СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть
Вернуться   СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть > Уголок СЦБИСТа > Распоряжения и приказы, стандарты > 2000-2004 годы

2000-2004 годы Распоряжения и приказы, изданные в 2000-2004 годах

Ответ    
 
В мои закладки Подписка на тему по электронной почте Отправить другу по электронной почте Опции темы Поиск в этой теме
Старый 20.03.2013, 11:56   #1 (ссылка)
Crow indian
 
Аватар для Admin


Регистрация: 21.02.2009
Возраст: 42
Сообщений: 28,788
Поблагодарил: 397 раз(а)
Поблагодарили 5851 раз(а)
Фотоальбомы: 2566
Записей в дневнике: 646
Загрузки: 672
Закачек: 274
Репутация: 126089

Тема: № 42 от 12 ноября 2001 г. - Об организации работ по созданию и эксплуатации системы обеспечения информационной безопасности и защиты конфиденциальной информации на федеральном ж.д. транспорте


№ 42 от 12 ноября 2001 г. - Об организации работ по созданию и эксплуатации системы обеспечения информационной безопасности и защиты конфиденциальной информации на федеральном железнодорожном транспорте

Цитата:
В настоящее время в МПС России сложилась ситуация, когда темпы
развития телекоммуникационных сетей и информационных систем
опережают проведение работ по обеспечению их информационной
безопасности. Заказчики работ по созданию телекоммуникационных
сетей и информационных систем, главные конструкторы и руководители
проектов, как правило, не уделяют должного внимания вопросам
обеспечения защиты информации в этих системах и сетях, что
приводит к возрастанию уязвимости отраслевых информационных
ресурсов и технологий при возможных несанкционированных
воздействиях.
С целью обеспечения информационной безопасности отраслевых
телекоммуникационных сетей и информационных систем, повышения
эффективности работ, а также проведения единой технической
политики в области создания и эксплуатации системы обеспечения
информационной безопасности федерального железнодорожного
транспорта приказываю:
1. Утвердить:
Перечень основных функций подразделений и организаций МПС
России в процессе создания и эксплуатации системы обеспечения
информационной безопасности и защиты конфиденциальной информации
телекоммуникационных сетей и информационных систем (приложение
N 1);
Схему взаимодействия подразделений и организаций МПС России в
процессе создания системы обеспечения информационной безопасности
и защиты конфиденциальной информации телекоммуникационных сетей и
информационных систем (приложение N 2);
Схему взаимодействия подразделений и организаций МПС России в
процессе эксплуатации системы обеспечения информационной
безопасности и защиты конфиденциальной информации
телекоммуникационных сетей и информационных систем (приложение
N 3).
2. Руководителям подразделений и организаций МПС России,
главным конструкторам, руководителям проектов и направлений
информатизации отрасли:
2.1. При организации и проведении работ по созданию
телекоммуникационных сетей и информационных систем предусматривать
их разработку как защищенных информационных систем или технологий,
отвечающих требованиям Государственной технической комиссии при
Президенте Российской Федерации.
2.2. В процессе эксплуатации телекоммуникационных сетей и
информационных систем неукоснительно соблюдать организационные и
технические меры обеспечения их информационной безопасности.
2.3. При организации и проведении работ по созданию и
эксплуатации систем информационной безопасности руководствоваться
требованиями соответствующих государственных стандартов Российской
Федерации.
3. Начальнику ГУ "Управление экономической защиты МПС России"
С.Ю.Пряникову, главному конструктору системы обеспечения
информационной безопасности федерального железнодорожного
транспорта С.Е.Ададурову, директору Российского
научно-исследовательского института управления на железнодорожном
транспорте П.А. Козлову разработать и в срок до 15 декабря 2001г.
представить на утверждение первому заместителю Министра
А.С.Мишарину План разработки отраслевой нормативной базы по
вопросам обеспечения информационной безопасности на федеральном
железнодорожном транспорте.
4. Признать утратившим силу пункт 1 указания МПС России от 23
февраля 2001 г. N М-261у "О мерах по совершенствованию
информационной безопасности информационных систем и
телекоммуникационных сетей МПС России".
5. Контроль за выполнением настоящего Приказа возложить на
первого заместителя Министра А.С.Мишарина.

И.О. Министра
А.В.Целько

Приложение N 1
к приказу МПС России
от 12.11.2001 г. N 42

Перечень
основных функций подразделений и организаций МПС России
в процессе создания и эксплуатации
системы обеспечения информационной безопасности
и защиты конфиденциальной информации
телекоммуникационных сетей и информационных систем


1. Основные функции заказчика
(Департамент информатизации и связи)

1.1. Заказчик работ по созданию системы обеспечения
информационной безопасности (СОИБ).
1.2. Реализация единой технической политики в области
информационной безопасности информационных систем (ИС) и
телекоммуникационных сетей (ТС).
1.3. Организация финансирования работ по обеспечению
информационной безопасности в процессе разработки, испытаний и
эксплуатации ТС и ИС.
1.4. Организация финансирования работ по совершенствованию
СОИБ, созданию нормативно-методической базы и проведению НИОКР по
вопросам информационной безопасности.
1.5. Согласование программ и перспективных планов создания и
развития СОИБ и лимитов финансирования этих работ.
1.6. Организация экспертизы и ввода в действие СОИБ и ее
составных частей.
1.7. Разработка предложений по развитию СОИБ.
1.8. Определение лимитов финансирования на эксплуатацию СОИБ.
1.9. Обеспечение соответствия процесса эксплуатации СОИБ
требованиям руководящих документов, эксплуатационной документации.
1.10. Организационно-методическое руководство эксплуатацией
СОИБ.
1.11. Организация технического сопровождения эксплуатации
СОИБ.

2. Основные функции главного конструктора СОИБ федерального
железнодорожного транспорта

2.1. Разработка, согласование и утверждение планов и программ
создания, внедрения и развития СОИБ и их составных частей
совместно с заинтересованными департаментами и управлениями МПС
России, главными конструкторами систем информатизации,
автоматизации и связи. Представление их Заказчику для включения в
финансируемые отраслью программы.
2.2. Организация и координация работ по созданию СОИБ и их
составных частей в соответствии с принятыми в отрасли программами
и руководящими документами, включая согласование технических
заданий и договоров на выполнение работ, участие в их приемке.
2.3. Оперативное руководство работами по созданию СОИБ и их
составных частей.
2.4. Реализация системы качества при создании СОИБ и их
составных частей, предусматривающей проведение работ в
соответствии с нормативной документацией (ГОСТ, ОСТ, системы
стандартов предприятий).
2.5. Обеспечение при разработке СОИБ и их составных частей
реализации современного научного и технического уровня создаваемых
систем и получение максимальной эффективности при их внедрении.
2.6. Представление на рассмотрение Руководству отрасли
согласованных предложений по этапам и срокам внедрения средств,
комплексов и подсистем обеспечения информационной безопасности,
совершенствованию структуры создаваемых систем, их
материально-техническому и организационному обеспечению,
финансированию проводимых работ.
2.7. Проведение анализа хода выполнения работ их исполнителями
на основании периодически представляемых докладов о ходе
выполнения работ.
2.8. Участие в экспертизе и контроль качества и сроков
выполнения работ.
2.9. Организация и участие в приемке работ по защите
информации.
2.10. Согласование технических заданий на создаваемые ИС и ТС.
2.11. Организация технического сопровождения процесса
эксплуатации СОИБ.
2.12. Участие в контроле соблюдения правил эксплуатации СОИБ.

3. Основные функции органа методического руководства,
организации, координации и контроля мероприятий по защите
конфиденциальной информации
(ГУ "Управление экономической защиты МПС России")

3.1. Определение целесообразности создания и внедрения СОИБ в
части выполнения функций по защите конфиденциальной информации.
3.2. Определение требований к СОИБ в части выполнения функций
по защите конфиденциальной информации.
3.3. Организация работ по определению перечня защищаемых
информационных ресурсов на объектах информатизации отрасли.
3.4. Организация и координация работ по созданию
организационно-правовой базы по защите конфиденциальной
информации, контроль ее создания.
3.5. Контроль выполнения требований нормативных документов по
защите конфиденциальной информации при разработке, испытаниях и
эксплуатации ТС и ИС.
3.6. Методическое руководство по защите конфиденциальной
информации в ходе создания и эксплуатации СОИБ.
3.7. Согласование программ и перспективных планов создания и
развития СОИБ и лимитов финансирования этих работ.
3.9. Согласование технических заданий на разработку ТС и ИС в
части мер по защите конфиденциальной информации.
3.10. Согласование порядка привлечения на конкурсной основе
организаций - исполнителей (соисполнителей) работ по созданию и
внедрению СОИБ, разработке нормативно-методических документов по
защите конфиденциальной информации.
3.11. Участие в конкурсном отборе соисполнителей.
3.12. Участие в экспертизе и приемке работ.
3.13. Экономическая экспертиза, контроль организации и
выполнения договорных работ.

4. Основные функции научно-исследовательской организация
(ВНИИУП МПС России)

4.1. Проведение научных исследований в области информационной
безопасности, координация научных исследований и разработок.
4.2. Анализ существующих и прогнозирование новых способов и
средств несанкционированного доступа к информации, разработка
рекомендаций по защите информации.
4.3. Разработка проектов организационно-правовых,
нормативно-технических и методических документов по защите
информационных ресурсов.
4.4. Разработка предложений по направлениям подготовки и
переподготовки кадров в области защиты информации.
4.5. Организация и обеспечение деятельности органа по
сертификации и Испытательной лаборатории по сертификации средств
защиты информации.
4.6. Разработка средств автоматизации проектирования СОИБ.
4.7. Участие в экспертизе выполненных работ по созданию СОИБ.

5. Основные функции главных конструкторов
(руководителей проектов) ТС и ИС

5.1. Включение требований по информационной безопасности и
защите конфиденциальной информации в технические задания на
разрабатываемые системы, контроль их выполнения.
5.2. Обеспечение условий по своевременному и полному
выполнению работ по созданию ПОИВ в рамках соответствующих
проектов на всех этапах их реализации, включая этап передачи
создаваемой системы в постоянную эксплуатацию.
5.3. Отчетность перед Главным конструктором СОИБ по вопросам
текущего состояния работ по обеспечению создания и внедрения
соответствующих ПОИБ.
5.4. Участие в приемке работ по обеспечению информационной
безопасности на всех этапах включая передачу системы в постоянную
эксплуатацию.

6. Основные функции генерального подрядчика
(ГУП "АЦ Желдоринформзащита МПС России" и его филиалы)

6.1. Организация и ведение работ по созданию и внедрению СОИБ
в соответствии с ГОСТ и руководящими документами отрасли.
6.2. Обеспечение соответствия разрабатываемой СОИБ требованиям
технических заданий, действующих стандартов, руководящих
документов отрасли.
6.3. Организация и проведение конкурсного отбора организаций,
привлекаемых к работам по созданию и развитию СОИБ.
6.4. Аттестация средств вычислительной техники,
автоматизированных систем и объектов информатизации по требованиям
Гостехкомиссии России.
6.5. Отработка технических решений по защите информации на
оборудовании специализированных испытательных стендов.
6.6. Организация проведения сертификационных испытаний
программно-технических комплексов защиты.
6.7. Разработка предложений по созданию и совершенствованию
СОИБ.
6.8. Организация обучения и повышения квалификации
специалистов в области информационной безопасности.
6.9. Ввод в действие СОИБ и их составных частей.
6.10. Участие в опытной эксплуатации СОИБ.
6.11. Модернизация СОИБ в процессе постоянной эксплуатации.

7. Основные функции обеспечивающих организаций
(ТУП "Трансинформ")

Организация и проведение в установленные сроки договорной
работы от имени МПС России с организациями, привлекаемыми к
работам по СОИБ.

8. Основные функции организации, эксплуатирующей подсистемы и
средства СОИБ в составе телекоммуникационных сетей
(ЦСС МПС России)

8.1. Участие в опытной эксплуатации подсистем и средств СОИБ в
составе ТС.
8.2. Эксплуатация подсистем и средств СОИБ в составе ТС.
8.3. Централизованное управление процессом эксплуатации при
взаимодействии со службами информатизации и связи дорог (НИС).
8.4. Контроль прав и полномочий пользователей МПС России по
доступу к информационным ресурсам.
8.5. Руководство отделами информационной безопасности при НИС.
8.6. Организация обучения лиц, эксплуатирующих СОИБ.
8.7. Информирование Департамента информатизации и связи и
Управления экономической защиты о состоянии работы компонентов
СОИБ и выявляемых угрозах безопасности информационных ресурсов.

9. Основные функции организации, эксплуатирующей подсистемы и
средства СОИБ в составе информационных систем (ГВЦ МПС России)

9.1. Участие в опытной эксплуатации подсистем и средств СОИБ в
составе информационных систем.
9.2. Эксплуатация подсистем и средств СОИБ в составе
информационных систем.
9.3. Централизованное управление процессом эксплуатации при
взаимодействии с отделами информационной безопасности
информационно-вычислительных центров (ИВЦ).
9.4. Контроль прав и полномочий пользователей МПС России по
доступу к информационным ресурсам.
9.5. Руководство отделами информационной безопасности ИВЦ
дорог.
9.6. Организация обучения лиц, эксплуатирующих СОИБ.
9.7. Информирование Департамента информатизации и связи и
Управления экономической защиты о состоянии работы компонентов
СОИБ и выявляемых угрозах безопасности информационных ресурсов.

10. Основные функции отделов информационной безопасности НИС

10.1. Участие в опытной эксплуатации подсистем и средств СОИБ
в составе ТС.
10.2. Эксплуатация СОИБ, обеспечение информационной
безопасности и защиты конфиденциальной информации в процессе
жизненного цикла ТС.
10.3. Контроль прав и полномочий пользователей ТС по доступу к
информационным ресурсам.
10.4. Руководство лицами, ответственными за информационную
безопасность, и администраторами безопасности ТС.
10.5. Информирование ЦСС МПС России о состоянии работы
компонентов СОИБ и выявляемых угрозах безопасности информационных
ресурсов.

11. Основные функции отделов информационной безопасности ИВЦ

11.1. Участие в опытной эксплуатации подсистем и средств СОИБ
в составе ИС.
11.2. Эксплуатация СОИВ, обеспечение информационной
безопасности и защиты конфиденциальной информации в процессе
жизненного цикла ИС.
11.3. Контроль прав и полномочий пользователей ИС
соответствующих уровней по доступу к информационным ресурсам.
11.4. Руководство лицами, ответственными за информационную
безопасность, и администраторами безопасности ИС.
11.5. Информирование ГВЦ МПС России о состоянии работы
компонентов СОИБ и выявляемых угрозах безопасности информационных
ресурсов.

12. Основные функции пользователей СОИБ
(департаменты, управления, организации и предприятия МПС России)

12.1. Участие в приемке компонентов СОИБ.
12.2. Организация эксплуатации компонентов СОИБ в соответствии
с требованиями научно-технической документации.
12.3. Обеспечение выполнения требований организационных и
технических мер защиты информации.
12.4. Разработка предложений по развитию и совершенствованию
компонентов СОИБ.

13. Основные функции образовательных учреждений
и учебных центров

13.1. Подготовка специалистов по информационной безопасности.
13.2. Обучение, переподготовка и повышение квалификации
специалистов по информационной безопасности.
13.3. Разработка предложений по совершенствованию системы
подготовки и переподготовки кадров по обеспечению защиты
информации.
__________________
Если у вас возникли вопросы по работе сайте - пишите на почту admin@scbist.com
Admin вне форума   Ответить с цитированием 12
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Концепция информационной подсистемы многоуровневой системы управления и обеспечения безопасности движения поездов (АСУ МС) Admin Эксплуатация железных дорог 1 04.09.2014 15:55
=Распоряжение= № 2228р от 7 ноября 2012 г. - Об основных нормативах участия в организации обеспечения безопасности движения поездов Admin 2012 год 0 26.01.2013 10:41
=Распоряжение= ЦТ-15 от 17 октября 2011 г. - Об организации системы обеспечения пожарной безопасности в Дирекции тяги Admin Документы Дирекции тяги ОАО "РЖД" 0 04.09.2012 11:12
ПР 32.185-2001 Правила по метрологии. Типовая программа обучения калибровщиков средств измерения теплотехнических величин на федеральном железнодорожном транспорте Admin ОСТы 0 04.05.2011 06:56
=Методические указания= Концепция информационной подсистемы многоуровневой системы управления и обеспечения безопасности движения поездов (АСУ МС) Admin Книги и журналы 0 22.04.2011 12:39

Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.



Часовой пояс GMT +3, время: 16:27.

СЦБ на железнодорожном транспорте Справочник 
сцбист.ру сцбист.рф

СЦБИСТ (ранее назывался: Форум СЦБистов - Railway Automation Forum) - крупнейший сайт работников локомотивного хозяйства, движенцев, эсцебистов, путейцев, контактников, вагонников, связистов, проводников, работников ЦФТО, ИВЦ железных дорог, дистанций погрузочно-разгрузочных работ и других железнодорожников.
Связь с администрацией сайта: admin@scbist.com
Advertisement System V2.4