Техническая защита информации

При осуществлении работ со сведениями, составляющими государственную тайну, одним из направлений деятельности является защита информации от ее утечки по техническим каналам или техническая защита информации. Деятельность предприятий, учреждений и организаций любой формы собственности определяется «Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», утвержденным постановлением Совета Министров – Правительства Российской Федерации от 15 сентября 1993г. № 912 – 51.

Порядок проведения аттестации объектов информатизации определен в ГОСТ РО 0043-003-2012 и «Положением по аттестации объектов информатизации», утвержденном Председателем Государственной технической комиссии при Президенте Российской Федерации 25.11.1994г.  В соответствии с п.1.5. данного «Положения…» объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, подлежат обязательной аттестации. 

Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

В соответствии с п.4.3. ГОСТ РО 0043-003-2012 и п.1.9. «Положения …» орган по аттестации, выполняющий работы по обязательной аттестации объектов информатизации, предназначенных для обработки информации, составляющей государственную тайну, аккредитуется соответствующим уполномоченным федеральным органом исполнительной власти в соответствии с законодательством Российской Федерации. На территории Российской Федерации орган по аттестации аккредитуется Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

В соответствии со статьей 18 «Положения о государственной системе защиты информации…» на предприятии (в организации) назначается штатный(е) специалист(ы) по защите информации. 

Одной из задач, возлагаемых на данных специалистов, является осуществление мероприятий по защите информации в ходе выполнения работ с использованием сведений, отнесенных к государственной тайне.

Для аттестации объекта информатизации ЗАЯВИТЕЛЬ:

1. проводит подготовку объекта информатизации для аттестации путем реализации необходимых организационно-технических мероприятий по защите информации, предусмотренных «Требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну» Утвержденные приказом ФСТЭК России № 025 от 20.10.16;

2. осуществляет выбор органа по аттестации (организации);

3. направляет в орган по аттестации (организацию) заявку на проведение аттестации с исходными данными по аттестуемому объекту информатизации (образцы заявок в разделе «Важные документы»);

4. заключает договор на аттестацию объекта информатизации;

5. предоставляет органу по аттестации документы, предусмотренные требованиям по ТЗИ.