ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ОБЕСПЕЧЕНИЮ РЕЖИМА СЕКРЕТНОСТИ ПРИ ИСПОЛЬЗОВАНИИ СРЕДСТВ ЭЛЕКТРОННОЙ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ДЛЯ ОБРАБОТКИ СЕКРЕТНОЙ ИНФОР

ГУБЕРНАТОР САХАЛИНСКОЙ ОБЛАСТИ

от 17 июля 2001 года N 321

ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ОБЕСПЕЧЕНИЮ РЕЖИМА СЕКРЕТНОСТИ ПРИ ИСПОЛЬЗОВАНИИ СРЕДСТВ ЭЛЕКТРОННОЙ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ДЛЯ ОБРАБОТКИ СЕКРЕТНОЙ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ОБЛАСТИ

Руководствуясь Федеральным законом "О государственной тайне" в целях принятия дополнительных мер по защите информации, составляющей государственную тайну, ПОСТАНОВЛЯЮ:

1. Утвердить прилагаемую Инструкцию по обеспечению режима секретности при использовании средств электронной вычислительной техники для обработки секретной информации в администрации области.

2. Руководителям структурных подразделений администрации области при работе со сведениями, составляющими государственную тайну, с использованием средств электронной вычислительной техники принять меры по соблюдению требований настоящей Инструкции. В 10-дневный срок провести работу в соответствии с п. 4.1.1 настоящей Инструкции. Копии указанных списков (с росписями лиц-пользователей ЭВТ об ознакомлении с Инструкцией) направить в военно-мобилизационный отдел администрации области.

3. Контроль за выполнением постановления возложить на контрольное управление, военно-мобилизационный отдел; отдел АИС администрации области.

Губернатор области И.П. Фархутдинов

Для служебного пользования
Экз.N 13

УТВЕРЖДЕНА
постановлением губернатора области
от 17 июля 2001 г. N 321

1.1 Настоящая Инструкция содержит основные требования по обеспечению режима секретности при эксплуатации средств электронной вычислительной техники (ЭВТ), работающей с машинными носителями информации (МНИ), и предназначенной для обработки секретной информации и решения задач, связанных со служебной деятельностью подразделений администрации области.

Под средствами ЭВТ понимаются устройства приема, передачи, обработки, хранения и отображения секретной информации.

Под МНИ понимаются магнитные ленты, жесткие (съемные и несъемные) магнитные диски, оптические диски, гибкие магнитные диски (дискеты) и магнитные карты.

1.2 Обеспечение режима секретности включает в себя совокупность организационных мер, программных и криптографических методов, аппаратных средств, направленных на сохранение секретной информации на протяжении всего периода времени обращения со средствами электронной техники: при закупке, вводе в эксплуатацию, обработке на них секретной информации, выводе информации в печатном виде, проведении ремонтных и профилактических работ, а также списании.

1.3 На основании требований настоящей Инструкции допускается разрабатывать дополнительные инструкции, учитывающие специфику использования средств ЭВТ в конкретных подразделениях администрации области.

1.4 Сотрудники администрации области допускаются к работе на средствах ЭВТ только после изучения настоящей Инструкции, а также Инструкции пользователя ЭВТ.

1.5 Ответственность за обеспечение режима секретности при работе на средствах ЭВТ возлагается на руководителей подразделений администрации, в ведении которых они находятся.

1.6 Руководители подразделений администрации области, в ведении которых находятся средства ЭВТ, обязаны:

- осуществлять мероприятия по исключению доступа к секретной информации лиц, не имеющих права ознакомления с ней по роду своих служебных обязанностей;

*) В этом и последующих пунктах Инструкции под "секретной информацией" имеется в виду также совершенно секретная и особой важности информация, если иное не оговорено особо.

- принимать меры к предотвращению утечки секретной информации из средств ЭВТ, утрат или хищений машинных носителей секретной информации;

- немедленно докладывать в установленном порядке о фактах утраты секретных МНИ, разглашения или возможной утечки секретных сведений в процессе эксплуатации средств ЭВТ;

- принимать срочные меры к розыску утраченного секретного МНИ, установлению обстоятельств утраты и проведению тщательного служебного расследования.

1.7 Лица, использующие средства ЭВТ, обязаны:

- соблюдать установленный режим разграничения доступа к секретной информации;

- хранить МНИ в условиях, исключающих возможность их хищения, приведения в негодность или уничтожения содержащейся в них информации;

" устанавливать степень секретности МНИ и распечатанных с них документов;

- производить распечатку документов с МНИ только на средствах ЭВТ и в помещениях, определенных нормативными документами по секретному делопроизводству и настоящей Инструкцией;

- своевременно ставить на учет распечатанные документы.

1.8 Лицам, использующим средства ЭВТ, запрещается:

- выносить из помещений, в которых эксплуатируются средства ЭВТ, персональные ЭВМ, отдельные блоки, узлы и иное оборудование, относящееся к объекту ЭВТ ), без разрешения соответствующих руководителей;

- перевозить секретные машинные носители информации общественным транспортом, заходить с ними в места, не связанные с выполнением задания, и транспортировать (переносить) их без упаковки, защищающей от возможного разрушения информации;

- принимать и передавать секретные машинные носители информации без соответствующей расписки в учетных документах, знакомить с секретной информацией других сотрудников без разрешения начальника подразделения, в чьем ведении находятся средства ЭВТ;

- наносить на секретные машинные носители маркировку, раскрывающую содержание информации;

- уничтожать секретные машинные носители информации без надлежащего оформления;

- иметь на рабочем месте неучтенные экземпляры машинных носителей, средства ЭВТ личного пользования.

1.9 Лица, обслуживающие средства ЭВТ (техперсонал и программисты-системщики), обязаны:

*)- соблюдать установленный порядок проведения ремонтно-профилактических работ;

- производить соответствующие отметки о выполненных работах (замене или ремонте узлов, замене операционной системы и т.п.) в паспорте на средство ЭВТ;

*) Под объектом ЭВТ понимается совокупность средств ЭВТ, необходимых для выполнения поставленной задачи.

- не разглашать, если это не вызвано служебной необходимостью, полученные при выполнении на объекте ЭВТ работ сведения, в том числе о системе охраны, пропускном режиме и паролях обращения к средствам ЭВТ.

2.1 Для обработки секретной информации должны, как правило, приобретаться средства ЭВТ отечественного производства с защитой от утечки информации за счет побочных электромагнитных излучений. На такие средства ЭВТ завод-изготовитель выдает соответствующий сертификат (предписание на эксплуатацию).

2.2 При закупке незащищенных средств ЭВТ, с целью сокращения затрат на их защиту, следует ориентироваться на средства ЭВТ, имеющие минимальный уровень излучений.

2.3 При закупке импортных средств ЭВТ у иностранных фирм и их представительств, совместных предприятий, акционерных обществ и иных организаций и предприятий независимо от форм собственности должны приниматься меры, исключающие возможность получения указанными поставщиками сведений о ведомственной принадлежности заказчика и конкретных местах установки этих средств.

2.4 Для повышения безопасности эксплуатации закупаемых импортных средств ЭВТ необходимо выполнение следующих условий:

- проведение специальных исследований (СИ) технических средств и выполнение полного комплекса работ по их специальной защите;

- проведение специальной проверки (СП) технических средств на отсутствие в их составе возможно внедренных электронных устройств перехвата информации.

3.1 Ввод в эксплуатацию средств ЭВТ предусматривает:

- категорирование объекта ЭВТ;

- реализацию требований предписания на эксплуатацию;

- проведение спецпроверки (для импортных ЭВТ);

- техническую приемку средств объекта ЭВТ и оформление акта о вводе объекта в эксплуатацию.

3.2 Категорирование объекта ЭВТ.

3.2.1 Для проведения работ по категорированию создается комиссия, в состав которой включаются помимо специалистов, использующих объект ЭВТ, специалист по защите информации, представители отдела АИС и режимного подразделения администрации области. Председатель комиссии назначается из числа руководителей структурного подразделения администрации области.

3.2.2 Работа комиссии проводится в следующем порядке:

а) устанавливается высший гриф секретности обрабатываемой информации;

б) определяется в процентах время обработки (Р) на объекте ЭВТ информации с высшим грифом секретности (кроме информации с грифом "особой важности") по формуле:

где tc - суммарное время прохождения по цепям объекта ЭВТ информации с высшим грифом секретности для данного объекта и хранения её в устройстве ЭВТ во время решения задач (время хранения информации вне связи с функционированием устройства ЭВТ при расчете не учитывается);

tn - полезное время работы объекта ЭВТ (определяется как суммарное время решения всех задач с секретной и несекретной информацией);

tn и tс - определяются на интервале времени в 1 сутки.

Информация относится к редко обрабатываемой, если в результате расчетов окажется, что при обработке информации с грифом "секретно" Р<=10% или при обработке информации с грифом "совершенно секретно" Р<= 5%;

в) оформляется протокол определения времени обработки информации с высшим грифом секретности по форме, приведенной в приложении 1 к настоящей Инструкции;

г) определяются условия расположения объекта ЭВТ в зависимости от его удаленности от посольств, консульств, других дипломатических представительств иностранных государств (включая входящие в состав СНГ) и принадлежащих им зданий и территорий (далее - инопредставительств):

- объект ЭВТ считается расположенным в особых условиях, если расстояние от него до инопредставительств не превышает 100 м;

- объект ЭВТ считается расположенным в обычных условиях, если расстояние от него до инопредставительств больше 500 м.

Если объект находится от инопредставительства на расстоянии больше 100 м, но меньше 500 м, вопрос об отнесении условий его расположения к особым или обычным решается после получения результатов специсследований.

д) объекту ЭВТ устанавливается одна из четырех категорий по таблице 1

е) результаты категорирования оформляются актом по форме, указанной в приложении 2 к настоящей Инструкции.

3.2.3 Категорирование объекта проводится не реже одного раза в 5 лет.

3.2.4 Внеочередной пересмотр категории ЭВТ проводится в обязательном порядке, если:

- изменился гриф секретности информации, обрабатываемой на объекте ЭВТ;

- изменилось время обработки редко обрабатываемой информации (проверяется комиссией не реже 1 раза в год);

- изменились условия расположения средств или объекта ЭВТ;

- изменился состав технических средств объекта ЭВТ, расположенного на расстоянии больше 100, но меньше 500 м от инопредставительств.

3.2.5 Ответственность за соблюдение требований эксплуатации объекта ЭВТ в соответствии с установленной ему категорией возлагается на ответственного за объект ЭВТ и руководителя подразделения, в ведении которого находится данный объект.

3.3 Проведение специсследований и реализация требований предписания на эксплуатацию.

3.3.1 Специальные исследования (СИ) проводятся с целью оценки защищенности средств ЭВТ от утечки:

- обрабатываемой секретной информации на объектах ЭВТ 1-й, 2-й и 3-й категорий за счет побочных электромагнитных излучений и наводок (ПЭМИН) средств ЭВТ;

- речевой секретной информации, циркулирующей в помещении, где установлены объекты ЭВТ 1-й, 2-й, 3-й и 4-й категорий, за счет акустико-электрического преобразования на средствах ЭВТ.

3.3.2 Специальные исследования объектов ЭВТ проводятся организациями, имеющими лицензию на проведение этой работы.

3.3.3 По результатам СИ организацией заказчику выдается предписание на эксплуатацию. В нем указываются условия использования объекта ЭВТ, перечень организационно-технических мероприятий, при выполнении которых обеспечивается защита секретной информации от утечки за счет ПЭМИН.

Каждый объект ЭВТ 1-й, 2-й и 3-й категорий должен иметь предписание на эксплуатацию, в котором обязательно оговаривается конкретный состав средств объекта ЭВТ с указанием их заводских номеров.

К проведению работ по защите могут привлекаться на договорной основе специализированные организации промышленности.

Приемка проведенных работ по защите средств ЭВТ проводится комиссией (п. 3.2.1 настоящей Инструкции). По результатам работы комиссии составляется акт, который утверждается руководителем структурного подразделения администрации области.

3.4 Проведение спецпроверки средств ЭВТ.

3.4.1 Спецпроверке (СП) подвергаются импортные средства ЭВТ, отнесенные к объектам ЭВТ 1-й, 2-й и 3-й категорий. Импортные средства ЭВТ, отнесенные к объектам 4-й категории, проходят спецпроверку при условии размещения их в помещениях, где ведутся секретные разговоры.

Целью СП является обнаружение и изъятие из средств ЭВТ возможно внедренных специальных электронных устройств перехвата информации.

3.4.2 СП осуществляется после проведения СИ и реализации по их результатам организационно-технических мер защиты секретной информации от утечки за счет побочных излучений.

3.4.3 СП проводится специализированными предприятиями, имеющими лицензию на проведение этих работ.

Заявка на проведение СП, составленная по форме, указанной в приложении 3 к настоящей Инструкции, направляется в специализированное предприятие, указанное выше, подразделением, в ведении которого находится объект ЭВТ. По результатам СП специализированное предприятие выдает заключение подразделению, в ведении которого находится объект ЭВТ.

3.4.4 СП импортных средств ЭВТ не производятся при их установке в экранированное помещение с коэффициентом ослабления не менее 60 дБ в диапазоне частот 10 Мгц - 10 Ггц и оборудованное коммуникациями в соответствии с действующими нормами.

СП также не подлежат поставляемые большими партиями (более 50 единиц) радиоэлектронные элементы (микросхемы, транзисторы и т.п.) и расходные материалы (дискеты, кассеты, картриджи и т.п.).

3.5 Техническая приемка средств ЭВТ и оформление акта ввода в эксплуатацию

3.5.1 Техническая приемка средств ЭВТ осуществляется специалистами подразделения, отвечающего за обслуживание объекта ЭВТ. В ходе технической приемки проверяются выполнение требований предписания на эксплуатацию, комплектность и работоспособность средств ЭВТ, заводится и заполняется на объект ЭВТ технический паспорт (приложение 4 к настоящей Инструкции) с указанием в нем всех устройств, входящих в объект ЭВТ, опечатываются отдельные узлы ЭВТ, несанкционированное внедрение в которые могло бы создать канал утечки секретной информации, о чем делается отметка в техническом паспорте.

В обязательном порядке в технический паспорт записываются заводской номер и гриф секретности жесткого магнитного или оптического диска. Гриф секретности диска должен соответствовать высшему грифу секретности информации, разрешенной для обработки на данном объекте ЭВТ согласно категории объекта.

При затруднениях в определении заводского номера жесткого диска, связанных с конструктивными особенностями некоторых типов ЭВМ, допускается вместо заводского номера диска записывать в паспорт заводской номер ЭВМ.

3.5.2 На корпус ЭВМ наклеивается бирка с обозначением присвоенной ей категории.

3.5.3 Проверяется наличие акта о приемке комиссией работ по защите средств объекта ЭВТ и заключения по спецпроверке, если эти работы требовалось проводить.

По результатам приемки составляется акт о вводе в эксплуатацию ЭВТ (приложение 6 к настоящей Инструкции).

3.5.4 Использование для обработки секретной информации средств ЭВТ, не прошедших категорирование и не имеющих предписания на эксплуатацию, а также эксплуатация с нарушением требований предписания для решения любых задач (в том числе учебного характера) ЗАПРЕЩАЮТСЯ.

3.5.5 При необходимости, допускается для проведения пуско-наладочных работ привлекать специалистов отдела АИС администрации области или завода-изготовителя при наличии у них соответствующей формы допуска к секретным работам. Использование в пуско-наладочных работах иностранных специалистов, в том числе из стран СНГ, как правило, запрещается.

3.5.6 Помещения, в которых предполагается эксплуатировать объекты ЭВТ, должны быть аттестованы и соответствовать установленным требованиям к особорежимным помещениям при эксплуатации объектов ЭВТ 1-й категории, к режимным помещениям - при эксплуатации объектов ЭВТ 2-й, 3-й и 4-й категорий.

Если на объектах ЭВТ 4-й категории не обрабатывается секретная информация, они могут эксплуатироваться в нережимных помещениях.

3.5.7 Подключение средств ЭВТ, на которых обрабатывается секретная информация, к открытым телекоммуникационным системам (ИНТЕРНЕТ и т.п.) и в общую локальную сеть ЗАПРЕЩАЕТСЯ.

3.5.8 В процессе эксплуатации объектов ЭВТ проводится контроль эффективности их защиты от утечки информации за счет ПЭМИН, включающий проверку выполнения указанных в предписании на эксплуатацию требований, а также инструментальный контроль. Периодичность проверки определяется предписанием на эксплуатацию или действующими нормативно-методическими документами.

4.1 Организационные мероприятия перед началом эксплуатации ЭВТ.

4.1.1 С целью контроля за соблюдением требований режима секретности и установления персональной ответственности руководителем структурного подразделения администрации области, утверждается список объектов ЭВТ с указанием по каждому объекту помещения, в котором он расположен, ответственного за эксплуатацию и его заместителя*) и разрешением на вывод секретной информации в печатном виде.

Ответственными за эксплуатацию составляются списки лиц-пользователей, допущенных к обработке секретной информации на объекте ЭВТ. Указанные списки утверждаются руководством подразделений, в чьем ведении находятся объекты ЭВТ.

4.1.2 Ответственный за эксплуатацию ЭВТ:

- проверяет наличие технической документации, дающей право эксплуатации ЭВТ (акта категорирования, предписания на эксплуатацию, технического паспорта ЭВТ, акта о вводе в эксплуатацию, утвержденных списков пользователей), и хранит у себя технический паспорт объекта ЭВТ, а также списки пользователей, а остальные документы по вводу в эксплуатацию объекта ЭВТ сдает в подразделение по секретному делопроизводству для формирования в отдельное (переходящее) номенклатурное дело или постановки на инвентарный учет;

- проверяет целостность и отвечает за сохранность в процессе эксплуатации ЭВТ оттисков печати на отдельных узлах ЭВТ в соответствии с данными, указанными в техническом паспорте;

- обеспечивает контроль за выполнением требований предписания на эксплуатацию объекта ЭВТ;

- устанавливает режим разграничения доступа пользователей к информации, хранящейся в средствах ЭВТ;

- обеспечивает выполнение требований по обеспечению режима секретности, установленного для помещений в процессе эксплуатации ЭВТ.

4.1.3 Ответственный за эксплуатацию ЭВТ имеет право доступа ко всей информации, хранящейся в ЭВТ, в том числе информации на съемных МНИ пользователей.

4.1.4 Перед началом обработки информации на ЭВТ пользователи обязаны принять меры, исключающие возможность визуального обзора информации лицами, не допущенными к ней.

4.2 Введение мер по исключению несанкционированного доступа к обрабатываемой секретной информации.

4.2.1 Руководителю подразделения, использующего объект ЭВТ, совместно с отделом АИС администрации области при вводе объекта в эксплуатацию необходимо, с учетом специфики работы подразделения, рассмотреть возможность введения мер по исключению несанкционированного доступа (НСД) к обрабатываемой секретной информации, например таких, как:

- установление подлинности (идентификации) всех лиц, обращающихся к секретной информации и программам;

- установка специальной программы преобразования секретной информации для зашифровки её содержания;

*) Заместитель ответственного за эксплуатацию ЭВТ выполняет обязанности ответственного во время его отсутствия

- применение специальных программ для уничтожения секретной информации без возможности её восстановления;

- установка приспособлений для опечатывания (опломбирования) узлов и блоков объекта ЭВТ;

- программный контроль за выводом информации в печатном виде.

4.3 Учет, хранение и уничтожение машинных носителей информации.

4.3.1 Секретная информация для хранения записывается только на учтенные съемные МНИ. Хранение секретной информации на несъемных МНИ без применения специальных мер защиты от НСД запрещается. Разрешение на использование специальных мер защиты, позволяющих осуществлять запись и хранение секретной информации на несъемных МНИ, дается руководителем подразделения-пользователя и оформляется в письменном виде.

4.3.2 Все МНИ, предназначенные для записи секретной информации, учитываются в подразделении секретного делопроизводства в журнале учета МНИ (форма 1 приложения 6 к настоящей Инструкции).

При регистрации дискеты, используемой для работы с персональной ЭВМ, на неё наклеивается этикетка (как правило, такие этикетки поставляются фирмами вместе с дискетами), на которую наносятся следующие реквизиты:

- регистрационный номер по журналу;

- фамилия и инициалы пользователя (при нескольких пользователях проставляется учетный номер списка лиц, допущенных к данной дискете);

- подпись лица, проводившего регистрацию, заверенная печатью, и дата регистрации.

4.3.3 Регистрация несекретных МНИ может производиться в журнале регистрации секретных МНИ.

4.3.4 Гриф секретности МНИ устанавливается пользователем по наивысшей степени секретности сведений, которые может содержать МНИ. При этом, в ходе использования носителя его гриф не может быть снижен даже после стирания всей информации. В последующем эти МНИ могут повторно использоваться для записи секретной информации соответствующего грифа. При необходимости записи на таком МНИ информации с более высокой степенью секретности гриф МНИ повышается установленным порядком с отметкой в учетной форме.

4.3.5 Режим хранения секретных МНИ, их выдача пользователям, передача от одного пользователя к другому должны строго соответствовать требованиям, предъявляемым к секретным документам.

Выдача МНИ пользователям осуществляется по журналу формы 2 приложения 6 к настоящей Инструкции (допускается использовать другие формы учета выдачи МНИ, отражающие специфику работы подразделения и отвечающие требованиям настоящей Инструкции).

Отобранные для уничтожения МНИ должны храниться отдельно от рабочих.

Допускается совместное хранение учтенных несекретных и секретных МНИ при условии выполнения требований, предъявляемых к хранению секретных МНИ.

4.3.6 Разрешение на стирание потерявшей практическое значение секретной и совершенно секретной информации, записанной на МНИ, хранящихся в подразделении секретного делопроизводства, фондах, библиотеках и т.п. дается руководителем соответствующего подразделения. Стирание информации производится лицом, допущенным к работе с соответствующей категорией стираемой информации, в присутствии ответственного за хранение МНИ, с применением программ, не позволяющих восстановить информацию с помощью программных инструментальных средств. После её стирания в журнале (форма 1 приложения 7 к настоящей Инструкции) делается отметка, заверенная подписями ответственного за хранение МНИ и лица, производившего стирание информации. МНИ после стирания с них информации с учета не снимаются и гриф секретности не снижается.

Разрешение на стирание информации особой важности дается руководителем структурного подразделения администрации области. Стирание информации особой важности с МНИ производится с оформлением акта формы 3 приложения 6 к настоящей Инструкции и регистрацией акта в журнале.

4.3.7 Пришедшие в негодность или утратившие практическое значение МНИ уничтожаются физическим способом, не позволяющим восстановить записанную на них информацию. Уничтожение МНИ оформляется актом и отражается в журнале регистрации.

4.4 Противодействие программным "вирусам".

4.4.1 Все программное обеспечение, включая программное обеспечение, поступившее в комплекте с ЭВТ, до начала его применения подлежит учету и проверке на "зараженность вирусами".

4.4.2 Проверка на "зараженность вирусами" проводится специально выделенными в подразделениях сотрудниками, которым записывается это в функциональные обязанности.

4.4.3 В случае, когда программное обеспечение выходило из-под контроля, пользователя, перед началом его использования оно подвергается обязательной повторной проверке на "зараженность вирусами".

4.4.4 Перед обработкой информации с МНИ, полученных от сторонних организаций, необходимо проверить их на "зараженность вирусами".

4.4.5 Категорически запрещается приносить на рабочие места и использовать при эксплуатации средств ЭВТ неучтенные в соответствии с требованиями настоящей Инструкции МНИ.

4.4.6 При возникновении любых нештатных ситуаций при эксплуатации средств ЭВТ их использование прекращается и вызывается программист-системщик отдела АИС администрации области для выяснения причин отказа техники.

В случае выявления "зараженности вирусами" программ, используемых в средствах ЭВТ, проводится служебное расследование.

4.4.7 Соблюдение требований по противодействию программным закладкам возлагается на лицо, ответственное за эксплуатацию ЭВТ.

4.5 Решение задач без вывода секретной информации в печатном виде.

4.5.1 Порядок отбора информации и доступ к секретным документам с целью подготовки данных для ввода в ЭВТ производятся в соответствии с требованиями нормативных документов, устанавливающих порядок ведения секретного делопроизводства в администрации области.

4.5.2 Подготовка на объекте ЭВТ машинных носителей информации с грифом "особой важности" и работа с ними производятся только на объектах ЭВТ 1-й категории и с письменного разрешения руководства структурных подразделений администрации.

4.5.3 Использование на персональных ЭВМ дискет с грифом секретности, превышающим гриф секретности несъемного магнитного или оптического диска данной ЭВМ, запрещается.

4.5.4 Каждый пользователь обязан иметь по каждому МНИ отдельную опись (реестр), в которой ведется учет созданных или уничтоженных к концу рабочего дня массивов информации с указанием их условного имени. По каждому МНИ, имеющему гриф "особой важности" или "совершенно секретно", в указанной описи (реестре) против имени массива указываются документы, использованные для создания массивов.

4.5.5 Передача другому лицу секретной информации посредством копирования её с одного МНИ на другой внутри подразделения производится с разрешения руководителя подразделения.

Разрешение на копирование секретной информации на МНИ, поступившие из другого подразделения, выдается в письменном виде лицом, имеющим право подписи исходящих из подразделения документов.

4.5.6 После окончания времени, выделенного пользователю с учетом режима разграничения доступа, он обязан с применением программ, исключающих возможность восстановления информации программными инструментальными средствами, стереть с несъемного МНИ всю секретную информацию, выведенную им, за исключением случаев, когда хранение секретной информации на несъемном МНИ разрешено установленным п. 4.3.1 настоящей Инструкции порядком.

4.5.7 Уничтожение секретной информации с дискет, используемых для работы с персональной ЭВМ, может производиться пользователем с применением любой из программ, имеющихся в его распоряжении (в том числе и с возможностью восстановления- информации), если одновременно выполняются приведенные ниже условия:

- уничтожаемая информация имеет гриф не выше "секретно";

- уничтожаемая информация имеет временный характер и записана на дискету для проведения корректировки или распечатки текста (доклада, отчета, справки, программы и т.п.);

- дискета, на которой записана указанная информация, не будет передаваться другому лицу;

- пользователем обеспечена защита дискеты от несанкционированного доступа.

4.6 Решение задач с выводом секретной информации в печатном виде.

4.6.1 Распечатка на принтерах подготовленных на МНИ документов разрешается только на объектах ЭВТ, размещенных в помещениях машинописных бюро и подразделениях секретного делопроизводства в установленном порядке. Такие документы должны иметь учетный номер по журналу установленной формы. Использование для этих целей других помещений и объектов ЭВТ разрешается, если они внесены в соответствующие списки (п.4.1.1 настоящей Инструкции). Количество таких помещений должно быть ограничено.

4.6.2 При печатании документов непосредственно исполнителями им выдаются учтенные отдельные листы бумаги. Учет листов ведется работником секретного делопроизводства в журналах установленной формы регистрации тетрадей, блокнотов, отдельных листов бумаги и других материалов, используемых для подготовки документов, реестров.

4.6.3 На отпечатанном документе последнего листа или на его оборотной стороне экземпляра, остающегося в деле, наряду с другими необходимыми данными, указываются учетный номер дискеты (МД N ___).

4.6.4 Исполнитель обязан в дальнейшем в установленном порядке передать отпечатанный документ в подразделение секретного делопроизводства для регистрации его в журнале подготовленных документов и записи регистрационного номера в журнал учета отдельных листов бумаги.

4.6.5 Оставшиеся отдельные неиспользованные учтенные листы бумаги могут быть использованы для печатания других документов. Испорченные листы сдаются в подразделение секретного делопроизводства для уничтожения. Факт уничтожения фиксируется в соответствующей графе журнала регистрации отдельных листов бумаги.

4.6.6 Работник подразделения секретного делопроизводства обязан принимать на регистрацию только те документы, которые имеют индекс "МБ" (регистрационный номер машинописного бюро) или распечатаны на отдельных учтенных листах бумаги.

4.6.7 Распечатка документов с грифом "особой важности" производится на объекте ЭВТ 1-й категории по письменному указанию руководителя структурного подразделений администрации области и только на учтенные листы бумаги.

4.7 Передача секретнойинформации сторонним организациям посредством копирования информации на предоставленные ими МНИ разрешается только с письменного разрешения руководителей структурных подразделений администрации области - владельцев информации. Представленные МНИ должны быть отформатированы и не иметь записанной информации.

5.1 Ремонт категорированных средств ЭВТ осуществляется с привлечением специализированных предприятий, имеющих лицензию на проведение работ с использованием сведений, составляющих государственную тайну, при наличии у специалистов соответствующей формы допуска к секретным сведениям.

5.2 Запрещается привлекать иностранных специалистов к монтажу, настройке, а также ремонту и обслуживанию средств ЭВТ. В случае, если невозможно обойтись без иностранных специалистов, работы с их участием должны проводиться при условии, исключающем возможность их ознакомления с секретными сведениями. При этом Технические средства размещаются, как правило, при наличии возможности на специально подготовленных легендированных объектах. Проведение таких работ согласовывается с подразделением по режиму.

5.3 Запрещается передавать сторонним организациям для ремонта узлы и блоки, содержащие элементы накопления или хранения секретной информации. В исключительных случаях допускается производить ремонт в технических центрах при условии выполнения организационно-технических мероприятий по исключению НСД к хранящейся секретной информации. Перечень организационно-технических мероприятий согласовывается с руководителем структурного подразделения и подразделением по режиму.

5.4 Вскрывать опечатанные блоки и узлы, а также производить переопечатывание имеют право лишь сотрудники, список которых утвержден руководителем подразделения - пользователя.

5.5 Отметки о проведении профилактических и ремонтных работ производятся ответственными за эксплуатацию ЭВТ в техническом паспорте (приложение 4 к настоящей Инструкции).

5.6 После ремонта средств ЭВТ проводятся их повторные специальные исследования и специальные проверки, по результатам которых выдается предписание на эксплуатацию и заключение по спецпроверке.

5.7 При списании средств ЭВТ с эксплуатации блоки и узлы, содержащие элементы накопления или хранения секретной информации, должны быть уничтожены с составлением акта.

6.1 Контроль за выполнением требований настоящей Инструкции возлагается на руководителей подразделений администрации области, в чьем ведении находятся средства ЭВТ, их режимно-секретные органы, специалиста администрации области по защите информации.

6.2 Не реже одного раза в год специальной комиссией в составе не менее 3 человек, назначаемой руководителями структурных подразделений, производится проверка учета МНИ, порядка работы с ними, распечатки с них документов, а также соответствия грифа секретности обрабатываемой информации категории объекта ЭВТ.

Результаты проверки оформляются актом.

Приложение 1
к Инструкции, утвержденной постановлением губернатора Сахалинской области
от 17 июля 2001 г. N 321
(к п. 3.2.2 "в")
________________________
(гриф секретности)

Категорируемый объект ЭВТ включает в себя_______________________________

(указать количество и наименование технических средств)

Высшим грифом секретности обрабатываемой информации является гриф

Общее время работы объекта в течение суток (tn) составляет ___часов

Время обработки информации с высшим грифом секретности (tc) в течение суток составляет __________ часов.

На категорируемом объекте ЭВТ относительное время обработки информации с высшим грифом секретности составляет ________ %

Приложение 2
к Инструкции, утвержденной постановлением губернатора Сахалинской области
от 17 июля 2001 г. N 321
(к п. 3.2.2 "е")
____________________________
(гриф секретности)
УТВЕРЖДАЮ*)
_______________________

(наименование объекта ЭВТ)

1. Высший гриф секретности обрабатываемой информации (и время её обработки в % - для редко обрабатываемой информации с грифом "сов. секретно" и"секретно").

2. Расстояние от объекта до инопредставительства__________________

3. Условия расположения объекта (обычные или особые)______________

4. Ранее присвоенная категория **)_____________

5. Установленная категория объекта ЭВТ___________________________

Приложение: Протокол определения времени обработки информации (для редко обрабатываемой информации)

*) Утверждение производится одним из руководителей структурного подразделения администрации области или входящих в его состав самостоятельных комитетов, департаментов, управлений, отделов.

**) Если объект ранее не категорировался, делается запись: "ранее не категорировался'

Приложение 3
к Инструкции, утвержденной
постановлением губернатора
Сахалинской области
от 17 июля 2001 г. N 321
(к п. 3.4.4)
_________________________
(гриф секретности)

4. Предписание на эксплуатацию

5. Акт ввода в эксплуатацию

6. Отметки о проведении профилактических работ (дата, фамилия проводившего профилактику)

7. Отметки о проведении ремонта (дата, фамилия и.о. проводившего ремонт, характер неисправностей, заводской N замененных и установленных узлов, номер печати)

Приложение 5
к Инструкции утвержденной постановлением
губернатора Сахалинской области
от 17 июля 2001 г. N 321 (к п. 3.5.3)-
______________________________
(гриф секретности)-

(наименование объекта ЭВТ)

(наименование средств, входящих и объект ЭВТ; заводские номера)

Настоящим удостоверяется, что указанный объект ЭВТ работоспособен, на нем нормально проходят все тесты, подготовлена вся необходимая техническая документация и объект ЭВТ может эксплуатироваться в штатном режиме.

Паспорт N ________*

Акт по категорированию N ____ от "_____" ________ 200_ года

Предписание на эксплуатацию N ____ от "___"_____ 200_ года

Объект ЭВТ ввел Объект ЭВТ принял

_____________ _____________ _______________ ___________

(должность, Ф.И.О.) (подпись) (должность, Ф.И.О.) (подпись)

Начальник (подразделения, ответственного Начальник (подразделения, в чьем ведении буза ввод объекта ЭВТ в эксплуатацию) дет находиться объект ЭВТ)

(подпись, дата) (подпись, дата)

Приложение 6
к Инструкции, утвержденной
постановлением губернатора
Сахалинской области
от 17 июля 2001 г. N 321
(к п. 4.3.2, 4.3.6, 4.3.7)

Инв. N _________ Форма 1

ЖУРНАЛ N ________

учета машинных носителей информации

Том N _____
Начат" "_______200__г.
Окончен "__"________200_г.
На _________ листах
Журнал в_________томах

______________ магнитных лент, _________________магнитных дисков,

(кол-во прописью) (кол-во прописью)

_____________(оптических дисков, _______________магнитных карт,

(кол-во прописью) (кол-во прописью)

_____________дискет (при необходимости указываются наименования файлов)

МЛ, МД, ОД, МК, дискеты перед стиранием с них информации с записями в акте сверили, произвели стирание содержащейся на них информации и проверили действенность стирания путем выборочной контрольной распечатки (проверку действенности стирания на дискетах производили специальными инструментальными программами по восстановлению стертой информации).

Отметки о стирании информации в учетах произвел.