Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства профессионального образования, подготовки и расстановки кадров Республики Саха (Якутия) от 4 июня 2014 г. N 01-07/221 "О создании Комиссии по информационной безопасности Министерства профессионального образования, подготовки и расстановки кадров Республики Саха (Якутия) по обеспечению информационной безопасности"
- Приложение N 1. Положение о Комиссии по информационной безопасности Министерства профессионального образования, подготовки и расстановки кадров Республики Саха (Якутия) по обеспечению информационной безопасности
Приложение N 1. Положение о Комиссии по информационной безопасности Министерства профессионального образования, подготовки и расстановки кадров Республики Саха (Якутия) по обеспечению информационной безопасности
Приложение N 1
к приказу "О Комиссии по информационной безопасности
Министерства профессионального образования,
подготовки и расстановки кадров Республики Саха (Якутия)
по обеспечению информационной безопасности
от 4 июня 2014 г. N 01-07/221
Положение
о Комиссии по информационной безопасности Министерства профессионального образования, подготовки и расстановки кадров Республики Саха (Якутия) по обеспечению информационной безопасности
I. Общие положения
1.1. Комиссия по информационной безопасности (далее - Комиссия) Министерства профессионального образования, подготовки и расстановки кадров Республики Саха (Якутия) по обеспечению информационной безопасности (далее - Министерство) является постоянно действующим органом по проведению единой политики в области обеспечения защиты конфиденциальной информации и персональных данных (далее - защиты конфиденциальной информации) и использования информационных технологий, а также по координации создания и эксплуатации систем защиты информации.
1.2. Комиссия в своей деятельности руководствуется законами Российской Федерации, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, нормативно-методическими документами ФСТЭК России, ФСБ России, а также настоящим Положением.
1.3. Решения Комиссии оформляются протоколами, утверждаемыми председателем Комиссии, а в необходимых случаях - соответствующими распорядительными документами Министерства.
1.4. Руководство Комиссией осуществляет Председатель.
1.5. Решения Комиссии являются обязательными для исполнения всеми сотрудниками и структурными подразделениями Министерства.
1.6. В настоящем Положении под конфиденциальной информацией понимается сведения ограниченного распространения, не составляющих государственную тайну, установленные Министерством, персональные данные граждан, государственных гражданских служащих и работников Министерства, а также сведения организаций и предприятий, ставшие известными Министерством, которые этими предприятиями и организациями отнесены к конфиденциальным в порядке, установленном законодательством Российской Федерации (документы, поступившие с пометкой/грифом "конфиденциально", "строго конфиденциально", "для служебного пользования").
II. Основные функции Комиссии
Основными функциями Комиссии являются:
2.1. Подготовка организационно-методических документов по вопросам создания и совершенствования применения информационных технологий и системы защиты информации в соответствии с основными положениями государственной политики в области обеспечения защиты конфиденциальной информации и персональных данных в Российской Федерации.
2.2. Разработка и пересмотр Перечня сведений конфиденциального характера, подлежащих защите;
2.3. Контроль выполнения работ по внедрению новых информационных технологий в деятельность Министерства и обеспечению информационной безопасности их применения.
2.4. Рассмотрение материалов по вопросам применения информационных технологий и защиты конфиденциальной информации, подготовленных структурными подразделениями Министерства.
2.5. Рассмотрение и согласование принципиальных организационных, технических решений и проектов по применению информационных технологий и защиты конфиденциальной информации.
2.6. Подготовка планов мероприятий по применению информационных технологий и защиты информации на основе сочетания режимных и организационных, технических и других мер.
2.7. Разработка предложений по совершенствованию применения информационных технологий и системы защиты информации и проведению анализа выполнения мероприятий по обеспечению порядка обработки и защиты конфиденциальной информации.
2.8. Проведение категорирования и классификации объектов информатизации.
2.9. Рассмотрение вопросов, касающихся финансирования работ; по применению информационных технологий и обеспечению информационной безопасности.
2.10. Подготовка материалов совещаний Министерства по вопросам применения информационных технологий и информационной безопасности.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
2.12. Рассмотрение предложений о подготовке кадров в области защиты конфиденциальной информации.
2.13. Расследование фактов нарушения порядка обработки и защиты конфиденциальной информации.
III. Права Комиссии
Комиссия для выполнения возложенных на нее функций имеет право:
3.1. Готовить организационно-методические документы по вопросам применения информационных технологий и обеспечения порядка обработки и защиты конфиденциальной информации.
3.2. Получать консультации специалистов уполномоченных федеральных органов государственной власти Российской Федерации, исполнительных органов государственной власти Республики Саха (Якутия), сторонних организаций и привлекать их для экспертизы рассматриваемых материалов по специальным вопросам, входящих в компетенцию Комиссии.
3.3. Созывать рабочие совещания, создавать временные комиссии и заслушивать должностных лиц Министерства при рассмотрении наиболее актуальных проблем в области применения информационных технологии и информационной безопасности, относящимся к компетенции Комиссии.
3.4. Взаимодействовать согласно установленному порядку с федеральными и республиканскими органами государственной власти, правоохранительными органами, министерствами и ведомствами, а также с учреждениями и организациями по вопросам, входящим в компетенцию Комиссии.
3.5. Вносить Министром профессионального образования, подготовки и расстановки кадров Республики Саха (Якутия) по обеспечению информационной безопасности (далее - Министр) предложения о привлечении к ответственности лиц, виновных в нарушении технологии использования информационных технологий и порядка обработки и защиты конфиденциальной информации.
IV. Порядок формирования и организация работы Комиссии
4.1. Состав Комиссии, его председатель и секретарь назначаются приказом Министра.
Председателем Комиссии назначается первый заместитель Министра.
Секретарем Комиссии назначается специалист, имеющий высшее техническое образование и прошедший специализированные курсы повышения квалификации по защите информации.
В состав Комиссии входят руководители структурных подразделений, или их заместители, а также могут входить специалисты по кадровой работе и/или делопроизводству.
4.2. Основной формой деятельности Комиссии является заседание.
Заседания Комиссии ведёт председатель Комиссии или по его поручению один из членов Комиссии.
4.3. Заседания Комиссии проводятся не реже одного раза в полгода в соответствии с планом работы, утверждаемым ее Председателем.
План работы Комиссии разрабатывается на год.
Предложения в план работы члены Комиссии представляют до 15 декабря ежегодно секретарю Комиссии.
В случае необходимости по решению Председателя могут проводиться внеочередные заседания Комиссии.
4.4. Комиссия правомочна решать вопросы, если на заседании присутствует не менее двух третей ее состава.
Члены Комиссии лично участвуют в заседаниях Комиссии. Они не вправе передавать свои полномочия другим лицам, в том числе другим членам Комиссии. Отсутствующий на заседании член Комиссии вправе изложить в письменном виде свое мнение, которое приобщается к протоколу заседания.
В случае равенства голосов решающее значение имеет мнение Председателя Комиссии.
4.5. Решение Комиссии оформляется протоколом, который подписывают председательствующий на заседании Комиссии и секретарь Комиссии.
4.6. Материалы и проекты решений для рассмотрения на заседаниях Комиссии представляются секретарю Комиссии не менее чем за 10 дней до проведения заседания.
4.7. Общий контроль за исполнением решений Комиссии осуществляет Председатель Комиссии через секретаря, а по отдельным вопросам - персонально члены Комиссии.
4.8. Члены Комиссии обладают равными правами по рассмотрению вопросов, внесённых в повестку дня заседания Комиссии. Голосовавший против принятия решения член Комиссии обязан приложить к протоколу заседания Комиссии, которым соответствующее решение было оформлено, особое мнение в письменной форме.
4.9. Председатель Комиссии:
- организует подготовку заседаний Комиссии, осуществляет контроль деятельности рабочих групп;
- привлекает в установленном порядке для выполнения аналитических и экспертных работ соответствующие организации и специалистов;
- обеспечивает взаимодействие территориальных органов федеральных органов исполнительной власти, органов исполнительной власти республики, а также иных организаций по вопросам, которые рассматриваются на заседаниях Комиссии;
- организует подготовку информационных материалов о работе Комиссии.
4.10. Члены Комиссии имеют право:
- участвовать в заседаниях Комиссии, в подготовке повестки дня заседаний и решений Комиссии; давать свои заключения, предложений и замечания по подготавливаемым Комиссией документам;
- ставить свои предложения на голосование;
- участвовать в проведении экспертиз по направлениям деятельности Комиссии.
4.11. Копии протоколов заседаний Комиссии в семидневный срок момента их подписания направляются на бумажном или электронном носителе членам Комиссии.
4.12. Секретарь Комиссии: осуществляет организационно-техническое и документационное обеспечение деятельности Комиссии;
- осуществляет подготовку проектов планов работы Комиссии и контроль за их реализацией, а также подготовку необходимых документов и аналитических материалов к заседаниям Комиссии, обеспечивает проведение заседаний Комиссии в установленный срок;
- оформляет протоколы заседаний Комиссии, участвует в подготовке проектов докладов, а также информационных материалов для Председателе и членов Комиссии;
- принимает участие в подготовке проектов докладов Министра об обеспечении информационной безопасности в Министерстве.
4.13. Оригиналы протоколов и других материалов заседаний Комиссии хранятся в специальном номенклатурном деле в кабинете секретаря Комиссий.
Оформление документов номенклатурного дела производится в соответствии с принятыми правилами делопроизводства.
Срок хранения документов определяется Экспертной комиссией Министерства по согласованию с архивным органом.
4.14. Председатель Комиссии периодически, но не реже одного раза в год/полугодие докладывает Министру об итогах работы Комиссии.
V. Порядок рассмотрения фактов нарушения информационной безопасности
5.1. К фактам нарушения порядка обработки и защиты конфиденциальной информации и персональных данных относится следующее:
нарушение порядка эксплуатации средств вычислительной техники и процесса применения информационных технологий;
нарушение процесса обработки информации в информационных системах, эксплуатируемых в Министерстве;
факты искажения, уничтожения, недостоверности информации в информационных системах;
не соблюдение организационно-распорядительных документов в области порядка обработки и защиты конфиденциальной информации и персональных данных;
факты утраты документов, содержащих конфиденциальную информацию и персональные данные;
факты несанкционированного доступа в помещения, к рабочим станциям, на которых производится обработка конфиденциальной информации и персональных данных;
факты разглашения паролей и логинов доступа к рабочим станциям и информационным системам;
другие грубые нарушения порядка обработки и защиты конфиденциальной информации.
5.2. По фактам нарушения порядка обработки конфиденциальной информации проводится служебное расследование с целью выяснения причин, всех обстоятельств и их последствий, связанных с конкретным фактом, установления круга виновных лиц, размера причиненного ущерба репутации Министерства и субъектам персональных данных.
5.3. Для организации служебного расследования Комиссия назначает внеочередное заседание не позднее, чем на следующий рабочий день после обнаружения факта нарушения информационной безопасности.
5.4. В План проведения служебного расследования включаются следующие мероприятия:
определение возможных версий случившегося (утрата, хищение, уничтожение по неосторожности, умышленная передача сведений, неосторожное разглашение и т.д.);
определение (планирование) конкретных мероприятий по проверке версий (осмотр помещений, полистная проверка документации, проверка целостности, достоверности и работоспособности баз данных, определение степени повреждения, искажения, недостоверности баз данных, опрос служащих, взятие письменного объяснения у работника, подозреваемого в нарушении и т.д.);
назначение ответственных лиц за проведение каждого мероприятия;
указание сроков проведения каждого мероприятия;
определение порядка документирования;
обобщение и анализ выполненных действий по всем мероприятиям;
установление причин данного факта нарушения информационной безопасности;
установление виновных лиц;
установление объема материального ущерба по восстановлению целостности, достоверности и работоспособности баз данных;
установление ущерба репутации Министерства и субъектам персональных данных.
5.5. Служебное расследование по фактам нарушения порядка обработки и защиты конфиденциальной информации должно быть проведено в минимально короткие сроки, но не более месяца со дня обнаружения факта нарушения порядка обработки и защиты конфиденциальной информации.
5.6. Результаты и материалы служебного расследования передается Министру для принятия решения в установленном порядке о привлечении виновных лиц к ответственности.