Приложение N 2. Положение о штабе по обеспечению кибербезопасности Красноярского края. Постановление Правительства Красноярского края от 07.11.2022 N 947-п "О создании штаба по обеспечению кибербезопасности Красноярского края" (с изменениями и дополнениями)

Приложение N 2
к постановлению Правительства
Красноярского края
от 07.11.2022 N 947-п

Положение
о штабе по обеспечению кибербезопасности Красноярского края (далее - Положение)

1. Общие положения

1.1. Положение определяет основные задачи и порядок работы штаба по обеспечению кибербезопасности*(1) (далее - Штаб).

1.2. Штаб в своей деятельности руководствуется Конституцией Российской Федерации, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, распоряжениями секретаря Совета Безопасности Российской Федерации, нормативными правовыми актами ФСБ России, ФСТЭК России, Уставом Красноярского края, законами Красноярского края, правовыми актами Губернатора Красноярского края, Правительства Красноярского края, а также настоящим Положением.

1.3. Штаб является постоянно действующим совещательным коллегиальным органом.

1.4. Целью создания Штаба является обеспечение согласованных действий органов исполнительной власти Красноярского края, подведомственных им организаций для недопущения реализации целевых компьютерных атак, а в случае их реализации - устранение возникших последствий и недопущение их повторения на территории Красноярского края.

2. Основные задачи и функции Штаба

2.1. Основными задачами Штаба являются:

обеспечение реагирования на компьютерные инциденты органами исполнительной власти Красноярского края, входящими в структуру Штаба;

обеспечение доведения до органов государственной власти Красноярского края и органов местного самоуправления муниципальных образований Красноярского края оперативной информации о рекомендуемых мерах противодействия угрозам информационной безопасности, а также об устанавливаемых уровнях опасности проведения целевых атак на информационную инфраструктуру Российской Федерации, поступающей от ФСБ России, ФСТЭК России;

обеспечение согласованных действий органов исполнительной власти Красноярского края, входящих в структуру Штаба, по обеспечению кибербезопасности.

2.2. Основными функциями Штаба являются:

организация взаимодействия органов исполнительной власти Красноярского края с подведомственными им учреждениями и иными заинтересованными организациями по вопросу недопущения целевых компьютерных атак на территории Красноярского края;

рассмотрение предложений по вопросам повышения уровня информационной безопасности информационной инфраструктуры на территории Красноярского края;

сбор, обобщение и передача информации о выявленных компьютерных инцидентах в Национальный координационный центр по компьютерным инцидентам;

рассмотрение текущих и оперативных вопросов, связанных с обеспечением кибербезопасности в Красноярском крае;

иные функции по вопросу обеспечения кибербезопасности на территории Красноярского края.

3. Права Штаба

3.1. Штаб имеет право:

запрашивать планы мероприятий по информационной безопасности, утвержденные органами исполнительной власти Красноярского края, и иные материалы по защите информации;

привлекать к участию в заседаниях Штаба представителей органов государственной власти и организаций, не входящих в структуру Штаба, вместе с тем имеющих непосредственное отношение к рассматриваемым на заседании вопросам (с согласия руководителей данных органов и организаций).

4. Состав Штаба

4.1. Организационно Штаб состоит из:

руководителя Штаба;

заместителя руководителя Штаба;

секретаря Штаба;

иных членов Штаба.

4.2. В состав Штаба включаются уполномоченные представители исполнительных органов власти Красноярского края, а также территориальных органов федеральных органов исполнительной власти (по согласованию).

5. Порядок работы Штаба

5.1. Основной формой деятельности Штаба является заседание. Заседание Штаба считается правомочным, если на нем присутствует не менее двух третей состава Штаба. Заседания проводит руководитель Штаба, а в период его временного отсутствия - заместитель руководителя Штаба.

5.2. Заседания Штаба проводятся ежегодно, в случае необходимости по решению руководителя Штаба организуется проведение внеочередных заседаний.

5.3. Руководитель Штаба:

руководит деятельностью Штаба и председательствует на заседаниях Штаба;

утверждает план работы Штаба на год, рассматривает предложения, направленные членами Штаба для включения их в план работы Штаба;

утверждает повестку заседания Штаба не позднее, чем за 3 рабочих дня до заседания;

подписывает протоколы заседаний Штаба в течение 3 рабочих дней после заседания Штаба, а также запросы и иные документы от имени Штаба;

обеспечивает и контролирует выполнение принятых Штабом решений.

В отсутствие руководителя Штаба его обязанности исполняет заместитель руководителя Штаба.

5.4. Секретарь Штаба:

организует подготовку заседаний Штаба, уведомляет членов Штаба и лиц, участвующих в заседании Штаба, о дате, времени и месте заседания Штаба не позднее чем в течение 2 рабочих дней после утверждения повестки заседания. Проверяет их явку, знакомит с материалами (документами) по вопросам, вынесенным на рассмотрение Штаба;

формирует повестку заседания Штаба, оформляет протоколы Штаба, обеспечивает их направление членам Штаба и лицам, участвующим в заседании Штаба, не позднее чем в течение 2 рабочих дней после подписания протоколов заседаний Штаба.

5.5. Информирование о созыве заседания Штаба осуществляется любым способом, обеспечивающим заблаговременное получение информации о повестке, дате, месте и времени проведения заседания.

5.6. Принятые Штабом решения оформляются протоколом заседания Штаба, который подписывается руководителем Штаба, а в период его временного отсутствия - заместителем руководителя Штаба и секретарем Штаба.

5.7. Организационно-техническое обеспечение деятельности Штаба осуществляет министерство цифрового развития Красноярского края.

-------------------------------------------

*(1) Совокупность методов и практик защиты от целенаправленного, несанкционированного воздействия на информацию, на ресурс автоматизированной информационной системы или получения несанкционированного доступа к ним с применением программных или программно-аппаратных средств (компьютерных атак).