Постановление Кабинета Министров Республики Татарстан от 28.09.2022 N 1043 "Об утверждении Порядка противодействия целевым компьютерным атакам на информационную инфраструктуру Республики Татарстан" (с изменениями и дополнениями)

Постановление Кабинета Министров Республики Татарстан от 28 сентября 2022 г. N 1043
"Об утверждении Порядка противодействия целевым компьютерным атакам на информационную инфраструктуру Республики Татарстан"

Кабинет Министров Республики Татарстан постановляет:

1. Утвердить прилагаемый Порядок противодействия целевым компьютерным атакам на информационную инфраструктуру Республики Татарстан (далее - Порядок).

2. Исполнительным органам государственной власти Республики Татарстан, а также предложить органам местного самоуправления муниципальных образований Республики Татарстан руководствоваться Порядком.

3. Контроль за исполнением настоящего постановления возложить на Министерство цифрового развития государственного управления, информационных технологий и связи Республики Татарстан.

Премьер-министр Республики Татарстан

А.В. Песошин

Порядок
противодействия целевым компьютерным атакам на информационную инфраструктуру Республики Татарстан
(утв. постановлением КМ РТ от 28 сентября 2022 г. N 1043)

1. Настоящий Порядок противодействия целевым компьютерным атакам на информационную инфраструктуру Республики Татарстан разработан в целях:

оперативного информирования исполнительных органов государственной власти Республики Татарстан, органов местного самоуправления муниципальных образований Республики Татарстан и подведомственных им организаций, которые являются субъектами критической информационной инфраструктуры, об установлении уровня опасности проведения целевых компьютерных атак на информационную инфраструктуру Республики Татарстан;

реализации мер по противодействию целевым компьютерным атакам на информационную инфраструктуру Республики Татарстан и контроля за их выполнением;

координации деятельности исполнительных органов государственной власти Республики Татарстан, Аппарата Кабинета Министров Республики Татарстан и органов местного самоуправления муниципальных образований Республики Татарстан по предупреждению целевых компьютерных атак на информационную инфраструктуру Республики Татарстан.

2. Настоящий Порядок действует в отношении информационной инфраструктуры исполнительных органов государственной власти Республики Татарстан и подведомственных им организаций, которые являются субъектами критической информационной инфраструктуры.

3. Уровень опасности проведения целевых компьютерных атак устанавливается в целях реализации исполнительными органами государственной власти и подведомственными им организациями мер обеспечения информационной безопасности при угрозе проведения целевых компьютерных атак на объекты информационной инфраструктуры.

4. Министр цифрового развития государственного управления, информационных технологий и связи Республики Татарстан или заместитель министра цифрового развития государственного управления, информационных технологий и связи Республики Татарстан, в чьи должностные обязанности входят полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в рамках противодействия целевым компьютерным атакам на информационную инфраструктуру Республики Татарстан:

получает от Управления Федеральной службы по техническому и экспортному контролю по Приволжскому федеральному округу (далее - ФСТЭК), а также иных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информацию об установлении соответствующего уровня опасности проведения целевых компьютерных атак;

в течение одного календарного дня со дня получения информации, указанной в абзаце втором настоящего пункта, информирует об установлении соответствующего уровня опасности проведения целевых компьютерных атак заместителя Премьер-министра Республики Татарстан - Руководителя Аппарата Кабинета Министров Республики Татарстан и руководителя штаба по обеспечению кибербезопасности Республики Татарстан.

5. Руководитель штаба по обеспечению кибербезопасности Республики Татарстан в рамках противодействия целевым компьютерным атакам на информационную инфраструктуру Республики Татарстан в течение двух календарных дней со дня получения информации об установлении соответствующего уровня опасности проведения целевых компьютерных атак:

организует информирование исполнительных органов государственной власти Республики Татарстан и органов местного самоуправления муниципальных образований Республики Татарстан об установлении соответствующего уровня опасности проведения целевых компьютерных атак;

организует направление в исполнительные органы государственной власти Республики Татарстан и органы местного самоуправления муниципальных образований Республики Татарстан перечня мер по противодействию целевым компьютерным атакам и повышению защищенности объектов информационной инфраструктуры Республики Татарстан;

организует принятие мер по противодействию целевым компьютерным атакам и повышению защищенности объектов информационной инфраструктуры в Аппарате Кабинета Министров Республики Татарстан.

6. Исполнительные органы государственной власти Республики Татарстан при получении информации об установлении соответствующего уровня опасности проведения целевых компьютерных атак в течение одного календарного дня со дня получения указанной информации:

приступают к выполнению согласованных ФСТЭК и утвержденных руководителем исполнительного органа государственной власти Республики Татарстан планов мероприятий, реализуемых при установлении уровней опасности проведения целевых компьютерных атак;

информируют об установлении соответствующего уровня опасности проведения целевых компьютерных атак подведомственные организации и направляют им перечень мер по противодействию целевым компьютерным атакам и повышению защищенности объектов информационной инфраструктуры.

7. Органам местного самоуправления муниципальных образований Республики Татарстан при получении информации об установлении соответствующего уровня опасности проведения целевых компьютерных атак в течение одного календарного дня со дня получения указанной информации рекомендуется:

приступить к выполнению перечня мер по противодействию целевым компьютерным атакам и повышению защищенности объектов информационной инфраструктуры Республики Татарстан;

информировать об установлении соответствующего уровня опасности проведения целевых компьютерных атак подведомственные организации и направлять им перечень мер по противодействию целевым компьютерным атакам и повышению защищенности объектов информационной инфраструктуры.

8. Ответственность за организацию работ по реализации мер по противодействию целевым компьютерным атакам и повышению защищенности объектов информационной инфраструктуры Республики Татарстан в исполнительных органах государственной власти Республики Татарстан и органах местного самоуправления муниципальных образований Республики Татарстан несут заместители руководителей указанных органов, ответственные за обеспечение мероприятий по защите информации.

9. Министерство цифрового развития государственного управления, информационных технологий и связи Республики Татарстан в рамках противодействия целевым компьютерным атакам на информационную инфраструктуру Республики Татарстан:

организует мероприятия по разработке исполнительными органами государственной власти Республики Татарстан, согласованию с ФСТЭК и утверждению планов мероприятий, реализуемых при установлении уровней опасности проведения целевых компьютерных атак;

вырабатывает и реализует решения по предупреждению целевых компьютерных атак;

планирует и организует проведение контроля выполнения исполнительными органами государственной власти Республики Татарстан и органами местного самоуправления муниципальных образований Республики Татарстан мер по противодействию целевым компьютерным атакам и повышению защищенности объектов информационной инфраструктуры при установлении соответствующего уровня опасности проведения целевых компьютерных атак;

разрабатывает предложения для формирования перечня мер по противодействию целевым компьютерным атакам и повышению защищенности объектов информационной инфраструктуры Республики Татарстан.