Основная информация
| Дата опубликования: | 03 июня 2019г. |
| Номер документа: | RU64000201900772 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Саратовская область |
| Принявший орган: | Губернатор Саратовской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР САРАТОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 3 июня 2019 года № 124
О внесении изменений в постановление Губернатора Саратовской области
от 13 ноября 2012 года № 333
На основании Устава (Основного Закона) Саратовской области ПОСТАНОВЛЯЮ:
1. Внести в постановление Губернатора Саратовской области от 13 ноября 2012 года № 333 «Об организации защиты информации в Саратовской области» следующие изменения:
пункт 3 изложить в следующей редакции:
«3. Установить, что управление специальных программ Правительства области осуществляет координацию деятельности органов исполнительной власти области, органов местного самоуправления области по вопросам защиты государственной тайны и технической защиты информации, содержащей сведения, составляющие государственную тайну, а также контроль выполнения мероприятий по защите государственной тайны и технической защиты информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти области и подведомственных им организациях.»;
пункт 5 изложить в следующей редакции:
«5. Установить, что управление делами Правительства области осуществляет координацию деятельности органов исполнительной власти области, органов местного самоуправления области по вопросам технической защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации, а также контроль выполнения мероприятий по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации, в органах исполнительной власти области и подведомственных им организациях.»;
в пункте 6 слова «12 ноября 2009 года» заменить словами «16 октября 2018 года»;
приложение изложить в редакции согласно приложению.
2. Министерству информации и печати области опубликовать настоящее постановление в течение десяти дней со дня его подписания.
3. Настоящее постановление вступает в силу со дня его подписания.
Губернатор
Саратовской области
В.В. Радаев
Приложение к постановлению
Губернатора Саратовской области
от 3 июня 2019 года № 124
«Приложение к постановлению
Губернатора области от
13 ноября 2012 года № 333
Положение
об организации защиты информации в Саратовской области
I. Общие положения
1. Настоящее Положение определяет порядок функционирования системы защиты информации в Саратовской области.
2. Система защиты информации в Саратовской области является составной частью государственной системы защиты информации
в Российской Федерации.
II. Организация системы защиты информации
в Саратовской области
3. Систему защиты информации в Саратовской области возглавляет Губернатор области.
4. Непосредственную организацию системы защиты информации
в Саратовской области осуществляет вице-губернатор области.
5. Совет по защите информации в Саратовской области создается
и прекращает свою деятельность по решению Губернатора области. Положение о Совете по защите информации в Саратовской области и его состав утверждаются Губернатором области.
6. Постоянно действующая техническая комиссия по защите государственной тайны при Правительстве Саратовской области создается
и прекращает свою деятельность по решению Губернатора области. Положение о постоянно действующей технической комиссии по защите государственной тайны при Правительстве Саратовской области и ее состав утверждаются Губернатором области.
III. Основные мероприятия по защите информации
в Саратовской области
7. Основными мероприятиями по защите информации в Саратовской области являются:
разработка нормативных правовых актов по защите информации;
определение головных подразделений по технической защите информации и по защите государственной тайны области, наделение
их полномочиями и правами по координации деятельности всех органов исполнительной власти области, органов местного самоуправления области, а также контролю выполнения мероприятий по защите информации
в органах исполнительной власти области и подведомственных
им организациях;
определение объемов финансирования работ по защите информации;
проведение семинаров, конференций, форумов, сборов, занятий
по вопросам защиты информации;
разработка предложений по приоритетным направлениям деятельности по обеспечению безопасности информации;
осуществление методического руководства деятельностью органов исполнительной власти области по созданию и совершенствованию элементов системы защиты информации;
проведение работ по оценке возможностей технических разведок
и выявлению угроз безопасности информации применительно к объектам, подведомственным органам исполнительной власти области и органам местного самоуправления области;
анализ проводимых органами исполнительной власти области
и подведомственными им организациями международных научных и научно-технических программ и проектов с целью выявления иностранных технических средств наблюдения и контроля, поставляемых иностранной стороной в ходе их реализации;
взаимодействие с учебными заведениями, осуществляющими подготовку, дополнительное профессиональное образование специалистов в области защиты государственной тайны и технической защиты информации. Формирование групп для проведения обучения;
обеспечение нормативными правовыми актами и методическими документами по вопросам технической защиты информации и защиты государственной тайны органов исполнительной власти области, органов местного самоуправления области;
принятие и поддержание в актуальном состоянии нормативного правового акта, определяющего порядок функционирования системы защиты информации в Саратовской области;
определение подразделений (штатных специалистов) по технической защите информации и защите государственной тайны в органах исполнительной власти области. Наделение их полномочиями по решению задач технической защиты информации и защиты государственной тайны, координации и контролю по вопросам технической защиты информации
и защиты государственной тайны в структурных подразделениях органов исполнительной власти области, подведомственных им организациях,
а также организациях, более 50 процентов акций которых принадлежат Саратовской области;
определение подразделений (штатных специалистов) по технической защите информации и защите государственной тайны в органах местного самоуправления области, наделение их полномочиями и правами
по координации деятельности в области защиты информации в структурных подразделениях органов местного самоуправления области муниципальных районов и городских округов, городских и сельских поселений, подведомственных им организаций и организаций, более 50 процентов акций которых принадлежат муниципальным образованиям, а также контролю выполнения ими мероприятий по защите информации;
разработка в органах исполнительной власти области, органах местного самоуправления области и подведомственных им организациях и поддержание в актуальном состоянии документов, регламентирующих правила
и процедуры по технической защите информации, содержащей сведения, составляющие государственную тайну, а также информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну;
определение информации, подлежащей защите от неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий
в отношении такой информации;
определение перечня информационных систем, автоматизированных систем, в которых обрабатывается информация, подлежащая защите;
включение в технические задания на создание (модернизацию) информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем требований к системе защиты информации;
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационных системах, информационно-телекоммуникационных сетях, автоматизированных системах, и разработку на их основе моделей угроз безопасности информации;
проведение на регулярной основе анализа угроз безопасности информации и уязвимостей программного обеспечения, в том числе с учетом угроз и уязвимостей, содержащихся в банке данных угроз безопасности информации (bdu.fstec.ru), и при необходимости, принятие дополнительных мер защиты информации;
согласование с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю Российской Федерации моделей угроз безопасности информации и (или) технических заданий на создание федеральных и региональных государственных информационных (автоматизированных) систем в соответствии с пунктом 3 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 года № 676;
проведение на регулярной основе с работниками, осуществляющими обработку информации в информационных (автоматизированных) системах (пользователями автоматизированных систем), занятий, в ходе которых информировать их о действующих требованиях по защите информации, типовых нарушениях требований по защите информации, наиболее актуальных угрозах безопасности информации, правилах эксплуатации применяемых средств защиты информации и ответственности за нарушение требований по технической защите информации;
организация и проведение контроля состояния технической защиты информации, включающего проверку организации работ по технической защите информации и оценку эффективности защиты (защищенности) информации от утечки по техническим каналам и от несанкционированного доступа в информационных (автоматизированных) системах;
организация и проведение мероприятий по подключению информационных систем, информационно-телекоммуникационных сетей
и автоматизированных систем органов исполнительной власти области, органов местного самоуправления области к ведомственному сегменту системы «ГосСОПКА» в Приволжском федеральном округе;
принятие мер по недопущению опубликования (размещения)
в общедоступных источниках, в том числе в сети Интернет, сведений
о составе, характеристиках, проектных решениях, применяемых методах
и средствах защиты информации в информационных (автоматизированных) системах, в том числе при осуществлении закупок средств защиты информации и средств в защищенном исполнении, а также работ и услуг
по защите информации в соответствии с законодательством Российской Федерации;
организация реализации положений Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и подзаконных нормативных правовых актов в отношении федеральных и региональных государственных информационных систем, в случае если органы исполнительной власти области, подведомственные им организации осуществляют деятельность
в сферах, определенных в пункте 8 статьи 2 указанного Федерального закона;
размещение государственных информационных ресурсов Саратовской области на территории Российской Федерации с использованием услуг хостинга отечественных интернет-компаний;
представление в Управление Федеральной службы по техническому
и экспортному контролю Российской Федерации по Приволжскому федеральному округу материалов на кандидатов для назначения (освобождения) на должности руководителей подразделений (штатных специалистов) по технической защите информации органов исполнительной власти области, органов местного самоуправления городских округов
и муниципальных районов области;
ежегодное планирование на основе анализа сведений о кадровом обеспечении в области информационной безопасности и о прогнозируемой потребности в квалификационных кадрах в области информационной безопасности подготовки специалистов по направлениям подготовки
и специальностям укрупненной группы 10.00.00 «Информационная безопасность» в образовательных организациях высшего и среднего профессионального образования, в том числе в рамках целевой контрактной подготовки, а также обучения по программам профессиональной переподготовки и повышения квалификации специалистов в области защиты информации;
рассмотрение контрольных цифр приема, предусмотренных Правилами установления организациям, осуществляющим образовательную деятельность, контрольных цифр приема по профессиям, специальностям и направлениям подготовки и (или) укрупненным группам профессий, специальностей
и направлений подготовки для обучения по образовательным программам среднего профессионального и высшего образования за счет бюджетных ассигнований федерального бюджета, утвержденными постановлением Правительства Российской Федерации от 13 марта 2019 года № 261,
по специальностям и направлениям подготовки укрупненной группы специальностей и направлений подготовки 10.00.00 «Информационная безопасность» на основе сведений о кадровом обеспечении в области информационной безопасности и прогнозируемых потребностях
в квалифицированных кадрах в области информационной безопасности органов исполнительной власти области, органов местного самоуправления области и организаций с государственным участием;
ежегодное представление к 1 октября председателю Совета по защите информации в Саратовской области отчетов о функционировании систем защиты информации в информационных системах, обрабатывающих информацию, обладателями которой являются органы исполнительной власти области, органы местного самоуправления области;
ежегодное проведение совещаний с руководителями органов исполнительной власти области, главами органов местного самоуправления муниципальных районов и городских округов области с обсуждением вопросов реализации требований нормативных правовых актов Российской Федерации, нормативных правовых актов области по обеспечению безопасности информации, а также основных недостатков, выявляемых
при проведении контрольных мероприятий;
ежегодное направление в Управление Федеральной службы
по техническому и экспортному контролю Российской Федерации
по Приволжскому федеральному округу:
сведений о кадровом обеспечении в области информационной безопасности (до 1 апреля);
сведений о прогнозируемой потребности в квалифицированных кадрах в области информационной безопасности органов государственной власти области, органов местного самоуправления области и организаций
с государственным участием (до 1 апреля);
предложений по корректировке проекта контрольных цифр приема, направляемых в Министерство науки и высшего образования
Российской Федерации, по специальностям и направлениям подготовки укрупненной группы специальностей и направлений подготовки 10.00.00 «Информационная безопасность» (до 1 ноября).
IV. Головное подразделение по защите государственной тайны
и технической защите информации, содержащей сведения,
составляющие государственную тайну
8. В структуре органов исполнительной власти области определяется головное подразделение по защите государственной тайны и технической защите информации, содержащей сведения, составляющие государственную тайну (далее – ГПТЗИ(ГТ).
9. ГПТЗИ(ГТ) является органом исполнительной власти области.
10. ГПТЗИ(ГТ) свою работу проводит во взаимодействии с Управлением Федеральной службы по техническому и экспортному контролю
по Приволжскому федеральному округу (по согласованию), Управлением Федеральной службы безопасности Российской Федерации по Саратовской области (по согласованию), Центром специальной связи и информации Федеральной службы охраны Российской Федерации в Саратовской области (по согласованию), лицензиатами Федеральной службы по техническому
и экспортному контролю и Федеральной службы безопасности Российской Федерации (по согласованию), образовательными учреждениями высшего
и среднего профессионального образования и другими организациями
(по согласованию).
11. Основными функциями ГПТЗИ(ГТ) являются:
проведение работ по защите государственной тайны в Правительстве области;
осуществление планирования работ по защите государственной тайны и информации, содержащей сведения, составляющие государственную тайну, от иностранных технических разведок и от ее утечки по техническим каналам;
координация и контроль деятельности подразделений (штатных специалистов) по защите государственной тайны (режимно-секретных подразделений) органов исполнительной власти области;
организация работы постоянно действующей технической комиссии
по защите государственной тайны при Правительстве Саратовской области;
организация в установленном порядке расследования причин и условий появления нарушений по вопросам защиты государственной тайны
и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля устранения данных нарушений;
взаимодействие с учебными заведениями, осуществляющими подготовку, профессиональную переподготовку и повышение квалификации специалистов в области защиты государственной тайны и технической защиты информации. Формирование групп для проведения обучения;
анализ состояния работ по защите государственной тайны
в Саратовской области;
организация и проведение семинаров, занятий по вопросам защиты государственной тайны, защиты информации, содержащей сведения, составляющие государственную тайну, с руководителями органов исполнительной власти области, органов местного самоуправления области, подведомственных им организаций, руководителями и сотрудниками подразделений по защите государственной тайны (режимно-секретных подразделений), руководителями и сотрудниками подразделений
по технической защите информации;
проведение единой технической политики, организация и координация работ по технической защите информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти области и подведомственных им организациях;
организация и координация работ и деятельности подразделений (штатных специалистов) по технической защите информации в органах исполнительной власти области и подведомственных им организациях;
оказание методической помощи органам исполнительной власти области, органам местного самоуправления области в проведении работ
по аттестации объектов информатизации, обрабатывающих сведения, составляющие государственную тайну, и контроль выполнения органами исполнительной власти области требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
организация и проведение работ по оценке эффективности принимаемых мер по защите информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти области и подведомственных им организациях;
расследование причин и условий возникновения нарушений
по вопросам защиты информации, содержащей сведения, составляющие государственную тайну, и разработка предложений по устранению недостатков и их предупреждению;
разработка предложений по организации и совершенствованию системы защиты информации, содержащей сведения, составляющей государственную тайну, в Саратовской области, в том числе по вопросам, решаемым в рамках федеральных программ;
организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации, содержащей сведения, составляющие государственную тайну, обрабатываемой техническими средствами, в целях предотвращения утечки информации по техническим каналам;
участие в разработке мероприятий по защите информации, содержащей сведения, составляющие государственную тайну, при установлении
и осуществлении научно-технических и торгово-экономических связей
с зарубежными организациями, а также при посещении иностранными представителями органов исполнительной власти области и подведомственных им организаций;
организация выполнения решений Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе в части, касающейся защиты государственной тайны и технической защиты информации, содержащей сведения, составляющие государственную тайну;
анализ состояния работ по защите информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти области, органах местного самоуправления области;
организация и проведение семинаров, занятий по вопросам защиты информации, содержащей сведения, составляющие государственную тайну,
с руководителями органов исполнительной власти области, органов местного самоуправления области, руководителями и сотрудниками подразделений
по технической защите информации.
V. Головное подразделение по технической защите информации
ограниченного доступа, не отнесенной к государственной
тайне, и обеспечению защиты общедоступной информации
12. В структуре органов исполнительной власти области определяется головное подразделение по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации (далее – ГПТЗИ(ОД).
13. ГПТЗИ(ОД) является органом исполнительной власти области.
14. ГПТЗИ(ОД) свою работу проводит во взаимодействии с подразделениями (штатными специалистами) по технической защите информации,
с подразделениями (штатными специалистами) по информатизации органов исполнительной власти области и органов местного самоуправления области (по согласованию), Управлением Федеральной службы по техническому
и экспортному контролю по Приволжскому федеральному округу
(по согласованию), Управлением Федеральной службы безопасности Российской Федерации по Саратовской области (по согласованию), Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Саратовской области (по согласованию), Центром специальной связи и информации Федеральной службы охраны Российской Федерации в Саратовской области (по согласованию), лицензиатами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации (по согласованию), образовательными учреждениями высшего и среднего профессионального образования и другими организациями (по согласованию).
15. Основными функциями ГПТЗИ(ОД) являются:
координация деятельности подразделений (специалистов) по технической защите информации в органах исполнительной власти области по вопросам технической защиты информации ограниченного доступа, не отнесенной
к государственной тайне, в том числе на объектах критической информационной инфраструктуры органов исполнительной власти области
и подведомственных им организаций, и обеспечения защиты общедоступной информации;
оказание методической помощи в проведении работ по аттестации объектов информатизации, обрабатывающих персональные данные или иную информацию ограниченного доступа, не отнесенную к государственной тайне, органов исполнительной власти области, органов местного самоуправления области и контроль выполнения органами исполнительной власти области требований обеспечения защиты информации ограниченного доступа, не отнесенной к государственной тайне, и защиты общедоступной информации;
формирование перечня информационных систем персональных данных органов исполнительной власти области и подведомственных им организаций;
организация работы Совета по защите информации в Саратовской области;
организация и проведение работ по оценке эффективности принимаемых мер по защите информации ограниченного доступа, не отнесенной
к государственной тайне, и обеспечению защиты общедоступной информации в органах исполнительной власти области и подведомственных им организациях;
расследование причин и условий возникновения нарушений
по вопросам защиты информации ограниченного доступа, не отнесенной
к государственной тайне, и обеспечению защиты общедоступной информации и разработка предложений по устранению недостатков и их предупреждению;
разработка предложений по организации и совершенствованию системы защиты информации в Саратовской области;
выполнение функций заказчика на проведение научно-исследовательских и опытно-конструкторских работ по проблемам защиты информации ограниченного доступа, не отнесенной к государственной тайне,
и обеспечению защиты общедоступной информации;
организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации ограниченного доступа,
не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации, обрабатываемой техническими средствами,
в целях предотвращения утечки информации по техническим каналам;
взаимодействие с учебными заведениями, осуществляющими подготовку, профессиональную переподготовку и повышение квалификации специалистов в области технической защиты информации ограниченного доступа,
не отнесенной к государственной тайне. Формирование групп для проведения обучения;
организация выполнения решений Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе в части, касающейся технической защиты информации ограниченного доступа, не отнесенной
к государственной тайне, и обеспечению защиты общедоступной информации;
подготовка отчетов о состоянии работ по защите информации ограниченного доступа, не отнесенной к государственной тайне,
и обеспечению защиты общедоступной информации в органах исполнительной власти области и подведомственных им организациях;
организация и проведение семинаров, занятий по вопросам защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации с руководителями органов исполнительной власти области, органов местного самоуправления области, руководителями и сотрудниками подразделений (штатными специалистами) по технической защите информации.
VI. Организация защиты информации
в органах исполнительной власти области
16. Органы исполнительной власти области взаимодействуют
с федеральными органами исполнительной власти и их территориальными органами по вопросам исполнения законодательства Российской Федерации, нормативных правовых актов Президента Российской Федерации
и Правительства Российской Федерации, а также выполнения федеральных программ в области защиты информации.
17. Организация работ по защите информации, составляющей государственную тайну, в органах исполнительной власти области осуществляется их руководителями, которые несут персональную ответственность за обеспечение защиты информации, составляющей государственную тайну.
Организация работ по защите информации ограниченного доступа,
не отнесенной к государственной тайне, в органах исполнительной власти области (за исключением органов государственной власти области
и государственных органов области, не имеющих счетов получателей бюджетных средств), осуществляется их руководителями, которые несут персональную ответственность за обеспечение защиты информации, ограниченного доступа, не отнесенной к государственной тайне.
Организация работ по защите информации ограниченного доступа,
не отнесенной к государственной тайне, в органах исполнительной власти области и государственных органах области, не имеющих счетов получателей бюджетных средств, в части принятия правовых
и организационных мер, осуществляется их руководителями, которые несут персональную ответственность за обеспечение защиты информации, ограниченного доступа, не отнесенной к государственной тайне.
Организация работ по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, в органах государственной власти области и государственных органах области, не имеющих счетов получателей бюджетных средств, осуществляется органом исполнительной власти области, организующим и осуществляющим финансовое, информационно-коммуникационное и материально-техническое обеспечение их деятельности.
18. Решением руководителя органа исполнительной власти области ответственным за организацию и контроль состояния технической защиты информации в органе исполнительной власти области может быть назначен один из заместителей руководителя органа исполнительной власти области. Решение оформляется в виде правового акта органа исполнительной власти области.
19. В органе исполнительной власти области, допущенном к работе
со сведениями, составляющими государственную тайну, создается и прекращает свою деятельность по решению руководителя постоянно действующая техническая комиссия по защите государственной тайны, которая решает следующие задачи:
надежное и эффективное управление системой защиты государственной тайны в органе исполнительной власти области и ее функционирование;
своевременное выявление и закрытие возможных каналов неправомерного распространения сведений, составляющих государственную тайну, в органе исполнительной власти области;
организация работ по противодействию иностранным техническим разведкам и технической защите информации в органе исполнительной власти области;
совершенствование системы физической и технической защиты объектов органа исполнительной власти области, направленной на обеспечение их безопасности;
проведение экспертизы материалов, предназначенных для открытого опубликования, а также рассмотрение иных вопросов по защите охраняемой законом информации, не отнесенной к сведениям, составляющим государственную тайну.
20. В органе исполнительной власти области, не допущенном к работе со сведениями, составляющими государственную тайну, создается комиссия по вопросам защиты информации ограниченного доступа, не отнесенной
к государственной тайне, которая решает задачи организации защиты информации ограниченного доступа, не отнесенной к государственной тайне.
21. В соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров – Правительства Российской Федерации от 15 сентября 1993 года № 912-51, Основами организации защиты информации в Приволжском федеральном округе, одобренными решением Координационного Совета по защите информации в Приволжском федеральном округе от 16 октября
2018 года, в органах исполнительной власти области, осуществляющих работу со сведениями, составляющими государственную тайну, создаются подразделения по защите государственной тайны и технической защите информации или назначаются штатные специалисты по этим вопросам.
22. При наличии в органе исполнительной власти области объектов информатизации, на которых обрабатывается (должна обрабатываться) информация, содержащая сведения, составляющие государственную тайну, подразделения (штатные специалисты) по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, могут решать задачи обеспечения безопасности информации в полном объеме,
в том числе на указанных объектах информатизации. При этом подразделения (специалисты) по технической защите информации должны быть отнесены
к подразделениям (специалистам) по защите государственной тайны
с обязательным оформлением (переоформлением) допуска к работе
со сведениями, составляющими государственную тайну, с проведением органами безопасности проверочных мероприятий.
23. Наличие подразделения или количество штатных специалистов
по технической защите информации ограниченного доступа, не отнесенной
к государственной тайне, определяется руководителем органа исполнительной власти области в зависимости от объема работ по защите информации.
24. Критериями определения необходимости создания подразделения по технической защите информации (определения количества штатных специалистов по технической защите информации) являются:
наличие и количество объектов информатизации (автоматизированных систем, выделенных помещений, средств изготовления и размножения документов), предназначенных для обработки сведений, составляющих государственную тайну;
наличие и количество государственных информационных систем, иных информационных систем их масштаб и количество пользователей;
наличие и количество организаций, подведомственных органу исполнительной власти области;
наличие собственного сайта органа исполнительной власти области;
наличие и количество организаций, более 50 процентов акций которых принадлежит органу исполнительной власти области.
25. При незначительном объеме работ по защите информации ограниченного доступа, не отнесенной к государственной тайне, по решению руководителя органа исполнительной власти области могут быть определены служащие (работники) органа исполнительной власти области, в должностные обязанности которых включаются функции по технической защите информации. Указанные должностные лица непосредственные мероприятия и разрабатываемые документы в сфере безопасности информации согласовывают с головными подразделениями по технической защите информации.
26. Подразделения по защите государственной тайны и технической защите информации, специалисты по защите государственной тайны
и технической защите информации, служащие (работники), в должностные обязанности которых включены функции по технической защите информации, наделяются полномочиями в области координации и контроля технической защиты информации в структурных подразделениях органа исполнительной власти области и в подведомственных ему организациях,
а также в организациях, более 50 процентов акций которых принадлежит органу исполнительной власти области.
27. Подразделения по технической защите информации органов исполнительной власти области проводят свою работу под методическим руководством головных подразделений по технической защите информации. Непосредственное руководство работой подразделения по технической защите информации осуществляет один из заместителей руководителя органа исполнительной власти области.
28. Назначение на должность руководителя подразделения (штатного специалиста) по технической защите информации производится по согласованию с ГПТЗИ(ГТ), ГПТЗИ(ОД) и Управлением Федеральной службы по техническому и экспортному контролю по Приволжскому федеральному округу.
29. На подразделение (штатного специалиста) по технической защите информации запрещается возлагать задачи, не связанные с его деятельностью.
30. Основными функциями подразделений (штатных специалистов)
по технической защите информации, служащих (работников), в должностные обязанности которых включены функции по технической защите информации, являются:
организация и координация работ по технической защите информации в структурных подразделениях и в подведомственных организациях;
осуществление планирования работ по защите информации;
организация аттестации объектов информатизации, информационных систем по требованиям безопасности информации;
обеспечение защиты информации при проведении работ со сведениями, составляющими государственную тайну;
организация и проведение работ по обеспечению безопасности информации ограниченного доступа, не отнесенной к государственной тайне;
организация и проведение работ по обеспечению безопасности информации в информационных системах персональных данных
в структурных подразделениях органа и подведомственных организациях;
формирование перечня информационных систем персональных данных, эксплуатируемых в структурных подразделениях органа исполнительной власти области и подведомственных организациях;
организация работ по отнесению создаваемых информационных систем, информационно-телекоммуникационных систем к государственным информационным системам, объектам критической информационной инфраструктуры Российской Федерации;
участие в работе постоянно действующей технической комиссии
по защите государственной тайны органа исполнительной власти области;
организация и проведение работ по оценке эффективности принимаемых мер по защите информации ограниченного доступа,
не отнесенной к государственной тайне;
расследование причин и условий возникновения нарушений
по вопросам защиты информации и разработка предложений по устранению недостатков и их предупреждению;
организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации, обрабатываемой техническими средствами, в целях предотвращения утечки информации по техническим каналам;
организация мероприятий по защите информации при установлении
и осуществлении научно-технических и торгово-экономических связей
с зарубежными фирмами, а также при посещении иностранными представителями структурных подразделений органа исполнительной власти области и подведомственных организаций;
анализ состояния работ по защите информации;
организация и проведение семинаров, занятий по вопросам защиты информации с руководителями и сотрудниками органа исполнительной власти области и подведомственных организаций.».
____________________
ГУБЕРНАТОР САРАТОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 3 июня 2019 года № 124
О внесении изменений в постановление Губернатора Саратовской области
от 13 ноября 2012 года № 333
На основании Устава (Основного Закона) Саратовской области ПОСТАНОВЛЯЮ:
1. Внести в постановление Губернатора Саратовской области от 13 ноября 2012 года № 333 «Об организации защиты информации в Саратовской области» следующие изменения:
пункт 3 изложить в следующей редакции:
«3. Установить, что управление специальных программ Правительства области осуществляет координацию деятельности органов исполнительной власти области, органов местного самоуправления области по вопросам защиты государственной тайны и технической защиты информации, содержащей сведения, составляющие государственную тайну, а также контроль выполнения мероприятий по защите государственной тайны и технической защиты информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти области и подведомственных им организациях.»;
пункт 5 изложить в следующей редакции:
«5. Установить, что управление делами Правительства области осуществляет координацию деятельности органов исполнительной власти области, органов местного самоуправления области по вопросам технической защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации, а также контроль выполнения мероприятий по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации, в органах исполнительной власти области и подведомственных им организациях.»;
в пункте 6 слова «12 ноября 2009 года» заменить словами «16 октября 2018 года»;
приложение изложить в редакции согласно приложению.
2. Министерству информации и печати области опубликовать настоящее постановление в течение десяти дней со дня его подписания.
3. Настоящее постановление вступает в силу со дня его подписания.
Губернатор
Саратовской области
В.В. Радаев
Приложение к постановлению
Губернатора Саратовской области
от 3 июня 2019 года № 124
«Приложение к постановлению
Губернатора области от
13 ноября 2012 года № 333
Положение
об организации защиты информации в Саратовской области
I. Общие положения
1. Настоящее Положение определяет порядок функционирования системы защиты информации в Саратовской области.
2. Система защиты информации в Саратовской области является составной частью государственной системы защиты информации
в Российской Федерации.
II. Организация системы защиты информации
в Саратовской области
3. Систему защиты информации в Саратовской области возглавляет Губернатор области.
4. Непосредственную организацию системы защиты информации
в Саратовской области осуществляет вице-губернатор области.
5. Совет по защите информации в Саратовской области создается
и прекращает свою деятельность по решению Губернатора области. Положение о Совете по защите информации в Саратовской области и его состав утверждаются Губернатором области.
6. Постоянно действующая техническая комиссия по защите государственной тайны при Правительстве Саратовской области создается
и прекращает свою деятельность по решению Губернатора области. Положение о постоянно действующей технической комиссии по защите государственной тайны при Правительстве Саратовской области и ее состав утверждаются Губернатором области.
III. Основные мероприятия по защите информации
в Саратовской области
7. Основными мероприятиями по защите информации в Саратовской области являются:
разработка нормативных правовых актов по защите информации;
определение головных подразделений по технической защите информации и по защите государственной тайны области, наделение
их полномочиями и правами по координации деятельности всех органов исполнительной власти области, органов местного самоуправления области, а также контролю выполнения мероприятий по защите информации
в органах исполнительной власти области и подведомственных
им организациях;
определение объемов финансирования работ по защите информации;
проведение семинаров, конференций, форумов, сборов, занятий
по вопросам защиты информации;
разработка предложений по приоритетным направлениям деятельности по обеспечению безопасности информации;
осуществление методического руководства деятельностью органов исполнительной власти области по созданию и совершенствованию элементов системы защиты информации;
проведение работ по оценке возможностей технических разведок
и выявлению угроз безопасности информации применительно к объектам, подведомственным органам исполнительной власти области и органам местного самоуправления области;
анализ проводимых органами исполнительной власти области
и подведомственными им организациями международных научных и научно-технических программ и проектов с целью выявления иностранных технических средств наблюдения и контроля, поставляемых иностранной стороной в ходе их реализации;
взаимодействие с учебными заведениями, осуществляющими подготовку, дополнительное профессиональное образование специалистов в области защиты государственной тайны и технической защиты информации. Формирование групп для проведения обучения;
обеспечение нормативными правовыми актами и методическими документами по вопросам технической защиты информации и защиты государственной тайны органов исполнительной власти области, органов местного самоуправления области;
принятие и поддержание в актуальном состоянии нормативного правового акта, определяющего порядок функционирования системы защиты информации в Саратовской области;
определение подразделений (штатных специалистов) по технической защите информации и защите государственной тайны в органах исполнительной власти области. Наделение их полномочиями по решению задач технической защиты информации и защиты государственной тайны, координации и контролю по вопросам технической защиты информации
и защиты государственной тайны в структурных подразделениях органов исполнительной власти области, подведомственных им организациях,
а также организациях, более 50 процентов акций которых принадлежат Саратовской области;
определение подразделений (штатных специалистов) по технической защите информации и защите государственной тайны в органах местного самоуправления области, наделение их полномочиями и правами
по координации деятельности в области защиты информации в структурных подразделениях органов местного самоуправления области муниципальных районов и городских округов, городских и сельских поселений, подведомственных им организаций и организаций, более 50 процентов акций которых принадлежат муниципальным образованиям, а также контролю выполнения ими мероприятий по защите информации;
разработка в органах исполнительной власти области, органах местного самоуправления области и подведомственных им организациях и поддержание в актуальном состоянии документов, регламентирующих правила
и процедуры по технической защите информации, содержащей сведения, составляющие государственную тайну, а также информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну;
определение информации, подлежащей защите от неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий
в отношении такой информации;
определение перечня информационных систем, автоматизированных систем, в которых обрабатывается информация, подлежащая защите;
включение в технические задания на создание (модернизацию) информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем требований к системе защиты информации;
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационных системах, информационно-телекоммуникационных сетях, автоматизированных системах, и разработку на их основе моделей угроз безопасности информации;
проведение на регулярной основе анализа угроз безопасности информации и уязвимостей программного обеспечения, в том числе с учетом угроз и уязвимостей, содержащихся в банке данных угроз безопасности информации (bdu.fstec.ru), и при необходимости, принятие дополнительных мер защиты информации;
согласование с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю Российской Федерации моделей угроз безопасности информации и (или) технических заданий на создание федеральных и региональных государственных информационных (автоматизированных) систем в соответствии с пунктом 3 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 года № 676;
проведение на регулярной основе с работниками, осуществляющими обработку информации в информационных (автоматизированных) системах (пользователями автоматизированных систем), занятий, в ходе которых информировать их о действующих требованиях по защите информации, типовых нарушениях требований по защите информации, наиболее актуальных угрозах безопасности информации, правилах эксплуатации применяемых средств защиты информации и ответственности за нарушение требований по технической защите информации;
организация и проведение контроля состояния технической защиты информации, включающего проверку организации работ по технической защите информации и оценку эффективности защиты (защищенности) информации от утечки по техническим каналам и от несанкционированного доступа в информационных (автоматизированных) системах;
организация и проведение мероприятий по подключению информационных систем, информационно-телекоммуникационных сетей
и автоматизированных систем органов исполнительной власти области, органов местного самоуправления области к ведомственному сегменту системы «ГосСОПКА» в Приволжском федеральном округе;
принятие мер по недопущению опубликования (размещения)
в общедоступных источниках, в том числе в сети Интернет, сведений
о составе, характеристиках, проектных решениях, применяемых методах
и средствах защиты информации в информационных (автоматизированных) системах, в том числе при осуществлении закупок средств защиты информации и средств в защищенном исполнении, а также работ и услуг
по защите информации в соответствии с законодательством Российской Федерации;
организация реализации положений Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и подзаконных нормативных правовых актов в отношении федеральных и региональных государственных информационных систем, в случае если органы исполнительной власти области, подведомственные им организации осуществляют деятельность
в сферах, определенных в пункте 8 статьи 2 указанного Федерального закона;
размещение государственных информационных ресурсов Саратовской области на территории Российской Федерации с использованием услуг хостинга отечественных интернет-компаний;
представление в Управление Федеральной службы по техническому
и экспортному контролю Российской Федерации по Приволжскому федеральному округу материалов на кандидатов для назначения (освобождения) на должности руководителей подразделений (штатных специалистов) по технической защите информации органов исполнительной власти области, органов местного самоуправления городских округов
и муниципальных районов области;
ежегодное планирование на основе анализа сведений о кадровом обеспечении в области информационной безопасности и о прогнозируемой потребности в квалификационных кадрах в области информационной безопасности подготовки специалистов по направлениям подготовки
и специальностям укрупненной группы 10.00.00 «Информационная безопасность» в образовательных организациях высшего и среднего профессионального образования, в том числе в рамках целевой контрактной подготовки, а также обучения по программам профессиональной переподготовки и повышения квалификации специалистов в области защиты информации;
рассмотрение контрольных цифр приема, предусмотренных Правилами установления организациям, осуществляющим образовательную деятельность, контрольных цифр приема по профессиям, специальностям и направлениям подготовки и (или) укрупненным группам профессий, специальностей
и направлений подготовки для обучения по образовательным программам среднего профессионального и высшего образования за счет бюджетных ассигнований федерального бюджета, утвержденными постановлением Правительства Российской Федерации от 13 марта 2019 года № 261,
по специальностям и направлениям подготовки укрупненной группы специальностей и направлений подготовки 10.00.00 «Информационная безопасность» на основе сведений о кадровом обеспечении в области информационной безопасности и прогнозируемых потребностях
в квалифицированных кадрах в области информационной безопасности органов исполнительной власти области, органов местного самоуправления области и организаций с государственным участием;
ежегодное представление к 1 октября председателю Совета по защите информации в Саратовской области отчетов о функционировании систем защиты информации в информационных системах, обрабатывающих информацию, обладателями которой являются органы исполнительной власти области, органы местного самоуправления области;
ежегодное проведение совещаний с руководителями органов исполнительной власти области, главами органов местного самоуправления муниципальных районов и городских округов области с обсуждением вопросов реализации требований нормативных правовых актов Российской Федерации, нормативных правовых актов области по обеспечению безопасности информации, а также основных недостатков, выявляемых
при проведении контрольных мероприятий;
ежегодное направление в Управление Федеральной службы
по техническому и экспортному контролю Российской Федерации
по Приволжскому федеральному округу:
сведений о кадровом обеспечении в области информационной безопасности (до 1 апреля);
сведений о прогнозируемой потребности в квалифицированных кадрах в области информационной безопасности органов государственной власти области, органов местного самоуправления области и организаций
с государственным участием (до 1 апреля);
предложений по корректировке проекта контрольных цифр приема, направляемых в Министерство науки и высшего образования
Российской Федерации, по специальностям и направлениям подготовки укрупненной группы специальностей и направлений подготовки 10.00.00 «Информационная безопасность» (до 1 ноября).
IV. Головное подразделение по защите государственной тайны
и технической защите информации, содержащей сведения,
составляющие государственную тайну
8. В структуре органов исполнительной власти области определяется головное подразделение по защите государственной тайны и технической защите информации, содержащей сведения, составляющие государственную тайну (далее – ГПТЗИ(ГТ).
9. ГПТЗИ(ГТ) является органом исполнительной власти области.
10. ГПТЗИ(ГТ) свою работу проводит во взаимодействии с Управлением Федеральной службы по техническому и экспортному контролю
по Приволжскому федеральному округу (по согласованию), Управлением Федеральной службы безопасности Российской Федерации по Саратовской области (по согласованию), Центром специальной связи и информации Федеральной службы охраны Российской Федерации в Саратовской области (по согласованию), лицензиатами Федеральной службы по техническому
и экспортному контролю и Федеральной службы безопасности Российской Федерации (по согласованию), образовательными учреждениями высшего
и среднего профессионального образования и другими организациями
(по согласованию).
11. Основными функциями ГПТЗИ(ГТ) являются:
проведение работ по защите государственной тайны в Правительстве области;
осуществление планирования работ по защите государственной тайны и информации, содержащей сведения, составляющие государственную тайну, от иностранных технических разведок и от ее утечки по техническим каналам;
координация и контроль деятельности подразделений (штатных специалистов) по защите государственной тайны (режимно-секретных подразделений) органов исполнительной власти области;
организация работы постоянно действующей технической комиссии
по защите государственной тайны при Правительстве Саратовской области;
организация в установленном порядке расследования причин и условий появления нарушений по вопросам защиты государственной тайны
и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля устранения данных нарушений;
взаимодействие с учебными заведениями, осуществляющими подготовку, профессиональную переподготовку и повышение квалификации специалистов в области защиты государственной тайны и технической защиты информации. Формирование групп для проведения обучения;
анализ состояния работ по защите государственной тайны
в Саратовской области;
организация и проведение семинаров, занятий по вопросам защиты государственной тайны, защиты информации, содержащей сведения, составляющие государственную тайну, с руководителями органов исполнительной власти области, органов местного самоуправления области, подведомственных им организаций, руководителями и сотрудниками подразделений по защите государственной тайны (режимно-секретных подразделений), руководителями и сотрудниками подразделений
по технической защите информации;
проведение единой технической политики, организация и координация работ по технической защите информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти области и подведомственных им организациях;
организация и координация работ и деятельности подразделений (штатных специалистов) по технической защите информации в органах исполнительной власти области и подведомственных им организациях;
оказание методической помощи органам исполнительной власти области, органам местного самоуправления области в проведении работ
по аттестации объектов информатизации, обрабатывающих сведения, составляющие государственную тайну, и контроль выполнения органами исполнительной власти области требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
организация и проведение работ по оценке эффективности принимаемых мер по защите информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти области и подведомственных им организациях;
расследование причин и условий возникновения нарушений
по вопросам защиты информации, содержащей сведения, составляющие государственную тайну, и разработка предложений по устранению недостатков и их предупреждению;
разработка предложений по организации и совершенствованию системы защиты информации, содержащей сведения, составляющей государственную тайну, в Саратовской области, в том числе по вопросам, решаемым в рамках федеральных программ;
организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации, содержащей сведения, составляющие государственную тайну, обрабатываемой техническими средствами, в целях предотвращения утечки информации по техническим каналам;
участие в разработке мероприятий по защите информации, содержащей сведения, составляющие государственную тайну, при установлении
и осуществлении научно-технических и торгово-экономических связей
с зарубежными организациями, а также при посещении иностранными представителями органов исполнительной власти области и подведомственных им организаций;
организация выполнения решений Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе в части, касающейся защиты государственной тайны и технической защиты информации, содержащей сведения, составляющие государственную тайну;
анализ состояния работ по защите информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти области, органах местного самоуправления области;
организация и проведение семинаров, занятий по вопросам защиты информации, содержащей сведения, составляющие государственную тайну,
с руководителями органов исполнительной власти области, органов местного самоуправления области, руководителями и сотрудниками подразделений
по технической защите информации.
V. Головное подразделение по технической защите информации
ограниченного доступа, не отнесенной к государственной
тайне, и обеспечению защиты общедоступной информации
12. В структуре органов исполнительной власти области определяется головное подразделение по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации (далее – ГПТЗИ(ОД).
13. ГПТЗИ(ОД) является органом исполнительной власти области.
14. ГПТЗИ(ОД) свою работу проводит во взаимодействии с подразделениями (штатными специалистами) по технической защите информации,
с подразделениями (штатными специалистами) по информатизации органов исполнительной власти области и органов местного самоуправления области (по согласованию), Управлением Федеральной службы по техническому
и экспортному контролю по Приволжскому федеральному округу
(по согласованию), Управлением Федеральной службы безопасности Российской Федерации по Саратовской области (по согласованию), Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Саратовской области (по согласованию), Центром специальной связи и информации Федеральной службы охраны Российской Федерации в Саратовской области (по согласованию), лицензиатами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации (по согласованию), образовательными учреждениями высшего и среднего профессионального образования и другими организациями (по согласованию).
15. Основными функциями ГПТЗИ(ОД) являются:
координация деятельности подразделений (специалистов) по технической защите информации в органах исполнительной власти области по вопросам технической защиты информации ограниченного доступа, не отнесенной
к государственной тайне, в том числе на объектах критической информационной инфраструктуры органов исполнительной власти области
и подведомственных им организаций, и обеспечения защиты общедоступной информации;
оказание методической помощи в проведении работ по аттестации объектов информатизации, обрабатывающих персональные данные или иную информацию ограниченного доступа, не отнесенную к государственной тайне, органов исполнительной власти области, органов местного самоуправления области и контроль выполнения органами исполнительной власти области требований обеспечения защиты информации ограниченного доступа, не отнесенной к государственной тайне, и защиты общедоступной информации;
формирование перечня информационных систем персональных данных органов исполнительной власти области и подведомственных им организаций;
организация работы Совета по защите информации в Саратовской области;
организация и проведение работ по оценке эффективности принимаемых мер по защите информации ограниченного доступа, не отнесенной
к государственной тайне, и обеспечению защиты общедоступной информации в органах исполнительной власти области и подведомственных им организациях;
расследование причин и условий возникновения нарушений
по вопросам защиты информации ограниченного доступа, не отнесенной
к государственной тайне, и обеспечению защиты общедоступной информации и разработка предложений по устранению недостатков и их предупреждению;
разработка предложений по организации и совершенствованию системы защиты информации в Саратовской области;
выполнение функций заказчика на проведение научно-исследовательских и опытно-конструкторских работ по проблемам защиты информации ограниченного доступа, не отнесенной к государственной тайне,
и обеспечению защиты общедоступной информации;
организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации ограниченного доступа,
не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации, обрабатываемой техническими средствами,
в целях предотвращения утечки информации по техническим каналам;
взаимодействие с учебными заведениями, осуществляющими подготовку, профессиональную переподготовку и повышение квалификации специалистов в области технической защиты информации ограниченного доступа,
не отнесенной к государственной тайне. Формирование групп для проведения обучения;
организация выполнения решений Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе в части, касающейся технической защиты информации ограниченного доступа, не отнесенной
к государственной тайне, и обеспечению защиты общедоступной информации;
подготовка отчетов о состоянии работ по защите информации ограниченного доступа, не отнесенной к государственной тайне,
и обеспечению защиты общедоступной информации в органах исполнительной власти области и подведомственных им организациях;
организация и проведение семинаров, занятий по вопросам защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации с руководителями органов исполнительной власти области, органов местного самоуправления области, руководителями и сотрудниками подразделений (штатными специалистами) по технической защите информации.
VI. Организация защиты информации
в органах исполнительной власти области
16. Органы исполнительной власти области взаимодействуют
с федеральными органами исполнительной власти и их территориальными органами по вопросам исполнения законодательства Российской Федерации, нормативных правовых актов Президента Российской Федерации
и Правительства Российской Федерации, а также выполнения федеральных программ в области защиты информации.
17. Организация работ по защите информации, составляющей государственную тайну, в органах исполнительной власти области осуществляется их руководителями, которые несут персональную ответственность за обеспечение защиты информации, составляющей государственную тайну.
Организация работ по защите информации ограниченного доступа,
не отнесенной к государственной тайне, в органах исполнительной власти области (за исключением органов государственной власти области
и государственных органов области, не имеющих счетов получателей бюджетных средств), осуществляется их руководителями, которые несут персональную ответственность за обеспечение защиты информации, ограниченного доступа, не отнесенной к государственной тайне.
Организация работ по защите информации ограниченного доступа,
не отнесенной к государственной тайне, в органах исполнительной власти области и государственных органах области, не имеющих счетов получателей бюджетных средств, в части принятия правовых
и организационных мер, осуществляется их руководителями, которые несут персональную ответственность за обеспечение защиты информации, ограниченного доступа, не отнесенной к государственной тайне.
Организация работ по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, в органах государственной власти области и государственных органах области, не имеющих счетов получателей бюджетных средств, осуществляется органом исполнительной власти области, организующим и осуществляющим финансовое, информационно-коммуникационное и материально-техническое обеспечение их деятельности.
18. Решением руководителя органа исполнительной власти области ответственным за организацию и контроль состояния технической защиты информации в органе исполнительной власти области может быть назначен один из заместителей руководителя органа исполнительной власти области. Решение оформляется в виде правового акта органа исполнительной власти области.
19. В органе исполнительной власти области, допущенном к работе
со сведениями, составляющими государственную тайну, создается и прекращает свою деятельность по решению руководителя постоянно действующая техническая комиссия по защите государственной тайны, которая решает следующие задачи:
надежное и эффективное управление системой защиты государственной тайны в органе исполнительной власти области и ее функционирование;
своевременное выявление и закрытие возможных каналов неправомерного распространения сведений, составляющих государственную тайну, в органе исполнительной власти области;
организация работ по противодействию иностранным техническим разведкам и технической защите информации в органе исполнительной власти области;
совершенствование системы физической и технической защиты объектов органа исполнительной власти области, направленной на обеспечение их безопасности;
проведение экспертизы материалов, предназначенных для открытого опубликования, а также рассмотрение иных вопросов по защите охраняемой законом информации, не отнесенной к сведениям, составляющим государственную тайну.
20. В органе исполнительной власти области, не допущенном к работе со сведениями, составляющими государственную тайну, создается комиссия по вопросам защиты информации ограниченного доступа, не отнесенной
к государственной тайне, которая решает задачи организации защиты информации ограниченного доступа, не отнесенной к государственной тайне.
21. В соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров – Правительства Российской Федерации от 15 сентября 1993 года № 912-51, Основами организации защиты информации в Приволжском федеральном округе, одобренными решением Координационного Совета по защите информации в Приволжском федеральном округе от 16 октября
2018 года, в органах исполнительной власти области, осуществляющих работу со сведениями, составляющими государственную тайну, создаются подразделения по защите государственной тайны и технической защите информации или назначаются штатные специалисты по этим вопросам.
22. При наличии в органе исполнительной власти области объектов информатизации, на которых обрабатывается (должна обрабатываться) информация, содержащая сведения, составляющие государственную тайну, подразделения (штатные специалисты) по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, могут решать задачи обеспечения безопасности информации в полном объеме,
в том числе на указанных объектах информатизации. При этом подразделения (специалисты) по технической защите информации должны быть отнесены
к подразделениям (специалистам) по защите государственной тайны
с обязательным оформлением (переоформлением) допуска к работе
со сведениями, составляющими государственную тайну, с проведением органами безопасности проверочных мероприятий.
23. Наличие подразделения или количество штатных специалистов
по технической защите информации ограниченного доступа, не отнесенной
к государственной тайне, определяется руководителем органа исполнительной власти области в зависимости от объема работ по защите информации.
24. Критериями определения необходимости создания подразделения по технической защите информации (определения количества штатных специалистов по технической защите информации) являются:
наличие и количество объектов информатизации (автоматизированных систем, выделенных помещений, средств изготовления и размножения документов), предназначенных для обработки сведений, составляющих государственную тайну;
наличие и количество государственных информационных систем, иных информационных систем их масштаб и количество пользователей;
наличие и количество организаций, подведомственных органу исполнительной власти области;
наличие собственного сайта органа исполнительной власти области;
наличие и количество организаций, более 50 процентов акций которых принадлежит органу исполнительной власти области.
25. При незначительном объеме работ по защите информации ограниченного доступа, не отнесенной к государственной тайне, по решению руководителя органа исполнительной власти области могут быть определены служащие (работники) органа исполнительной власти области, в должностные обязанности которых включаются функции по технической защите информации. Указанные должностные лица непосредственные мероприятия и разрабатываемые документы в сфере безопасности информации согласовывают с головными подразделениями по технической защите информации.
26. Подразделения по защите государственной тайны и технической защите информации, специалисты по защите государственной тайны
и технической защите информации, служащие (работники), в должностные обязанности которых включены функции по технической защите информации, наделяются полномочиями в области координации и контроля технической защиты информации в структурных подразделениях органа исполнительной власти области и в подведомственных ему организациях,
а также в организациях, более 50 процентов акций которых принадлежит органу исполнительной власти области.
27. Подразделения по технической защите информации органов исполнительной власти области проводят свою работу под методическим руководством головных подразделений по технической защите информации. Непосредственное руководство работой подразделения по технической защите информации осуществляет один из заместителей руководителя органа исполнительной власти области.
28. Назначение на должность руководителя подразделения (штатного специалиста) по технической защите информации производится по согласованию с ГПТЗИ(ГТ), ГПТЗИ(ОД) и Управлением Федеральной службы по техническому и экспортному контролю по Приволжскому федеральному округу.
29. На подразделение (штатного специалиста) по технической защите информации запрещается возлагать задачи, не связанные с его деятельностью.
30. Основными функциями подразделений (штатных специалистов)
по технической защите информации, служащих (работников), в должностные обязанности которых включены функции по технической защите информации, являются:
организация и координация работ по технической защите информации в структурных подразделениях и в подведомственных организациях;
осуществление планирования работ по защите информации;
организация аттестации объектов информатизации, информационных систем по требованиям безопасности информации;
обеспечение защиты информации при проведении работ со сведениями, составляющими государственную тайну;
организация и проведение работ по обеспечению безопасности информации ограниченного доступа, не отнесенной к государственной тайне;
организация и проведение работ по обеспечению безопасности информации в информационных системах персональных данных
в структурных подразделениях органа и подведомственных организациях;
формирование перечня информационных систем персональных данных, эксплуатируемых в структурных подразделениях органа исполнительной власти области и подведомственных организациях;
организация работ по отнесению создаваемых информационных систем, информационно-телекоммуникационных систем к государственным информационным системам, объектам критической информационной инфраструктуры Российской Федерации;
участие в работе постоянно действующей технической комиссии
по защите государственной тайны органа исполнительной власти области;
организация и проведение работ по оценке эффективности принимаемых мер по защите информации ограниченного доступа,
не отнесенной к государственной тайне;
расследование причин и условий возникновения нарушений
по вопросам защиты информации и разработка предложений по устранению недостатков и их предупреждению;
организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации, обрабатываемой техническими средствами, в целях предотвращения утечки информации по техническим каналам;
организация мероприятий по защите информации при установлении
и осуществлении научно-технических и торгово-экономических связей
с зарубежными фирмами, а также при посещении иностранными представителями структурных подразделений органа исполнительной власти области и подведомственных организаций;
анализ состояния работ по защите информации;
организация и проведение семинаров, занятий по вопросам защиты информации с руководителями и сотрудниками органа исполнительной власти области и подведомственных организаций.».
____________________
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 18.09.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
