Приложение N 2. Инструкция лица, ответственного за обеспечение защиты информации, содержащейся в государственной информационной системе "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края. Приказ министерства цифрового развития Красноярского края от 21.01.2022 N 73-4-2022 "Об утверждении инструкций и положений к государственной информационной системе "Реестр информационных систем Красноярского края"

Приложение N 2

к приказу министерства цифрового

развития Красноярского края

от 21.01.2022 N 73-4-2022

Инструкция
лица, ответственного за обеспечение защиты информации, содержащейся в государственной информационной системе "Реестр информационных систем Красноярского края" министерства цифрового развития Красноярского края

1. Общие положения

1.1. Настоящая Инструкция является руководящим документом ответственного за обеспечение защиты информации (далее - ответственный за обеспечение ИБ), содержащейся в государственной информационной системе "Реестр информационных систем Красноярского края" (далее - ГИС "РИСКК") министерства цифрового развития Красноярского края (далее - министерство).

1.2. Ответственный за обеспечение ИБ отвечает за обеспечение информационной безопасности объектов вычислительной техники, входящих в состав ГИС "РИСКК" при обработке защищаемой информации.

1.3. Ответственный за обеспечение ИБ по вопросам защиты информации, содержащейся в ГИС "РИСКК", подчиняется непосредственно министру.

1.4. Ответственный за обеспечение ИБ должен быть ознакомлен под роспись с настоящей Инструкцией в листе ознакомления и предупрежден о возможной ответственности за ее нарушение.

2. Функции ответственного за обеспечение ИБ

В своей деятельности ответственный за обеспечение ИБ руководствуется настоящей Инструкцией и другими документами, регламентирующими защиту информации в ГИС "РИСКК".

Ответственный за обеспечение ИБ:

2.1. Контролирует работу администратора ИБ.

2.2. Обеспечивает реализацию политики информационной безопасности.

2.3. Принимает участие в проведении расследований инцидентов информационной безопасности в ГИС "РИСКК".

2.4. Курирует вопросы по информационной безопасности в ГИС "РИСКК".

2.5. Устанавливает потребности в применении мер по обеспечению информационной безопасности, определяемых, как внутренними требованиями, так и требованиями нормативных правовых актов законодательства РФ.

2.6. Обеспечивает соблюдение действующего федерального законодательства, нормативных актов федеральных органов исполнительной власти:

уполномоченного в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России);

уполномоченного в области обеспечения безопасности (ФСБ России).

3. Обязанности ответственного за обеспечение ИБ

На ответственного за обеспечение ИБ возлагаются следующие обязанности:

3.1. Совместно с администратором ИБ доводить до служащих министерства, работающих в ГИС "РИСКК", содержание соответствующих инструкций, приказов, положений и других документов по защите информации.

3.2. Следить за своевременным проведением администратором ИБ необходимых регламентных работ по обеспечению безопасности информации, с целью поддержания системы защиты информации в актуальном состоянии.

3.3. Контролировать, а в случае необходимости, корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения, а также принимать участие в работе по подбору кадрового обеспечения министерства, в области защиты информации.

3.4. Разрабатывать (согласовывать) и пересматривать внутренние нормативные документы по обеспечению информационной безопасности министерства.

3.5. Осуществлять контроль актуальности и непротиворечивости внутренних нормативных документов (политик, планов, методик и т.д.), затрагивающих вопросы информационной безопасности министерства.

3.6. Определять периодичность:

проверок подсистемы контроля (анализа) защищенности;

аудита информационной безопасности;

замены средств аутентификации;

проведения работ по резервированию защищаемой информации;

контроля работоспособности, параметров настройки и правильности функционирования программного обеспечения (далее - ПО) и системы защиты информации (далее - СЗИ);

контроля состава технических средств, ПО и СЗИ;

3.7. Осуществлять контроль за окончанием срока действия сертификатов соответствия ФСТЭК России и ФСБ России на СЗИ, используемые в составе ГИС "РИСКК", а также срока оказания технической поддержки СЗИ производителем (в соответствии с п.15 "Положения о системе сертификации средств защиты информации" (утв. приказом ФСТЭК от 03.04.2018 N 55).

4. Порядок действий, в случае выявления нарушений информационной безопасности

4.1. В случае выявления фактов нарушения информационной безопасности, ответственный за обеспечение ИБ принимает меры, необходимые для предотвращения негативных последствий нарушения безопасности информации при обработке информации, и информирует министра о факте нарушения и принятых мерах.

4.2. Анализирует и устанавливает причины возникшего нарушения и принимает меры по предотвращению подобных нарушений в дальнейшем.

4.3. По факту нарушения, составляет служебную записку на имя министра, с указанием причин нарушения и принятых мерах.

4.4. В случае создания комиссии по расследованиям причин нарушения, принимает непосредственное участие в ее работе.

5. Ответственность

5.1. Ответственный за обеспечение ИБ несет дисциплинарную и административную ответственность за выполнение в министерстве возложенных на него задач в области защиты информации в ГИС "РИСКК" и за неукоснительное исполнение служащими министерства требований политики информационной безопасности при работе в ГИС "РИСКК".

5.2. В случае оставления занимаемой должности, ответственный за обеспечение ИБ обязан вернуть министру все документы и материалы, относящиеся к деятельности по защите информации в ГИС "РИСКК".