Положение об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы (утв. постановлением ЦИК России от 23.07.2003 № 19/137−4) : 3

Материал из Справочника наблюдателя
Перейти к:навигация, поиск

(в редакции, действующей по состоянию на 28.02.2007)НПА:Постановление ЦИК России от 23.07.2003 № 19/137-4:Приложение:3

    

Подготовлено с использованием СПС «Гарант»
2  Основные термины, используемые в настоящем Положении
4  Мероприятия по обеспечению безопасности информации
#Lbl1300

3. Цели обеспечения безопасности информации и основные меры по защите информации  

#Lbl1301

3.1. Целью обеспечения безопасности информации в ГАС «Выборы» является:  

защита информации в условиях возможного случайного или преднамеренного воздействия на информацию, обрабатываемую в ГАС «Выборы», либо при попытках несанкционированного доступа к ней;  

обеспечение достоверности информации, передаваемой по каналам связи в ГАС «Выборы»;  

сочетание защищенности информации в ГАС «Выборы» с открытостью системы и доступностью информации, содержащейся в информационных ресурсах ГАС «Выборы», в соответствии с нормативными правовыми актами Российской Федерации;  

защита информации в ГАС «Выборы» организационными и техническими мерами от несанкционированного доступа, в том числе и по каналам связи, а также от воздействия в целях уничтожения, искажения или блокирования доступа к содержащимся в ГАС «Выборы» сведениям;  

обеспечение прав граждан на неразглашение их персональных данных.  

#Lbl1302

3.2. Безопасность информации в ГАС «Выборы» обеспечивается средствами защиты информации и комплексом организационных, технических и правовых мер.  

К организационным мерам относятся:  

назначение должностных лиц, ответственных за организацию работы по обеспечению безопасности информации на объектах КСА ГАС «Выборы»;  

планирование мероприятий, проводимых с целью обеспечения безопасности информации в ГАС «Выборы»;  

сертификация ГАС «Выборы» и средств ее защиты в порядке, установленном федеральным законодательством;  

исключение несанкционированного доступа к ГАС «Выборы»;  

проверка готовности ГАС «Выборы» и ее фрагментов перед подготовкой и проведением выборов и референдума;  

применение утвержденной в установленном порядке эксплуатационной документации;  

организация и проведение работ по обеспечению сохранности и работоспособности комплексов средств автоматизации;  

соблюдение установленных правил обеспечения безопасности информации при работе с программными и техническими средствами, в том числе со средствами защиты информации и антивирусной защиты в ГАС «Выборы», а также контроль за их функционированием;  

подготовка работников, подтвержденная сертификатом о праве эксплуатации комплекса средств автоматизации;  

установление ответственности за нарушение правил использования и эксплуатации ГАС «Выборы».  

К техническим мерам относятся:  

применение сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи;  

обеспечение подлинности и целостности информации в ГАС «Выборы»;  

защита информации при ее передаче по сетям связи.  

Правовые меры защиты реализуются в соответствии с действующим законодательством Российской Федерации и нормативными правовыми актами ЦИК России.  

#Lbl1303

3.3. Средства защиты информации используются в ГАС «Выборы» с соблюдением следующих условий:  

каждый пользователь и специалист ГАС «Выборы» наделяются полномочиями по доступу к ресурсам ГАС «Выборы» в соответствии со своими функциональными обязанностями;  

использование программного обеспечения осуществляется и контролируется в соответствии с документацией на КСА по установленному регламенту;  

исключается возможность использования КСА для работ, не предусмотренных документацией на КСА;  

не допускается подключение КСА ГАС «Выборы» к сети Интернет;  

изменение конфигурации КСА производится только на основании решения ФЦИ, принятого в установленном порядке.  

2  Основные термины, используемые в настоящем Положении
4  Мероприятия по обеспечению безопасности информации
Гарант
Комментировать
Метки