Приказ Департамента управления делами Губернатора и Правительства Севастополя от 23.06.2021 N 82 "О создании комиссии по категорированию объектов информатизации Департамента управления делами Губернатора и Правительства Севастополя"

В соответствии с Федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", постановлениями Правительства Российской Федерации от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений", от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", Положением о Департаменте управления делами Губернатора и Правительства Севастополя, утвержденным постановлением Правительства Севастополя от 31.10.2020 N 569-ПП, приказываю:

1. Создать комиссию по категорированию объектов информатизации Департамента управления делами Губернатора и Правительства Севастополя.

2. Утвердить Положение о комиссии по категорированию объектов информатизации Департамента управления делами Губернатора и Правительства Севастополя (прилагается).

3. Определить следующие объекты информатизации, используемые Департаментом управления делами Губернатора и Правительства Севастополя в служебных целях:

- государственные информационные системы;

- информационные системы персональных данных.

4. Настоящий приказ вступает в силу со дня его опубликования.

5. Контроль за исполнением настоящего приказа оставляю за собой.

Директор Департамента управления делами Губернатора и Правительства Севастополя

М.В. Чигарев

Утверждено
приказом Департамента
управления делами Губернатора
и Правительства Севастополя
от 23 июня 2021 г. N 82

Положение
о комиссии по категорированию объектов информатизации Департамента управления делами Губернатора и Правительства Севастополя

1. Настоящее Положение определяет состав, сроки и порядок работы комиссии по категорированию объектов информатизации Департамента управления делами Губернатора и Правительства Севастополя (далее, соответственно - комиссия, Департамент).

2. Комиссия образуется для проведения в Департаменте мероприятий в сфере информационной безопасности.

3. Комиссия в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, Уставом города Севастополя, законами города Севастополя, указами и распоряжениями Губернатора города Севастополя, постановлениями и распоряжениями Правительства Севастополя, прочими нормативными правовыми актами, а также настоящим Положением.

4. Комиссия является коллегиальным органом, действует на постоянной основе и созывается по мере необходимости.

5. Количественный и персональный состав комиссии утверждается распоряжением Департамента с учетом требований статьи 22 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" и статьи 18 Закона города Севастополя от 03.06.2014 N 23-ЗС "О государственной гражданской службе города Севастополя".

6. Комиссия состоит из председателя, заместителя председателя, секретаря и членов комиссии.

7. Председатель комиссии:

а) осуществляет руководство деятельностью комиссии;

б) определяет дату, время и место проведения заседаний комиссии;

в) объявляет заседание комиссии правомочным или выносит решение о его переносе из-за отсутствия необходимого количества членов комиссии (кворума);

г) распределяет обязанности между членами комиссии;

д) проводит заседание комиссии;

е) определяет по согласованию с членами комиссии порядок рассмотрения вопросов;

ж) осуществляет иные необходимые действия в соответствии с действующим законодательством в рамках своих полномочий.

В период временного отсутствия председателя комиссии руководство комиссией осуществляет заместитель председателя комиссии.

8. Секретарь комиссии:

а) обеспечивает подготовку документов, необходимых для работы комиссии;

б) уведомляет членов комиссии о дате, времени и месте проведения заседаний комиссии;

в) ведет документацию комиссии;

г) оформляет решение (протокол) комиссии;

д) осуществляет иные необходимые действия в соответствии с действующим законодательством в рамках своих полномочий.

В период временного отсутствия секретаря комиссии его обязанности возлагаются председателем комиссии на одного из ее членов.

9. Члены комиссии имеют право:

а) участвовать в обсуждении вопросов, рассматриваемых комиссией;

б) знакомиться с документами и материалами, касающимися деятельности комиссии;

10. Заседание комиссии считается правомочным, если на нем присутствует не менее двух третей от общего числа ее членов. Проведение заседания комиссии с участием только ее членов не допускается.

11. Все члены комиссии при принятии решений обладают равными правами.

При равенстве голосов решающим является голос председателя комиссии.

12. Результаты заседания комиссии оформляются решением (протоколом), которое подписывается председателем, заместителем председателя, секретарем и членами комиссии, принявшими участие в заседании.

13. Комиссия проводит следующие мероприятия:

1) определяет субъекты критической информационной инфраструктуры (далее - КИИ);

2) выявляет наличие критических процессов у субъекта КИИ;

3) выявляет объекты КИИ, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов, а также готовит предложения для включения в перечень объектов КИИ;

4) устанавливает каждому из объектов КИИ одну из категорий значимости либо принимает решение об отсутствии необходимости присвоения им категорий значимости;

5) проводит классификацию информационных систем в зависимости от значимости обрабатываемой в них информации и масштаба информационных систем;

6) устанавливает уровень защищенности персональных данных при их обработке в информационных системах;

7) определяет класс средств криптографической защиты информации, соответствующий уровню защищенности персональных данных при их обработке в информационных системах;

8) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

9) рассматривает условия обработки, хранения и проводит уничтожение, по истечению установленного срока, материальных носителей информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну;

10) рассматривает технические задания, государственные контракты и договоры на создание, закупку, модернизацию и обслуживание информационных систем, средств защиты информации в Департаменте, а также правовые акты и распорядительные документы по направлению защиты информации;

14. Результаты работы комиссии оформляются протоколами и актами (по формам - приложения N 1 - 4), на основании которых принимаются правовые акты и распорядительные документы Департамента, являющиеся обязательными для исполнения руководителями структурных подразделений Департамента в части касающейся.

15. К работе комиссии разрешается привлекать представителей структурных подразделений Департамента в части касающейся.

Приложение N 1
к Положению о комиссии
по категорированию объектов
информатизации Департамента
управления делами Губернатора
и Правительства Севастополя

                                                    УТВЕРЖДАЮ

                                              Директор Департамента

                                         управления делами Губернатора

                                          и Правительства Севастополя

                                         _______________М.В. Чигарев

                                         "__" __________20__ г.

                                   Акт

"__" __________20__ г.                                        N____

                 категорирования информационной системы

     Основание:

     Комиссия   по   категорированию   объектов    информатизации

Департамента  управления  делами  Губернатора   и   Правительства

Севастополя  рассмотрев   требования   Федеральных     законов

от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях

и о защите информации", от  27.07.2006  N 152-ФЗ "О  персональных

данных",  Постановления  Правительства  Российской   Федерации

от 01.11.2012   N 1119  "Об  утверждении  требований   к   защите

персональных данных при их обработке  в  информационных  системах

персональных данных" и приказа ФСТЭК России  от  11.02.2013  N 17

"Об утверждении Требований о защите информации,  не  составляющей

государственную    тайну,    содержащейся    в    государственных

информационных    системах"    определила    для     используемой

информационной   системы   (далее   -   ИС)     следующий уровень

защищенности (далее - УЗ) и класс защищенности (далее - К):

N п.п.	Наименование ИС	Тип ИС	УЗ/к
1	2	3	4
1.

Председатель комиссии:        ___________ __________________

Заместитель председателя

комиссии:

Секретарь комиссии: ___________ __________________

Члены комиссии: 1. ___________ __________________

                2. ___________ __________________

                3. ___________ __________________

                4. ___________ __________________

Приложение N 2
к Положению о комиссии
по категорированию объектов
информатизации Департамента
управления делами Губернатора
и Правительства Севастополя

                               Акт

"__" ________20__ г.                                          N _____

          определения класса средств криптографической

                        защиты информации

     Основание:

     Комиссия   по   категорированию   объектов    информатизации

Департамента  управления  делами  Губернатора   и   Правительства

Севастополя  (далее  -  Департамент)  рассмотрев  "Модель   угроз

безопасности   персональных   данных   при   их       обработке в

информационной системе", используемой в Департаменте,  результаты

категорирования,   представленные    в    Акте    категорирования

информационной системы от  _______________  N____,   установила в

соответствии с требованиями приказа ФСБ от 10.07.2014  N 378  "Об

утверждении Состава и содержания  организационных  и  технических

мер  по  обеспечению  безопасности  персональных  данных   при их

обработке  в  информационных  системах  персональных     данных с

использованием  средств  криптографической   защиты   информации,

необходимых   для   выполнения    установленных    Правительством

Российской Федерации требований к защите персональных данных  для

каждого из уровней защищенности", и "Методическими рекомендациями

по разработке нормативных  правовых  актов,  определяющих  угрозы

безопасности  персональных  данных,  актуальные   при   обработке

персональных  данных  в  информационных   системах   персональных

данных, эксплуатируемых при осуществлении  соответствующих  видов

деятельности", утверждёнными руководством 8 Центра ФСБ России  от

31.03.2015 N 149/7/2/6-432 в информационной системе (далее -  ИС)

необходимость  применения   средства   криптографической   защиты

информации класса ____________________

N п.п.	Наименование ИС	Тип ИС	УЗ/к	Класс
1	2	3	4	5
1.

Председатель комиссии:        ___________ __________________

Заместитель председателя

комиссии:                     ___________ __________________

Секретарь комиссии: ___________ __________________

Члены комиссии: 1. ___________ __________________

                2. ___________ __________________

                3. ___________ __________________

                4. ___________ __________________

Приложение N 3
к Положению о комиссии
по категорированию объектов
информатизации Департамента
управления делами Губернатора
и Правительства Севастополя

                                              УТВЕРЖДАЮ

                                      Директор Департамента

                                   управления делами Губернатора

                                    и Правительства Севастополя

                                    _______________М.В. Чигарев

                                    "__" ___________20__ г.

                                   Акт

"__" ___________20__г.                                      N _____

                 проведения внутреннего контроля

            соответствия  правил обработки информации

                    установленным требованиям

     Основание:

     Комиссия   по   категорированию   объектов    информатизации

Департамента  управления  делами  Губернатора   и   Правительства

Севастополя (далее -  Департамент)  провела  проверку  соблюдения

условий  обработки  информации  в  Департаменте  на  соответствие

требованиям нормативных правовых  актов  Российской   Федерации в

сфере защиты информации и установила:

N п.п.	Проверяемые условия	да/нет
1	2	3
1.	Соблюдение пользователями требований "Правил обработки информации в Департаменте управления делами Губернатора и Правительства Севастополя"
2.	Соблюдение пользователями требований "Правил обработки персональных данных в Департаменте управления делами Губернатора и Правительства Севастополя"
3.	Соблюдение пользователями требований "Инструкции пользователям средствами криптографической защиты информации в структурных подразделениях Департамента управления делами Губернатора и Правительства Севастополя"
4.	Соблюдение пользователями требований "Парольной политики на автоматизированных рабочих местах Департамента управления делами Губернатора и Правительства Севастополя"
5.	Соблюдение пользователями требований "Правил, определяющих режим охраны и порядок доступа в служебные помещения Департамента управления делами Губернатора и Правительства Севастополя, предназначенные для обработки информации"
6.	Сохранность печатей на хранилищах средств криптографической защиты информации (далее - СКЗИ)
7.	Условия размещения автоматизированных рабочих мест с СКЗИ

Замечания: ____________________________________________________

_______________________________________________________________

Председатель комиссии:        ___________ __________________

Заместитель председателя

комиссии:                     ___________ __________________

Секретарь комиссии: ___________ __________________

Члены комиссии: 1. ___________ __________________

                2. ___________ __________________

                3. ___________ __________________

                4. ___________ __________________

Приложение N 4
к Положению о комиссии
по категорированию объектов
информатизации Департамента
управления делами Губернатора
и Правительства Севастополя

                               Акт

"__" ___________20__ г.                                   N_______

               уничтожения материальных носителей

               информации с ограниченным доступом,

              не содержащей сведений, составляющих

                      государственную тайну

    Основание:

    Комиссия   по   категорированию    объектов    информатизации

Департамента  управления  делами  Губернатора   и   Правительства

Севастополя установила:

1. Материальные носители информации с ограниченным  доступом,  не

содержащей сведений, составляющих государственную тайну (далее  -

Информация), перечисленные ниже подлежат уничтожению.

Учетный номер (при наличии)	Причина уничтожения носителя Информации; стирания / обезличивания Информации	Тип носителя Информации	Производимая операция (стирание, уничтожение, обезличивание)	Дата	Примечание
1	2	3	4	5	6
1.

2. Правильность произведенных записей в акте проверена.

3.  Регистрационные  данные   на   носителях     Информации перед

уничтожением Информации с записями в  акте  сверены,  произведено

уничтожение  носителей  Информации  (содержащейся  на   носителях

Информации) путем _______________________________________________

________________________________________________________________.

                           (метод уничтожения)

Председатель комиссии:        ___________ __________________

Заместитель председателя

комиссии:                     ___________ __________________

Секретарь комиссии: ___________ __________________

Члены комиссии: 1. ___________ __________________

                2. ___________ __________________

                3. ___________ __________________

                4. ___________ _________________