РД 21-02-2006 Типовая инструкция о защите информации в автоматизированных средствах центрального аппарата, территориальных органов и организаций федеральной службы по экологическому, технологическому и атомному надзору
Название:
Типовая инструкция о защите информации в автоматизированных средствах центрального аппарата, территориальных органов и организаций федеральной службы по экологическому, технологическому и атомному надзору
Примечание:
Зарегистрировано приказом Ростехнадзора 06.10.2006 Регистрационный N 381
Инструкция определяет основные меры по защите информации, типовые обязанности пользователей и должностных лиц, входящих в систему защиты информации в компьютерных и телекоммуникационных сетях Федеральной службы по экологическому, технологическому и атомному надзору, которые уточняются применительно к конкретным условиям деятельности центрального аппарата и территориальных органов Службы, а также находящихся в ее ведении организаций.
Требования Инструкции являются обязательными для работников центрального аппарата, территориальных органов Службы и подведомственных организаций, которые допущены к работе с информацией ограниченного доступа и сведениями, составляющими государственную тайну.
Содержание:
1. Общие положения
2. Существующие угрозы информационной системе службы
3. Основные направления и методы защиты информации
Приложение N 1 (справочное) Термины и их определения
Приложение N 2 (справочное) Угрозы безопасности информации в автоматизированных системах (средствах вычислительной техники)
Приложение N 3 (справочное) Система защиты информации в федеральной службе по экологическому, технологическому и атомному надзору
Приложение N 4 (обязательное) Типовая форма плана устранения недостатков и замечаний, выявленных представителями МТОИЗИ Ростехнадзора (Федеральной службы по техническому и экспортному контролю Российской Федерации, Федеральной службы безопасности Российской Федерации) в ходе изучения организации и состояния технической защиты информации в территориальном органе (подведомственной организации)
Приложение N 5 (обязательное) Инструкция о порядке обращения с конфиденциальной информацией в центральном аппарате Федеральной службы по экологическому, технологическому и атомному надзору
Приложение N 6 (обязательное) Формы отчетности
Приложение N 7 (рекомендуемое) Перечень внутренних организационно-распорядительных документов по защите информации
Приложение N 8 (справочное) Обобщенная классификация технических каналов утечки информации на объектах информатизации
Приложение N 9 (справочное) Возможные технические каналы утечки информации
Приложение N 10 (справочное) Классификация автоматизированных систем по защищенности информации от несанкционированного доступа
Приложение N 11 (справочное) Требования к автоматизированным системам по защищенности информации от НСД
Приложение N 12 (обязательное) Руководство по защите информации от технических разведок и от ее утечки по техническим каналам