ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

29 июля 2013 г. № 49

Об утверждении Положения о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации

Изменения и дополнения:

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 26 августа 2015 г. № 77 (зарегистрировано в Национальном реестре - № 7/3199 от 27.08.2015 г.)

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 11 октября 2017 г. № 64 (зарегистрировано в Национальном реестре - № 7/3911 от 11.10.2017 г.)

 

(Извлечение)

 

На основании подпункта 10.6 пункта 10 Положения о технической и криптографической защите информации в Республике Беларусь, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. N 196 "О некоторых мерах по совершенствованию защиты информации", ПРИКАЗЫВАЮ:

1. Утвердить прилагаемое Положение о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации.

2. Исключен.

(п. 2 исключен. - Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 26.08.2015 № 77)

3. Настоящий приказ вступает в силу с 19 октября 2013 г. 

 

Начальник                                                                      С.В.Шпегун

 

 

В.А.Рябоволов

 

 

 

УТВЕРЖДЕНО

Приказ

Оперативно-аналитического центра при Президенте Республики    Беларусь

29.07.2013 № 49

 

ПОЛОЖЕНИЕ

о порядке предоставления в
Оперативно-аналитический центр при
Президенте Республики Беларусь
сведений о состоянии технической защиты информации

 

(в ред. приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 11.10.2017 № 64)

 

1. Настоящим Положением устанавливается порядок предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь (далее - ОАЦ) сведений о состоянии технической защиты информации в организациях - собственниках (владельцах) объектов, на которых осуществляется техническая защита информации.

2. Для целей настоящего Положения применяются термины в значениях, определенных Законом Республики Беларусь от 10 ноября 2008 года "Об информации, информатизации и защите информации" (Национальный реестр правовых актов Республики Беларусь, 2008 г.,
№ 279, 2/1552), Положением о технической и криптографической защите информации в Республике Беларусь, утвержденным Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196 "О некоторых мерах по совершенствованию защиты информации" (Национальный правовой Интернет-портал Республики Беларусь, 18.04.2013, 1/14225), а также следующие термины и их определения:

аттестация объекта информатизации - комплекс организационно-технических мероприятий, осуществляемых до ввода в эксплуатацию объекта информатизации, в результате которых документально подтверждается соответствие объекта информатизации требованиям законодательства о государственных секретах;

аттестация системы защиты информации - комплекс организационно-технических мероприятий, осуществляемых до ввода в эксплуатацию информационной системы, в результате которых документально подтверждается соответствие системы защиты информации информационной системы, предназначенной для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, требованиям законодательства об информации, информатизации и защите информации;

категорирование объекта информатизации - установление дифференциального показателя важности объекта информатизации в целях выбора необходимых организационных и технических мер защиты государственных секретов;

(в ред. приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 26.08.2015 № 77)

объекты информатизации (далее - ОИ), предназначенные для проведения работ с использованием государственных секретов:

объект "средство вычислительной техники" (далее - объект СВТ) - средство электронной вычислительной техники (автоматизированная система, вычислительная сеть, вычислительный центр, автономная стационарная или персональная вычислительная машина, средства изготовления и размножения документов, в котором для обработки информации применяются цифровые методы) вместе с программным обеспечением, которое используется для обработки информации, содержащей государственные секреты;

объект "защищаемое помещение" (далее - объект ЗП) - объект информатизации, предназначенный для проведения мероприятий, в ходе которых циркулирует речевая информация, содержащая государственные секреты;

техническая защита государственных секретов - деятельность, направленная на обеспечение защиты государственных секретов техническими мерами, за исключением технических мер защиты государственных секретов, применяемых в системах шифрованной, других видов специальной связи и при использовании криптографических средств защиты государственных секретов.

(в ред. приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 26.08.2015 № 77)

3. Требования настоящего Положения обязательны для выполнения:

собственниками (владельцами) объектов информатизации, предназначенных для обработки информации, содержащей государственные секреты;

собственниками (владельцами) информационных систем, в которых обрабатываются служебная информация ограниченного распространения, информация о частной жизни физического лица и персональные данные;

государственными органами и иными государственными организациями, а также хозяйственными обществами, в отношении которых Республика Беларусь либо административно-территориальная единица, обладая акциями (долями в уставных фондах), может определять решения, принимаемые этими хозяйственными обществами, являющимися собственниками (владельцами) информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам.

(в ред. приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 11.10.2017 № 64)

4. В ОАЦ передаются сведения:

4.1. о категорированных и аттестованных ОИ, предназначенных для проведения работ с использованием государственных секретов, по форме согласно приложению 1 <*>;

--------------------------------

<*> Приложение 1 - для служебного пользования.

 

4.2. об аттестации руководителей и сотрудников подразделений технической защиты информации или иных подразделений (должностных лиц), выполняющих функции по технической защите государственных секретов;

4.3. о наличии технических средств контроля защищенности информации, содержащей государственные секреты;

4.4. об информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, по форме согласно приложению 2;

4.5. о подразделениях технической защиты информации или иных подразделениях (должностных лицах), выполняющих функции по технической защите информации, с указанием наименования подразделения (фамилии, собственного имени, отчества (если таковое имеется) и занимаемой должности лица, выполняющего функции данного подразделения) и контактной информации.

(п. 4 в ред. приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 26.08.2015 № 77)

4-1. Сведения, указанные в подпунктах 4.2, 4.3 и 4.5 пункта 4 настоящего Положения, представляются в произвольной форме.

(п. 4-1 введен приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 26.08.2015 № 77)

5. Сведения, указанные в подпунктах 4.1 - 4.3 пункта 4 настоящего Положения, обобщаются и предоставляются центральным аппаратом государственного органа или иной организации, наделенными полномочием по отнесению сведений к государственным секретам, за государственный орган или организацию в целом ежегодно до 30 декабря текущего календарного года, включая находящиеся в их подчинении (входящие в состав) организации, осуществляющие деятельность с использованием государственных секретов.

(в ред. приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 26.08.2015 № 77)

6. Сведения, указанные в подпунктах 4.4 и 4.5 пункта 4 настоящего Положения, обобщаются и предоставляются центральным аппаратом государственного органа или иной государственной организации за государственный орган или организацию в целом и подчиненные (входящие в состав) организации, а также иными организациями, являющимися собственниками (владельцами) информационных систем, определенными в абзацах третьем и четвертом пункта 3 настоящего Положения, ежегодно до 30 декабря текущего календарного года.

(п. 6 в ред. приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 26.08.2015 № 77)

7. Исключен.

(п. 7 исключен. - Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 26.08.2015 № 77.)


Приложение 2

к Положению о порядке предоставления
в Оперативно-аналитический     центр

при Президенте Республики Беларусь сведений
о состоянии  технической защиты  информации

    редакции     приказа    Оперативно-аналитического центра при Президенте Республики Беларусь

11.10.2017 № 64)

                                              Форма

 

Гриф ограничения доступа

Экз.№__

 

Сведения об информационных системах, предназначенных для обработки информации,

распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам

 

Наименование организации

Наименование информационной системы

Классификация информации, обрабатываемой

в информационной системе

(законодательный акт,

в соответствии

с которым ограничен доступ

к обрабатываемой информации)

Присвоенный информационной системе класс типовой информационной системы

(в соответствии

с

СТБ 34.101.30-2017)

 

Организация, разработавшая задание

по безопасности или частное техническое задание на систему защиты информации информационной системы

Организация, проводившая аттестацию системы защиты информации информационной системы

 

Номер и дата оформления аттестата соответствия системы защиты информации информационной системы

требованиям

по защите информации

Средства защиты информации, применяемые

в информационной системе

Наименование

Сертификат соответствия (экспертное заключение)

и срок его действия

1

2

3

4

5

6

7

8

9

 

 

 

 

 

 

 

 

 

Подпись ______________________________________

                                        (должность, подпись, инициалы, фамилия)

 

Примечание. Сведения подписываются руководителем подразделения технической защиты информации или иного подразделения, выполняющего функции по технической защите информации (должностным лицом, выполняющим функции по технической защите информации