Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Кабинета Министров Чувашской Республики от 14 июля 2021 г. N 317 "О едином региональном операторе инфраструктуры и операторе информационной безопасности электронного правительства Чувашской Республики" (с изменениями и дополнениями)
- Приложение N 2. Положение об операторе информационной безопасности электронного правительства Чувашской Республики
Приложение N 2. Положение об операторе информационной безопасности электронного правительства Чувашской Республики
Утверждено
постановлением
Кабинета Министров
Чувашской Республики
от 14.07.2021 N 317
(приложение N 2)
Положение
об операторе информационной безопасности электронного правительства Чувашской Республики
1. Настоящее Положение определяет цель, задачи, функции, права и обязанности оператора информационной безопасности электронного правительства Чувашской Республики (далее соответственно - оператор информационной безопасности, электронное правительство).
2. Оператор информационной безопасности несет ответственность за выполнение поставленных перед ним задач, связанных с обеспечением информационной безопасности инфраструктуры электронного правительства, а также за своевременность подготовки, качество и результативность своих рекомендаций, проектов документов, предложений, аналитических материалов, создание которых находится в пределах его компетенции.
3. Целью деятельности оператора информационной безопасности является обеспечение информационной безопасности инфраструктуры электронного правительства.
4. Задачами оператора информационной безопасности являются:
1) реализация единой политики в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - информация), при ее обработке в государственных информационных системах, эксплуатируемых в органах исполнительной власти Чувашской Республики и подведомственных им организациях, в целях обеспечения информационной безопасности инфраструктуры электронного правительства (далее - информационные системы инфраструктуры электронного правительства);
2) эксплуатационная и программно-технологическая поддержка функционирования сертифицированных по требованиям безопасности информации средств защиты информации, используемых в информационных системах инфраструктуры электронного правительства;
3) обеспечение технической защиты информации при ее обработке в информационных системах инфраструктуры электронного правительства;
4) осуществление аудита информационной безопасности в органах исполнительной власти Чувашской Республики.
5. Оператор информационной безопасности для реализации возложенных на него задач осуществляет следующие функции:
1) разрабатывает организационно-распорядительные документы по обеспечению информационной безопасности инфраструктуры электронного правительства;
2) участвует в разработке проектов нормативных правовых актов Чувашской Республики в целях обеспечения информационной безопасности электронного правительства в области технической защиты информации, включая разработку регламентов, политики требований, а также в их реализации;
3) принимает участие в совещаниях, заседаниях комиссий по вопросам обеспечения технической защиты информации при создании, развитии и эксплуатации информационных систем инфраструктуры электронного правительства;
4) представляет в Министерство цифрового развития, информационной политики и массовых коммуникаций Чувашской Республики информацию по вопросам обеспечения информационной безопасности инфраструктуры электронного правительства;
5) осуществляет проектирование систем защиты информации информационных систем инфраструктуры электронного правительства;
6) совместно с обладателем информации, заказчиком, заключившим государственный контракт на создание государственной информационной системы (далее - заказчик), или оператором государственной информационной системы принимает участие в проведении аттестационных испытаний государственных информационных систем инфраструктуры электронного правительства по требованиям безопасности информации в соответствии с законодательством Российской Федерации в области информации, информационных технологий и защиты информации;
7) организовывает совместно с обладателем информации, заказчиком или оператором государственной информационной системы размещение государственных информационных ресурсов органов исполнительной власти Чувашской Республики в Республиканском центре обработки данных с соблюдением требований по обеспечению технической защиты информации;
8) обеспечивает для органов исполнительной власти Чувашской Республики, подведомственных им организаций формирование рекомендаций по обеспечению информационной безопасности информационных систем инфраструктуры электронного правительства;
9) организует проведение занятий по повышению осведомленности пользователей информационных систем инфраструктуры электронного правительства в целях обеспечения информационной безопасности;
10) организует работу по информированию органов исполнительной власти Чувашской Республики, подведомственных им организаций об инцидентах информационной безопасности, повлекших за собой нарушение конфиденциальности и (или) целостности информации, обрабатываемой в информационных системах инфраструктуры электронного правительства, а также о критических уязвимостях, выявленных при проведении аудита информационной безопасности;
11) осуществляет мониторинг угроз информационной безопасности информационно-телекоммуникационной сети инфраструктуры электронного правительства;
12) осуществляет деятельность по выдаче и сопровождению сертификатов ключей проверки электронной подписи;
13) оказывает техническую поддержку по внедрению в органах исполнительной власти Чувашской Республики сертифицированных по требованиям безопасности информации средств защиты информации;
14) участвует в организации обучения должностных лиц органов исполнительной власти Чувашской Республики, подведомственных им организаций в области информационной безопасности и технической защиты информации.
6. Оператор информационной безопасности в целях реализации своих функций имеет право:
1) вносить предложения в Министерство цифрового развития, информационной политики и массовых коммуникаций Чувашской Республики по вопросам организации системы защиты информации в органах исполнительной власти Чувашской Республики и обеспечения информационной безопасности информационных систем инфраструктуры электронного правительства;
2) направлять в органы исполнительной власти Чувашской Республики, подведомственные им организации информационные письма по вопросам обеспечения информационной безопасности;
3) проводить аудит информационной безопасности автоматизированных рабочих мест и информационных систем, эксплуатируемых в органах исполнительной власти Чувашской Республики, анализ реализуемых организационных и технических мер защиты информации на соответствие требованиям, установленным законодательством Российской Федерации в области информации, информационных технологий и защиты информации;
4) выдавать рекомендации органам исполнительной власти Чувашской Республики, подведомственным им организациям об устранении выявленных нарушений в области обеспечения информационной безопасности и технической защиты информации;
5) осуществлять блокирование доступа к элементам инфраструктуры электронного правительства органам исполнительной власти Чувашской Республики, подведомственным им организациям в случае нарушения ими требований информационной безопасности;
6) взаимодействовать с федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, государственными органами Чувашской Республики и организациями по вопросам обеспечения информационной безопасности;
7) запрашивать и получать необходимые для осуществления своей деятельности информацию, документы и материалы от органов исполнительной власти Чувашской Республики, подведомственных им организаций по вопросам обеспечения информационной безопасности.
7. Оператор информационной безопасности инфраструктуры электронного правительства для выполнения возложенных на него задач обязан:
1) обеспечивать информационную безопасность информационно-телекоммуникационной сети инфраструктуры электронного правительства и защиту информации при ее обработке в информационных системах, оператором которых он является, в соответствии с требованиями, установленными законодательством Российской Федерации в области информации, информационных технологий и защиты информации;
2) обеспечить выявление компьютерных атак на элементы инфраструктуры электронного правительства и уязвимостей информационных систем инфраструктуры электронного правительства;
3) оказывать консультационную и информационную поддержку органам исполнительной власти Чувашской Республики, подведомственным им организациям в целях обеспечения технической защиты информации, в том числе по расследованию инцидентов информационной безопасности, устранению уязвимостей информационных систем инфраструктуры электронного правительства.