ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

29 июля 2013 г. № 49

Об утверждении Положения о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации

Изменения и дополнения:

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 26 августа 2015 г. № 77 (зарегистрировано в Национальном реестре - № 7/3199 от 27.08.2015 г.) <T61503199>;

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 11 октября 2017 г. № 64 (зарегистрировано в Национальном реестре - № 7/3911 от 11.10.2017 г.) <T61703911>

 

(Извлечение)

 

На основании подпункта 10.6 пункта 10 Положения о технической и криптографической защите информации в Республике Беларусь, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации», ПРИКАЗЫВАЮ:

1. Утвердить прилагаемое Положение о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации.

2. Исключен.

3. Настоящий приказ вступает в силу с 19 октября 2013 г.

 

Начальник

С.В.Шпегун

 

 

УТВЕРЖДЕНО

Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь

29.07.2013 № 49

ПОЛОЖЕНИЕ
о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации

1. Настоящим Положением устанавливается порядок предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь (далее – ОАЦ) сведений о состоянии технической защиты информации в организациях – собственниках (владельцах) объектов, на которых осуществляется техническая защита информации.

2. Для целей настоящего Положения применяются термины в значениях, определенных Законом Республики Беларусь от 10 ноября 2008 года «Об информации, информатизации и защите информации» (Национальный реестр правовых актов Республики Беларусь, 2008 г., № 279, 2/1552), Положением о технической и криптографической защите информации в Республике Беларусь, утвержденным Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» (Национальный правовой Интернет-портал Республики Беларусь, 18.04.2013, 1/14225), а также следующие термины и их определения:

аттестация объекта информатизации – комплекс организационно-технических мероприятий, осуществляемых до ввода в эксплуатацию объекта информатизации, в результате которых документально подтверждается соответствие объекта информатизации требованиям законодательства о государственных секретах;

аттестация системы защиты информации – комплекс организационно-технических мероприятий, осуществляемых до ввода в эксплуатацию информационной системы, в результате которых документально подтверждается соответствие системы защиты информации информационной системы, предназначенной для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, требованиям законодательства об информации, информатизации и защите информации;

категорирование объекта информатизации – установление дифференциального показателя важности объекта информатизации в целях выбора необходимых организационных и технических мер защиты государственных секретов;

объекты информатизации (далее – ОИ), предназначенные для проведения работ с использованием государственных секретов:

объект «средство вычислительной техники» (далее – объект СВТ) – средство электронной вычислительной техники (автоматизированная система, вычислительная сеть, вычислительный центр, автономная стационарная или персональная вычислительная машина, средства изготовления и размножения документов, в котором для обработки информации применяются цифровые методы) вместе с программным обеспечением, которое используется для обработки информации, содержащей государственные секреты;

объект «защищаемое помещение» (далее – объект ЗП) – объект информатизации, предназначенный для проведения мероприятий, в ходе которых циркулирует речевая информация, содержащая государственные секреты;

техническая защита государственных секретов – деятельность, направленная на обеспечение защиты государственных секретов техническими мерами, за исключением технических мер защиты государственных секретов, применяемых в системах шифрованной, других видов специальной связи и при использовании криптографических средств защиты государственных секретов.

3. Требования настоящего Положения обязательны для выполнения:

собственниками (владельцами) объектов информатизации, предназначенных для обработки информации, содержащей государственные секреты;

собственниками (владельцами) информационных систем, в которых обрабатываются служебная информация ограниченного распространения, информация о частной жизни физического лица и персональные данные;

государственными органами и иными государственными организациями, а также хозяйственными обществами, в отношении которых Республика Беларусь либо административно-территориальная единица, обладая акциями (долями в уставных фондах), может определять решения, принимаемые этими хозяйственными обществами, являющимися собственниками (владельцами) информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам.

4. В ОАЦ передаются сведения:

4.1. о категорированных и аттестованных ОИ, предназначенных для проведения работ с использованием государственных секретов, по форме согласно приложению 1*;

______________________________

*Приложение 1 – для служебного пользования.

4.2. об аттестации руководителей и сотрудников подразделений технической защиты информации или иных подразделений (должностных лиц), выполняющих функции по технической защите государственных секретов;

4.3. о наличии технических средств контроля защищенности информации, содержащей государственные секреты;

4.4. об информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, по форме согласно приложению 2;

4.5. о подразделениях технической защиты информации или иных подразделениях (должностных лицах), выполняющих функции по технической защите информации, с указанием наименования подразделения (фамилии, собственного имени, отчества (если таковое имеется) и занимаемой должности лица, выполняющего функции данного подразделения) и контактной информации.

41. Сведения, указанные в подпунктах 4.2, 4.3 и 4.5 пункта 4 настоящего Положения, представляются в произвольной форме.

5. Сведения, указанные в подпунктах 4.1–4.3 пункта 4 настоящего Положения, обобщаются и предоставляются центральным аппаратом государственного органа или иной организации, наделенными полномочием по отнесению сведений к государственным секретам, за государственный орган или организацию в целом ежегодно до 30 декабря текущего календарного года, включая находящиеся в их подчинении (входящие в состав) организации, осуществляющие деятельность с использованием государственных секретов.

6. Сведения, указанные в подпунктах 4.4 и 4.5 пункта 4 настоящего Положения, обобщаются и предоставляются центральным аппаратом государственного органа или иной государственной организации за государственный орган или организацию в целом и подчиненные (входящие в состав) организации, а также иными организациями, являющимися собственниками (владельцами) информационных систем, определенными в абзацах третьем и четвертом пункта 3 настоящего Положения, ежегодно до 30 декабря текущего календарного года.

7. Исключен.

 


 

 

Приложение 2

к Положению о порядке предоставления
в Оперативно-аналитический центр
при Президенте Республики Беларусь сведений
о состоянии технической защиты информации
(в редакции приказа Оперативно-аналитического
центра при Президенте Республики Беларусь
11.10.2017 № 64)

 

Форма

 

Гриф ограничения доступа

Экз. № __

Сведения об информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам

Наименование организации

Наименование информационной системы

Классификация информации, обрабатываемой в информационной системе (законодательный акт, в соответствии с которым ограничен доступ к обрабатываемой информации)

Присвоенный информационной системе класс типовой информационной системы (в соответствии с СТБ 34.101.30-2017)

Организация, разработавшая задание по безопасности или частное техническое задание на систему защиты информации информационной системы

Организация, проводившая аттестацию системы защиты информации информационной системы

Номер и дата оформления аттестата соответствия системы защиты информации информационной системы требованиям по защите информации

Средства защиты информации, применяемые в информационной системе

наименование

сертификат соответствия (экспертное заключение) и срок его действия

1

2

3

4

5

6

7

8

9

 

 

 

 

 

 

 

 

 

 

Подпись _______________________________________________

(должность, подпись, инициалы, фамилия)

 

Примечание. Сведения подписываются руководителем подразделения технической защиты информации или иного подразделения, выполняющего функции по технической защите информации (должностным лицом, выполняющим функции по технической защите информации).