ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

29 июля 2013 г. № 48

Об утверждении Инструкции о порядке осуществления контроля за технической защитой государственных секретов

Изменения и дополнения:

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 10 сентября 2015 г. № 83 (зарегистрировано в Национальном реестре - № 7/3217 от 11.09.2015 г.) <T61503217>

 

В соответствии с Законом Республики Беларусь от 19 июля 2010 года «О государственных секретах» и Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» ПРИКАЗЫВАЮ:

1. Утвердить прилагаемую Инструкцию о порядке осуществления контроля за технической защитой государственных секретов.

2. Признать утратившим силу приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 1 марта 2011 г. № 14 «Об утверждении Инструкции о порядке осуществления контроля технической защиты государственных секретов».

3. Исключен.

4. Настоящий приказ вступает в силу с 19 октября 2013 г.

 

Начальник

С.В.Шпегун

 

 

УТВЕРЖДЕНО

Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь
29.07.2013 № 48

ИНСТРУКЦИЯ
о порядке осуществления контроля за технической защитой государственных секретов

1. Настоящая Инструкция разработана в соответствии с Законом Республики Беларусь от 19 июля 2010 года «О государственных секретах» (Национальный реестр правовых актов Республики Беларусь, 2010 г., № 184, 2/1722), иным законодательством о государственных секретах и устанавливает порядок осуществления контроля за технической защитой государственных секретов (далее – контроль) в государственных органах и иных организациях, осуществляющих деятельность с использованием государственных секретов (далее – организации).

Контроль в организациях, имеющих объекты информатизации, предназначенные для обработки информации, содержащей государственные секреты, проводится в порядке, определенном Положением о технической и криптографической защите информации в Республике Беларусь, утвержденным Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» (Национальный правовой Интернет-портал Республики Беларусь, 18.04.2013, 1/14225), с учетом требований законодательства о государственных секретах.

2. Для целей настоящей Инструкции используются следующие термины и их определения:

аттестация объекта информатизации – комплекс организационно-технических мероприятий, осуществляемых до ввода в эксплуатацию объекта информатизации, в результате которых документально подтверждается соответствие объекта информатизации требованиям законодательства о государственных секретах;

объект информатизации – помещение, предназначенное для проведения мероприятий, в ходе которых циркулирует речевая информация, содержащая государственные секреты;

техническая защита государственных секретов – деятельность, направленная на обеспечение защиты государственных секретов техническими мерами, за исключением технических мер защиты государственных секретов, применяемых в системах шифрованной, других видов специальной связи и при использовании криптографических средств защиты государственных секретов.

3. Контроль проводится в целях проверки выполнения организациями требований законодательства о государственных секретах, а также оценки обоснованности, достаточности и эффективности принятых ими мер по технической защите государственных секретов.

4. Контроль осуществляется Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ) в форме проверок, проводимых в соответствии с планом проверок технической и криптографической защиты информации, размещаемым на официальном сайте ОАЦ в глобальной компьютерной сети Интернет не позднее 20 декабря года, предшествующего году проведения проверки.

Без включения в план, указанный в части первой настоящего пункта, проверки организаций могут назначаться начальником ОАЦ при наличии сведений, в том числе полученных от государственного органа, иной организации или физического лица, свидетельствующих о совершаемом (совершенном) нарушении требований законодательства о государственных секретах или о фактах возникновения предпосылок к несанкционированному распространению информации, содержащей государственные секреты.

5. Для проведения проверки решением начальника ОАЦ назначается комиссия и определяется ее председатель.

6. Для проведения проверки на каждого члена комиссии оформляется предписание и справка о допуске к государственным секретам по формам, установленным законодательством о государственных секретах.

Предписание подписывается начальником ОАЦ или его уполномоченным заместителем и заверяется гербовой печатью ОАЦ.

7. Для проведения проверки разрабатывается план проверочных мероприятий, который утверждается начальником ОАЦ или его уполномоченным заместителем.

8. При проведении проверки каждый член комиссии должен иметь следующие документы: служебное удостоверение сотрудника ОАЦ, предписание, справку о допуске к государственным секретам по соответствующей форме.

9. Проверка начинается с внесения предписаний и представления комиссии руководителю организации или его уполномоченному заместителю.

При представлении комиссии руководителю организации или уполномоченному заместителю доводится план проверочных мероприятий.

10. Проверочные мероприятия проводятся в присутствии сотрудников подразделения по защите государственных секретов, подразделения технической защиты информации или должностного лица, выполняющего функции этого подразделения.

11. В ходе проверки оценивается:

наличие подразделения технической защиты информации или должностного лица, выполняющего функции этого подразделения, его задачи и функции, их соответствие требованиям законодательства о государственных секретах;

наличие и содержание перечня объектов информатизации;

содержание инструкций, регламентирующих вопросы обеспечения технической защиты государственных секретов в организации;

наличие документов, определяющих порядок и результаты проведения мероприятий по созданию системы защиты информации, содержащей государственные секреты, на объектах информатизации, аттестации данных объектов и вводу их в эксплуатацию, соответствие их содержания требованиям законодательства о государственных секретах;

реализация непосредственно на объектах информатизации (в реальных условиях эксплуатации) мер технической защиты государственных секретов в соответствии с требованиями законодательства о государственных секретах, их эффективность и достаточность.

12. При проведении проверки председатель комиссии самостоятельно определяет методы и способы ее осуществления.

13. В случае обнаружения нарушений требований законодательства о государственных секретах, создающих угрозу национальной безопасности, начальник ОАЦ или его уполномоченный заместитель вправе вынести требование (предписание) о приостановлении проведения на объектах информатизации плановых мероприятий, в ходе которых будет циркулировать речевая информация, содержащая государственные секреты.

Требование (предписание), а также информация о выявленных нарушениях, послуживших основанием для его вынесения, непосредственно в ходе проверки доводятся до руководства организации, в которой выявлены нарушения. Руководство организации обязано принять меры по запрещению проведения на объектах информатизации плановых мероприятий, в ходе которых будет циркулировать речевая информация, содержащая государственные секреты, до устранения выявленных нарушений.

Об устранении нарушений организация в пределах срока, установленного в требовании (предписании), письменно сообщает в ОАЦ.

Начальник ОАЦ или его уполномоченный заместитель не позднее двух рабочих дней со дня получения уведомления принимает решение о возможности возобновления проведения на объектах информатизации плановых мероприятий, в ходе которых будет циркулировать речевая информация, содержащая государственные секреты, либо в соответствии с пунктом 17 настоящей Инструкции назначает проведение контрольной проверки устранения организацией выявленных нарушений, по итогам проведения которой не позднее двух рабочих дней со дня ее окончания выносит решение о возможности возобновления проведения на объектах информатизации плановых мероприятий, в ходе которых будет циркулировать речевая информация, содержащая государственные секреты.

При наличии объективных обстоятельств, не позволивших устранить нарушения, указанные в требовании (предписании), в установленные в нем сроки, по заявлению организации, поданному не позднее трех рабочих дней до дня истечения указанных сроков с указанием причин, препятствующих устранению нарушений, начальником ОАЦ или его уполномоченным заместителем может быть принято решение о переносе сроков устранения нарушений. Решение о переносе сроков или об отказе в этом принимается начальником ОАЦ или его уполномоченным заместителем не позднее двух рабочих дней со дня поступления заявления.

14. По результатам проверки комиссией дается экспертная оценка степени соответствия организации и выполнения работ по технической защите государственных секретов требованиям законодательства о государственных секретах.

По результатам экспертной оценки комиссией может быть вынесено одно из следующих заключений:

мероприятия по обеспечению технической защиты государственных секретов на объектах информатизации организации проведены в полном объеме;

мероприятия по обеспечению технической защиты государственных секретов на объектах информатизации организации не проведены;

мероприятия по обеспечению технической защиты государственных секретов на объектах информатизации организации проведены не в полном объеме.

15. По результатам проверки комиссией составляется акт в количестве не менее 2 экземпляров с отражением в нем экспертной оценки обеспечения технической защиты государственных секретов в организации, выявленных нарушений и недостатков, предложений по их устранению.

В акте проверки устанавливается срок, в который организация обязана письменно информировать ОАЦ об устранении нарушений и недостатков, реализации предложений, содержащихся в акте проверки, который не может превышать шести месяцев.

Акт проверки составляется в течение пяти рабочих дней со дня окончания проверки и подписывается всеми членами комиссии.

Акт проверки в течение трех рабочих дней после его составления доводится председателем комиссии до руководителя организации или его уполномоченного заместителя, о чем делается соответствующая запись в акте, заверенная подписью этого руководителя (его заместителя).

Первый экземпляр акта в установленном порядке направляется в организацию, второй – остается в ОАЦ, а третий и четвертый экземпляры акта, как правило, направляются в вышестоящую по отношению к проверяемой организацию (при ее наличии) и в организацию, являющуюся владельцем государственных секретов, деятельность с использованием которых она осуществляет (если проверяемая организация не наделена полномочием по отнесению сведений к государственным секретам).

16. При наличии возражений по акту проверки руководитель организации или его уполномоченный заместитель не позднее 15 рабочих дней со дня поступления акта в организацию представляет в ОАЦ в письменном виде замечания по его содержанию.

Обоснованность доводов, изложенных в замечаниях, рассматривается ОАЦ не позднее 10 рабочих дней со дня их поступления. При необходимости по решению начальника ОАЦ для рассмотрения обоснованности указанных доводов может быть назначена специальная комиссия. Результаты рассмотрения обоснованности доводов отражаются в письменном заключении, которое направляется в организацию. В целях дополнительного изучения обоснованности доводов не позднее 10 рабочих дней со дня их поступления начальником ОАЦ может быть назначена дополнительная проверка организации.

17. Начальник ОАЦ или его уполномоченный заместитель на основании предложений председателя комиссии устанавливает порядок и сроки проведения мероприятий по контролю за устранением нарушений и недостатков, выявленных в ходе проверки.

18. Решение по акту проверки, требование (предписание) об устранении нарушений, действия (бездействие) членов комиссии могут быть обжалованы организацией в установленном порядке.