Приложение. Положение об информационной безопасности исполнительных органов государственной власти Тюменской области, подведомственных им учреждений. Распоряжение Правительства Тюменской области от 01.07.2013 N 1209-рп "Об утверждении Положения об информационной безопасности исполнительных органов государственной власти Тюменской области, подведомственных им учреждений"

Информация об изменениях:

Распоряжением Правительства Тюменской области от 31 августа 2015 г. N 1415-рп в настоящее приложение внесены изменения

См. текст приложения в предыдущей редакции

Приложение
к распоряжению
Правительства
Тюменской области
от 01 июля 2013 г. N 1209-рп

Положение
об информационной безопасности исполнительных органов государственной власти Тюменской области, подведомственных им учреждений

С изменениями и дополнениями от:

11 марта 2014 г., 31 августа 2015 г.

Настоящее Положение определяет цели и задачи исполнительных органов государственной власти Тюменской области, подведомственных им учреждений по вопросам информационной безопасности.

В настоящем Положении используются следующие сокращения и термины:

Информационная безопасность - деятельность исполнительных органов государственной власти Тюменской области, подведомственных им учреждений направленная на достижение состояния защищенности информационных систем от внутренних и внешних угроз.

Уполномоченный орган - уполномоченный орган за обеспечение Информационной безопасности в исполнительных органах государственной власти Тюменской области, подведомственных им учреждений.

Администратор Информационной безопасности - администратор информационной безопасности органов исполнительной власти Тюменской области.

Риск - предполагаемое будущее событие (стечение обстоятельств), которое в случае реализации способно нанести ущерб информационной системе.

Участники процессов Информационной безопасности - Уполномоченный орган, Администратор Информационной безопасности, исполнительные органы государственной власти Тюменской области, подведомственные ему учреждения.

1. Общие положения

Положение об Информационной безопасности исполнительных органов государственной власти Тюменской области, подведомственных им учреждений (далее - Положение) разработано в соответствии с национальным стандартом Российской Федерации "Информационная технология. Практические правила управления информационной безопасностью" ГОСТ P ИСО/МЭК 17799-2005, утвержденным Приказом Федерального агентства по техническому регулированию и метрологии (Ростехрегулирования) от 29.12.2005 N 447-ст.

Настоящее Положение распространяется на деятельность исполнительных органов государственной власти Тюменской области, подведомственных ему учреждений, связанную с информационными системами, принадлежащими им на любом законном основании, в том числе содержащими информацию ограниченного доступа, но не содержащими сведения, составляющие государственную тайну.

Основу Информационной безопасности составляет процессный подход организации деятельности, представляющей собой совокупность процессов управления Информационной безопасностью (деятельность Уполномоченного органа совместно с исполнительными органами государственной власти Тюменской области, подведомственными ему учреждениями, направленная на создание, реализацию, эксплуатацию, мониторинг, анализ, поддержку и совершенствование Информационной безопасности) и обеспечения Информационной безопасности (деятельность Администратора Информационной безопасности совместно с исполнительными органами государственной власти, подведомственными ему учреждениями Тюменской области, направленная на применение защитных мер, защитных средств и процессов, включая техническое и организационное обеспечение).

2. Основные цели Информационной безопасности

Основными целями Информационной безопасности являются:

- определение характеристик единого подхода к управлению процессом обеспечения Информационной безопасности в исполнительных органах государственной власти Тюменской области, подведомственных им учреждений;

- обеспечение требуемого, действующими в Российской Федерации нормативными правовыми актами, состояния Информационной безопасности в исполнительных органах государственной власти Тюменской области, подведомственных ему учреждений;

- оптимизация материальных и иных затрат на выполнение процессов Информационной безопасности за счет унификации подходов к управлению процессами Информационной безопасности и централизации ресурсоемких технических и информационных систем.

3. Задачи Информационной безопасности

Основными задачами Информационной безопасности являются:

- формирование системы учета информационных систем исполнительных органов государственной власти Тюменской области, подведомственных ему учреждений;

- определение комплекса необходимых и достаточных организационных, социально-экономических, информационных, правовых и иных мер, необходимых для достижения требуемых характеристик Информационной безопасности;

- обеспечение полноты состава и содержания, реализуемости и непротиворечивости друг другу требований действующего законодательства в области Информационной безопасности;

- обеспечение применения на всех стадиях жизненного цикла (создание, эксплуатация, окончание эксплуатации) информационных систем необходимых защитных мер для обеспечения требуемых характеристик Информационной безопасности;

- обеспечение постоянного проведения анализа эффективности и достаточности принятых защитных мер с целью постоянного совершенствования Информационной безопасности;

- повышение уровня осведомленности Участников процессов Информационной безопасности в вопросах обеспечения Информационной безопасности и развития культуры Информационной безопасности.

4. Функции участников процессов Информационной безопасности

4.1. Уполномоченный орган

Уполномоченный орган осуществляет деятельность по совершенствованию процессов Информационной безопасности.

Основными функциями Уполномоченного органа являются:

- осуществление мониторинга процессов управления Информационной безопасности;

- реализация и контроль мероприятий в области Информационной безопасности при создании, эксплуатации и модернизации информационных систем исполнительных органов государственной власти Тюменской области, подведомственных ему учреждений, не связанных с обработкой сведений, составляющих государственную тайну, и инфраструктуры электронного правительства Тюменской области;

- контроль деятельности Администратора Информационной безопасности в части создания, эксплуатации и модернизации информационных систем исполнительных органов государственной власти Тюменской области, подведомственных ему учреждений, не связанных с обработкой сведений, составляющих государственную тайну.

- осуществление взаимодействия с вышестоящими службами и федеральными органами исполнительной власти по вопросам безопасности информационных систем (в том числе информационных систем персональных данных): получение методической помощи, выполнение требований по обеспечению безопасности, направление отчетов о работе в исполнительных органах государственной власти Тюменской области, подведомственных им учреждений;

- принятие правовых актов, регламентирующих деятельность исполнительных органов государственной власти Тюменской области, подведомственных им учреждений по Информационной безопасности, обязательных для применения указанными органами и учреждениями.

4.2. Администратор Информационной безопасности

Администратор Информационной безопасности осуществляет деятельность по созданию и управлению централизованными защитными мерами, защитными средствами и процессами.

Основными функциями Администратора Информационной безопасности являются:

- формирование, актуализация и осуществление мониторинга функционирования процессов обеспечения Информационной безопасности;

- создание и поддержание в актуальном состоянии сводного реестра информационных систем.

- методическое сопровождение, разработка организационно-технических мероприятий (в том числе типовых) в рамках процессов обеспечения Информационной безопасности.

4.3. Исполнительные органы государственной власти Тюменской области

Исполнительные органы государственной власти Тюменской области, подведомственные ему учреждения осуществляют деятельность по обеспечению функционирования внутренних процессов Информационной безопасности исполнительного органа государственной власти Тюменской области, подведомственного ему учреждения при координации Уполномоченного органа и в соответствии с действующим законодательством в области Информационной безопасности.

Основными функциями исполнительных органов государственной власти Тюменской области, подведомственных ему учреждений являются:

- реализация организационно-технических мероприятий в рамках процессов обеспечения Информационной безопасности.

- создание и поддержание в актуальном состоянии реестра информационных систем исполнительного органа государственной власти Тюменской области, подведомственного ему учреждения.