Основная информация

Дата опубликования: 24 апреля 2020г.
Номер документа: RU34000202000631
Текущая редакция: 1
Статус нормативности: Нормативный
Субъект РФ: Волгоградская область
Принявший орган: Губернатор Волгоградской области
Раздел на сайте: Нормативные правовые акты субъектов Российской Федерации
Тип документа: Постановления

Бесплатная консультация

У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:
Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732
Москва и Московская область: 8 (499) 350-55-06 доб. 192
Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749

Текущая редакция документа



ГУБЕРНАТОР ВОЛГОГРАДСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 24 апреля 2020 г. №287

О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ВОЛГОГРАДСКОЙ

ОБЛАСТИ "РЕГИОНАЛЬНАЯ СИСТЕМА УПРАВЛЕНИЯ МЕРОПРИЯТИЯМИ

ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ВОЛГОГРАДСКОЙ ОБЛАСТИ"

В соответствии с федеральными законами от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. №152-ФЗ "О персональных данных" и от 26 июля 2017 г. №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", в целях обеспечения соблюдения требований по безопасности информации, обрабатываемой в государственных информационных системах, информационных системах персональных данных и иных информационных системах органов исполнительной власти Волгоградской области, постановляю:

1. Создать государственную информационную систему Волгоградской области "Региональная система управления мероприятиями по обеспечению информационной безопасности Волгоградской области".

2. Утвердить прилагаемое Положение о государственной информационной системе Волгоградской области "Региональная система управления мероприятиями по обеспечению информационной безопасности Волгоградской области".

3. Определить:

комитет информационных технологий Волгоградской области оператором государственной информационной системы Волгоградской области "Региональная система управления мероприятиями по обеспечению информационной безопасности Волгоградской области";

государственное бюджетное учреждение Волгоградской области "Центр информационных технологий Волгоградской области" уполномоченным органом по техническому сопровождению государственной информационной системы Волгоградской области "Региональная система управления мероприятиями по обеспечению информационной безопасности Волгоградской области".

4. Возложить на комитет информационных технологий Волгоградской области координацию деятельности по подключению к государственной информационной системе Волгоградской области "Региональная система управления мероприятиями по обеспечению информационной безопасности Волгоградской области" органов исполнительной власти Волгоградской области, органов местного самоуправления муниципальных образований Волгоградской области и подведомственных им организаций.

5. Рекомендовать органам местного самоуправления муниципальных образований Волгоградской области использовать государственную информационную систему Волгоградской области "Региональная система управления мероприятиями по обеспечению информационной безопасности Волгоградской области" для обеспечения безопасности защищаемой информации.

6. Контроль за исполнением постановления возложить на первого заместителя Губернатора Волгоградской области В.В. Бахина.

7. Настоящее постановление вступает в силу со дня его подписания и подлежит официальному опубликованию.

Губернатор

Волгоградской области

А.И.Бочаров

Утверждено

постановлением

Губернатора

Волгоградской области

от 24 апреля 2020 г. №287

ПОЛОЖЕНИЕ

О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ВОЛГОГРАДСКОЙ

ОБЛАСТИ "РЕГИОНАЛЬНАЯ СИСТЕМА УПРАВЛЕНИЯ МЕРОПРИЯТИЯМИ

ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ВОЛГОГРАДСКОЙ ОБЛАСТИ"

1. Общие положения

1.1. Настоящее Положение определяет назначение, цель создания (функционирования) государственной информационной системы Волгоградской области "Региональная система управления мероприятиями по обеспечению информационной безопасности Волгоградской области" (далее именуется - ГИС УИБ), ее состав, задачи, основные функции, участников информационного взаимодействия, порядок обеспечения доступа к ГИС УИБ и порядок защиты информации, обрабатываемой в ГИС УИБ.

1.2. ГИС УИБ является государственной информационной системой Волгоградской области, созданной в целях обеспечения соблюдения требований по безопасности информации, обрабатываемой в государственных информационных системах, информационных системах персональных данных и иных информационных системах органов исполнительной власти Волгоградской области и органов местного самоуправления муниципальных образований Волгоградской области (далее именуются - информационные системы), в соответствии с законодательством Российской Федерации в области обеспечения безопасности информации ограниченного доступа, не составляющей государственную тайну, в том числе персональных данных, а также соблюдения требований по обеспечению безопасности информационных систем, являющихся объектами критической информационной инфраструктуры органов исполнительной власти Волгоградской области и органов местного самоуправления муниципальных образований Волгоградской области в соответствии с законодательством Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры.

1.3. ГИС УИБ состоит из информационно-технологических средств, размещаемых в составе центрального сегмента в едином центре обработки данных органов исполнительной власти Волгоградской области, и пользовательских сегментов, размещаемых в органах исполнительной власти Волгоградской области, органах местного самоуправления муниципальных образований Волгоградской области и подведомственных им организациях.

1.4. Оператором ГИС УИБ является комитет информационных технологий Волгоградской области.

1.5. Пользователями ГИС УИБ являются органы исполнительной власти Волгоградской области, органы местного самоуправления муниципальных образований Волгоградской области и подведомственные им организации.

1.6. Уполномоченный орган по техническому сопровождению ГИС УИБ - государственное бюджетное учреждение Волгоградской области "Центр информационных технологий Волгоградской области".

2. Задачи и функции ГИС УИБ

2.1. Задачами ГИС УИБ являются:

а) создание единого централизованного информационного ресурса, содержащего следующую информацию:

сведения об информационных системах пользователей ГИС УИБ, представляющих общую информацию об информационных системах;

сведения об аттестации и количестве актуальных угроз информационным системам;

процент технической защищенности и состояние защищенности каждой информационной системы требуемыми средствами защиты информации;

рекомендации по устранению актуальных угроз и проставления отметок о выполнении необходимых мер по закрытию угроз;

реестр специалистов по защите информации пользователей ГИС УИБ;

б) формирование организационно-распорядительной документации по вопросам обеспечения безопасности персональных данных и информации, обрабатываемой в информационных системах, в соответствии со стандартами делопроизводства и требованиями регуляторов;

в) обеспечение мониторинга защиты информации в информационных системах, в том числе являющихся объектами критической информационной инфраструктуры, и отображение текущего состояния информационной безопасности в информационных системах пользователей ГИС УИБ;

г) повышение осведомленности специалистов по защите информации пользователей ГИС УИБ в области информационной безопасности;

д) организация мероприятий и формирование задач по защите информации пользователей ГИС УИБ.

2.2. Основные функции ГИС УИБ:

автоматизация процессов формирования организационно-распорядительной документации по вопросам обеспечения безопасности персональных данных и информации, обрабатываемой в информационных системах, разработка моделей угроз безопасности информации (включая модель нарушителя), комплекта технической документации по вопросам обеспечения безопасности персональных данных и информации, обрабатываемой в информационных системах, документации по эксплуатации криптографических средств защиты информации и категорированию объектов критической информационной инфраструктуры;

ведение плана внутренних мероприятий пользователей ГИС УИБ на текущий год и выгрузка отчета о проведении внутренних проверок;

учет информации о специалистах по защите информации (ответственных сотрудниках), формирование перечня ответственных сотрудников пользователей ГИС УИБ;

ведение журналов по информационной безопасности, требуемых законодательством, в электронном виде и обеспечение возможности выгрузки печатных форм;

формирование индивидуальной формы согласия на обработку персональных данных, включающей перечень действий с персональными данными для каждой категории субъектов персональных данных;

предоставление пользователю ГИС УИБ возможности планировать задачи, получать уведомление о запланированных мероприятиях и событиях (плановых проверках регуляторов и запланированных пользователем внутренних проверках);

представление информации о готовности пользователей ГИС УИБ к проверке Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее именуется - Роскомнадзор) и представление перечня мероприятий, которые необходимо выполнить для прохождения проверки;

представление информации о готовности пользователей ГИС УИБ к проверке Федеральной службы безопасности Российской Федерации (далее именуется - ФСБ России) в части выполнения организационных мер по защите информации и требований по эксплуатации средств криптографической защиты информации;

представление информации о готовности пользователей ГИС УИБ к проверке Федеральной службы по техническому и экспортному контролю (далее именуется - ФСТЭК России) в части выполнения организационных мер по защите информации;

определение уже имеющихся информационных систем пользователей ГИС УИБ как объектов критической информационной инфраструктуры с указанием свойств объекта критической информационной инфраструктуры и формирование пакета документов по категорированию объектов критической информационной инфраструктуры.

3. Состав ГИС УИБ

3.1. ГИС УИБ имеет модульную структуру и состоит из следующих подсистем и модулей:

подсистема внесения (изменения) исходных данных;

подсистема управления пользовательскими стилями в документации;

подсистема генерации и выгрузки документации;

подсистема управления профилем пользователя;

подсистема информационной поддержки пользователя (консультирования);

подсистема планирования событий и постановки задач (контроля за их выполнением), получения уведомлений;

подсистема ведения журналов по информационной безопасности в электронном виде;

подсистема оценки готовности к проверкам Роскомнадзора;

подсистема оценки готовности к проверкам ФСБ России;

подсистема оценки готовности к проверкам ФСТЭК России;

подсистема учета плановых и внеплановых проверок надзорных органов;

подсистема планирования мероприятий по внутреннему контролю;

подсистема автоматической подачи уведомления (информационного письма) в Роскомнадзор;

подсистема быстрого доступа к формам документов в области информационной безопасности;

подсистема "База знаний";

подсистема оперативного мониторинга состояния защиты информации в организации;

подсистема быстрой обработки "рабочих ситуаций";

подсистема автоматического формирования согласий на обработку персональных данных, адаптированных под категории субъектов персональных данных;

подсистема ведения реестра информационных систем;

подсистема формирования отчетности по данным организации;

подсистема анализа уязвимостей;

подсистема контроля подведомственных учреждений;

подсистема создания типовых конфигураций информационных систем, их использования и формирования нормативно-правового акта, регламентирующего угрозы безопасности информации;

подсистема ведения реестра специалистов по защите информации в организации;

подсистема категорирования объектов критической информационной инфраструктуры.

3.2. ГИС УИБ включает в себя следующие сегменты:

центральный сегмент ГИС УИБ - информационно-технологический и телекоммуникационный комплекс, состоящий из программно-аппаратных средств и каналов передачи данных, размещенный в едином центре обработки данных органов исполнительной власти Волгоградской области;

пользовательский сегмент ГИС УИБ - программно-технические комплексы и каналы передачи данных, функционирующие у участников информационного взаимодействия, предназначенные для обеспечения работы пользователей.

Границей центрального сегмента ГИС УИБ являются программно-аппаратные средства криптографической защиты информации, передаваемой по каналам передачи данных, установленные в едином центре обработки данных органов исполнительной власти Волгоградской области.

Границей пользовательских сегментов ГИС УИБ являются программно-аппаратные средства криптографической защиты информации, передаваемой по каналам передачи данных, установленные у участников информационного взаимодействия.

4. Участники информационного взаимодействия

4.1. В ГИС УИБ предусматриваются следующие участники информационного взаимодействия:

оператор ГИС УИБ;

уполномоченный орган по техническому сопровождению ГИС УИБ;

пользователи ГИС УИБ.

4.2. Оператор ГИС УИБ выполняет следующие функции:

организует функциональное развитие ГИС УИБ;

организует и регламентирует доступ пользователей к ГИС УИБ;

определяет порядок ведения и обработки информации в ГИС УИБ и доступа к ней;

обеспечивает защиту информации, содержащейся в ГИС УИБ, от несанкционированного доступа, утраты, искажения и разрушения;

осуществляет контроль соответствия ГИС УИБ требованиям по защите информации;

осуществляет консультационную поддержку пользователей по вопросам использования ГИС УИБ.

4.3. Уполномоченный орган по техническому сопровождению ГИС УИБ выполняет следующие функции:

обеспечивает функционирование и эксплуатацию серверного и сетевого оборудования, а также общесистемного программного обеспечения (операционные системы и системы управления базами данных) центрального сегмента ГИС УИБ, расположенного в едином центре обработки данных органов исполнительной власти Волгоградской области;

выполняет работы по администрированию системного, сетевого и прикладного программно-аппаратного обеспечения ГИС УИБ;

осуществляет защиту информации, обрабатываемой в центральном сегменте ГИС УИБ, в соответствии с требованиями, утвержденными оператором ГИС УИБ;

осуществляет контроль за уровнем защищенности информации, содержащейся в ГИС УИБ;

своевременное обновление общесистемного программного обеспечения и средств защиты информации;

организует резервное копирование информации, обрабатываемой в ГИС УИБ.

4.4. Пользователи ГИС УИБ выполняют следующие функции:

обеспечивают назначение лиц из числа сотрудников, осуществляющих функции по защите информации;

осуществляют формирование и ввод сведений (данных), их обработку и актуализацию в информационных системах;

обеспечивают достоверность информации, содержащейся в электронных документах и сведениях, вводимых в ГИС УИБ;

обеспечивают функционирование пользовательского сегмента;

осуществляют мероприятия по обеспечению информационной безопасности пользовательского сегмента.

5. Порядок обеспечения доступа к ГИС УИБ

5.1. Доступ к информации, содержащейся в ГИС УИБ, получают зарегистрированные пользователи с использованием средств идентификации и аутентификации.

5.2. Регистрация и предоставление учетных записей для доступа к ГИС УИБ осуществляется оператором информационной системы.

5.3. Информация о правах доступа к ГИС УИБ размещается в подсистеме управления профилем пользователя оператором информационной системы.

6. Порядок защиты информации, обрабатываемой в ГИС УИБ

6.1. Информация, содержащаяся в ГИС УИБ, хранится в едином центре обработки данных органов исполнительной власти Волгоградской области и подлежит защите в соответствии с законодательством Российской Федерации.

6.2. Защита информации, содержащейся в ГИС УИБ, обеспечивается посредством применения организационных и технических мер защиты информации.

6.3. Для обеспечения защиты информации в ходе создания, эксплуатации и развития ГИС УИБ оператор ГИС УИБ:

формирует требования к защите информации, содержащейся в информационных системах;

осуществляет контроль соответствия ГИС УИБ требованиям по защите информации;

обеспечивает техническую защиту информации при ее передаче по информационно-телекоммуникационным сетям;

обеспечивает предотвращение несанкционированного доступа к информации, содержащейся в центральном сегменте ГИС УИБ, и (или) передачу такой информации лицам, не имеющим права на доступ к этой информации;

обеспечивает недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав центрального сегмента ГИС УИБ технических и программных средств обработки информации;

обеспечивает контроль за уровнем защищенности информации, содержащейся в ГИС УИБ.

6.4. Пользователи ГИС УИБ обеспечивают:

конфиденциальность и безопасность информации при подключении к ГИС УИБ;

применение организационных и технических мер по обеспечению безопасности информации пользовательского сегмента ГИС УИБ.

Дополнительные сведения

Государственные публикаторы: Портал "Нормативные правовые акты в Российской Федерации" от 20.05.2020
Рубрики правового классификатора: 120.000.000 Информация и информатизация, 120.040.000 Информатизация. Информационные системы, технологии и средства их обеспечения, 120.040.020 Информационные системы, технологии и средства их обеспечения

Вопрос юристу

Поделитесь ссылкой на эту страницу:

Новые публикации

Статьи и обзоры

Материалы под редакцией наших юристов
Статья

Объясняем простым языком, что такое Конституция, для чего она применяется и какие функции она исполняет в жизни государства и общества.

Читать
Обзор

Что означает термин «нормативно-правовой акт» или НПА? Разбираемся в классификации, отличиях, разделении по юридической силе.

Читать
Статья

Кто возглавляет исполнительную власть в РФ? Что включает в себя система целиком? Какими функциями и полномочиями она наделена?

Читать