Распоряжение Губернатора Московской области от 29.12.2009 N 723-РГ "Об утверждении Положения об Управлении информационной безопасности аппарата Правительства Московской области"

1. Утвердить прилагаемое Положение об Управлении информационной безопасности аппарата Правительства Московской области.

2. Настоящее распоряжение вступает в силу с 1 января 2010 года.

Губернатор Московской области

Б.В. Громов

Положение
об Управлении информационной безопасности аппарата
Правительства Московской области
(утв. распоряжением Губернатора Московской области
от 29 декабря 2009 г. N 723-РГ)

Общие положения

1. Управление информационной безопасности (далее - Управление) является самостоятельным структурным подразделением аппарата Правительства Московской области (далее - аппарат Правительства), образованным для обеспечения реализации полномочий Правительства Московской области по организации защиты информационных ресурсов Московской области в части защиты информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам, а также защиты общедоступной информации от неправомерного уничтожения, модифицирования, блокирования и иных неправомерных действий (далее - защита информации) в исполнительных органах государственной власти Московской области, государственных органах Московской области, государственных учреждениях Московской области и государственных предприятиях Московской области (далее - исполнительные органы и организации).

2. Управление в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, Доктриной информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации от 09.09.2000 N Пр-1895, Уставом Московской области, законами Московской области, постановлениями и распоряжениями Губернатора Московской области, постановлениями Правительства Московской области, Положением об аппарате Правительства Московской области, Регламентом Правительства Московской области, а также настоящим Положением.

3. Управление подчиняется заместителю Председателя Правительства Московской области - руководителю аппарата Правительства Московской области (далее - руководитель аппарата Правительства). Координация деятельности Управления осуществляется первым заместителем руководителя аппарата Правительства Московской области.

Основные задачи Управления

4. Основными задачами Управления являются:

4.1. Совершенствование системы защиты информации в исполнительных органах и организациях.

4.2. Обеспечение проведения единой технической политики, координации и методического руководства деятельностью по защите информации в аппарате Правительства, исполнительных органах и организациях, а также в исполнительных органах местного самоуправления муниципальных образований Московской области (далее - органы местного самоуправления).

4.3. Организация мероприятий по противодействию иностранным техническим разведкам на объектах органов управления Правительства Московской области.

4.4. Контроль состояния защиты информации в аппарате Правительства, исполнительных органах и организациях, а также органах местного самоуправления.

Основные функции Управления

5. В целях реализации возложенных задач Управление осуществляет следующие функции:

5.1. Проводит анализ законодательства и правоприменительной практики в сфере защиты информации, разрабатывает предложения по внесению изменений в законодательство Российской Федерации и законодательство Московской области в данной сфере, а также по совершенствованию системы защиты государственной тайны и государственной системы защиты информации, осуществляет подготовку проектов законов Московской области, постановлений Московской областной Думы, постановлений и распоряжений Губернатора Московской области, постановлений Правительства Московской области.

5.2. Разрабатывает предложения для долгосрочных целевых программ Московской области по защите информации.

5.3. Осуществляет организационно-техническое обеспечение деятельности Московской областной комиссии по информационной безопасности, организует выполнение решений Комиссии по информационной безопасности при полномочном представителе Президента Российской Федерации в Центральном федеральном округе, контролирует выполнение решений указанных комиссий.

5.4. Разрабатывает с учетом требований нормативных правовых актов Российской Федерации по защите информации методические указания, типовые положения, инструкции и другие документы, регламентирующие организацию и обеспечение безопасности информации в исполнительных органах и организациях, а также органах местного самоуправления.

5.5. Координирует работы по защите информации в аппарате Правительства, исполнительных органах и организациях, взаимодействует по данному направлению деятельности с органами местного самоуправления.

5.6. Участвует в организации первичной подготовки, переподготовки (повышении квалификации) государственных гражданских служащих Московской области и муниципальных служащих, замещающих должности в структурных подразделениях по защите информации.

5.7. Рассматривает и согласовывает основные организационно-распорядительные документы по защите информации исполнительных органов государственной власти и организаций.

5.8. Рассматривает и согласовывает технические задания и проекты на строительство и создание объектов, автоматизированных, информационных, технических и инженерных систем, закупок программных и технических средств, осуществляемых Правительством Московской области, исполнительными органами и организациями. В порядке, установленном законодательством Российской Федерации и законодательством Московской области, рассматривает и согласовывает технические задания и проекты на строительство и создание объектов, автоматизированных, информационных, технических и инженерных систем, закупок программных и технических средств в части соблюдения требований по защите информации.

5.9. Участвует в приемке и сдаче в эксплуатацию объектов информатизации и информационных систем в аппарате Правительства, исполнительных органах и организациях и по согласованию в органах местного самоуправления.

5.10. Осуществляет сбор и анализ информации о нарушениях информационной безопасности в исполнительных органах и организациях, а также органах местного самоуправления, готовит предложения по устранению причин их возникновения для доклада Губернатору Московской области и руководителю аппарата Правительства.

5.11. Участвует в проведении служебных расследований по выявлению причин и условий нарушений информационной безопасности по фактам невыполнения требований или норм по защите информации. Осуществляет контроль за устранением этих нарушений в аппарате Правительства, исполнительных органах и организациях.

5.12. Обеспечивает Правительство Московской области достоверными своевременными сведениями о состоянии защиты информации в исполнительных органах и организациях, а также органах местного самоуправления.

5.13. Проверяет правильность категорирования и классификации объектов информатизации и информационных систем исполнительных органов и организаций.

5.14. Проводит анализ возможностей технических средств разведки и прогнозирование их применения в отношении объектов органов управления Московской области.

5.15. Контролирует выполнение мероприятий по противодействию иностранным техническим разведкам на объектах органов управления Правительства Московской области.

5.16. Контролирует соблюдение требований и норм по защите информации, проводит оценку обоснованности и эффективности мер защиты информации, принятых в аппарате Правительства, исполнительных органах и организациях, а также органах местного самоуправления.

5.17. Проводит инструментальный контроль защищенности объектов информатизации аппарата Правительства, исполнительных органов и организаций и по согласованию объектов информатизации органов местного самоуправления. Выявляет вероятные каналы утечки информации ограниченного доступа.

5.18. Организует контроль эффективности мер и средств защиты информации объектов информатизации, систем и средств информатизации и связи в аппарате Правительства.

5.19. Осуществляет контроль исполнения государственных контрактов, заключенных Правительством Московской области, в части обеспечения защиты информации.

5.20. Участвует в научно-практических конференциях и исследованиях по вопросам обеспечения информационной безопасности.

5.21. Взаимодействует по вопросам защиты информации с исполнительными федеральными органами государственной власти, исполнительными органами и организациями, органами местного самоуправления.

5.22. Осуществляет иные поручения по защите информации, предусмотренные нормативными правовыми и распорядительными актами Губернатора Московской области, Правительства Московской области.

Права Управления

6. Управление для осуществления своих задач и функций имеет право:

6.1. Вести служебную переписку по вопросам, связанным с деятельностью Управления.

6.2. Запрашивать и получать в порядке, установленном законодательством Российской Федерации и законодательством Московской области, от исполнительных федеральных органов государственной власти, исполнительных органов и организаций, а также органов местного самоуправления информацию, необходимую для выполнения задач и функций, возложенных на Управление.

6.3. Привлекать в порядке, установленном нормативными правовыми актами Московской области, к работе по организации и проведению мероприятий по защите информации в Московской области государственных гражданских служащих исполнительных органов и работников организаций Московской области.

6.4. Участвовать в подготовке материалов и проектов решений, принимаемых на совещаниях, проводимых Губернатором Московской области, членами Правительства Московской области, по вопросам, имеющим отношение к обеспечению безопасности информации.

6.5. Участвовать в порядке, установленном законодательством Российской Федерации и законодательством Московской области, в работе конкурсных комиссий по определению исполнителей работ, связанных с обеспечением безопасности информации, а также поставщиков технических средств и систем защиты информации для государственных нужд Московской области.

6.6. Разрабатывать и давать рекомендации по вопросам организации защиты информации руководителям исполнительных органов и организаций, органов местного самоуправления, а также структурных подразделений аппарата Правительства.

6.7. Осуществлять мониторинг защищенности информационных и телекоммуникационных систем аппарата Правительства, исполнительных органов и организаций и по согласованию органов местного самоуправления.

6.8. Контролировать с применением технических средств эффективность защиты объектов информатизации аппарата Правительства, исполнительных органов и организаций, а также органов местного самоуправления, обрабатывающих информацию ограниченного доступа.

6.9. Вносить предложения руководителям исполнительных органов и организаций, а также органов местного самоуправления о принятии мер по устранению нарушений требований или норм по защите информации.

6.10. Создавать информационные ресурсы, реестры по вопросам, отнесенным к компетенции Управления.

Руководство и организация деятельности Управления

7. Руководство деятельностью Управления осуществляется начальником Управления информационной безопасности аппарата Правительства Московской области (далее - начальник Управления), который назначается на должность и освобождается от должности Губернатором Московской области по представлению руководителя аппарата Правительства по согласованию с Федеральной службой по техническому и экспортному контролю.

Начальнику Управления оформляется допуск к сведениям, составляющим государственную тайну.

8. Начальник Управления:

осуществляет непосредственное руководство деятельностью Управления, обеспечивает решение возложенных на Управление задач;

определяет функции отделов Управления, координирует их деятельность, представляет на утверждение руководителю аппарата Правительства должностные регламенты государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Управлении (далее - государственные гражданские служащие Управления);

дает указания по вопросам деятельности Управления, обязательные для выполнения государственными гражданскими служащими Управления;

представляет руководителю аппарата Правительства предложения по структуре и штатному расписанию Управления, о назначении на должность и освобождении от должности государственных гражданских служащих Управления в соответствии с законодательством Российской Федерации и законодательством Московской области о государственной гражданской службе, о повышении их квалификации, применении к ним мер поощрения и дисциплинарного взыскания;

присутствует в порядке, установленном Регламентом Правительства Московской области, на заседаниях Правительства Московской области, оперативных совещаниях и других мероприятиях, проводимых с участием или по поручению Губернатора Московской области;

выполняет поручения Губернатора Московской области, Вице-губернаторов Московской области, первого заместителя и заместителей Председателя Правительства Московской области, руководителя аппарата Правительства, первого заместителя руководителя аппарата Правительства по вопросам деятельности Управления;

подписывает служебные документы по вопросам деятельности Управления;

несет ответственность, предусмотренную законодательством Российской Федерации, за обеспечение защиты информации ограниченного доступа, в том числе государственной тайны, в Управлении;

несет дисциплинарную, административную и уголовную ответственность в соответствии с законодательством Российской Федерации за ненадлежащее исполнение своих должностных обязанностей, выполнение задач Управлением и состояние дисциплины в Управлении;

контролирует выполнение государственными гражданскими служащими Управления служебного распорядка аппарата Правительства Московской области, должностных регламентов, правил работы со служебными документами;

решает в порядке, установленном законодательством Московской области, вопросы командирования государственных гражданских служащих Управления;

выполняет иные обязанности, установленные должностным регламентом для государственного гражданского служащего Московской области, замещающего должность начальника Управления.

9. Начальник Управления имеет заместителя, который назначается на должность и освобождается от должности руководителем аппарата Правительства в порядке, установленном законодательством Российской Федерации и законодательством Московской области о государственной гражданской службе. В случае временного отсутствия начальника Управления его обязанности исполняет заместитель начальника Управления.

10. Заведующие отделами Управления непосредственно подчиняются начальнику Управления. В случае временного отсутствия заведующего отделом его обязанности исполняет его заместитель или лицо, на которое в порядке, установленном законодательством Российской Федерации и законодательством Московской области, возлагается исполнение обязанностей заведующего отделом.