МИНИСТЕРСТВО СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 11 марта 1997 г. N 38
О ВЫПОЛНЕНИИ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОТРАСЛИ СВЯЗИ (С УЧЕТОМ РЕЗУЛЬТАТОВ ВЫБОРОЧНОЙ ПРОВЕРКИ ОТРАСЛИ ГОСТЕХКОМИССИЕЙ РОССИИ)
Принимая во внимание, что проведение работ по обеспечению информационной безопасности связи является одним из приоритетных направлений технической политики Министерства связи, и учитывая результаты выборочной проверки отрасли Гостехкомиссией России, в целях выполнения требований Положения о государственной системе защиты информации, других руководящих документов приказываю:
1. Управлению безопасности связи (Оранжереев):
1.1. Организовать с участием НТУОТ (Мишенков) проведение в 1997 - 1998 гг. необходимых научно-исследовательских и опытно - конструкторских работ по проблеме информационной безопасности связи, исходя из основных направлений деятельности Минсвязи России по обеспечению информационной безопасности связи, одобренных Постановлением коллегии Минсвязи России от 27.12.96 N 22-1.
1.2. Провести необходимую подготовительную работу и организовать во II полугодии 1997 года Всероссийское совещание руководителей организаций электросвязи и начальников служб безопасности организаций электросвязи на тему: "Обеспечение безопасности связи".
1.3. Организовать в 1997 - 1998 гг. проведение в отрасли аттестации руководителей организаций связи на знание требований нормативных документов для работ, связанных с использованием сведений, составляющих государственную тайну.
1.4. Разработать в 1997 году предложения по совершенствованию существующей отчетности и проведению контроля по вопросам защиты информации в организациях связи.
2.1. Разработать в I полугодии 1997 года комплексные программы работ по обеспечению информационной безопасности связи.
При разработке комплексных программ предусмотреть решение следующих вопросов:
2.1.1. Определение необходимых организационно-технических мероприятий по обеспечению информационной безопасности сети связи общего пользования ВСС России, которые могут быть реализованы до утверждения Министерством связи Российской Федерации нормативного документа Концепции информационной безопасности ССОП ВСС России, в том числе выполнение требований по защите радиосистем передач (спутниковые, радиорелейные, КВ-радиоканалы).
2.1.2. Разработку необходимых нормативных документов по обеспечению комплексной защиты информации в организации (предприятии) связи:
- руководства по защите информации на предприятии;
- инструкций по взаимодействию различных служб и подразделений предприятия при решении вопросов информационной безопасности;
- перечня служебной информации ограниченного распространения и др.
2.1.3. Проведение анализа циркулирующей в организации (на объектах) связи информации и обеспечение выполнения требований по защите информации, где это необходимо (объекты ЭВТ, включая ПЭВМ, выделенные помещения, локальные сети и т.д.).
2.1.4. Завершить в 1997 году работы по получению лицензии на право проведения работ, связанных с использованием сведений, составляющих государственную тайну.
2.1.5. Укрепления служб (отделов) безопасности квалифицированными специалистами, способными решать проблемы информационной безопасности с учетом современных требований.
2.2. Устранить отмеченные в ходе проверки в 1996 году специалистами Гостехкомиссии России недостатки. О результатах доложить Управлению безопасности связи Минсвязи России и Третьему управлению Гостехкомиссии России в IV квартале 1997 года.
3. НТУОТ (Мишенков) по согласованию с УБ (Оранжереев) и ГКЭС (Толмачев) включить научно-исследовательские и опытно - конструкторские работы по информационной безопасности в перечень НИОКР, подлежащих первоочередному финансированию.
4. Контроль за выполнением настоящего Приказа возложить на УБ (Оранжереев).