Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ министерства цифрового развития Красноярского края от 21 января 2022 г. N 73-4-2022 "Об утверждении инструкций и положений к государственной информационной системе "Реестр информационных систем Красноярского края"
- Приложение N 2. Инструкция лица, ответственного за обеспечение защиты информации, содержащейся в государственной информационной системе "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
Приложение N 2. Инструкция лица, ответственного за обеспечение защиты информации, содержащейся в государственной информационной системе "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
Приложение N 2
к приказу министерства цифрового
развития Красноярского края
от 21.01.2022 N 73-4-2022
Инструкция
лица, ответственного за обеспечение защиты информации, содержащейся в государственной информационной системе "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края
1. Общие положения
1.1. Настоящая Инструкция является руководящим документом ответственного за обеспечение защиты информации (далее - ответственный за обеспечение ИБ), содержащейся в государственной информационной системе "Реестр информационных систем Красноярского края" (далее - ГИС "РИСКК") министерства цифрового развития Красноярского края (далее - министерство).
1.2. Ответственный за обеспечение ИБ отвечает за обеспечение информационной безопасности объектов вычислительной техники, входящих в состав ГИС "РИСКК" при обработке защищаемой информации.
1.3. Ответственный за обеспечение ИБ по вопросам защиты информации, содержащейся в ГИС "РИСКК", подчиняется непосредственно министру.
1.4. Ответственный за обеспечение ИБ должен быть ознакомлен под роспись с настоящей Инструкцией в листе ознакомления и предупрежден о возможной ответственности за ее нарушение.
2. Функции ответственного за обеспечение ИБ
В своей деятельности ответственный за обеспечение ИБ руководствуется настоящей Инструкцией и другими документами, регламентирующими защиту информации в ГИС "РИСКК".
Ответственный за обеспечение ИБ:
2.1. Контролирует работу администратора ИБ.
2.2. Обеспечивает реализацию политики информационной безопасности.
2.3. Принимает участие в проведении расследований инцидентов информационной безопасности в ГИС "РИСКК".
2.4. Курирует вопросы по информационной безопасности в ГИС "РИСКК".
2.5. Устанавливает потребности в применении мер по обеспечению информационной безопасности, определяемых, как внутренними требованиями, так и требованиями нормативных правовых актов законодательства РФ.
2.6. Обеспечивает соблюдение действующего федерального законодательства, нормативных актов федеральных органов исполнительной власти:
уполномоченного в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России);
уполномоченного в области обеспечения безопасности (ФСБ России).
3. Обязанности ответственного за обеспечение ИБ
На ответственного за обеспечение ИБ возлагаются следующие обязанности:
3.1. Совместно с администратором ИБ доводить до служащих министерства, работающих в ГИС "РИСКК", содержание соответствующих инструкций, приказов, положений и других документов по защите информации.
3.2. Следить за своевременным проведением администратором ИБ необходимых регламентных работ по обеспечению безопасности информации, с целью поддержания системы защиты информации в актуальном состоянии.
3.3. Контролировать, а в случае необходимости, корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения, а также принимать участие в работе по подбору кадрового обеспечения министерства, в области защиты информации.
3.4. Разрабатывать (согласовывать) и пересматривать внутренние нормативные документы по обеспечению информационной безопасности министерства.
3.5. Осуществлять контроль актуальности и непротиворечивости внутренних нормативных документов (политик, планов, методик и т.д.), затрагивающих вопросы информационной безопасности министерства.
3.6. Определять периодичность:
проверок подсистемы контроля (анализа) защищенности;
аудита информационной безопасности;
замены средств аутентификации;
проведения работ по резервированию защищаемой информации;
контроля работоспособности, параметров настройки и правильности функционирования программного обеспечения (далее - ПО) и системы защиты информ