Постановление Центральной избирательной комиссии РФ от 23 июля 2003 г. N 19/137-4"О Положении об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы" стр. 2

соблюдение установленных правил обеспечения безопасности информации при работе с программными и техническими средствами, в том числе со средствами защиты информации и антивирусной защиты в ГАС "Выборы", а также контроль за их функционированием;
подготовка работников, подтвержденная сертификатом о праве эксплуатации комплекса средств автоматизации;
установление ответственности за нарушение правил использования и эксплуатации ГАС "Выборы".
К техническим мерам относятся:
применение сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи;
обеспечение подлинности и целостности информации в ГАС "Выборы";
защита информации при ее передаче по сетям связи.
Правовые меры защиты реализуются в соответствии с действующим законодательством Российской Федерации и нормативными правовыми актами ЦИК России.
3.3. Средства защиты информации используются в ГАС "Выборы" с соблюдением следующих условий:
каждый пользователь и специалист ГАС "Выборы" наделяются полномочиями по доступу к ресурсам ГАС "Выборы" в соответствии со своими функциональными обязанностями;
использование программного обеспечения осуществляется и контролируется в соответствии с документацией на КСА по установленному регламенту;
исключается возможность использования КСА для работ, не предусмотренных документацией на КСА;
не допускается подключение КСА ГАС "Выборы" к сети Интернет;
изменение конфигурации КСА производится только на основании решения ФЦИ, принятого в установленном порядке.

4. Мероприятия по обеспечению безопасности информации

4.1. Председатель ИКСРФ и руководитель информационного центра несут ответственность за организацию и выполнение работ по защите информации в соответствующем региональном фрагменте ГАС "Выборы".
Системные администраторы КСА ИКСРФ и КСА ТИК обеспечивают выполнение мероприятий по защите информации в соответствующих КСА.
В территориальных избирательных комиссиях за обеспечение защиты информации ГАС "Выборы" несут ответственность системные администраторы.
4.2. Для реализации комплекса мер по обеспечению безопасности информации предусматриваются следующие мероприятия.
4.2.1. Контроль за применением сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи.
4.2.2. Проверка состава программных и технических средств каждого КСА на соответствие утвержденной документации на КСА в порядке, приведенном в эксплуатационной документации.
4.2.3. Включение технических средств и программных изделий в состав КСА в соответствии с конструкторской и эксплуатационной документацией по решению ФЦИ.
4.2.4. Исключение несанкционированного доступа к ГАС "Выборы" путем установки средств защиты информации и включения в технологические процессы обработки информации КСА следующих функций средств защиты информации:
разграничение доступа к файлам, каталогам и дискам;
разграничение доступа к комплексам программ;
аппаратный контроль загрузки операционной системы;
идентификация пользователей.
4.2.5. Проверка наличия на автоматизированных рабочих местах специалистов ГАС "Выборы" утвержденных в установленном порядке документов:
перечень (конфигуратор) программных и технических средств КСА;
перечень конфиденциальной информации и персональных данных, доступ к которым ограничивается;
эксплуатационная документация на средства защиты;
должностные инструкции специалистов ГАС "Выборы".
4.3. Контроль за обеспечением подлинности и целостности информации в ГАС "Выборы".
4.3.1. Проверка наличия на КСА резервных страховых копий баз данных в режиме архивного хранения.
4.3.2. Проверка соблюдения установленного ФЦИ порядка хранения, сопровождения и использования эталонных копий программных изделий.
4.3.3. Ежедневный антивирусный контроль всего программного обеспечения.
4.3.4. Обновление антивирусных средств в соответствии с установленным ФЦИ порядком.
4.4. Организация и проведение работ по обеспечению сохранности оборудования и информационных ресурсов ГАС "Выборы".
4.4.1. Размещение технических средств КСА избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий в оборудованных помещениях с ограниченным доступом.
4.4.2. Помещения, в которых размещается оборудование, предназначенное для обработки информационных ресурсов ГАС "Выборы" и хранятся машиночитаемые носители и документы, содержащие конфиденциальную информацию, должны исключать возможность бесконтрольного проникновения в них посторонних лиц, обеспечивать сохранность оборудования, машиночитаемых носителей информации и документов и защиту конфиденциальной информации от несанкционированного доступа. Для этого входные двери этих помещений должны быть прочными, оборудованными надежными замками. В помещениях должны стоять опечатываемые металлические сейфы, входящие в состав технологического оборудования КСА ГАС "Выборы". Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в помещения посторонних лиц, должны быть защищены металлическими решетками.
4.4.3. Лица для проведения регламентных (наладочных), ремонтных и других работ в эти помещения во время обработки конфиденциальной информации могут быть допущены только в экстренных случаях по согласованию с руководителем информационного центра ИКСРФ и в присутствии системного администратора данного КСА (ИКСРФ, ТИК) при условии исключения несанкционированного доступа к персональным данным и иной конфиденциальной информации и контроля за порядком осуществления проводимых работ.
4.4.4. Хранение документов и информационных ресурсов ГАС "Выборы", содержащих персональные данные и иную конфиденциальную информацию, осуществляется только на предварительно учтенных машиночитаемых и бумажных носителях. Учет указанных носителей информации исполнителем ведется в журнале установленной формы (приложение N 1) отдельно от других документов.
Избирательные комиссии, ФЦИ организуют учет и надежное хранение машиночитаемых и бумажных носителей с персональными данными и иной конфиденциальной информацией (в том числе используемых в технологическом процессе), исключающее хищение, подмену, несанкционированное копирование или уничтожение.
4.4.5. Ремонт (вне помещений избирательных комиссий), списание, утилизация (выбытие), реализация и тому подобные действия с оборудованием КСА ГАС "Выборы", на котором обрабатывались или хранились информационные ресурсы ГАС "Выборы", содержащие персональные данные и иную конфиденциальную информацию, может осуществляться только при условии, если информация, находящаяся на носителях информации этого оборудования, надежно удалена (стерта) без возможности ее восстановления и последующего прочтения, о чем составляется соответствующий акт (приложение N 2).
4.5. Защита информации при ее передаче по сетям связи.
4.5.1. Передача между КСА конфиденциальной информации, содержащейся в ГАС "Выборы", может осуществляться как по каналам связи (исключительно с использованием средств криптографической защиты информации и только с разрешения ФЦИ), так и на защищенных от записи носителях информации средствами федеральной фельдъегерской связи, специальной связи или силами членов избирательных комиссий и работников, допущенных к персональным данным и иной конфиденциальной информации, с условием обязательного обеспечения мер, гарантирующих сохранность передаваемых носителей, содержащих персональные данные и иную конфиденциальную информацию. Защита от записи производится на соответствующем носителе информации путем запрещения дальнейшей записи на носитель (программное закрытие сессии на оптическом диске, механическая защита от записи закрытием окошка пластиковой заслонкой на дискете и тому подобное).
4.5.2. При использовании в составе подсистемы связи и передачи данных коммутируемых каналов должна применяться проверка наличия и функционирования средств аутентификации абонентов.
4.6. Является обязательным наличие у работников, осуществляющих ввод информации в ГАС "Выборы", сертификатов на право эксплуатации КСА ГАС "Выборы", выданных в соответствии с утверждаемым ФЦИ Положением о сертификате на право эксплуатации КСА ГАС "Выборы".
4.7. Специальная всесторонняя проверка готовности ГАС "Выборы" и ее фрагментов перед подготовкой и проведением выборов и референдумов осуществляется в ходе общесистемных тренировок. Организация и проведение общесистемных тренировок возлагается на ФЦИ либо на избирательные комиссии, организующие проведение выборов и референдумов соответствующего уровня.
4.8. ФЦИ организует работу по обеспечению безопасности информации и осуществляет контроль за соблюдением требований обеспечения защиты информации в КСА всех уровней при проведении выборов и референдумов. Работники ФЦИ (соответствующих структурных подразделений), работники информационных центров ИКСРФ, системные администраторы КСА ТИК, а также организации, имеющие соответствующие лицензии на конкретный вид деятельности в области защиты информации, осуществляют эксплуатацию средств защиты информации и практическую реализацию мероприятий по обеспечению безопасности информации в ГАС "Выборы".