Распоряжение Губернатора Ярославской области от 17.10.2022 N 210-р "Об утверждении Положения о заместителе Председателя Правительства области, ответственном за обеспечение информационной безопасности в Правительстве области"

В соответствии с подпунктом "а" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 года N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" и постановлением Правительства Российской Федерации от 15 июля 2022 г. N 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)":

1. Утвердить прилагаемое Положение о заместителе Председателя Правительства области, ответственном за обеспечение информационной безопасности в Правительстве области.

2. Контроль за исполнением распоряжения оставляю за собой.

3. Распоряжение вступает в силу с момента подписания.

Губернатор области

М.Я. Евраев

Утверждено
распоряжением
Губернатора области
от 17.10.2022 N 210-р

Положение о заместителе Председателя Правительства области, ответственном за обеспечение информационной безопасности в Правительстве области

I. Общие положения

1. Настоящее Положение определяет полномочия, права и обязанности заместителя Председателя Правительства области, ответственного за обеспечение информационной безопасности в Правительстве области, в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты (далее - ответственное лицо).

2. Ответственное лицо определяется на основании распоряжения Губернатора области.

3. Ответственное лицо подчиняется непосредственно Губернатору области либо должностному лицу, его замещающему.

4. Ответственное лицо входит в состав коллегиальных органов Правительства области, в частности в состав комиссии по информационной безопасности при Губернаторе области.

5. Указания и поручения ответственного лица в части обеспечения информационной безопасности являются обязательными для исполнения всеми государственными служащими и работниками органов исполнительной власти области.

II. Квалификационные требования к ответственному лицу

6. Ответственное лицо должно иметь высшее образование не ниже уровня специалитета, магистратуры по направлению подготовки (специальности) "Информационная безопасность". При наличии высшего образования по другому направлению подготовки (специальности) ответственное лицо должно пройти профессиональную переподготовку по направлению "Информационная безопасность".

7. От ответственного лица требуется наличие следующих знаний, умений и профессиональных компетенций:

- основные процессы (в том числе производственные, бизнес-процессы и управленческие) Правительства области и специфика обеспечения информационной безопасности органов исполнительной власти области;

- влияние информационных технологий на деятельность органов исполнительной власти области, в том числе:

роль и место информационных технологий (в том числе степень интеграции информационных технологий) в процессах функционирования органов исполнительной власти области;

зависимость основных процессов функционирования органов исполнительной власти области от информационных технологий;

- информационно-телекоммуникационные технологии, в том числе:

современные информационно-телекоммуникационные технологии, используемые в органах исполнительной власти области;

способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, формирования информационных ресурсов (далее - системы и сети), в том числе ограниченного доступа;

типовые архитектуры систем и сетей, требования к их оснащенности программными (программно-техническими) средствами;

принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей;

- обеспечение информационной безопасности, в том числе:

цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности;

цели обеспечения информационной безопасности применительно к основным процессам функционирования органов исполнительной власти области, реализации и контроля их достижения;

принципы и направления стратегического развития информационной безопасности в органах исполнительной власти области;

правила разработки, утверждения и отмены организационно-распорядительных документов по вопросам обеспечения информационной безопасности в органах исполнительной власти области, состав и содержание таких документов;

порядок организации работ по обеспечению информационной безопасности в органах исполнительной власти области;

основные негативные последствия, наступление которых возможно в результате реализации угроз безопасности информации, способы и методы обеспечения и поддержания необходимого уровня (состояния) информационной безопасности органов исполнительной власти области для исключения (невозможности реализации) негативных последствий, а также порядок проведения практических проверок и контроля результативности применяемых способов и методов обеспечения информационной безопасности органов исполнительной власти области;

основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;

возможности и назначения типовых программных, программно-аппаратных (технических) средств обеспечения информационной безопасности;

способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;

порядок организации взаимодействия структурных подразделений органов исполнительной власти области при решении вопросов обеспечения информационной безопасности;

управление проектами по информационной безопасности;

антикризисное управление и принятие управленческих решений при реагировании на кризисы и компьютерные инциденты;

планирование деятельности по обеспечению информационной безопасности в органах исполнительной власти области, подведомственных организациях;

формулирование измеримых и практических результатов деятельности по обеспечению информационной безопасности органов исполнительной власти области, подведомственных организаций;

организация разработки политики (правил, процедур), регламентирующей вопросы информационной безопасности в органах исполнительной власти области, подведомственных организациях (далее - политика);

внедрение политики;

организация контроля и анализа применения политики;

организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению информационной безопасности в органах исполнительной власти области, подведомственных организациях;

поддержка и совершенствование деятельности по обеспечению информационной безопасности в органах исполнительной власти области, подведомственных организациях;

организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению информационной безопасности в органах исполнительной власти области;

организация внедрения способов и средств обеспечения информационной безопасности в органах исполнительной власти области, подведомственных организациях;

организация мероприятий по анализу и контролю состояния информационной безопасности органов исполнительной власти области и модернизации (трансформации) процессов функционирования органов исполнительной власти области в целях обеспечения информационной безопасности;

обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации;

организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы органов исполнительной власти области и реагированию на компьютерные инциденты;

организация мероприятий по отслеживанию и контролю достижения целей информационной безопасности (фактически достигнутый эффект и результат) в органах исполнительной власти области, подведомственных организациях.

8. От ответственного лица требуется знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области защиты государственной тайны, защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных, обеспечения безопасности критической информационной инфраструктуры Российской Федерации, обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, создания и обеспечения безопасного функционирования государственных информационных систем и информационных систем в защищенном исполнении, создания, обеспечения технических условий установки и эксплуатации средств защиты информации и иных нормативных правовых актов и стандартов в области информационной безопасности, в том числе:

- Закона Российской Федерации от 21 июля 1993 года N 5485-I "О государственной тайне";

- федеральных законов:

от 27 декабря 2002 года N 184-ФЗ "О техническом регулировании";

от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

от 27 июля 2006 года N 152-ФЗ "О персональных данных";

от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи";

от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";

- указов Президента Российской Федерации:

от 6 марта 1997 года N 188 "Об утверждении Перечня сведений конфиденциального характера";

от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";

от 22 мая 2015 года N 260 "О некоторых вопросах информационной безопасности Российской Федерации";

от 5 декабря 2016 года N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации";

от 1 мая 2022 года N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации";

- постановлений Правительства Российской Федерации:

от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации";

от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений";

от 17 февраля 2018 г. N 162 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации";

от 8 июня 2019 г. N 743 "Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры";

- приказа Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю от 31.08.2010 N 416/489 "Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования";

- приказов Федеральной службы безопасности Российской Федерации:

от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)";

от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

от 24.07.2018 N 366 "О Национальном координационном центре по компьютерным инцидентам";

от 24.07.2018 N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации";

от 24.07.2018 N 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения";

от 06.05.2019 N 196 "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты";

от 19.06.2019 N 281 "Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации";

от 19.06.2019 N 282 "Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации";

- приказов Федеральной службы по техническому и экспортному контролю:

от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

от 14.03.2014 N 31 "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды";

от 06.12.2017 N 227 "Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации";

от 21.12.2017 N 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования";

от 22.12.2017 N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий";

от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации";

от 28.05.2020 N 75 "Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования";

- приказов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций:

от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных";

от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения";

- приказа Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 "Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";

- национальных стандартов Российской Федерации:

ГОСТ Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения";

ГОСТ Р 53114-2008 "Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения";

ГОСТ Р ИСО/МЭК 27005-2010 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности";

ГОСТ Р ИСО/МЭК 27001-2021 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования".

III. Должностные обязанности ответственного лица

9. Ответственное лицо принимает участие в формировании политики органов исполнительной власти области, отвечает за согласование стратегии развития органов исполнительной власти области в части вопросов обеспечения информационной безопасности.

10. Ответственное лицо:

- организует разработку политики, направленной в том числе на обеспечение и поддержание стабильной деятельности органов исполнительной власти области и процессов их функционирования в случае проведения компьютерных атак, отвечает за согласование и утверждение политики в Правительстве области, реализацию мероприятий, предусмотренных политикой, отслеживает и контролирует результаты реализации политики;

- организует работу по обеспечению информационной безопасности Правительства области, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену;

- организует реализацию и контроль применения в органах исполнительной власти области организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате своей деятельности;

- организует беспрепятственный доступ (в том числе удаленный) должностных лиц Федеральной службы безопасности Российской Федерации и ее территориальных органов, а также сотрудников структурных подразделений Правительства области, осуществляющих функции по обеспечению информационной безопасности, к информационным ресурсам, принадлежащим Правительству области либо используемым органами исполнительной власти области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет", в целях осуществления мониторинга их защищенности;

- организует взаимодействие с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов, в том числе контроль исполнения указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих органам исполнительной власти области либо используемых органами исполнительной власти области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";

- организует контроль выполнения требований нормативных правовых актов, нормативно-технической документации, соблюдения установленного порядка выполнения работ при решении вопросов, касающихся защиты информации;

- организует развитие информационной безопасности, формирование и развитие навыков сотрудников органов исполнительной власти области в сфере информационной безопасности;

- организует разработку и реализацию мероприятий по обеспечению информационной безопасности в органах исполнительной власти области в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;

- организует контроль пользователей информационных ресурсов органов исполнительной власти области в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации;

- организует планирование мероприятий по обеспечению информационной безопасности в органах исполнительной власти области, подведомственных организациях;

- организует подготовку правовых актов, иных организационно-распорядительных документов по вопросам обеспечения информационной безопасности в Правительстве области, осуществляет согласование иных документов Правительства области в части обеспечения информационной безопасности;

- организует проведение научно-исследовательских и опытно-конструкторских работ по вопросам обеспечения информационной безопасности в Правительстве области;

- организует осуществление контроля за состоянием обеспечения информационной безопасности в органах исполнительной власти области, подведомственных организациях, включая оценку защищенности систем и сетей, оператором которых являются органы исполнительной власти области, подведомственные организации;

- организует работу по противодействию иностранным техническим разведкам в органах исполнительной власти области.

11. Ответственное лицо:

- осуществляет регулярный контроль текущего уровня (состояния) информационной безопасности в органах исполнительной власти области, а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности в органах исполнительной власти области, в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак;

- осуществляет регулярное и своевременное информирование руководства Правительства области о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности в органах исполнительной власти области и результатах практических учений по противодействию компьютерным атакам;

- осуществляет контроль за ведением организационно-распорядительной документации, статистического учета и отчетности по курируемым разделам работы;

- осуществляет согласование требований к системам и сетям, оператором которых являются органы исполнительной власти области, подведомственные организации, в части обеспечения информационной безопасности;

- осуществляет функциональное руководство структурным подразделением Правительства области, обеспечивающим информационную безопасность Правительства области.

12. Ответственное лицо:

- организует и контролирует проведение мероприятий по анализу и оценке состояния информационной безопасности органов исполнительной власти области и контролирует их результаты;

- организует и контролирует функционирование системы обеспечения информационной безопасности в Правительстве области, координирует функционирование систем обеспечения информационной безопасности в органах исполнительной власти области;

- координирует деятельность органов исполнительной власти области и подведомственных им организаций по вопросам обеспечения информационной безопасности.

13. Ответственное лицо согласовывает политику, технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации Правительства области и департамента информатизации и связи Ярославской области.

14. Ответственное лицо с использованием нормативных правовых документов и методических материалов Федеральной службы безопасности Российской Федерации организует обнаружение, предупреждение и ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты с информационными ресурсами органов исполнительной власти области, а также взаимодействие с Национальным координационным центром по компьютерным инцидентам одним (или несколькими) из следующих способов:

- силами структурного подразделения, ответственного за обеспечение информационной безопасности, с заключением соглашения (изданием совместного акта) о взаимодействии с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам), включающего в том числе права и обязанности сторон, порядок проведения совместных мероприятий, регламент информационного обмена, порядок и сроки представления отчетности, порядок и формы контроля;

- силами структурного подразделения, ответственного за обеспечение информационной безопасности, с его аккредитацией в качестве центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

- силами организаций, являющихся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

15. Ответственное лицо обеспечивает планирование и реализацию мероприятий по переводу систем и сетей на отечественные средства защиты информации, а также контроль за соблюдением запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства в соответствии с пунктом 6 Указа Президента Российской Федерации от 1 мая 2022 года N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

16. Ответственное лицо сопровождает мероприятия по разработке (модернизации) систем и сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и выполнения этих требований.

17. Ответственное лицо проводит работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в органах исполнительной власти области, подведомственных организациях.

18. Ответственное лицо принимает меры по совершенствованию обеспечения информационной безопасности в органах исполнительной власти области, подведомственных организациях.

19. Ответственное лицо повышает на постоянной основе профессиональную компетенцию, знания и навыки в области обеспечения информационной безопасности.

20. Ответственное лицо выполняет иные обязанности исходя из возложенных полномочий и поставленных руководством Правительства области задач в рамках обеспечения информационной безопасности органов исполнительной власти области, подведомственных организаций.

21. Ответственное лицо:

- соблюдает и обеспечивает выполнение законодательства Российской Федерации;

- в случаях, установленных законодательством Российской Федерации, согласовывает политику с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю;

- представляет по запросам Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю достоверные сведения о результатах реализации политики (фактически достигнутом эффекте и результате) и текущем уровне (состоянии) информационной безопасности в органах исполнительной власти области;

- поддерживает уровень квалификации и постоянно развивает свои навыки в области информационной безопасности, необходимые для обеспечения информационной безопасности в органах исполнительной власти области;

- организовывает при необходимости проведение и участвует в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;

- участвует в пределах компетенции в осуществлении закупок товаров, работ, услуг для обеспечения нужд в сфере информационной безопасности.

IV. Права ответственного лица

22. Ответственное лицо имеет право:

- давать указания и поручения сотрудникам органов исполнительной власти области в части обеспечения информационной безопасности;

- запрашивать от сотрудников органов исполнительной власти области информацию и материалы, необходимые для реализации возложенных на ответственное лицо прав и обязанностей;

- участвовать в заседаниях (совещаниях) коллегиальных органов органов исполнительной власти области, принятии решений по вопросам деятельности органов исполнительной власти области, а также по внесению предложений по совершенствованию деятельности органов исполнительной власти области;

- участвовать в разработке политики, выносить политику на обсуждение, утверждение в комиссию по информационной безопасности при Губернаторе области;

- представлять результаты реализации политики в комиссию по информационной безопасности при Губернаторе области;

- принимать решения по вопросам обеспечения информационной безопасности органов исполнительной власти области;

- взаимодействовать с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю, Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и иными федеральными органами исполнительной власти по вопросам обеспечения информационной безопасности, в том числе по вопросам совершенствования законодательства Российской Федерации в области обеспечения информационной безопасности;

- вносить предложения о привлечении организаций, имеющих соответствующие лицензии на осуществление деятельности в области защиты информации, в соответствии с законодательством Российской Федерации к проведению работ по обеспечению информационной безопасности;

- инициировать проверки уровня (состояния) обеспечения информационной безопасности в органах исполнительной власти области;

- организовывать в Правительстве области мероприятия по информационной безопасности, разработку и представление руководству предложений по внесению изменений в процессы функционирования, принятию других мер, направленных на недопущение реализации негативных последствий;

- получать доступ в установленном порядке к сведениям, составляющим государственную тайну, если исполнение обязанностей ответственного лица связано с использованием таких сведений и наличием необходимых прав и полномочий;

- получать доступ в установленном порядке в связи с исполнением своих обязанностей в государственные органы, органы местного самоуправления, общественные объединения и другие организации;

- обеспечивать надлежащие организационно-технические условия, необходимые для исполнения обязанностей ответственного лица.

V. Ответственность ответственного лица

23. Ответственное лицо в соответствии с законодательством Российской Федерации несет ответственность:

- за неисполнение или ненадлежащее исполнение своих обязанностей;

- за действия (бездействие), ведущие к нарушению прав и законных интересов Правительства области;

- за разглашение государственной тайны и иных сведений, ставших ему известными в связи с исполнением своих обязанностей;

- за достижение целей обеспечения информационной безопасности;

- за поддержание и непрерывное развитие информационной безопасности органов исполнительной власти области для исключения (невозможности реализации) негативных последствий;

- за организацию мероприятий по разработке (модернизации) систем и сетей в части информационной безопасности органов исполнительной власти области;

- за нарушения требований по обеспечению информационной безопасности;

- за нарушения в обеспечении защиты систем и сетей, повлекшие негативные последствия.