WWW.INFO.Z-PDF.RU
БИБЛИОТЕКА  БЕСПЛАТНЫХ  МАТЕРИАЛОВ - Интернет документы
 


«по определению состава и содержания технических и организационных мер по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных ...»

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

по определению состава и содержания технических и организационных мер по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах

Содержание

1. Определение понятия «государственная информационная система»

1.2. Назначение методических рекомендаций

1.3. Область действия методических рекомендаций

1.3.1. Перечень требований для обеспечения безопасности персональных данных при их обработке в ГИС

1.3.2. Перечень требований по защите информации в отношении МИС.......

2. Порядок действий по определению состава и содержания технических и организационных мер по защите информации, обрабатываемой в ГИС

2.1. Порядок действий по определению масштаба ГИС

2.2. Порядок действий по определению уровня значимости информации............

2.3. Порядок действий по определению класса защищённости ГИС

2.4. Базовый набор мер по обеспечению безопасности информации, обрабатываемой в ГИС

2.5. Адаптация базового набора мер

2.6. Уточнение адаптированного базового набора мер

2.7. Дополнение уточнённого адаптированного базового набора мер..................

3. Порядок применения «Специальных требований и рекомендаций по технической защите конфиденциальной информации» с учётом издания приказа ФСТЭК № 17....

4. Требования к классам защищённости средств защиты информации в зависимости от класса защищённости ГИС……

4.1. Требования к средствам (некриптографическим) защиты информации

4.2. Требования к криптографическим средствам защиты информации...............

5. Другие необходимые мероприятия по обеспечению защиты информации, обрабатываемой в ГИС

1. Определение понятия «государственная информационная система»

При организации органами государственной власти, органами местного самоуправления защиты информации, обрабатываемой в информационных системах, операторами которых они являются, нередко возникают трудности по их отнесению к государственным информационным системам (далее – ГИС). Так как же отличить государственную информационную систему от негосударственной информационной системы (ГИС от неГИС)?

Федеральный Закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – ФЗ № 149) даёт следующие определения (п. 1 ст. 13).

Государственные информационные системы – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.

Муниципальные информационные системы (далее – МИС) – информационные системы, созданные на основании решения органа местного самоуправления.

Государственная (муниципальная) информационная система создаётся, когда необходимо обеспечить:

- реализацию полномочий государственных (муниципальных) органов;

- информационный обмен между государственными органами;

- достижение иных установленных федеральными законами целей (п. 1 ст. 14 ФЗ № 149).

Понять, что информационная система относится к государственной, можно, обратив внимание на её назначение. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует:





Пример 1. Например, администрация каждого муниципального района Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления.

Информационная система «Учёт граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», поэтому является ГИС.

Пример 2. Министерство иностранных дел РФ с целью реализации своих полномочий использует Федеральную Государственную информационную систему (ФГИС) «Автоматизированная система оформления приглашений иностранных граждан на территорию Российской Федерации МИД России».

Решение о создании данной ГИС принято Правительством Российской Федерации (государственным органом) за № 459 от 1995-05-15. Цель данной ГИС – реализация полномочий министерства, в частности, «принятие решений о выдаче виз иностранным гражданам и лицам без гражданства». Для учёта материальных ценностей в структуре МИД имеется отдел бухгалтерского учета, который использует информационную систему «бухучёт», автоматизирующую процессы учёта и отчётности. Но информационная система «бухучёт» МИД не реализует никаких полномочий министерства в отношении взаимодействия его с иностранными государствами, иностранными гражданами и лицами без гражданства. В данном случае, как ФГИС, так и информационная система «бухучёт» обрабатывают персональные данные. Но к данной ФГИС должны применяться требования приказа ФСТЭК от 11.02.2013 № 17. К системе «бухучёт» должны применяться требования другого приказа той же службы от 18.02.2013 № 21.

Пример 3. Если система подразумевает обмен информацией между государственными органами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Нередки случаи, когда оператор информационной системы ошибочно относит её к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите информации. Например, если оператор информационной системы персональных данных классифицировал её как государственную, ему придётся выполнить более жёсткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают проводить аттестацию системы.

К разряду государственных и муниципальных не должны быть отнесены следующие информационные системы: «Консультант», «Кадры», «Бухгалтерский учёт», информационные системы школ и детских садов и другие. Перечисленные системы согласно ст. 13 ФЗ № 149 по своей сути должны относиться к иным информационным системам.

В случае, если сайт ОИВ или ОМСУ Кировской области попадает под определение ГИС (см. 3-5 абзацы п.1 настоящего документа), сайт должен быть отнесён к ГИС. Следовательно, оператором должна осуществляться соответствующая защита сайта по приказу ФСТЭК № 17 и законодательству в области защиты информационных систем общего пользования (ФЗ № 149, совместный приказ ФСБ/ФСТЭК от 31 августа 2010 г. № 416/489, приказ Минкомсвязи от 25.08.2009 № 104).

1.1. Общие положения

Необходимость защиты информации, содержащейся в государственной информационной системе (далее – ГИС), устанавливает ФЗ № 149, который обязывает владельца информации и (или) оператора информационной системы, обеспечить защиту информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий (п. 9 ст.14) путём принятия и выполнения правовых, организационных и технических мер по защите информации (ст.16).

Если иное не установлено решением о создании ГИС, функции её оператора осуществляются заказчиком, заключившим государственный контракт на её создание (п. 5 ст. 14 ФЗ № 149).

Примечание: Функции оператора ГИС могут быть возложены на стороннюю организацию, подведомственное учреждение.

Таким образом, органы исполнительной власти и органы местного самоуправления (далее – ОИВ и ОМСУ) Кировской области должны обеспечивать безопасность информации, содержащейся в ГИС, операторами которых они являются (если иное не установлено решением о создании ГИС).

В соответствии с пунктом 10 приказа ФСТЭК № 17 для проведения работ по защите информации в ходе создания и эксплуатации ГИС оператором в соответствии с законодательством РФ при необходимости привлекаются организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации в соответствии с Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».

1.2. Назначение методических рекомендаций

Методические рекомендации разработаны с целью упрощения процесса работы ОИВ и ОМСУ КО по обеспечению безопасности информации, обрабатываемой в ГИС и МИС, операторами которых они являются, на основе законодательства Российской Федерации в области защиты информации:

- федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – ФЗ № 149),

- приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (далее – приказ ФСТЭК № 17),

- методического документа «Меры защиты информации в государственных информационных системах», утверждённый ФСТЭК России 11.02.2014 (далее – методические рекомендации к ФСТЭК № 17),

- информационного сообщения ФСТЭК России от 15.07.2013 № 240/22/2637,

- методических документов «Специальные требования и рекомендации по технической защите конфиденциальной информации» (далее – СТР-К) и «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования о защите информации» (далее – РД АС).

Настоящий документ определяет порядок выбора ОИВ и ОМСУ КО состава и содержания организационных и технических мер по обеспечению безопасности информации, обрабатываемой в ГИС и МИС.

1.3. Область действия методических рекомендаций

Настоящий документ рекомендуется использовать ОИВ и ОМСУ КО при определении требований по защите информации, обрабатываемой в ГИС и МИС, операторами которых они являются (см. абзац 2 пункта 1.1 настоящего документа).

Следует отметить, что ОИВ и ОМСУ КО не нужно организовывать защиту информационных систем, операторами которых они не являются, а являются лишь их пользователями:

1) например, федеральные ГИС: «ГИС ЖКХ», «ГАС Управление», «СУФД-online», «ЕСИА», «ГИС ГМП» и другие системы, сведения о которых приведены на официальном сайте Роскомнадзора (https://rkn.gov.ru/it/register/#)

или

2) ведомственные информационные системы, операторами которых являются другие ОИВ: например, все ОИВ будут являться пользователями системы электронного документооборота (Lotus Notes), а систему защиты будет организовывать её оператор – министерство информационных технологий и связи Кировской области.

1.3.1. Перечень требований для обеспечения безопасности персональных данных при их обработке в ГИС

В случае обработки персональных данных (далее – ПДн) в ГИС при определении состава и содержания мер по их защите необходимо руководствоваться приказом ФСТЭК № 17 и ПП № 1119 (в том числе в части определения уровня защищённости ПДн).

При этом в соответствии с пунктом 27 Требований, утверждённых приказом ФСТЭК № 17, должно быть обеспечено соответствующее соотношение класса защищённости ГИС с уровнем защищённости ПДн. В случае, если определённый по ПП № 1119 уровень защищённости ПДн выше, чем установленный класс защищённости ГИС, то осуществляется повышение класса защищённости ГИС до значения, обеспечивающего выполнение пункта 27 Требований, утверждённых приказом ФСТЭК № 17(таблица 1):

Таблица 1 – Соотношение класса защищённости ГИС и уровня защищённости ПДн, обрабатываемых в ней

Класс защищённости ГИС

по приказу ФСТЭК № 17 Уровень защищённости ПДн

по ПП № 1119

1 1 2 3 4

2 2 3 4 3 3 4 4 4 Для ГИС 1 класса защищённости обеспечивают 1, 2, 3 и 4 уровни защищённости ПДн.

Для ГИС 2 класса защищённости обеспечивают 2, 3 и 4 уровни защищённости ПДн.

Для ГИС 3 класса защищённости обеспечивают 3 и 4 уровни защищённости ПДн.

Для ГИС 4 класса защищённости обеспечивают 4 уровень защищённости ПДн.

Таким образом, если согласно ПП № 1119 был определён 2-ой уровень защищённости ПДн и, например, 3-й класс защищённости ГИС, то в соответствии с таблицей 1 осуществляется повышение класса защищённости ГИС до 2-ого.

Примечание. Порядок определения класса защищённости ПДн по ПП № 1119 подробно описан в пункте 2 методических рекомендаций по определению состава и содержания технических и организационных мер по защите персональных данных при их обработке в информационной системе персональных данных, разработанных министерством информационных технологий и связи Кировской области (письма от 06.04.2016 № 169-71/05-0 для ОМСУ и № 11504-71/05-01-л для ОИВ).

1.3.2. Перечень требований по защите информации в отношении МИС

В соответствии с частью 9 статьи 14 ФЗ № 149 «Об информации, информационных технологиях и о защите информации» требования к ГИС, установленные указанным Федеральным законом, распространяются на МИС, если иное не предусмотрено законодательством РФ о местном самоуправлении.

Таким образом, Требования, утверждённые приказом ФСТЭК № 17, распространяются на МИС, если иное не предусмотрено законодательством РФ о местном самоуправлении.

2. Порядок действий по определению состава и содержания технических и организационных мер по защите информации, обрабатываемой в ГИС

В зависимости от требуемого уровня защищённости (или защиты) информации, обрабатываемой в ГИС, предъявляются разные требования по обеспечению её безопасности: чем выше требуемый уровень защищённости информации, тем шире перечень необходимых мер. Поэтому, прежде чем определить состав и содержание технических и организационных мер по защите информации, необходимо определить уровень её защищённости.

Устанавливаются четыре класса защищённости ГИС, определяющие требуемые уровни защищённости содержащейся в ней информации. Самый низкий класс - четвертый, самый высокий - первый. То есть для ГИС 4 класса защищённости перечень мер гораздо меньше и реализовать их проще, чем для ГИС 1 класса.

Класс защищённости ГИС в свою очередь зависит от масштаба ГИС и уровня значимости информации, обрабатываемой в ней.

Таким образом, сначала необходимо определить масштаб ГИС и уровень значимости информации, обрабатываемой в ней. Порядок действий по определению масштаба ГИС перечислен в пункте 2.1 настоящего документа, а порядок действий по определению уровень значимости информации перечислен в пункте 2.2 настоящего документа.

2.1. Порядок действий по определению масштаба ГИС

Установлено три разновидности масштаба ГИС: федеральный, региональный и объектовый.

ГИС имеет федеральный масштаб, если она функционирует на территории РФ (в пределах федерального округа) и имеет сегменты в субъектах РФ, муниципальных образованиях и (или) организациях.

ГИС имеет региональный масштаб, если она функционирует на территории субъекта РФ и имеет сегменты в одном или нескольких муниципальных образованиях и (или) подведомственных и иных организациях.

ГИС имеет объектовый масштаб, если она функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта РФ, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях.

2.2. Порядок действий по определению уровня значимости информации

Уровень значимости информации определяется степенью возможного ущерба для обладателя информации (заказчика) и (или) оператора от нарушения конфиденциальности, целостности или доступности информации, обрабатываемой в ГИС.

В зависимости от информации, содержащейся в ГИС, целей её создания и задач, решаемых этой информационной системой, степень ущерба от нарушения свойств безопасности информации может быть разной.

Нарушение конфиденциальности (неправомерные доступ, копирование, предоставление или распространение) заключается в том, что информация становится известной тому, кому она не должна быть известна.

Нарушение целостности заключается в изменении (модификации) или удалении информации, обрабатываемой в ГИС.

Нарушение доступности (неправомерное блокирование) представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо затруднён.

Пример. Если в железнодорожной кассе сломается компьютер, подключенный к системе автоматизированной продажи билетов, то пассажиры не смогут купить билеты (получить информационную услугу по оформлению билетов) в данной кассе.

Степень возможного ущерба определяется обладателем информации (заказчиком) и (или) оператором самостоятельно экспертным или иными методами и может быть:

ВЫСОКОЙ, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) ГИС и (или) оператор (обладатель информации) не могут выполнять возложенные на них функции;

СРЕДНЕЙ, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) ГИС и (или) оператор (обладатель информации) не могут выполнять хотя бы одну из возложенных на них функций;

НИЗКОЙ, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) информационная система и (или) оператор (обладатель информации) могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств.

По результатам определения степени возможного ущерба от нарушения свойств безопасности информации для удобства заполняется таблица 2.

Таблица 2 – Порядок действий по определению класса защищённости ГИС

Свойство безопасности информации конфиденциальностьцелостностьдоступностьСтепень возможного ущерба низкая/

средняя/высокая низкая/

средняя/высокая низкая/

средняя/высокая

После определения степени возможного ущерба от нарушения свойств безопасности информации с помощью таблицы 2 определяется уровень её значимости.

Установлено четыре уровня значимости информации: высокий, средний, низкий и минимальный.

Информация имеет высокий уровень значимости (УЗ 1), если хотя бы для одного из свойств безопасности информации (конфиденциальности, целостности, доступности) определена высокая степень ущерба.

Таблица 3 – Возможные варианты значений степени возможного ущерба от нарушения свойств безопасности информации для УЗ 1

Свойство безопасности информации конфиденциальностьцелостностьдоступностьСтепень возможного ущерба высокаянизкая/

средняя/высокая низкая/

средняя/высокая

низкая/

средняя/высокая высокаянизкая/

средняя/высокая

низкая/

средняя/высокая низкая/

средняя/высокая высокаяИнформация имеет средний уровень значимости (УЗ 2), если хотя бы для одного из свойств безопасности информации (конфиденциальности, целостности, доступности) определена средняя степень ущерба и нет ни одного свойства, для которого определена высокая степень ущерба.

Таблица 4 – Возможные варианты значений степени возможного ущерба от нарушения свойств безопасности информации для УЗ 2

Свойство безопасности информации конфиденциальностьцелостностьдоступностьСтепень возможного ущерба средняянизкая/

средняянизкая/

средняянизкая/

средняясредняянизкая/

средняянизкая/

средняянизкая/

средняясредняяИнформация имеет низкий уровень значимости (УЗ 3), если для всех свойств безопасности информации (конфиденциальности, целостности, доступности) определены низкие степени ущерба.

Таблица 5 – Возможные варианты значений степени возможного ущерба от нарушения свойств безопасности информации для УЗ 3

Свойство безопасности информации конфиденциальностьцелостностьдоступностьСтепень возможного ущерба низкаянизкаянизкаяИнформация имеет минимальный уровень значимости (УЗ 4), если обладателем информации (заказчиком) и (или) оператором степень ущерба от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности) не может быть определена, но при этом информация подлежит защите в соответствии с законодательством РФ.

Таблица 6 – Возможные варианты значений степени возможного ущерба от нарушения свойств безопасности информации для УЗ 3

Свойство безопасности информации конфиденциальностьцелостностьдоступностьСтепень возможного ущерба – – –

При обработке в ГИС двух и более видов информации (служебная тайна, налоговая тайна и иные установленные законодательством РФ виды информации ограниченного доступа) уровень значимости информации определятся отдельно для каждого вида информации. Итоговый уровень значимости информации, обрабатываемой в ГИС, устанавливается по наивысшим значениям степени возможного ущерба, определённым для конфиденциальности, целостности, доступности информации каждого вида информации.

2.3. Порядок действий по определению класса защищённости ГИС

После определения масштаба ГИС и уровня значимости информации по пунктам 2.1 и 2.2 настоящего документа определяется класс защищённости ГИС. Определение класса защищённости ГИС осуществляется в соответствии с таблицей 7.

Таблица 7 – Порядок действий по определению класса защищённости ГИС

Уровень значимости информации Масштаб ГИС

Федеральный Региональный Объектовый

УЗ 1 К1 К1 К1

УЗ 2 К1 К2 К2

УЗ 3 К2 К3 К3

УЗ 4 К3 К3 К4

Очевидно, что класс защищённости ГИС подлежит пересмотру при изменении её масштаба или значимости обрабатываемой в ней информации.

Результаты классификации ГИС оформляются актом классификации.

2.4. Базовый набор мер по обеспечению безопасности информации, обрабатываемой в ГИС

После определения класса защищённости ГИС выбирается состав технических и организационных мер по защите информации, обрабатываемой в ней.

Сначала определяется так называемый базовый набор мер защиты информации, обрабатываемой в ГИС (далее – базовый набор мер). Порядок определения базового набора мер описан далее.

Базовый набор мер – это перечень организационных и технических мер, состав которого определяется из таблицы, приведённой в приложении № 2 к приказу ФСТЭК № 17, для выбранного по пункту 2.3 настоящего документа класса защищённости ГИС. То есть для соответствующего класса защищённости ГИС выписываем из таблицы меры по защите информации, обозначенные знаком "+".

Разъяснение для каждой меры защиты (указание каким образом и в каком объёме должна быть реализована каждая мера защиты информации), перечисленной в приложении № 2 к приказу ФСТЭК № 17, приводится в подразделах «требования к реализации меры защиты информации» раздела 3 методических рекомендаций к ФСТЭК № 17.

2.5. Адаптация базового набора мер

Далее осуществляют адаптацию базового набора мер с учётом структурно-функциональных характеристик ГИС, используемых информационных технологий и особенностей функционирования ГИС, то есть изменение изначально выбранного базового набора мер (определённого согласно п. 2.4 настоящего документа) в части его максимальной адаптации применительно к структуре, реализации и особенностям эксплуатации ГИС (в том числе исключение мер из базового набора) с целью исключения угроз безопасности информации, обусловленных особенностями ГИС.

Таким образом, при адаптации базового набора мер применяются меры по защите информации из таблицы приложения № 2 к приказу ФСТЭК № 17, не обозначенные знаком "+", и (или) исключаются меры, обозначенные знаком "+".

Исключение мер, как правило, непосредственно связано с информационными технологиями, не используемыми в ГИС, или структурно-функциональными характеристиками, не свойственными ГИС. В качестве примера можно рассмотреть исключение из базового набора мер защиты информации мер по защите среды виртуализации, в случае если в ГИС не применяется технология виртуализации, или исключение из базового набора мер защиты информации мер по защите мобильных технических средств, если такие мобильные устройства не применяются или их применение запрещено. В таблице 8 приводятся примеры обоснования изменения базового набора мер с указанием причин добавления, исключения или компенсирования мер.

Следует отметить, что в соответствии с пунктом 22 приказа ФСТЭК № 17 в ГИС должен быть, как минимум, реализован адаптированный базовый набор мер защиты информации, соответствующий установленному классу защищённости ГИС.

Таблица 8 – Основания для исключения/добавления/компенсирования мер базового набора по обеспечению безопасности ПДн

Описание меры Основания для исключения/добавления/компенсирования

УПД.13 Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети Действие: Исключить из перечня мер

Технология обработки информации не предполагает удалённого доступа к ресурсам данных ГИС

УПД.14 Регламентация и контроль использования в ГИС технологий беспроводного доступа Действие: Исключить из перечня мер

Технология обработки информации не предполагает использования технологий беспроводного доступа к ресурсам данных ГИСУПД.15 Регламентация и контроль использования в ГИС мобильных технических средств Действие: Исключить из перечня мер

Технология обработки информации не предполагает использования мобильных технических средств в данных ИС

ЗСВ.1 Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации Действие: Исключить из перечня мер

Технология обработки информации не предполагает использования виртуальной инфраструктуры в данных ИС

ЗСВ.2 Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин Действие: Исключить из перечня мерТехнология обработки информации не предполагает использования виртуальной инфраструктуры в данных ИС

ЗИС.3 Обеспечение защиты информации от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы КЗ, в том числе беспроводным каналам связи Действие: Исключить из перечня мер

Технология обработки информации не предполагает передачи информации за пределы КЗ

2.6. Уточнение адаптированного базового набора мер

Уточнение определённого в п. 2.5 настоящего документа адаптированного базового набора мер осуществляется с учётом не выбранных ранее из таблицы приложения № 2 к приказу ФСТЭК № 17 защитных мер, в результате чего определяются меры защиты информации, обеспечивающие блокирование (нейтрализацию) всех угроз безопасности информации, включённых в модель угроз.

Таким образом, исходными данными при уточнении адаптированного базового набора мер является перечень угроз безопасности информации, включённый в модель угроз безопасности информации.

Модель угроз безопасности информации представляет собой формализованное описание угроз безопасности информации для конкретной информационной системы в определённых условиях их функционирования. Модель угроз разрабатывается обладателем информации (оператором, разработчиком (проектировщиком)) и должна по содержанию соответствовать требованиям о защите информации, утверждённым приказом ФСТЭК № 17.

Угрозы безопасности информации определяются по результатам оценки возможностей (потенциал, оснащённости и мотивации) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

При определении угроз безопасности информации учитываются структурно-функциональные характеристики ГИС, включающие структуру и состав ГИС, физические, логические, функциональные и технологические взаимосвязи между сегментами ГИС, с иными информационными системами и информационно-телекоммуникационными сетями, режимы обработки информации в ГИС и в её отдельных сегментах, а также иные характеристики информационной системы, применяемые информационные технологии и особенности её функционирования.

Определение угроз безопасности информации и разработка модели угроз безопасности информации осуществляется в соответствии с руководящими документами ФСТЭК и ФСБ.

В случае, если адаптированный базовый набор мер защиты информации, определённый в пункте 2.5 с учётом особенностей ГИС, не обеспечивает блокирование (нейтрализацию) всех угроз безопасности информации в него дополнительно вновь из таблицы приложения № 2 к приказу ФСТЭК № 17 включаются другие меры защиты информации, не выбранные ранее. При этом содержание мер защиты информации определяется с учётом класса защищённости ГИС и потенциала нарушителя в соответствии с разделом 3 методических рекомендаций к ФСТЭК № 17.

Выбранные меры защиты информации должны обеспечивать:

в ГИС 1 класса защищённости - нейтрализацию (блокирование) угроз безопасности информации, связанных с действиями нарушителя с высоким потенциалом;

в ГИС 2 класса защищённости - нейтрализацию (блокирование) угроз безопасности информации, связанных с действиями нарушителя с потенциалом не ниже среднего (средний, высокий);

в ГИС 3 и 4 классов защищённости - нейтрализацию (блокирование) угроз безопасности информации, связанных с действиями нарушителя с низким потенциалом.

Оператором может быть принято решение о применении в ГИС соответствующего класса защищенности мер защиты информации, обеспечивающих защиту от угроз безопасности информации, реализуемых нарушителем с более высоким потенциалом.

В зависимости от класса защищённости ГИС минимальные требования к реализации уточненного адаптированного базового набора мер защиты информации (приводится в подразделах «требования к реализации меры защиты информации» раздела 3 методических рекомендаций к ФСТЭК № 17) подлежат усилению для повышения класса защищённости ГИС. Все возможные усиления мер защиты информации приведены в подразделах «требования к усилению меры защиты информации» для каждой меры защиты информации раздела 3 методических рекомендаций к ФСТЭК № 17.

Усиления мер защиты информации применяются дополнительно к требованиям по реализации мер защиты информации, приведённым в подразделах «требования к реализации меры защиты информации».

Итоговое содержание каждой усиленной уточнённой адаптированной базовой меры защиты информации, которое как минимум, должно быть реализовано в ГИС, приведено в таблице подраздела «содержание базовой меры защиты информации».

Усиления мер защиты информации, приведённых в подразделе «требования к усилению меры защиты информации» и не включенных в таблицу с содержанием базовой меры защиты информации в подразделе «содержание базовой меры защиты информации», применяются по решению обладателя информации, заказчика и (или) оператора не только для уточнения адаптированного базового набора мер защиты информации, но и при адаптации (пункт 2.5 настоящего документа), а также для повышения класса защищённости ГИС и разработке компенсирующих мер защиты информации.

2.7. Дополнение уточненного адаптированного базового набора мер

1283335180022500Настоящий пункт подразумевает дополнение уточненного адаптированного базового набора мер по обеспечению безопасности информации мерами, обеспечивающими выполнение требований к защите информации, обрабатываемой в ГИС, установленными иными нормативными правовыми актами в области защиты информации (например, в случае появления новых, исключения и (или) усиления (ужесточения) существующих требований к некоторым мерам защиты информации).

Рисунок 1 – Общий порядок действий по выбору мер защиты информации для их реализации в информационной системе

При невозможности реализации в ГИС отдельных выбранных мер защиты на этапах адаптации базового набора мер защиты информации или уточнения адаптированного базового набора мер защиты информации могут разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие адекватное блокирование (нейтрализацию) угроз безопасности информации.

3. Порядок применения «Специальных требований и рекомендаций по технической защите конфиденциальной информации» с учётом издания приказа ФСТЭК № 17

Издание приказа ФСТЭК № 17 не отменяет действие СТР-К и РД АС.

СТР-К применяется в качестве методического документа при реализации мер по защите технических средств ГИС (ЗТС.1), выбранных в соответствии с пунктом 21 и приложением № 2 к Требованиям, утверждённым приказом ФСТЭК № 17, в целях нейтрализации угроз безопасности информации, связанных с защитой информации, представленной в виде информативных электрических сигналов и физических полей (защита от утечки по техническим каналам).

Иные положения СТР-К (раздел 3 «Организация работ по защите конфиденциальной информации», раздел 5 «Требования и рекомендации по защите конфиденциальной информации, обрабатываемой в автоматизированных системах») могут применяться по решению обладателей информации, заказчиков и операторов государственных информационных систем в части, не противоречащей Требованиям, утверждённым приказом ФСТЭК № 17.

 Кроме того, положения СТР-К и РД АС применяются по решению обладателя информации (заказчиков, операторов информационных систем) для защиты информации, содержащей сведения конфиденциального характера (Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»), обрабатываемой в информационных системах, которые в соответствии с ФЗ № 149 не отнесены к ГИС.

4. Требования к классам защищённости средств защиты информации в зависимости от класса защищённости ГИС

Технические меры защиты информации реализуются посредством применения средств защиты информации, имеющих необходимые функции безопасности.

4.1. Требования к средствам (некриптографическим) защиты информации

Таблица 9 – Требования к средствам (некриптографическим) защиты информации соответствующих классов защищённости ГИС

Класс защищён-ности ГИС Класс средств вычислительной техники Класс системы обнаружения вторжений и средства антивирусной защиты Класс межсетевого экрана

1 и 2 не ниже 5 не ниже 4 не ниже 3*/ не ниже 4

3 не ниже 5 не ниже 4*/ не ниже 5 не ниже 3*/ не ниже 4

4 не ниже 5 не ниже 5 не ниже 4

* при подключении к сети «Интернет».

Кроме того, для ГИС 1 и 2 классов защищённости применяются средства защиты информации, программное обеспечение которых прошло проверку не ниже чем по 4 уровню контроля отсутствия недекларированных возможностей.

Примечание. Конкретные наименования некриптографических средств защиты информации перечисленных классов (3 класс, 4 класс и т.д.) выбираются из Государственного реестра сертифицированных средств защиты информации № РОСС RU.0001.01БИ00 (реестр размещён на официальном сайте ФСТЭК России (http://fstec.ru/) в разделе Техническая защита информация – Сертификация – Реестры).

Средства вычислительной техники выбираются согласно руководящему документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации Показатели защищённости от несанкционированного доступа к информации», утверждённому 30.03.1992.

4.2. Требования к криптографическим средствам защиты информации

В случаях, когда в ГИС осуществляется обработка ПДн, применение средств криптографической защиты информации (далее – СКЗИ) (например, при реализации требований ЗИС.3, ИАФ.2) осуществляется в соответствии с приказом ФСБ России № 378. Каждому классу защищённости ПДн соответствует определённый класс СКЗИ (таблица № 10).

Таблица № 10 – Классы СКЗИ

Класс защищённости ПДн, обрабатываемых в ГИС Класс СКЗИ

1 КА*/КВ и выше**

2 КА*/ КВ и выше**/КС1 и выше***

3 КВ и выше**/КС1 и выше***

4 КС1 и выше

Примечание:

* в случаях, когда для ИСПДн актуальны угрозы 1 типа;

** в случаях, когда для ИСПДн актуальны угрозы 2 типа;

*** в случаях, когда для ИСПДн актуальны угрозы 3 типа.

Конкретные наименования СКЗИ выбираются согласно выписке из перечня средств защиты информации, сертифицированных ФСБ России (http://clsz.fsb.ru/certification.htm).

5. Другие необходимые мероприятия по обеспечению защиты информации, обрабатываемой в ГИС

После формирования требований к защите информации, содержащейся в ГИС, выполняются следующие мероприятия:

- разработка системы защиты информации ГИС (см. пункт 15 приказа ФСТЭК № 17);

- внедрение системы защиты информации ГИС (см. пункт 16 приказа ФСТЭК № 17);

- аттестация ГИС по требованиям защиты информации и ввод её в действие (см. пункт 17 приказа ФСТЭК № 17);

- обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы (см. пункт 18 приказа ФСТЭК № 17).

Приложение

к методическим рекомендациям

ПЕРЕЧЕНЬ

информации, доступ к которой ограничен федеральными законами

Сведения,

отнесённые к категории ограниченного доступа Основания отнесения сведений

к категории ограниченного доступа

Коммерческая тайна Федеральный закон от 29.07.2004 № 98-ФЗ "О коммерческой тайне"

Статья 1465 Гражданского кодекса РФ (часть четвертая)

Статья 12 Федерального закона от 28.11.2011 № 335-ФЗ "Об инвестиционном товариществе"

Персональные данные Статья 7 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"

Налоговая тайна Статьи 102 и 313 Налогового кодекса РФ

Банковская тайна Статья 857 Гражданского кодекса РФ (часть вторая)

Статья 26 Федерального закона от 02.12.1990 № 395-1 "О банках и банковской деятельности"

Врачебная тайна Статьи 13, 92 Федерального закона от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"

Статья 15 Семейного кодекса РФ

Статья 9 Закона РФ от 02.07.1992 № 3185-1 "О психиатрической помощи и гарантиях прав граждан при ее оказании"

Статья 14 Закона РФ от 22.12.1992 № 4180-1 "О трансплантации органов и (или) тканей человека"

Статья 13 Закона РФ от 20.07.2012 № 125-ФЗ "О донорстве крови и ее компонентов"

Нотариальная тайна Статьи 16 и 28 Основ законодательства Российской Федерации о нотариате от 11.02.1993 № 4462-1

Статья 26 Федерального закона от 05.07.2010 № 154-ФЗ "Консульский устав Российской Федерации"

Адвокатская тайна Статья 8 Федерального закона от 31.05.2002 № 63-ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации"

Аудиторская тайна Статья 9 Федерального закона от 30.12.2008 № 307-ФЗ "Об аудиторской деятельности"

Статья 10 Федеральный закон от 24.07.2008 № 161-ФЗ "О содействии развитию жилищного строительства"

Тайна страхования Статья 946 Гражданского кодекса РФ (часть вторая)

Статья 47 Федерального закона от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"

Статья 32 Федерального закона от 24.07.2009 № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования"

Статья 18 Федерального закона от 24.07.1998 № 125-ФЗ "Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний"

Тайна ломбарда Статья 3 Федерального закона от 19.07.2007 № 196-ФЗ "О ломбардах"

Тайна связи Статьи 53 и 63 Федерального закона от 07.07.2003 N 126-ФЗ "О связи"

Статья 15 Федерального закона от 17.07.1999 № 176-ФЗ "О почтовой связи"

Тайна завещания Статья 1123 Гражданского кодекса РФ (часть третья)

Тайна усыновления Статья 139 Семейного кодекса РФ

Тайна следствия Статья 161 Уголовно-процессуального кодекса РФ

Статья 20 Федерального закона от 10.06.2008 № 76-ФЗ "Об общественном контроле за обеспечением прав человека в местах принудительного содержания и о содействии лицам, находящимся в местах принудительного содержания"

Тайна судопроизводства Статья 194 Гражданского процессуального кодекса РФ

Статья 20 Арбитражного процессуального кодекса РФ

Статьи 298 и 341 Уголовно-процессуального кодекса РФ

Конфиденциальность сведений, ставших известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния Статья 12 Федерального закона от 15.11.1997

Конфиденциальность сведений о защищаемых лицах Статья 9 Федерального закона от 20.08.2004 № 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства"

Статья 9 Федерального закона от 20.04.1995 № 45-ФЗ "О государственной защите судей, должностных лиц правоохранительных и контролирующих органов"

Конфиденциальность сведений, ставших известными гражданам в ходе оперативно-розыскной деятельности Статья 17 Федерального закона от 12.08.1995 № 144-ФЗ "Об оперативно-розыскной деятельности"

Конфиденциальность сведений, содержащихся в личном деле и документах учета сотрудника органов внутренних дел, в реестре сотрудников органов внутренних дел, а также сведений о гражданах, поступающих на службу в органы внутренних дел Статьи 39 и 40 Федерального закона от 30.11.2011 № 342-ФЗ "О службе в органах внутренних дел Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации"

Ограничение доступа к сведениям о доходах, об имуществе и обязательствах имущественного характера, представляемых государственными и муниципальными служащими, а также иными лицами, указанными в части 1 статьи 8 Федерального закона от 25.12.2008 N 273-ФЗ

Ограничение доступа к сведениям о расходах по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций) и об источниках получения средств, за счет которых совершена сделка, представляемых лицами, замещающими (занимающими) одну из должностей, указанных в пункте 1 части 1 статьи 2 Федерального закона от 03.12.2012 № 230-ФЗ Статья 8 Федерального закона от 25.12.2008 № 273-ФЗ "О противодействии коррупции"

Статья 20 Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации"

Статья 15 Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации"

Статья 8 Федерального закона от 03.12.2012 № 230-ФЗ "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам"

Конфиденциальность информации, относящейся к процедуре медиации Статья 5 Федерального закона от 27.07.2010 № 193-ФЗ "Об альтернативной процедуре урегулирования споров с участием посредника (процедуре медиации)"

Конфиденциальность третейского разбирательства Статья 22 Федерального закона от 24.07.2002 № 102-ФЗ "О третейских судах в Российской Федерации"

Конфиденциальность информации о новых решениях и технических знаниях, полученных сторонами по договору подряда

Конфиденциальность сведений, касающихся предмета договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, хода их исполнения и полученных результатов, если иное не предусмотрено договорами Статья 727 Гражданского кодекса РФ (часть вторая)

Статья 771 Гражданского кодекса РФ (часть вторая)

Конфиденциальность информации, предоставляемой организациям (гражданам), осуществляющим производство и выпуск средств массовой информации Статья 41 Закона РФ от 27.12.1991 № 2124-1 "О средствах массовой информации"

Ограничение доступа к информации, входящей в состав кредитной истории, и (или) к коду субъекта кредитной истории Статьи 6 и 7 Федерального закона от 30.12.2004 № 218-ФЗ "О кредитных историях"

Конфиденциальность информации, предоставляемой эмитентами, профессиональным участникам рынка ценных бумаг, саморегулируемыми организациям профессиональных участников рынка ценных бумаг федеральному органу исполнительной власти по рынку ценных бумаг. Конфиденциальность информации держателями реестра и депозитариями. Конфиденциальность информации, полученной в связи с осуществлением функций трансфер-агента.

Конфиденциальность информации о счетах и об операциях клиентов центрального депозитария Статья 8.1, 8.6, 44.1 Федерального закона от 22.04.1996 № 39-ФЗ "О рынке ценных бумаг"

Статья 14 Федерального закона от 07.12.2011 № 414-ФЗ "О центральном депозитарии"

Конфиденциальность информации, предоставляемой клиринговым организациям и лицам, осуществляющим функции центрального контрагента Статья 20 Федерального закона от 07.02.2011 № 7-ФЗ "О клиринге и клиринговой деятельности"

Конфиденциальность инсайдерской информации Статья 6 Федерального закона от 27.07.2010 № 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации"

Конфиденциальность сведений, предоставляемых участниками торгов в соответствии с правилами организованных торгов Статья 23 Федерального закона от 21.11.2011 № 325-ФЗ "Об организованных торгах"

Конфиденциальность информации, полученной при осуществлении аккредитации Статья 31 Федерального закона от 27.12.2002 № 184-ФЗ "О техническом регулировании"

Конфиденциальность информации, полученной в связи с осуществлением деятельности по выдаче, погашению и обмену инвестиционных паев Статья 28 Федерального закона от 29.11.2001 № 156-ФЗ "Об инвестиционных фондах"

Ограничение доступа к информации, полученной в ходе проведения проверок российских участников внешнеэкономической деятельности Статья 17 Федерального закона от 18.07.1999 № 183-ФЗ "Об экспортном контроле"

Ограничение доступа к сведениям о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры и транспортных средств, к сведениям, содержащимся в планах обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств, к информационным ресурсам единой государственной информационной системы обеспечения транспортной безопасности Статьи 5, 9, 11 Федерального закона от 09.02.2007 № 16-ФЗ "О транспортной безопасности"

Конфиденциальность сведений, составляющих дактилоскопическую информацию Статья 12 Федерального закона от 25.07.1998 № 128-ФЗ "О государственной дактилоскопической регистрации в Российской Федерации"

Ограничение доступа к информации, содержащейся в контрольных измерительных материалах, используемых при проведении государственной итоговой аттестации Статья 59 Федерального закона от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации"

Ограничение доступа к сведениям о платежах в соответствующие бюджеты бюджетной системы Российской Федерации и об их плательщиках, поступающие в финансовые органы от органов Федерального казначейства Статья 241 Бюджетного кодекса РФ

Конфиденциальность сведений, содержащихся в индивидуальных лицевых счетах застрахованных лиц в системе обязательного пенсионного страхования

Конфиденциальность информации, полученной негосударственным пенсионным фондом при обработке сведений, содержащихся в пенсионных счетах негосударственного пенсионного обеспечения, пенсионных счетах накопительной части трудовой пенсии и др. Статья 6 Федерального закона от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"

Статья 15 Федерального закона от 07.05.1998 № 75-ФЗ "О негосударственных пенсионных фондах"

Конфиденциальность информации, ставшей известной работникам учреждений социального обслуживания при оказании социальных услуг Статья 11 Федерального закона от 02.08.1995 № 122-ФЗ "О социальном обслуживании граждан пожилого возраста и инвалидов"

Конфиденциальность сведений, содержащихся в Федеральной государственной информационной системе учета результатов проведения специальной оценки условий труда Статья 18 Федерального закона от 28.12.2013 № 426-ФЗ "О специальной оценке условий труда"

Конфиденциальность сведений, ставших известными судебным приставам в связи с исполнением должностных обязанностей Статья 4 Федерального закона от 21.07.1997 № 118-ФЗ "О судебных приставах"

Конфиденциальность информации, представляемой заинтересованным лицом в орган, проводящий расследования в целях принятия решения о целесообразности введения, применения, пересмотра или отмены специальной защитной меры, антидемпинговой меры или компенсационной меры Статья 32 Федерального закона от 08.12.2003 № 165-ФЗ "О специальных защитных, антидемпинговых и компенсационных мерах при импорте товаров"

Конфиденциальность информации о членах политической партии, представляемой для сведения в уполномоченные органы Статья 19 Федерального закона от 11.07.2001 № 95-ФЗ "О политических партиях"

Тайна исповеди Статья 3 Федерального закона от 26.09.1997 № 125-ФЗ "О свободе совести и о религиозных объединениях"

Конфиденциальность сведений о населении, содержащихся в переписных листах

Ограничение доступа к сведениям, содержащимся в переписных листах об объектах сельскохозяйственной переписи Статья 8 Федерального закона от 25.01.2002 № 8-ФЗ "О Всероссийской переписи населения"

Статья 12 Федерального закона от 21.07.2005 № 108-ФЗ О Всероссийской сельскохозяйственной переписи"

Ограничение доступа к первичным статистическим данным, содержащимся в формах федерального статистического наблюдения Статья 9 Федерального закона от 29.11.2007 № 282-ФЗ "Об официальном статистическом учете и системе государственной статистики в Российской Федерации"

Ограничение доступа к информации, содержащейся в паспортах безопасности объектов топливно-энергетического комплекса Статья 8 Федерального закона от 21.07.2011 № 256-ФЗ "О безопасности объектов топливно-энергетического комплекса"

Конфиденциальность информации, полученной членами саморегулируемой организации в области энергетического обследования в ходе проведения энергетического обследования Статья 18 Федерального закона от 23.11.2009 № 261-ФЗ"Об энергосбережении и о повышении энергетической эффективности и о внесении изменений в отдельные законодательные акты Российской Федерации"

Конфиденциальность сведений, содержащихся в заявках на участие в конкурсе на право заключить контракт на проведение лотерей Статья 24.10 Федеральный закон от 11.11.2003 № 138-ФЗ "О лотереях



Похожие работы:

«ЗЮЗЬКОВ ВИКТОР ВИКТОРОВИЧ Методы ПОВЫШЕНИя энергоэффективности компрессорных станций при реконструкции магистральных газопроводов Специальность: 05.02.13 – Машины, агрегаты и процессы в нефтяной и газовой промышленности.АВТОРЕФЕРАТ диссертация на соискание у...»

«Диспозиции защитного и совладающего поведения личности: теоретический конструкт и эмпирическая модель   О.В. Кружкова Изначально психологическая защита и совладающее поведение в психологической на...»

«Техрайдер группы "Do-Mi-No" Состав из 6-ти человек: Вокалист, Вокалистка, гитара (бэк вокал), клавишные, бас-гитара, ударныеТребуется: Мультикор на сцену Сценические Мониторы (4 монитора) Стойка гитарная Стойка басовая Две клавишные стойки, одна из низ двух...»

«Федеральная служба по надзору в сфере образования и науки Методические материалы по подготовке, проведению и обработке материалов единого государственного экзамена в региональных центрах обработки информации субъектов Российской Федерации в 2015 году Москва, 2015 Оглавление TOC \o 1-3 \h \z \u Перечень условных обозначений, сокращени...»

«Государственный комитет по науке и технологиям Республики Беларусь Государственное учреждение "Белорусский институт системного анализа и информационного обеспечения научно-технической сферы" Министерство образования Республики Беларусь Национальная академия наук Беларуси Республиканский семинар "Персп...»

«КАТАЛОГРЕЗИНОТЕХНИЧЕСКИХИЗДЕЛИЙ г. Альметьевск 2013 г. Содержание Введение 6 1 Стандартные изделия 71.1 Кольца резиновые уплотнительные ГОСТ 9833-73 71.2 Грязесъёмники резиновые ГОСТ 24811-81 81.3 Манжеты арми...»

«Информация 1 В связи с выходом постановления Правительства Ямало-Ненецкого автономного округа № 859-П от 23 октября 2014 г. "Об утверждении Правил определения стоимости строительства, реконструкции и капитал...»

«УДК 620.168-022.532-027:621.38 КП № госрегистрации 0112U001382 Инв. № Министерство образования и науки УкраиныСумский государственный университет(СумГУ) 40007, г. Сумы, ул. Римского-Корсакова, 2, тел. (0542)...»

«Утверждена постановлением администрации Карасукского района Новосибирской области от 16.12.2015 № 4060-пМУНИЦИПАЛЬНАЯ ПРОГРАММА "Обеспечение жильем молодых семей в Карасукском районе Новосибирской области на 2016-2020 годы"I. ПАСПОРТ ПРОГРАММЫ N п/пНаименование разделов Краткое содержание1. Наименование муни...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Воронежский государственный технический университет" Центр дистанционного образованияМЕТОДИЧЕСКОЕ РУКОВОДСТВО по разработке электронного у...»

«Муниципальное бюджетное общеобразовательное учреждение Троицкая средняя общеобразовательная школа им. С.Н.ВоронинаПРОГРАММА РАЗВИТИЯ МБОУ Троицкой СОШ Чеховского района Московской области "Школа для каждого – школа для всех" 2016 – 2019 гг. 2...»

«Технические условия к тендеру "Оказание транспортных услуг по перевозке бригад по капитальному и текущему ремонту скважин, бригадного хозяйства для нужд ООО "ИНК-Сервис". Основные условия Все взаиморасчеты между Сторонами осуществляются исходя из фактически оказанных ус...»








 
2018 www.info.z-pdf.ru - «Библиотека бесплатных материалов - интернет документы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 2-3 рабочих дней удалим его.