Фрагмент документа "О ПОЛОЖЕНИИ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".
4. Мероприятия по обеспечению
безопасности информации
Для реализации комплекса мер по обеспечению безопасности
информации предусматриваются следующие мероприятия.
4.1. Контроль за применением сертифицированных специальных
программных средств и лицензионных программных средств общего
назначения, а также сертифицированных технических средств и средств
связи.
4.1.1. Проверка состава программных и технических средств каждого
КСА на соответствие утвержденной документации на КСА в порядке,
приведенном в эксплуатационной документации.
4.1.2. Включение технических средств и программных изделий в
состав КСА по решению ФЦИ в соответствии с конструкторской и
эксплуатационной документацией.
4.2. Исключение несанкционированного доступа к ГАС "Выборы" путем
установки средств защиты информации и включения в технологические
процессы обработки информации КСА и комплексов обработки избирательных
бюллетеней следующих функций средств защиты информации:
разграничение доступа к файлам, каталогам и дискам;
разграничение доступа к комплексам программ;
автоматическое стирание остаточной информации;
аппаратный контроль загрузки операционной системы;
идентификация пользователей по паролю с обязательной сменой
пароля по установленному регламенту;
блокировка работы КСА в соответствующих критических ситуациях;
контроль вывода данных на принтер и в каналы связи.
4.3. Проверка наличия на автоматизированных рабочих местах
обслуживающего персонала утвержденных в установленном порядке
документов:
руководство диспетчера службы обеспечения безопасности
информации;
перечень (конфигуратор) программных и технических средств КСА;
руководство по антивирусной защите;
перечень конфиденциальной информации и персональных данных,
доступ к которым ограничивается, с указанием прав пользователей;
эксплуатационная документация на средства защиты;
правила учета и хранения парольных документов;
должностные инструкции обслуживающего персонала.
4.4. Контроль за обеспечением подлинности и целостности
информации в ГАС "Выборы".
4.4.1. Проверка наличия на КСА резервных страховых копий баз
данных в режиме архивного хранения.
4.4.2. Проверка по установленному регламенту целостности
программных изделий на соответствие эталонным копиям и выданным
сертификатам.
4.4.3. Проверка соблюдения установленного ФЦИ порядка хранения,
сопровождения и использования эталонных копий программных изделий.
4.4.4. Ежедневный антивирусный контроль всего программного
обеспечения.
4.4.5. Обновление антивирусных средств в соответствии с
установленным ФЦИ порядком по абонементному антивирусному
обслуживанию.
4.5. Организация и проведение работ по обеспечению сохранности и
работоспособности КСА.
4.5.1. Оснащение объектов размещения КСА ЦИК России и ФЦИ,
содержащих полный объем информации, средствами контроля наличия
предметов, представляющих опасность для здоровья персонала и
целостности технических и программных средств, в том числе средствами
контроля наличия холодного и огнестрельного оружия, радиоэлектронной
аппаратуры, радиоизотопных источников, магнитных носителей, взрывчатых
веществ и других средств поражения.
4.5.2. Размещение технических средств КСА избирательных комиссий
субъектов Российской Федерации, окружных и территориальных
избирательных комиссий в оборудованных помещениях с ограниченным
доступом.
4.6. Защита информации при ее передаче по сетям связи.
4.6.1. Проверка наличия и функционирования в составе подсистемы
связи и передачи данных средств аутентификации ее абонентов.
4.6.2. Проверка отключения взаимодействующих с ГАС "Выборы"
информационных систем на период проведения выборов и референдумов.
4.6.3. Обеспечение в ходе выборов, референдумов оперативной
доступности (в режиме "только чтение") данных об участии избирателей,
участников референдума в выборах, референдуме, о предварительных и
окончательных итогах голосования для абонентов сети Интернет.
Размещение данных осуществляется по утверждаемому ФЦИ регламенту.
Сроки представления данных не должны противоречить требованиям
законодательства Российской Федерации о выборах и референдуме.
4.7. Проверка наличия у работников, осуществляющих ввод
информации в ГАС "Выборы", сертификата о праве эксплуатации КСА ГАС
"Выборы", выданного в соответствии с утверждаемым ФЦИ Положением о
сертификате о праве эксплуатации КСА.
4.8. Специальная всесторонняя проверка готовности ГАС "Выборы" и
ее фрагментов перед подготовкой и проведением выборов и референдумов
осуществляется в ходе организованных общесистемных тренировок.
Организация и проведение общесистемных тренировок возлагается на ФЦИ
либо на избирательные комиссии, организующие проведение выборов и
референдумов соответствующего уровня.
4.9. Организация службы обеспечения безопасности информации.
4.9.1. Для реализации основных направлений защиты информации в
ГАС "Выборы" и контроля за их выполнением в КСА всех уровней при
проведении выборов и референдумов ФЦИ организуется служба обеспечения
безопасности информации в ГАС "Выборы" (далее - СОБИ). Организация
взаимодействия СОБИ с Центральной избирательной комиссией Российской
Федерации, избирательными комиссиями всех уровней возлагается на члена
Центральной избирательной комиссии Российской Федерации,
координирующего работы по эксплуатации и развитию ГАС "Выборы", и
одного из заместителей Руководителя Аппарата Центральной избирательной
комиссии Российской Федерации. Непосредственное руководство СОБИ
возлагается на одного из заместителей руководителя ФЦИ.
4.9.2. СОБИ формируется из работников ФЦИ с привлечением
представителей Главного конструктора ГАС "Выборы", исполнителя работ
по созданию автоматизированной системы, его соисполнителей,
производителей средств защиты информации.
4.9.3. Эксплуатация средств защиты информации и практическая
реализация мероприятий по технологической поддержке информационной
безопасности в КСА ГАС "Выборы" возлагаются на администратора СОБИ КСА
ЦИК России и системных администраторов КСА избирательных комиссий
субъектов Российской Федерации, окружных, муниципальных и
территориальных избирательных комиссий.
4.10. Сертификация ГАС "Выборы" и средств ее защиты
осуществляется в порядке, установленном федеральным законодательством.
|
Фрагмент документа "О ПОЛОЖЕНИИ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".