Постановление Губернатора Мурманской области от 16.05.2012 № 86-ПГ
Об утверждении положения о региональной системе защиты информации Мурманской области
ГУБЕРНАТОР МУРМАНСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 16.05.2012 N 86-ПГ Мурманск Утратило силу - Постановление Губернатора Мурманской области от 24.07.2012 г. N 125-ПГ Об утверждении положения о региональной системе защиты информации Мурманской области В целях проведения единой технической политики при планировании иорганизации работ по защите информации в исполнительных органахгосударственной власти Мурманской области, в органах местногосамоуправления Мурманской области и во исполнение Федерального законаот 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и озащите информации" п о с т а н о в л я ю: 1. Утвердить прилагаемое Положение о региональной системе защитыинформации Мурманской области (далее - Положение). 2. Руководителям исполнительных органов государственной властиМурманской области, органов местного самоуправления Мурманской областипланирование и реализацию организационно-технических мероприятий позащите информации осуществлять в соответствии с данным Положением. Губернатор Мурманской области М. Ковтун Одобрено решением Региональной Утверждено комиссии по защите информации в постановлением Губернатора Мурманской области Мурманской области N ____ от __. __.2012 года от 16.05.2012 N 86-ПГ Положение о региональной системе защиты информации Мурманской области 1. Общие положения 1. Настоящее Положение предназначено для использования висполнительных органах государственной власти Мурманской области,органах местного самоуправления Мурманской области (далее - органывласти), на подведомственных им предприятиях при проведении работ потехнической защите информации (некриптографическими методами). 2. Положение определяет структуру системы защиты информацииорганов власти Мурманской области как составной части Государственнойсистемы защиты информации в Российской Федерации, ее задачи, функции ипорядок финансирования мероприятий по технической защите информации. 3. В настоящем Положении используются следующие основные понятия: - информация - сведения (сообщения, данные) независимо от формыих предоставления; - информационные технологии - процессы, методы поиска, сбора,хранения, обработки, предоставления, распространения информации испособы осуществления таких процессов и методов; - информационная система - совокупность содержащейся в базахданных информации и обеспечивающих ее обработку информационныхтехнологий и технических средств; - информационно-телекоммуникационная сеть - технологическаясистема, предназначенная для передачи по линиям связи информации,доступ к которой осуществляется с использованием средстввычислительной техники; - обладатель информации - лицо, самостоятельно создавшееинформацию либо получившее на основании закона или договора праворазрешать или ограничивать доступ к информации, определяемой покаким-либо признакам; - доступ к информации - возможность получения информации и ееиспользования; - конфиденциальность информации - обязательное для выполнениялицом, получившим доступ к определенной информации, требование непередавать такую информацию третьим лицам без согласия ее обладателя; - предоставление информации - действия, направленные на получениеинформации определенным кругом лиц или передачу информацииопределенному кругу лиц; - распространение информации - действия, направленные наполучение информации неопределенным кругом лиц или передачу информациинеопределенному кругу лиц. 4. Правовую основу работ по технической защите информации ворганах власти Мурманской области и на подведомственных импредприятиях составляют: Конституция Российской Федерации; ЗаконРоссийской Федерации от 21.07.1993 N 5485-1 "О государственной тайне",федеральные законы от 27.07.2006 N 149-ФЗ "Об информации,информационных технологиях и о защите информации", от 27.07.2006N 152-ФЗ "О персональных данных", от 28.12.2010 N 390-ФЗ"О безопасности"; указы Президента Российской Федерации от 06.03.1997N 188, от 17.03.2008 N 351; постановления Правительства РоссийскойФедерации от 03.11.1994 N 1233, от 17.11.2007 N 781; руководящиедокументы Государственной технической комиссии при ПрезидентеРоссийской Федерации (ФСТЭК России) и другие нормативные правовые актыРоссийской Федерации и Мурманской области в области защиты информации. 5. Деятельность региональной системы защиты информации Мурманскойобласти осуществляется на основе следующих принципов: - законность; - разграничение полномочий федеральных органов исполнительнойвласти, исполнительных органов государственной власти Мурманскойобласти, органов местного самоуправления, предприятий, учреждений иорганизаций по обеспечению технической защиты информации; - сочетание коллегиальности решений, принимаемых в интересахрегиональной системы защиты информации, и полной самостоятельностипредприятий, учреждений и организаций при выборе средств и способоввыполнения этих решений; - сочетание правовых, организационных и технических методовзащиты информации. 6. Основными целями региональной системы защиты информацииМурманской области являются: - предотвращение или существенное снижение ущерба безопасностигосударства и Мурманской области, граждан, органов власти Мурманскойобласти, подведомственных им предприятий с использованием методов исредств технической защиты информации; - обеспечение условий, способствующих реализации политикиРоссийской Федерации в сфере информационной безопасности в Мурманскойобласти; - содействие экономическому, научно-техническому прогрессуМурманской области, обеспечению ее безопасности и устойчивогоразвития; - реализация единой государственной технической политики,организация и координация работ по технической защите информации ворганах власти Мурманской области. 7. Основными задачами региональной системы защиты информацииявляются: - проведение в органах власти Мурманской области единойгосударственной политики по обеспечению безопасности информации; - методическое и информационное обеспечение работ по защитеинформации в органах власти Мурманской области и подведомственных иморганизациях; - исключение или существенное затруднение добывания информациисредствами технической разведки путем предотвращения утечки информациипо техническим каналам, несанкционированного доступа к ней,специальных воздействий на информацию с целью ее уничтожения,искажения и блокирования; - подготовка предложений по совершенствованию правового,нормативно-методического, научно-технического и организационногообеспечения технической защиты информации на объектах органов властиМурманской области; - принятие в пределах компетенции нормативных правовых актов,регулирующих отношения в области технической защиты информации; - анализ состояния и прогнозирование источников угрозбезопасности информации на объектах органов власти Мурманской области; - разработка целевых программ по технической защитеинформационных ресурсов и средств информатизации в органах властиМурманской области; - формирование и организация деятельности подразделений потехнической защите информации органов власти Мурманской области; - учет информационных ресурсов, систем и средств формирования,передачи, хранения, обработки и распространения информации, подлежащихтехнической защите; - контроль и анализ состояния технической защиты информации ворганах власти Мурманской области; - выявление ключевых проблем на объектах органов властиМурманской области в области технической защиты информации,определение приоритетных направлений развития; - проведение практических мероприятий по созданию региональнойсистемы защиты информации; - совершенствование и развитие системы подготовки кадров вобласти технической защиты информации органов власти Мурманскойобласти. 8. Основными объектами технической защиты информации органоввласти Мурманской области являются: - информационные ресурсы, содержащие сведения, отнесенные кгосударственной тайне, и конфиденциальную информацию; - средства и системы информатизации (средства вычислительнойтехники, информационно-вычислительные комплексы, сети и системы),программные средства (операционные системы, системы управления базамиданных, другое общесистемное и прикладное программное обеспечение),автоматизированные системы управления, системы связи и передачиданных, осуществляющие прием, обработку, хранение и передачуинформации ограниченного доступа, их информативные физические поля; - технические средства и системы, обрабатывающие открытуюинформацию, но размещенные в помещениях, в которых обрабатываетсяинформация ограниченного доступа, а также сами помещения,предназначенные для обработки такой информации; - помещения, предназначенные для ведения переговоров, в ходекоторых оглашаются сведения ограниченного доступа. 9. Мероприятия по технической защите информации являютсясоставной частью управленческой, научной и производственнойдеятельности и осуществляются во взаимосвязи с другими мерами пообеспечению установленного режима секретности и конфиденциальностипроводимых работ. 10. Главными направлениями работ по технической защите информацииорганов власти Мурманской области являются: - обеспечение эффективного управления системой технической защитыинформации; - организационно-режимное обеспечение технической защитыинформации, отнесенной к государственной тайне, и конфиденциальнойинформации; - обеспечение физической защиты объектов и средств автоматизации; - обеспечение технической защиты информации от утечки потехническим каналам при ее обработке, хранении и передаче на объектахинформатизации; - обеспечение технической защиты информации отнесанкционированного доступа (далее - НСД) в автоматизированныхинформационных системах и локальных вычислительных сетях, а также откомпьютерных вирусов; - совершенствование методической базы обеспечения техническойзащиты информации; - организация и проведение контроля состояния технической защитыинформации; - совершенствование организационно-штатной структурыподразделений, отвечающих за обеспечение технической защитыинформации, и подготовка специалистов по данному профилю. 11. Основными организационно-техническими мероприятиями потехнической защите информации на объектах органов власти Мурманскойобласти являются: - формирование методической базы для деятельности в областитехнической защиты информации; - планирование деятельности по технической защите информации; - разработка и обеспечение выполнения комплекса мер потехнической защите информации при реализации международных соглашений; - контроль эффективности мер технической защиты информации наобъектах защиты; - категорирование объектов защиты в зависимости от их важности,этапов жизненного цикла, степени секретности защищаемой информации иусловий эксплуатации, а также классификация автоматизированных системпо требованиям защищенности от НСД к информации; - разработка и внедрение технических решений по техническойзащите информации при создании и эксплуатации объектов информатизации; - использование технических мер и применение средств техническойзащиты информации, исключающих перехват информации, передаваемой поканалам связи; - создание и применение сертифицированных информационных иавтоматизированных систем управления в защищенном исполнении; - аттестация объектов информатизации по требованиям безопасностиинформации; - сбор и анализ информации о нападении на информационные системыи принятие адекватных мер защиты; - ведение учета информационных ресурсов. 12. Конкретные методы, приемы и меры технической защитыинформации разрабатываются с учетом возможного ущерба в случае утечки,уничтожения, искажения и блокирования защищаемой информации, а такжезатрат на их реализацию. 13. Проведение любых мероприятий и работ с использованиемзащищаемой информации без принятия необходимых мер по техническойзащите информации не допускается. Ответственность за организацию, своевременную реализациюэффективных мер технической защиты информации возлагается наруководителей органов власти и предприятий, осуществляющих работы сосведениями, составляющими государственную тайну, или конфиденциальнойинформацией. 2. Структура и организация работ по защите информации 14. Организация деятельности и руководство государственнойсистемой защиты информации осуществляется: - непосредственно ФСТЭК России путем издания нормативных правовыхактов и методических документов по вопросам деятельности ФСТЭК России; - через территориальные органы ФСТЭК России путем определенияданным органам основных задач на текущий год по вопросам организации исовершенствования государственной системы защиты информации вфедеральных округах. Полномочия Управления ФСТЭК России по СЗФО реализуются путемопределения основного направления деятельности и задач на текущий годорганам власти и организациям, находящимся в пределах Северо-Западногофедерального округа, по совершенствованию государственной системызащиты информации и региональных систем защиты информации (включаясистему защиты информации в Мурманской области), обеспечениюбезопасности информации в ключевых системах информационнойинфраструктуры. Задачи для органов власти и организаций на год определяются наосновании указаний Президента Российской Федерации и директора ФСТЭКРоссии, а также исходя из анализа фактического состояниягосударственной системы защиты информации и результатов работы по ТЗИ,проделанной органами власти и организациями за прошедший год. 15. Региональную систему защиты информации в Мурманской областивозглавляет Губернатор Мурманской области. Для координации работ ипроведения государственной политики в области обеспеченияинформационной безопасности постановлением Губернатора от 26.11.2002N 278-ПГ создана Региональная комиссия по защите информации вМурманской области (далее - Комиссия). 16. Организационно-методическое обеспечение деятельности Комиссиии методическое руководство работами по обеспечению безопасностиинформации в органах власти возложено на подразделение по защитеинформации Аппарата Правительства Мурманской области. Структура региональной системы защиты информации Мурманскойобласти представлена в приложении к Положению. 3. Региональная система защиты информации Мурманской области 17. Система защиты информации органов власти Мурманской областипредставляет собой совокупность подразделений технической защитыинформации, используемых ими средств, методов технической защитыинформации и ее носителей, а также мероприятий, проводимых в этихцелях. К органам технической защиты информации в Мурманской областиотносятся: - Региональная комиссия по защите информации в Мурманскойобласти; - исполнительные органы государственной власти Мурманскойобласти; - органы местного самоуправления Мурманской области; - структурные подразделения по технической защите информации(штатные специалисты) органов власти Мурманской области; - предприятия, учреждения и организации, подведомственные органамвласти Мурманской области, а также предприятия вневедомственнойпринадлежности, размещенные на территории Мурманской области ипроводящие работы с использованием сведений, составляющихгосударственную тайну, или конфиденциальной информации, их структурныеподразделения по технической защите информации. 18. Руководство работами по технической защите информации ворганах власти осуществляется их руководителями (заместителямируководителей) через структурные подразделения по технической защитеинформации или через назначенных штатных специалистов по этимвопросам. Структурное подразделение по технической защите информации органавласти выполняет следующие основные функции: - организует разработку организационно-распорядительной,нормативно-методической документации по технической защите информации; - осуществляет планирование работ по технической защитеинформации от технических разведок и от ее утечки по техническимканалам; - организует аттестацию подведомственных объектов по выполнениютребований обеспечения технической защиты информации при проведенииработ со сведениями соответствующей степени секретности; - организует и проводит работы по контролю эффективностипроводимых мероприятий и принимаемых мер по технической защитеинформации, в том числе и на подведомственных предприятиях; - организует расследования причин и условий появления нарушенийтехнической защиты информации и разрабатывает предложения поустранению недостатков. Подразделение по технической защите информации являетсясамостоятельным структурным подразделением органа власти Мурманскойобласти. Назначение на должность и освобождение от должностируководителя этого подразделения проводится руководителем органавласти по согласованию с Управлением ФСТЭК по Северо-Западномуфедеральному округу. Работники указанного подразделения (штатные специалисты)приравниваются по оплате труда к соответствующим категориям работниковосновных структурных подразделений органов власти. 19. Организация работ по технической защите информации напредприятиях, в учреждениях и организациях, подведомственных органамвласти Мурманской области, осуществляется их руководителями(заместителями руководителей), в непосредственном подчинении которыхнаходятся структурные подразделения (штатные специалисты) потехнической защите информации предприятия. В зависимости от объемаработ по защите информации руководителем создается структурноеподразделение по защите информации либо назначаются штатныеспециалисты по этим вопросам. Подразделения по технической защите информации (штатныеспециалисты) на предприятиях, в учреждениях и организациях,подведомственных органам власти Мурманской области, организуютсовместно с исполнителями работ проведение соответствующих мероприятийв ходе выполнения работ с использованием сведений, отнесенных кгосударственной тайне, или конфиденциальной информации, определяютосновные направления технической защиты информации, участвуют всогласовании технических заданий на проведение работ, дают заключениео возможности проведения работ с защищаемой информацией. 20. Подготовка и переподготовка (повышение квалификации)специалистов для системы технической защиты информации в Мурманскойобласти, а также усовершенствование знаний руководителей органоввласти и предприятий в области ТЗИ осуществляются на базесоответствующих учебных заведений. 4. Организация технической защиты информации на объектахинформатизации органов власти Мурманской области 21. Основными целями технической защиты информации на объектахинформатизации являются: - соблюдение правового режима использования массивов, программобработки информации, обеспечение полноты, целостности, достоверностиинформации в системах обработки; - сохранение возможности управления процессом обработки ипользования информацией. 22. Техническая защита информации на объектах информатизацииосуществляется путем: - исключения несанкционированного доступа к обрабатываемой илихранящейся в технических средствах информации, а также информации,передаваемой по каналам связи; - предотвращения специальных воздействий, вызывающих уничтожение,искажение и блокирование информации или сбои в работе средствинформатизации; - выявления возможно внедренных на объекты и в техническиесредства электронных устройств перехвата информации (закладныхустройств); - предотвращения утечки обрабатываемой информации за счетпобочных электромагнитных излучений и наводок; - предотвращения утечки акустической речевой информации изпомещений и объектов. 23. Защищаемая информация должна обрабатываться с использованиемзащищенных систем и средств информатизации и связи или сиспользованием технических и программных средств защиты,сертифицированных в установленном порядке. Соответствие технического и программного средства требованиямзащищенности подтверждается сертификатом, выдаваемым федеральныморганом по сертификации по результатам сертификационных испытаний, илипредписанием на эксплуатацию, оформляемым по результатам специальныхисследований и заключений о проведенных специальных проверкахимпортных технических средств и программного обеспеченияпредприятиями, имеющими лицензии на эти виды деятельности. Для оценки готовности объектов информатизации к обработке(передаче) защищаемой информации проводится аттестация указанныхобъектов в реальных условиях эксплуатации на предмет соответствияпринимаемых методов, мер и средств защиты требуемому уровнюбезопасности информации. При положительных результатах аттестациивыдается разрешение (аттестат соответствия) на обработку защищаемойинформации. Аттестация объектов информатизации осуществляетсяаккредитованными в установленном порядке органами по аттестации. 24. Непосредственное выполнение функций по ТЗИ на объектах защитыосуществляется подразделениями (штатными специалистами) по защитеинформации. Основные цели, функции и права подразделения по защитеинформации определены в типовом положении о подразделении по защитеинформации, одобренном решением Гостехкомиссии России от 14.03.1995N 32. Работа подразделений (специалистов) осуществляется на основаниигодовых планов работы по ТЗИ на объекте защиты. 5. Планирование работ по защите информации 25. Основные задачи органам власти и организациям, а такжесведения о нормативных правовых актах и методических документах повопросам деятельности ФСТЭК России, вышедших (вступивших в силу) впрошедшем году, оформляются в виде рекомендаций Управления ФСТЭКРоссии по Северо-Западному федеральному округу по организации ипланированию работ по ТЗИ на год (далее - Рекомендации). На основании полученных Рекомендаций подразделение по защитеинформации Аппарата Правительства Мурманской области разрабатываетплан работы Региональной комиссии по защите информации в Мурманскойобласти. План работы Комиссии должен содержать: - мероприятия по выполнению задач, определенных Рекомендациями; - мероприятия, направленные на решение проблемных вопросов,возникших в ходе подведения итогов работы по ТЗИ за прошедший год; - другие вопросы по защите информации, требующие решения втекущем году. План утверждается Губернатором Мурманской области и служитосновой реализации государственной политики по вопросам защитыинформации в Мурманской области. После утверждения плана работы Комиссии на год выписка из него вчасти, их касающейся, до 25 января доводится до руководителейисполнительных органов государственной власти и органов местногосамоуправления Мурманской области и используется при планированииработ по ТЗИ органа власти на текущий год. План работ по ТЗИ органа власти должен содержать: - мероприятия, направленные на реализацию задач, определенныхРекомендациями; - мероприятия по ТЗИ, определенные (запланированные) вышестоящимиорганами власти; - мероприятия по совершенствованию ТЗИ, определенные в ходеподведения итогов работы по ТЗИ за прошедший год; - мероприятия по контролю состояния ТЗИ в подчиненных(подведомственных) организациях. Выписка из плана до 5 февраля доводится в части, их касающейся,до подчиненных (подведомственных) руководителей объектов защиты ислужит основой для планирования на них работ по ТЗИ. На объектах разрабатывается план работы по ТЗИ данных объектов. План работы по ТЗИ на объекте защиты разрабатывается до 10февраля подразделениями (специалистами) по ТЗИ данного объекта идолжен содержать: - мероприятия по ТЗИ, определенные (запланированные) вышестоящимиорганами власти (организациями); - конкретные мероприятия по организации и совершенствованию ТЗИна объекте защиты. 26. Мероприятия, содержащиеся в плане работы по ТЗИ органавласти, учитываются при разработке плана работы постоянно действующейтехнической комиссии по защите государственной тайны (далее - ПДТК)органа власти. План работы ПДТК утверждается руководителем органавласти и должен содержать мероприятия по методическому руководствудеятельностью ПДТК подведомственных учреждений и организаций. Копии утвержденного годового плана работы по ТЗИ в Мурманскойобласти и плана работы ПДТК Мурманской области до 15 февралявысылаются в Управление ФСТЭК России по Северо-Западному федеральномуокругу. 6. Контроль состояния технической защиты информации 27. Контроль состояния технической защиты информации (далее-Контроль) осуществляется в целях оценки организации технической защитыинформации, своевременного выявления и предотвращения утечкиинформации по техническим каналам, несанкционированного доступа к ней,оценки защиты ее от технических разведок. Контроль заключается в проверке выполнения требованийзаконодательства Российской Федерации по вопросам технической защитыинформации, нормативно-методических и руководящих документов ФСТЭКРоссии, а также в оценке достаточности принимаемых мер техническойзащиты информации. 28. Основными задачами Контроля являются: - оценка деятельности органов власти по руководству и координацииработ в области технической защиты информации в пределах ихкомпетенции; - выявление технических каналов утечки информации об объектахзащиты, каналов несанкционированного доступа к информации испециальных воздействий на информацию, анализ и инструментальнаяоценка возможностей технических разведок по получению информации; - оценка эффективности проводимых мер по технической защитеинформации; - выявление и анализ нарушений установленных норм и требований потехнической защите информации и принятие оперативных мер по пресечениювыявленных нарушений; - разработка рекомендаций по устранению выявленных недостатков ворганизации и состоянии работ по технической защите информации; - проверка устранения недостатков, выявленных в результатеКонтроля. 29. Контроль состояния технической защиты информации организуетсяв соответствии с действующими нормативными правовыми актами РоссийскойФедерации и Мурманской области. 30. Контроль технической защиты информации осуществляетсяподразделениями по технической защите информации или назначеннымиштатными специалистами. На данные подразделения (специалистов)возлагается проведение регулярного контроля состояния техническойзащиты информации (порядка функционирования средств технической защитыинформации, соблюдения установленных режимов работы объектовинформатизации, выполнения установленных мер технической защитыинформации). 31. Невыполнение требований руководящих и нормативно-методическихдокументов по технической защите информации, составляющейгосударственную тайну, является нарушением. Защита информации считается эффективной, если принятые мерысоответствуют требованиям руководящих и нормативных документов по ТЗИ. 32. С целью совершенствования организации и состояния ТЗИежегодно проводится подведение итогов работы органа власти по ТЗИ запрошедший год и определяются задачи на следующий год. Результаты мероприятий по Контролю, проведенных органами власти иорганизациями, а также Управлением ФСТЭК России по Северо-Западномуфедеральному округу, используются для подведения итогов работ по ТЗИза прошедший год и определения задач по совершенствованию ТЗИ наследующий год. По итогам работ за год подразделением (специалистом) по ТЗИуточняется (при отсутствии паспорта - составляется) паспорт системыТЗИ объекта защиты и ежегодно разрабатывается новая пояснительнаязаписка к паспорту. В данной пояснительной записке указываются: - характер информации (мобилизационного характера, персональныеданные и т.д.) ограниченного доступа, обрабатываемой (обсуждаемой) наобъектах информатизации (с указанием объектов, на которых онаобрабатывается); - количество и перечень структурных подразделений объекта защиты,работающих со сведениями, составляющими государственную тайну, объемработ с этими сведениями, выполняемых на средствах информатизации(количество разрабатываемых документов, содержащих сведения,составляющие государственную тайну, и заседаний, совещаний, проводимыхпо вопросам, содержащим данные сведения); - перечень мероприятий по ТЗИ, проведенных под руководством илипри непосредственном участии высших должностных лиц; - количество проведенных проверок, результаты контроляэффективности и вывод о достаточности принимаемых мер по ТЗИ; - дополнительные мероприятия, которые необходимо провести дляприведения ТЗИ на объекте защиты в соответствие с нормативнымитребованиями; - ход выполнения плана по ТЗИ в прошедшем году; - проблемные вопросы по ТЗИ и предложения по их решению; - объем финансирования, необходимого на реализацию мероприятий поТЗИ в следующем году. 33. Основными задачами подведения итогов работы по ТЗИ в органахвласти и организациях, имеющих объекты защиты, являются: - оценка организации и состояния ТЗИ на всех подчиненных(подведомственных) объектах защиты, а также достаточности принимаемыхна них мер по ТЗИ; - рассмотрение проблемных вопросов, возникших в ходеосуществления работ по ТЗИ; - определение задач по совершенствованию ТЗИ на следующий год; - оказание методической помощи руководителям подразделений(специалистам) по ТЗИ по вопросам их деятельности. По результатам подведения итогов работы по ТЗИ в органе властиразрабатываются паспорт системы ТЗИ данного органа власти(организации), в который включаются обобщенные данные обо всехподчиненных (подведомственных) объектах защиты, и пояснительнаязаписка к нему. В пояснительной записке отражаются следующие вопросы: - изменения, произошедшие в перечне объектов защиты; - состояние ТЗИ на всех объектах защиты (по результатам Контроля)и мероприятия по ее совершенствованию; - объем финансирования, необходимого на реализацию мероприятий поТЗИ в следующем году. Паспорт системы ТЗИ и пояснительная записка исполняютсяподразделением по ТЗИ в двух экземплярах. Первые экземпляры остаются воргане власти (организации) и являются базовым материалом дляпланирования работ по ТЗИ на следующий год. Вторые экземпляры вместе санкетами подведомственных организаций как отчетные документынаправляются в подразделение по ТЗИ Аппарата Правительства Мурманскойобласти. 34. Подведение итогов работ по ТЗИ за год в Мурманской областипроводится на заседании Комиссии. 35. Паспорт системы ТЗИ Мурманской области и пояснительнаязаписка к нему готовятся подразделением по защите информации АппаратаПравительства Мурманской области на основании материалов Контроля идокументов о состоянии ТЗИ на объектах защиты, полученных от органоввласти Мурманской области и организаций. 36. Паспорт ТЗИ Мурманской области вместе с пояснительнойзапиской и анкетами всех объектов защиты направляется в УправлениеФСТЭК России по Северо-Западному федеральному округу для проведенияобобщенного анализа состояния государственной системы ТЗИ вСеверо-Западном федеральном округе и выработки мероприятий по еесовершенствованию. 7. Финансирование мероприятий по защите информации 37. Финансирование мероприятий по технической защите информации,содержащей сведения, отнесенные к государственной тайне иликонфиденциальной информации, а также подразделений по техническойзащите информации и контролю состояния технической защиты информации ворганах власти и на бюджетных предприятиях предусматривается в сметахрасходов на их содержание, на остальных предприятиях и в организациях- за счет средств, получаемых от основной деятельности. Приложение к Положению Структура региональной системы защиты информации Мурманской области (рисунок не загрежен)