Основная информация
| Дата опубликования: | 30 декабря 2010г. |
| Номер документа: | RU36000201001515 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Воронежская область |
| Принявший орган: | Управление информационных технологий Воронежской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Бланк письма
Управление информационных технологий Воронежской области
ПРИКАЗ
«30» декабря 2010 года № 01-06/111
Воронеж
Об утверждении административного регламента
исполнения государственной функции
«Защита информации, содержащейся в государственных информационных
системах Воронежской области»
Во исполнение п. 5 раздела I протокола заседания Комиссии по проведению административной реформы в Воронежской области от 25.03.2010 г. № 1
п р и к а з ы в а ю:
1. Утвердить административный регламент управления информационных технологий Воронежской области по исполнению государственной функции «Защита информации, содержащейся в государственных информационных системах Воронежской области» согласно приложению.
2. Контроль за выполнением настоящего приказа оставляю за собой.
Руководитель управления В.А. Мещеряков
АДМИНИСТРАТИВНЫЙ РЕГЛАМЕНТ
управления информационных технологий Воронежской области
по исполнению государственной функции
“Защита информации, содержащейся в государственных информационных системах Воронежской области”
1. Общие положения
1.1. Наименование государственной функции – “Защита информации, содержащейся в государственных информационных системах Воронежской области” (далее – государственная функция).
1.2. Наименование исполнительного органа государственной власти области, непосредственно исполняющего государственную функцию – управление информационных технологий Воронежской области (далее – УИТ ВО).
1.3. Перечень нормативных правовых актов, непосредственно регулирующих исполнение государственной функции:
Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации” (Собрание законодательства Российской Федерации, 31.07.2006, № 31 (ч.1), ст. 3448, 02.08.2010, № 31, ст. 4196);
Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” (Собрание законодательства Российской Федерации, 31.07.2006, № 31 (ч.1), ст. 3451, 30.11.2009 № 48, ст. 5716, 28.12.2009, № 52(1 ч.), ст. 6439, 05.07.2010, № 27, ст. 3407, 02.08.2010, № 31, ст. 4173, ст. 4196, 06.12.2010, № 49, ст. 6409, Российская газета, 27.12.2010, № 293);
Указ Президента РФ от 17.03.2008 № 351 “О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена” (Собрание законодательства Российской Федерации, 24.03.2008, № 12, ст. 1110, 27.10.2008, № 43, ст. 4919);
Постановление Правительства Российской Федерации от 17.11.2007 №781 г. Москва “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” (Собрание законодательства Российской Федерации, 26.11.2007, № 48 (ч.2), ст. 6001);
Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 “Об утверждении порядка проведения классификации информационных систем персональных данных” (зарегистрирован в Министерстве юстиции Российской Федерации 03.04.2008, регистрационный № 11462);
Приказ ФСТЭК России от 5 февраля 2010 № 58 “Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных” (зарегистрирован в Министерстве юстиции Российской Федерации 19.02.2010, регистрационный № 16456);
Руководящий документ “Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)”, утвержден приказом Государственной технической комиссии России от 30.08. 2002 г. № 282;
Руководящий документ “Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации”, утвержден решением председателя Государственной технической комиссии при президенте Российской Федерации от 30.03.1992 г.
Закон Воронежской области от 12.03.2008 № 13-ОЗ (в ред. от 29.12.2009 № 177-ОЗ) “О регулировании отдельных отношений в сфере информатизации Воронежской области” (Собрание законодательства Воронежской области, 20.01.2010, № 12 (часть I), ст.584);
Указ губернатора Воронежской области от 19.02.2009 № 81-у (в ред. от 02.04.2010) “Об утверждении Реестра государственных функций исполнительных органов государственной власти Воронежской области” (Молодой Коммунар, 26.02.2009, № 19, 30.07.2009, № 80, 30.12.2009, № 145, 20.03.2010, № 29, 08.04.2010, № 37, 10.04.2010, № 38, 22.04.2010, № 43, 29.04.2010, № 46, 13.05.2010, № 50, 10.06.2010, № 62, 24.07.2010, № 80, 05.08.2010, № 85, 12.08.2010, № 88, 17.08.2010, № 90, 16.09.2010, № 103, 02.10.2010, № 110, 21.10.2010, № 118, 13.11.2010, № 127, 20.11.2010, № 130, 09.12.2010, № 138, 23.12.2010, № 144);
Постановление правительства Воронежской области от 18 мая 2009 № 411 “Об утверждении Положения об управлении информационных технологий Воронежской области” (Молодой Коммунар, 21.05.2009, № 51, 19.08.2010, № 91, 20.11.2010, № 130);
1.4. Заявителями являются органы государственной власти Воронежской области, обладающие информацией, содержащейся в государственных информационных системах Воронежской области (далее - ГИС ВО), операторы ГИС ВО, принявшие решение об организации мероприятий по защите информации ГИС ВО.
2. Требования к порядку исполнения
государственной функции
2.1. Порядок информирования о правилах исполнения государственной функции.
2.1.1. Информация о порядке исполнения государственной функции предоставляется:
- непосредственно в УИТ ВО;
- с использованием средств телефонной связи, электронного информирования;
- посредством размещения в информационно-телекоммуникационных сетях общего пользования (в т.ч. в сети Интернет), публикаций в средствах массовой информации.
2.1.2. Место нахождения УИТ ВО и почтовый адрес: 394018, г. Воронеж, пл. Ленина, 1, тел. (84732) 53-14-41, e-mail: uit@govvrn.ru.
Часы работы и приема документов: понедельник - четверг - с 9.00 до 18.00, пятница - с 9.00 до 16.45 (перерыв - с 13.00 до 13.45), кроме выходных и праздничных дней.
2.1.3. Официальная информация об УИТ ВО размещается в информационной системе “Портал Воронежской области в сети Интернет” (http://www.govvrn.ru) в разделе “Органы государственной власти. Исполнительные органы государственной власти. Управление информационных технологий Воронежской области”.
2.2. Сроки исполнения государственной функции.
Сроки исполнения государственной функции определяются сроками исполнения административных процедур.
2.2.1. Срок анализа технических характеристик ГИС ВО на предмет защиты информации, категорирования информационных ресурсов ГИС ВО, согласования мероприятий по организации защиты информации ГИС ВО не должен превышать 30 дней с момента регистрации обращения заявителя, направленного в письменном виде.
2.2.2. Руководитель УИТ ВО вправе устанавливать сокращенные сроки рассмотрения отдельных административных процедур.
2.3. Перечень оснований для приостановления исполнения государственной функции либо для отказа в исполнении государственной функции.
Основания для приостановления исполнения или отказа в исполнении государственной функции нормативно не установлены.
2.4. Требования к месту исполнения государственной функции.
Рабочие места должностных лиц УИТ ВО, осуществляющих государственную функцию, оборудуются средствами вычислительной техники (один компьютер с установленными справочно-информационными системами на каждого специалиста) и оргтехникой.
3. Административные процедуры
Исполнение государственной функции включает в себя следующие административные процедуры:
- анализ технических характеристик ГИС ВО на предмет защиты информации;
- категорирование информационных ресурсов ГИС ВО;
- согласование мероприятий по организации защиты информации ГИС ВО;
Блок-схема исполнения государственной функции приведена в приложении 1 к настоящему регламенту.
3.1. Анализ технических характеристик ГИС ВО на предмет защиты информации.
3.1.1. Основанием для начала исполнения административной процедуры является обращение заявителя.
3.1.2. Административная процедура осуществляется должностным лицом УИТ ВО, назначаемым начальником отдела информационной безопасности и технической защиты информации УИТ ВО.
3.1.3. Должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, проводит анализ технических характеристик ГИС ВО на предмет защиты информации, включающий:
- определение технических характеристик ГИС ВО;
- определение характеристик каналов передачи данных;
- количество рабочих мест и их распределенность;
3.1.4. Срок выполнения административной процедуры не должен превышать 30 дней с момента регистрации обращения.
3.1.5. В случае необходимости уточнения информации, необходимой для проведения анализа, должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, запрашивает необходимые документы и материалы у заявителя.
3.1.6. В случае направления запроса о предоставлении необходимых для проведения анализа документов и материалов, по решению руководителя УИТ ВО либо уполномоченного на то лица срок рассмотрения обращения может быть продлен, но не более чем на тридцать дней с уведомлением о продлении срока заявителя
3.1.7. На основании анализа информации о технических характеристиках ГИС ВО должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, оформляет письменное заключение о соответствии либо не соответствии технических характеристик ГИС ВО требованиям защиты информации, визирует его у начальника отдела информационной безопасности и технической защиты информации УИТ ВО и передаёт на подпись руководителю УИТ ВО.
3.1.8. В случае необходимости доработки имеющихся технических характеристик ГИС ВО должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, оформляет письменное заключение с перечнем требуемых доработок ГИС ВО, визирует его у начальника отдела информационной безопасности и технической защиты информации УИТ ВО и передает на подпись руководителю УИТ ВО.
3.1.9. Письменное заключение в 3-дневный срок рассматривается и подписывается руководителем УИТ ВО либо лицом, его замещающим, регистрируется и направляется заявителю.
Результатом выполнения административной процедуры является направление заявителю письменного заключения с результатами анализа технических характеристик ГИС ВО на предмет защиты информации.
3.2. Категорирование информационных ресурсов ГИС ВО
3.2.1. Основанием для начала исполнения административной процедуры является обращение заявителя.
3.2.2. Административная процедура осуществляется должностным лицом УИТ ВО, назначаемым начальником отдела информационной безопасности и технической защиты информации УИТ ВО.
3.2.3 При категорировании информационных ресурсов ГИС ВО, содержащих информацию ограниченного доступа, не составляющей государственную тайну, должностное лицо УИТ ВО руководствуется руководящим документом “Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации”, утвержденным решением Председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
3.2.4. При категорировании информационных ресурсов ГИС ВО, содержащих персональные данные, должностное лицо УИТ ВО руководствуется Приказом ФСТЭК России № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 “Об утверждении порядка проведения классификации информационных систем персональных данных”.
3.2.5. Срок выполнения административной процедуры не должен превышать 30 дней с момента регистрации обращения.
3.2.6. В случае необходимости уточнения информации, необходимой для проведения категорирования, должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, запрашивает необходимые документы и материалы, в том числе: акт классификации информационных систем, перечень информационных систем.
3.2.7. В случае направления запроса о предоставлении необходимых для проведения анализа документов и материалов, по решению руководителя УИТ ВО либо уполномоченного на то лица срок согласования мероприятия может быть продлен, но не более чем на тридцать дней с уведомлением о продлении срока заявителя.
3.2.8. Письменное заключение в 3-дневный срок рассматривается и подписывается руководителем УИТ ВО либо лицом, его замещающим, регистрируется и направляется заявителю.
Результатом выполнения административной процедуры является направление заявителю письменного заключения, содержащего категорию информационных ресурсов ГИС ВО.
3.3. Согласование мероприятий по организации защиты информации ГИС ВО.
3.3.1. Основанием для начала исполнения административной процедуры является обращение заявителя.
3.3.2. Административная процедура осуществляется должностным лицом УИТ ВО, назначаемым руководителем УИТ ВО.
3.3.3. Мероприятия по организации защиты информации ГИС ВО направляются заявителями в УИТ ВО в виде приложения к обращению.
3.3.4. Должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, проводит анализ предлагаемых мероприятий по защите информации ГИС ВО, включающий:
- оценку соответствия предлагаемых мероприятий по защите информации с позиции технической оснащенности ГИС ВО;
- оценку соответствия требованиям по защите информации с позиции соблюдения положений нормативных и распорядительных документов.
3.3.5. Срок выполнения административной процедуры не должен превышать 30 дней с момента регистрации обращения.
3.3.6. В случае необходимости уточнения информации, необходимой для проведения анализа, должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, запрашивает необходимые документы и материалы, уточняющие содержание согласуемых мероприятий, у заявителя.
3.2.7. В случае направления запроса о предоставлении необходимых для проведения анализа документов и материалов, по решению руководителя УИТ ВО либо уполномоченного на то лица срок согласования мероприятия может быть продлен, но не более чем на тридцать дней с уведомлением о продлении срока заявителя.
3.3.8. По результатам анализа согласуемых документов должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, оформляет письменное заключение с перечнем требуемых доработок ГИС ВО (при необходимости), визирует его у начальника отдела информационной безопасности и технической защиты информации УИТ ВО и передает на подпись руководителю УИТ ВО.
3.3.9. Письменное заключение в 3-дневный срок рассматривается и подписывается руководителем УИТ ВО либо лицом, его замещающим, регистрируется и направляется заявителю.
Результатом выполнения административной процедуры является направление заявителю письменного заключения о согласовании, либо об отказе в согласовании предлагаемых мероприятий (с перечнем требуемых работ) по организации защиты информации ГИС ВО.
4. Порядок и формы контроля исполнения
государственной функции
4.1. Порядок осуществления текущего контроля соблюдения и исполнения ответственными должностными лицами положений административного регламента и иных нормативных правовых актов, устанавливающих требования к исполнению государственной функции, а также принятия решений ответственными должностными лицами.
Текущий контроль за соблюдением последовательности действий, определенных административными процедурами по исполнению государственной функции, осуществляется руководителем УИТ ВО.
Периодичность осуществления текущего контроля определяется руководителем УИТ ВО.
4.2. Порядок и периодичность осуществления проверок полноты и качества исполнения государственной функции, в том числе порядок и формы контроля полноты и качества исполнения государственной функции.
Контроль полноты и качества исполнения государственной функции включает в себя проведение проверок соблюдения сроков выполнения административных процедур, принятие решений и подготовку предложений о корректировке представленных на согласование документов, принятие решений и подготовку предложений на обращения заявителей, содержащих жалобы на решения, действия (бездействие) должностных лиц.
Проверки осуществляются должностными лицами УИТ ВО по указанию руководителя УИТ ВО.
4.3. Ответственность государственных гражданских служащих исполнительного органа государственной власти области и иных должностных лиц за решения и действия (бездействие), принимаемые (осуществляемые) в ходе исполнения государственной функции.
Государственные гражданские служащие и иные должностные лица УИТ ВО за решения и действия (бездействие), принимаемые (осуществляемые) в ходе исполнения государственной функции, несут ответственность в порядке, предусмотренном действующим законодательством.
5. Порядок обжалования действий (бездействий)
должностного лица, а также принимаемого им решения
при исполнении государственной функции
5.1. Досудебное (внесудебное) обжалование:
5.1.1. Действия (бездействие) и решения, принятые в рамках исполнения государственной функции на основании настоящего Административного регламента должностными лицами, могут быть обжалованы в досудебном порядке.
5.1.2. Порядок досудебного (внесудебного) обжалования действий (бездействий) и решений, осуществляемых и принятых в ходе исполнения государственной функции, исполняется в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ “О порядке рассмотрения обращений граждан Российской Федерации”.
Рассмотрение обращения заявителя и осуществление личного приема по вопросам исполнения государственной функции проводится руководителем УИТ ВО или уполномоченными на то должностными лицами УИТ ВО по указанному в п. 2.1.2 настоящего Административного регламента адресу и в установленное время по предварительной записи (договоренности по телефону).
5.1.3. Информация, содержащая сведения обустановленных для приема днях и часах, а также текст Федерального закона от 02.05.2006 № 59-ФЗ “О порядке рассмотрения обращений граждан Российской Федерации” доводится до сведения граждан посредством размещения данной информации на Портале(страница УИТ ВО).
5.1.4. Обращение считается разрешенным, если рассмотрены все постановленные в нем вопросы, приняты необходимые меры и даны исчерпывающие (в пределах компетенции).
5.2. Судебное обжалование:
5.2.1. Заявители имеют право обращаться с жалобой на принятое по обращению решение или на действие (бездействие) в связи с рассмотрением обращения в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации.
5.2.2. Также Заявителям предоставляется информация о сроках обжалования и юрисдикции суда, в который может быть подано соответствующее заявления, при судебном порядке обжалования.
Блок-схема
исполнения государственной функции
“Защита информации, содержащейся в государственных информационных системах Воронежской области”
Бланк письма
Управление информационных технологий Воронежской области
ПРИКАЗ
«30» декабря 2010 года № 01-06/111
Воронеж
Об утверждении административного регламента
исполнения государственной функции
«Защита информации, содержащейся в государственных информационных
системах Воронежской области»
Во исполнение п. 5 раздела I протокола заседания Комиссии по проведению административной реформы в Воронежской области от 25.03.2010 г. № 1
п р и к а з ы в а ю:
1. Утвердить административный регламент управления информационных технологий Воронежской области по исполнению государственной функции «Защита информации, содержащейся в государственных информационных системах Воронежской области» согласно приложению.
2. Контроль за выполнением настоящего приказа оставляю за собой.
Руководитель управления В.А. Мещеряков
АДМИНИСТРАТИВНЫЙ РЕГЛАМЕНТ
управления информационных технологий Воронежской области
по исполнению государственной функции
“Защита информации, содержащейся в государственных информационных системах Воронежской области”
1. Общие положения
1.1. Наименование государственной функции – “Защита информации, содержащейся в государственных информационных системах Воронежской области” (далее – государственная функция).
1.2. Наименование исполнительного органа государственной власти области, непосредственно исполняющего государственную функцию – управление информационных технологий Воронежской области (далее – УИТ ВО).
1.3. Перечень нормативных правовых актов, непосредственно регулирующих исполнение государственной функции:
Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации” (Собрание законодательства Российской Федерации, 31.07.2006, № 31 (ч.1), ст. 3448, 02.08.2010, № 31, ст. 4196);
Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” (Собрание законодательства Российской Федерации, 31.07.2006, № 31 (ч.1), ст. 3451, 30.11.2009 № 48, ст. 5716, 28.12.2009, № 52(1 ч.), ст. 6439, 05.07.2010, № 27, ст. 3407, 02.08.2010, № 31, ст. 4173, ст. 4196, 06.12.2010, № 49, ст. 6409, Российская газета, 27.12.2010, № 293);
Указ Президента РФ от 17.03.2008 № 351 “О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена” (Собрание законодательства Российской Федерации, 24.03.2008, № 12, ст. 1110, 27.10.2008, № 43, ст. 4919);
Постановление Правительства Российской Федерации от 17.11.2007 №781 г. Москва “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” (Собрание законодательства Российской Федерации, 26.11.2007, № 48 (ч.2), ст. 6001);
Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 “Об утверждении порядка проведения классификации информационных систем персональных данных” (зарегистрирован в Министерстве юстиции Российской Федерации 03.04.2008, регистрационный № 11462);
Приказ ФСТЭК России от 5 февраля 2010 № 58 “Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных” (зарегистрирован в Министерстве юстиции Российской Федерации 19.02.2010, регистрационный № 16456);
Руководящий документ “Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)”, утвержден приказом Государственной технической комиссии России от 30.08. 2002 г. № 282;
Руководящий документ “Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации”, утвержден решением председателя Государственной технической комиссии при президенте Российской Федерации от 30.03.1992 г.
Закон Воронежской области от 12.03.2008 № 13-ОЗ (в ред. от 29.12.2009 № 177-ОЗ) “О регулировании отдельных отношений в сфере информатизации Воронежской области” (Собрание законодательства Воронежской области, 20.01.2010, № 12 (часть I), ст.584);
Указ губернатора Воронежской области от 19.02.2009 № 81-у (в ред. от 02.04.2010) “Об утверждении Реестра государственных функций исполнительных органов государственной власти Воронежской области” (Молодой Коммунар, 26.02.2009, № 19, 30.07.2009, № 80, 30.12.2009, № 145, 20.03.2010, № 29, 08.04.2010, № 37, 10.04.2010, № 38, 22.04.2010, № 43, 29.04.2010, № 46, 13.05.2010, № 50, 10.06.2010, № 62, 24.07.2010, № 80, 05.08.2010, № 85, 12.08.2010, № 88, 17.08.2010, № 90, 16.09.2010, № 103, 02.10.2010, № 110, 21.10.2010, № 118, 13.11.2010, № 127, 20.11.2010, № 130, 09.12.2010, № 138, 23.12.2010, № 144);
Постановление правительства Воронежской области от 18 мая 2009 № 411 “Об утверждении Положения об управлении информационных технологий Воронежской области” (Молодой Коммунар, 21.05.2009, № 51, 19.08.2010, № 91, 20.11.2010, № 130);
1.4. Заявителями являются органы государственной власти Воронежской области, обладающие информацией, содержащейся в государственных информационных системах Воронежской области (далее - ГИС ВО), операторы ГИС ВО, принявшие решение об организации мероприятий по защите информации ГИС ВО.
2. Требования к порядку исполнения
государственной функции
2.1. Порядок информирования о правилах исполнения государственной функции.
2.1.1. Информация о порядке исполнения государственной функции предоставляется:
- непосредственно в УИТ ВО;
- с использованием средств телефонной связи, электронного информирования;
- посредством размещения в информационно-телекоммуникационных сетях общего пользования (в т.ч. в сети Интернет), публикаций в средствах массовой информации.
2.1.2. Место нахождения УИТ ВО и почтовый адрес: 394018, г. Воронеж, пл. Ленина, 1, тел. (84732) 53-14-41, e-mail: uit@govvrn.ru.
Часы работы и приема документов: понедельник - четверг - с 9.00 до 18.00, пятница - с 9.00 до 16.45 (перерыв - с 13.00 до 13.45), кроме выходных и праздничных дней.
2.1.3. Официальная информация об УИТ ВО размещается в информационной системе “Портал Воронежской области в сети Интернет” (http://www.govvrn.ru) в разделе “Органы государственной власти. Исполнительные органы государственной власти. Управление информационных технологий Воронежской области”.
2.2. Сроки исполнения государственной функции.
Сроки исполнения государственной функции определяются сроками исполнения административных процедур.
2.2.1. Срок анализа технических характеристик ГИС ВО на предмет защиты информации, категорирования информационных ресурсов ГИС ВО, согласования мероприятий по организации защиты информации ГИС ВО не должен превышать 30 дней с момента регистрации обращения заявителя, направленного в письменном виде.
2.2.2. Руководитель УИТ ВО вправе устанавливать сокращенные сроки рассмотрения отдельных административных процедур.
2.3. Перечень оснований для приостановления исполнения государственной функции либо для отказа в исполнении государственной функции.
Основания для приостановления исполнения или отказа в исполнении государственной функции нормативно не установлены.
2.4. Требования к месту исполнения государственной функции.
Рабочие места должностных лиц УИТ ВО, осуществляющих государственную функцию, оборудуются средствами вычислительной техники (один компьютер с установленными справочно-информационными системами на каждого специалиста) и оргтехникой.
3. Административные процедуры
Исполнение государственной функции включает в себя следующие административные процедуры:
- анализ технических характеристик ГИС ВО на предмет защиты информации;
- категорирование информационных ресурсов ГИС ВО;
- согласование мероприятий по организации защиты информации ГИС ВО;
Блок-схема исполнения государственной функции приведена в приложении 1 к настоящему регламенту.
3.1. Анализ технических характеристик ГИС ВО на предмет защиты информации.
3.1.1. Основанием для начала исполнения административной процедуры является обращение заявителя.
3.1.2. Административная процедура осуществляется должностным лицом УИТ ВО, назначаемым начальником отдела информационной безопасности и технической защиты информации УИТ ВО.
3.1.3. Должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, проводит анализ технических характеристик ГИС ВО на предмет защиты информации, включающий:
- определение технических характеристик ГИС ВО;
- определение характеристик каналов передачи данных;
- количество рабочих мест и их распределенность;
3.1.4. Срок выполнения административной процедуры не должен превышать 30 дней с момента регистрации обращения.
3.1.5. В случае необходимости уточнения информации, необходимой для проведения анализа, должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, запрашивает необходимые документы и материалы у заявителя.
3.1.6. В случае направления запроса о предоставлении необходимых для проведения анализа документов и материалов, по решению руководителя УИТ ВО либо уполномоченного на то лица срок рассмотрения обращения может быть продлен, но не более чем на тридцать дней с уведомлением о продлении срока заявителя
3.1.7. На основании анализа информации о технических характеристиках ГИС ВО должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, оформляет письменное заключение о соответствии либо не соответствии технических характеристик ГИС ВО требованиям защиты информации, визирует его у начальника отдела информационной безопасности и технической защиты информации УИТ ВО и передаёт на подпись руководителю УИТ ВО.
3.1.8. В случае необходимости доработки имеющихся технических характеристик ГИС ВО должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, оформляет письменное заключение с перечнем требуемых доработок ГИС ВО, визирует его у начальника отдела информационной безопасности и технической защиты информации УИТ ВО и передает на подпись руководителю УИТ ВО.
3.1.9. Письменное заключение в 3-дневный срок рассматривается и подписывается руководителем УИТ ВО либо лицом, его замещающим, регистрируется и направляется заявителю.
Результатом выполнения административной процедуры является направление заявителю письменного заключения с результатами анализа технических характеристик ГИС ВО на предмет защиты информации.
3.2. Категорирование информационных ресурсов ГИС ВО
3.2.1. Основанием для начала исполнения административной процедуры является обращение заявителя.
3.2.2. Административная процедура осуществляется должностным лицом УИТ ВО, назначаемым начальником отдела информационной безопасности и технической защиты информации УИТ ВО.
3.2.3 При категорировании информационных ресурсов ГИС ВО, содержащих информацию ограниченного доступа, не составляющей государственную тайну, должностное лицо УИТ ВО руководствуется руководящим документом “Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации”, утвержденным решением Председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
3.2.4. При категорировании информационных ресурсов ГИС ВО, содержащих персональные данные, должностное лицо УИТ ВО руководствуется Приказом ФСТЭК России № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 “Об утверждении порядка проведения классификации информационных систем персональных данных”.
3.2.5. Срок выполнения административной процедуры не должен превышать 30 дней с момента регистрации обращения.
3.2.6. В случае необходимости уточнения информации, необходимой для проведения категорирования, должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, запрашивает необходимые документы и материалы, в том числе: акт классификации информационных систем, перечень информационных систем.
3.2.7. В случае направления запроса о предоставлении необходимых для проведения анализа документов и материалов, по решению руководителя УИТ ВО либо уполномоченного на то лица срок согласования мероприятия может быть продлен, но не более чем на тридцать дней с уведомлением о продлении срока заявителя.
3.2.8. Письменное заключение в 3-дневный срок рассматривается и подписывается руководителем УИТ ВО либо лицом, его замещающим, регистрируется и направляется заявителю.
Результатом выполнения административной процедуры является направление заявителю письменного заключения, содержащего категорию информационных ресурсов ГИС ВО.
3.3. Согласование мероприятий по организации защиты информации ГИС ВО.
3.3.1. Основанием для начала исполнения административной процедуры является обращение заявителя.
3.3.2. Административная процедура осуществляется должностным лицом УИТ ВО, назначаемым руководителем УИТ ВО.
3.3.3. Мероприятия по организации защиты информации ГИС ВО направляются заявителями в УИТ ВО в виде приложения к обращению.
3.3.4. Должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, проводит анализ предлагаемых мероприятий по защите информации ГИС ВО, включающий:
- оценку соответствия предлагаемых мероприятий по защите информации с позиции технической оснащенности ГИС ВО;
- оценку соответствия требованиям по защите информации с позиции соблюдения положений нормативных и распорядительных документов.
3.3.5. Срок выполнения административной процедуры не должен превышать 30 дней с момента регистрации обращения.
3.3.6. В случае необходимости уточнения информации, необходимой для проведения анализа, должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, запрашивает необходимые документы и материалы, уточняющие содержание согласуемых мероприятий, у заявителя.
3.2.7. В случае направления запроса о предоставлении необходимых для проведения анализа документов и материалов, по решению руководителя УИТ ВО либо уполномоченного на то лица срок согласования мероприятия может быть продлен, но не более чем на тридцать дней с уведомлением о продлении срока заявителя.
3.3.8. По результатам анализа согласуемых документов должностное лицо УИТ ВО, ответственное за выполнение административной процедуры, оформляет письменное заключение с перечнем требуемых доработок ГИС ВО (при необходимости), визирует его у начальника отдела информационной безопасности и технической защиты информации УИТ ВО и передает на подпись руководителю УИТ ВО.
3.3.9. Письменное заключение в 3-дневный срок рассматривается и подписывается руководителем УИТ ВО либо лицом, его замещающим, регистрируется и направляется заявителю.
Результатом выполнения административной процедуры является направление заявителю письменного заключения о согласовании, либо об отказе в согласовании предлагаемых мероприятий (с перечнем требуемых работ) по организации защиты информации ГИС ВО.
4. Порядок и формы контроля исполнения
государственной функции
4.1. Порядок осуществления текущего контроля соблюдения и исполнения ответственными должностными лицами положений административного регламента и иных нормативных правовых актов, устанавливающих требования к исполнению государственной функции, а также принятия решений ответственными должностными лицами.
Текущий контроль за соблюдением последовательности действий, определенных административными процедурами по исполнению государственной функции, осуществляется руководителем УИТ ВО.
Периодичность осуществления текущего контроля определяется руководителем УИТ ВО.
4.2. Порядок и периодичность осуществления проверок полноты и качества исполнения государственной функции, в том числе порядок и формы контроля полноты и качества исполнения государственной функции.
Контроль полноты и качества исполнения государственной функции включает в себя проведение проверок соблюдения сроков выполнения административных процедур, принятие решений и подготовку предложений о корректировке представленных на согласование документов, принятие решений и подготовку предложений на обращения заявителей, содержащих жалобы на решения, действия (бездействие) должностных лиц.
Проверки осуществляются должностными лицами УИТ ВО по указанию руководителя УИТ ВО.
4.3. Ответственность государственных гражданских служащих исполнительного органа государственной власти области и иных должностных лиц за решения и действия (бездействие), принимаемые (осуществляемые) в ходе исполнения государственной функции.
Государственные гражданские служащие и иные должностные лица УИТ ВО за решения и действия (бездействие), принимаемые (осуществляемые) в ходе исполнения государственной функции, несут ответственность в порядке, предусмотренном действующим законодательством.
5. Порядок обжалования действий (бездействий)
должностного лица, а также принимаемого им решения
при исполнении государственной функции
5.1. Досудебное (внесудебное) обжалование:
5.1.1. Действия (бездействие) и решения, принятые в рамках исполнения государственной функции на основании настоящего Административного регламента должностными лицами, могут быть обжалованы в досудебном порядке.
5.1.2. Порядок досудебного (внесудебного) обжалования действий (бездействий) и решений, осуществляемых и принятых в ходе исполнения государственной функции, исполняется в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ “О порядке рассмотрения обращений граждан Российской Федерации”.
Рассмотрение обращения заявителя и осуществление личного приема по вопросам исполнения государственной функции проводится руководителем УИТ ВО или уполномоченными на то должностными лицами УИТ ВО по указанному в п. 2.1.2 настоящего Административного регламента адресу и в установленное время по предварительной записи (договоренности по телефону).
5.1.3. Информация, содержащая сведения обустановленных для приема днях и часах, а также текст Федерального закона от 02.05.2006 № 59-ФЗ “О порядке рассмотрения обращений граждан Российской Федерации” доводится до сведения граждан посредством размещения данной информации на Портале(страница УИТ ВО).
5.1.4. Обращение считается разрешенным, если рассмотрены все постановленные в нем вопросы, приняты необходимые меры и даны исчерпывающие (в пределах компетенции).
5.2. Судебное обжалование:
5.2.1. Заявители имеют право обращаться с жалобой на принятое по обращению решение или на действие (бездействие) в связи с рассмотрением обращения в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации.
5.2.2. Также Заявителям предоставляется информация о сроках обжалования и юрисдикции суда, в который может быть подано соответствующее заявления, при судебном порядке обжалования.
Блок-схема
исполнения государственной функции
“Защита информации, содержащейся в государственных информационных системах Воронежской области”
Дополнительные сведения
| Государственные публикаторы: | Не опубликован от 14.01.2011 |
| Рубрики правового классификатора: | 120.040.020 Информационные системы, технологии и средства их обеспечения |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
