№ 3034р от 2 августа 2004 г.- Об организации работы по предотвращению записи, хранения, распространения информации и программных продуктов непроизводственного характера
№ 3034р от 2 августа 2004 г.- Об организации работы по предотвращению записи, хранения, распространения информации и программных продуктов непроизводственного характера
Цитата:
В целях защиты информационных ресурсов ОАО "РЖД" от
несанкционированного доступа, неправомерного их использования,
создания условий, исключающих нарушение работы информационных
систем и телекоммуникационных сетей ОАО "РЖД":
1. Начальнику Департамента безопасности Бобрешову А.С.,
директору Главного вычислительного центра - филиала ОАО "РЖД"
Вишнякову В.Ф. до 20 сентября 2004 года разработать и представить
на утверждение вице-президенту ОАО "РЖД" Корнилову Г.В.:
примерный перечень категорий информации и программных
продуктов непроизводственного характера, не подлежащих записи,
хранению и распространению в информационных системах и
телекоммуникационных сетях;
примерный порядок создания Web-сайтов, ftp-серверов,
конференций и других информационных приложений, предназначенных
для обмена производственной информацией и программными продуктами,
используемыми в производственной сфере.
2. Начальникам железных дорог - филиалов ОАО "РЖД",
начальникам функциональных филиалов ОАО "РЖД":
разработать и утвердить до 20 октября 2004 года перечень
категорий информации и программных продуктов непроизводственного
характера, не подлежащих записи, хранению и распространению в
информационных системах и телекоммуникационных сетях;
разработать и утвердить до 20 октября 2004 года перечень
Web-сайтов, ftp-серверов, конференций и других информационных
приложений, предназначенных для обмена производственной
информацией и программными продуктами, используемыми в
производственной сфере, с указанием конкретных технических
средств, на которых инсталлируется программное обеспечение
поддержки указанных сайтов, серверов и конференций;
разработать и утвердить до 20 ноября 2004 года порядок
создания Web-сайтов, ftp-серверов, конференций и других
информационных приложений, предназначенных для обмена
производственной информацией и программными продуктами,
используемыми в производственной сфере;
обеспечивать обязательную регистрацию Web-сайтов, ftp-серверов
и конференций, предназначенных для обмена производственной
информацией и программными продуктами, в службах безопасности и
отделах защиты информации информационно-вычислительных центров
железных дорог-филиалов ОАО "РЖД";
организовать до 20 ноября 2004 года проведение инвентаризации
информационных ресурсов с целью выявления информации и программных
продуктов непроизводственного характера в информационных системах
и телекоммуникационных сетях;
обеспечить до 1 декабря 2004 года удаление информации и
программных продуктов непроизводственного характера из
информационных систем и телекоммуникационных сетей.
3. Директору Главного вычислительного центра - филиала ОАО
"РЖД" Вишнякову В.Ф., начальникам служб безопасности и
информационно-вычислительных центров железных дорог - филиалов ОАО
"РЖД", начальникам функциональных филиалов ОАО "РЖД":
производить, при наличии технической возможности, программное
или программно-аппаратное сегментирование наиболее критичных
информационных систем и телекоммуникационных сетей;
организовывать при помощи имеющихся в наличии
автоматизированных средств контроль за информацией, передаваемой
по наиболее критичным сегментам информационных систем и
телекоммуникационных сетей;
ежемесячно производить с целью выявления информации и
программных продуктов непроизводственного характера выборочные
проверки, а не реже одного раза в два года - полномасштабные
проверки указанных систем и представлять отчеты о результатах
проверок в Департамент безопасности;
обеспечивать удаление из информационных систем и
телекоммуникационных сетей информации и программных продуктов
непроизводственного характера;
включать в инструкции пользователей информационных систем и
телекоммуникационных сетей разделы с перечнем мер по
предотвращению записи, хранения, распространения информации и
программных продуктов непроизводственного характера в
информационных системах и телекоммуникационных сетях.
4. Начальнику Департамента безопасности Бобрешову А.С,
начальнику Департамента корпоративной информатизации Латушкину
О.А., начальнику Департамента связи и вычислительной техники
Данилову А.И. предусмотреть в программах информатизации и
строительства сетей связи на 2005 год:
выделение лимитов финансирования на дополнительное оснащение
железных дорог - филиалов ОАО "РЖД" и функциональных филиалов ОАО
"РЖД" сертифицированными в соответствии с требованиями
информационной безопасности средствами сбора и последующей
обработки данных об аппаратной конфигурации и программном
обеспечении серверов и рабочих станций наиболее критичных
информационных систем и телекоммуникационных сетей;
выделение лимитов финансирования на дополнительное оснащение
железных дорог - филиалов ОАО "РЖД" и функциональных филиалов ОАО
"РЖД" средствами автоматизированного контроля информации,
передаваемой в локальных вычислительных сетях и сетях передачи
данных, сертифицированными в соответствии с требованиями
информационной безопасности.
Первый вице-президент
ОАО "РЖД"
В.И.Якунин
|
|
