Постановление Правительства Самарской области от 12.04.2023 N 295 "О мерах по обеспечению информационной безопасности в Правительстве Самарской области"

Во исполнение подпунктов "а", "б" пункта 1 Указа Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерацию) Правительство Самарской области постановляет:

1. Возложить на заместителя председателя Правительства Самарской области - руководителя департамента информационных технологий и связи Самарской области полномочия по обеспечению информационной безопасности Правительства Самарской области, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.

2. Определить департамент информационных технологий и связи Самарской области органом исполнительной власти Самарской области, осуществляющим функции по обеспечению информационной безопасности Правительства Самарской области, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.

3. Утвердить прилагаемые:

Положение о заместителе председателя Правительства Самарской области, ответственном за обеспечение информационной безопасности Правительства Самарской области;

Положение об органе исполнительной власти Самарской области, осуществляющем функции по обеспечению информационной безопасности Правительства Самарской области.

4. Департаменту информационных технологий и связи Самарской области внести необходимые изменения в Положение о департаменте информационных технологий и связи Самарской области, утвержденное постановлением Правительства Самарской области от 22.12.2010 N 677.

5. Контроль за выполнением настоящего постановления возложить на департамент информационных технологий и связи Самарской области.

6. Опубликовать настоящее постановление в средствах массовой информации.

7. Настоящее постановление вступает в силу со дня его официального опубликования.

Первый вице-губернатор - председатель Правительства Самарской области

В.В. Кудряшов

УТВЕРЖДЕНО
постановлением Правительства
Самарской области
от 12.04.2023 г. N 295

Положение
о заместителе председателя Правительства Самарской области, ответственном за обеспечение информационной безопасности Правительства Самарской области

1. Общие положения

1.1. Настоящее Положение определяет полномочия, права и обязанности заместителя председателя Правительства Самарской области, ответственного за обеспечение информационной безопасности Правительства Самарской области, в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты (далее - ответственное лицо).

1.2. Ответственное лицо определяется постановлением Правительства Самарской области.

1.3. Ответственное лицо осуществляет свою деятельности на основе должностного регламента и настоящего Положения, подчиняется первому вице-губернатору - председателю Правительства Самарской области либо должностному лицу, его замещающему.

1.4. Ответственное лицо входит в состав коллегиальных органов Правительства Самарской области.

1.5. Поручения ответственного лица в части обеспечения информационной безопасности Правительства Самарской области являются обязательными для исполнения всеми членами Правительства Самарской области.

2. Квалификационные требования к ответственному лицу

2.1. Ответственное лицо должно иметь высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности. Если ответственное лицо имеет высшее образование по другому направлению подготовки (специальности), он должен пройти обучение по программе профессиональной переподготовки по направлению "Информационная безопасность".

2.2. Для ответственного лица требуется наличие следующих знаний, умений и профессиональных компетенций:

а) организация деятельности Правительства Самарской области и специфика обеспечения информационной безопасности Правительства Самарской области;

б) влияние информационных технологий на деятельность Правительства Самарской области, в том числе:

роль и место информационных технологий (в том числе степень интеграции информационных технологий) в процессах функционирования Правительства Самарской области;

зависимость основных процессов функционирования Правительства Самарской области от информационных технологий;

в) информационно-телекоммуникационные технологии, в том числе:

современные информационно-телекоммуникационные технологии,

используемые Правительством Самарской области;

способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов (далее - системы и сети), в том числе ограниченного доступа;

типовые архитектуры систем и сетей, требования к их оснащенности программными (программно-техническими) средствами;

принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей;

г) обеспечение информационной безопасности, в том числе:

цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности;

цели обеспечения информационной безопасности применительно к основным процессам функционирования Правительства Самарской области, реализации и контроля их достижения;

принципы и направления стратегического развития информационной безопасности Правительства Самарской области;

правила разработки, утверждения и отмены организационно-распорядительных документов по вопросам обеспечения информационной безопасности Правительства Самарской области, состав и содержание таких документов;

порядок организации работ по обеспечению информационной безопасности Правительства Самарской области;

основные негативные последствия, наступление которых возможно в результате реализации угроз безопасности информации, способы и методы обеспечения и поддержания необходимого уровня (состояния) информационной безопасности Правительства Самарской области для исключения (невозможности реализации) негативных последствий, а также порядок проведения практических проверок и контроля результативности применяемых способов и методов обеспечения информационной безопасности Правительства Самарской области;

основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;

возможности и назначения типовых программных, программно-аппаратных (технических) средств обеспечения информационной безопасности;

способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;

порядок организации взаимодействия органов исполнительной власти Самарской области при решении вопросов обеспечения информационной безопасности;

управление проектами по информационной безопасности;

антикризисное управление и принятие управленческих решений при реагировании на кризисы и компьютерные инциденты;

планирование деятельности по обеспечению информационной безопасности Правительства Самарской области;

формулирование измеримых и практических результатов деятельности по обеспечению информационной безопасности Правительства Самарской области;

организация разработки политики (правил, процедур), регламентирующей вопросы информационной безопасности Правительства Самарской области (далее - политика);

внедрение политики;

организация контроля и анализа применения политики;

организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению информационной безопасности Правительства Самарской области;

поддержка и совершенствование деятельности по обеспечению информационной безопасности Правительства Самарской области;

организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению информационной безопасности Правительства Самарской области;

организация внедрения способов и средств для обеспечения информационной безопасности Правительства Самарской области;

организация мероприятий по анализу и контролю состояния информационной безопасности Правительства Самарской области и модернизации (трансформации) процессов функционирования Правительства Самарской области в целях обеспечения информационной безопасности Правительства Самарской области;

обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации;

организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы Правительства Самарской области и реагированию на компьютерные инциденты;

организация мероприятий по отслеживанию и контролю достижения целей информационной безопасности (фактически достигнутый эффект и результат) Правительства Самарской области.

2.3. С учетом области и вида деятельности Правительства Самарской области от ответственного лица требуется знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:

а) защиты государственной тайны;

б) защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;

в) обеспечения безопасности критической информационной инфраструктуры Российской Федерации;

г) обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;

д) создания и обеспечения безопасного функционирования государственных информационных систем и информационных систем в защищенном исполнении;

е) создания, обеспечения технических условий установки и эксплуатации средств защиты информации;

ж) иных нормативных правовых актов и стандартов в области информационной безопасности.

3. Обязанности ответственного лица

3.1. Ответственное лицо принимает участие в формировании политики, отвечает за согласование стратегии развития Правительства Самарской области в части вопросов обеспечения информационной безопасности.

3.2. Ответственное лицо:

а) организует разработку политики, направленной в том числе на обеспечение и поддержание стабильной деятельности Правительства Самарской области и процессов его функционирования в случае проведения компьютерных атак, отвечает за согласование и утверждение политики, реализацию мероприятий, предусмотренных политикой, отслеживает и контролирует результаты реализации политики;

б) организует работу по обеспечению информационной безопасности Правительства Самарской области, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену;

в) организует реализацию и контроль проведения в Правительстве Самарской области организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате своей деятельности;

г) организует беспрепятственный доступ (в том числе удаленный) должностным лицам Федеральной службы безопасности Российской Федерации и ее территориальных органов к информационным ресурсам, принадлежащим Правительству Самарской области либо используемым Правительством Самарской области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети Интернет, в целях осуществления мониторинга их защищенности, а также работникам департамента информационных технологий и связи Самарской области (далее - департамент), осуществляющих функции по обеспечению информационной безопасности;

д) организует взаимодействие с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов, в том числе контроль исполнения указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих Правительству Самарской области либо используемых Правительством Самарской области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети Интернет;

е) организует разработку и реализацию мероприятий по обеспечению информационной безопасности Правительства Самарской области в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;

ж) организует контроль пользователей информационных ресурсов Правительства Самарской области в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации;

з) организует планирование мероприятий по обеспечению информационной безопасности Правительства Самарской области;

и) организует подготовку правовых актов, иных организационно-распорядительных документов по вопросам обеспечения информационной безопасности Правительства Самарской области, осуществляет согласование иных документов Правительства Самарской области в части обеспечения информационной безопасности;

к) организует проведение контроля за состоянием обеспечения информационной безопасности Правительства Самарской области, включая оценку защищенности систем и сетей, оператором которых является Правительство Самарской области.

3.3. Ответственное лицо:

а) осуществляет регулярный контроль текущего уровня (состояния) информационной безопасности Правительства Самарской области, а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности Правительства Самарской области, в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак;

б) осуществляет регулярное и своевременное информирование первого вице-губернатора - председателя Правительства Самарской области о компьютерных - инцидентах, текущем уровне (состоянии) информационной безопасности Правительства Самарской области и результатах практических учений по противодействию компьютерным атакам;

в) осуществляет контроль за ведением организационно-распорядительной документации и отчетности по курируемым разделам работы в Правительстве Самарской области;

г) осуществляет согласование требований к системам и сетям, оператором которых является Правительство Самарской области, органы исполнительной власти Самарской области или подведомственные им учреждения, в части обеспечения информационной безопасности;

д) осуществляет руководство департаментом, обеспечивающим информационную безопасность Правительства Самарской области.

3.4. Ответственное лицо:

а) организует и контролирует проведение мероприятий по анализу и оценке состояния информационной безопасности Правительства Самарской области;

б) организует и контролирует функционирование системы обеспечения информационной безопасности Правительства Самарской области;

в) координирует деятельность органов исполнительной власти Самарской области, подведомственных им организаций по вопросам обеспечения информационной безопасности.

3.5. Ответственное лицо согласовывает политику, технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации Правительства Самарской области.

3.6. Ответственное лицо с использованием нормативных правовых документов и методических материалов Федеральной службы безопасности Российской Федерации организует обнаружение, предупреждение и ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты с информационными ресурсами Правительства Самарской области, а также взаимодействие с Национальным координационным центром по компьютерным инцидентам одним (или несколькими) из следующих способов:

а) силами департамента, ответственного за обеспечение информационной безопасности, с заключением соглашения (издания совместного акта) о взаимодействии с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам), включающего в том числе права и обязанности сторон, порядок проведения совместных мероприятий, регламент информационного обмена, порядок и сроки представления отчетности, порядок и формы контроля;

б) силами организаций, являющихся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

3.7. Ответственное лицо обеспечивает планирование и реализацию в Правительстве Самарской области мероприятий по переводу систем и сетей на отечественные средства защиты информации, а также контроль за соблюдением запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства в соответствии с пунктом 6 Указа Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

3.8. Ответственное лицо сопровождает мероприятия по разработке (модернизации) систем и сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и выполнения этих требований в Правительстве Самарской области.

3.9. Ответственное лицо проводит работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в Правительстве Самарской области.

3.10. Ответственное лицо принимает меры по совершенствованию обеспечения информационной безопасности Правительства Самарской области.

3.11. Ответственное лицо повышает на постоянной основе профессиональную компетенцию, знания и навыки в области обеспечения информационной безопасности.

3.12. Ответственное лицо выполняет срочные поручения первого вице-губернатора - председателя Правительства Самарской области в рамках обеспечения информационной безопасности Правительства Самарской области.

3.13. Ответственное лицо:

а) соблюдает и обеспечивает выполнение законодательства Российской Федерации;

б) в случаях, установленных законодательством Российской Федерации, согласовывает политику с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю;

в) представляет по запросам Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю достоверные сведения о результатах реализации политики (фактически достигнутом эффекте и результате) и текущем уровне (состоянии) информационной безопасности Правительства Самарской области;

г) поддерживает уровень квалификации и постоянно развивает свои навыки в области информационной безопасности, необходимые для обеспечения информационной безопасности Правительства Самарской области;

д) организовывает при необходимости проведение и участвует в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;

е) участвует в пределах компетенции в осуществлении закупок товаров, работ, услуг для обеспечения нужд в сфере информационной безопасности.

4. Права ответственного лица

Ответственное лицо имеет право:

давать поручения членам Правительства Самарской области, за исключением первого вице-губернатора - председателя Правительства Самарской области, в части обеспечения информационной безопасности;

запрашивать от членов Правительства Самарской области информацию и материалы, необходимые для реализации возложенных на ответственное лицо прав и обязанностей;

участвовать в заседаниях (совещаниях) коллегиальных органов Правительства Самарской области, принятии решений по вопросам деятельности Правительства Самарской области, а также по внесению предложений по совершенствованию деятельности Правительства Самарской области;

участвовать в разработке политики, выносить политику на обсуждение, а также на утверждение на заседаниях Правительства Самарской области;

представлять результаты реализации политики Правительству Самарской области;

принимать решения по вопросам обеспечения информационной безопасности Правительства Самарской области;

взаимодействовать с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и иными федеральными органами исполнительной власти по вопросам обеспечения информационной безопасности, в том числе по вопросам совершенствования законодательства Российской Федерации в области обеспечения информационной безопасности;

вносить предложения о привлечении организаций, имеющих соответствующие лицензии на деятельность в области защиты информации, в соответствии с законодательством Российской Федерации к проведению работ по обеспечению информационной безопасности;

инициировать проверки уровня (состояния) обеспечения информационной безопасности Правительства Самарской области;

организовывать в Правительстве Самарской области мероприятия по информационной безопасности, разработку и представление первому вице-губернатору - председателю Правительства Самарской области предложений по внесению изменений в процессы функционирования, принятию других мер, направленных на недопущение реализации негативных последствий;

получать доступ в установленном порядке к сведениям, составляющим государственную тайну, если исполнение обязанностей ответственного лица связано с использованием таких сведений и наличием необходимых прав и полномочий;

получать доступ в установленном порядке в связи с исполнением своих обязанностей в органы исполнительной власти (государственные органы) Самарской области, органы местного самоуправления муниципальных образований Самарской области, общественные объединения и другие организации;

иметь надлежащие организационно-технические условия, необходимые для исполнения обязанностей ответственного лица.

5. Ответственность ответственного лица

Ответственное лицо в соответствии с законодательством Российской Федерации несет ответственность:

за неисполнение или ненадлежащее исполнение своих обязанностей;

за действия (бездействие), ведущие к нарушению прав и законных интересов Правительства Самарской области;

за разглашение государственной тайны и иных сведений, ставших ему известными в связи с исполнением своих обязанностей;

за достижение целей обеспечения информационной безопасности Правительства Самарской области;

за поддержание и непрерывное развитие информационной безопасности Правительства Самарской области для исключения (невозможности реализации) негативных последствий;

за организацию мероприятий по разработке (модернизации) систем и сетей в части информационной безопасности Правительства Самарской области;

за нарушения требований по обеспечению информационной безопасности Правительства Самарской области;

за нарушения в обеспечении защиты систем и сетей Правительства Самарской области, повлекшие негативные последствия.

УТВЕРЖДЕНО
постановлением Правительства
Самарской области
от 12.04.2022 N 295

Положение
об органе исполнительной власти Самарской области, осуществляющем функции по обеспечению информационной безопасности Правительства Самарской области

1. Общие положения

1.1. Настоящее Положение определяет цели, задачи и функции органа исполнительной власти Самарской области, обеспечивающего информационную безопасность Правительства Самарской области (далее - уполномоченный орган).

1.2. Уполномоченный орган в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми актами в сфере обеспечения информационной безопасности и настоящим Положением.

1.3. Уполномоченный орган подчинен заместителю председателя Правительства Самарской области, ответственному за обеспечение информационной безопасности Правительства Самарской области (далее - руководитель уполномоченного органа).

1.4. Контроль за деятельностью уполномоченного органа осуществляет первый вице-губернатор - председатель Правительства Самарской области.

2. Цели и задачи деятельности уполномоченного органа

2.1. Деятельность уполномоченного органа направлена:

на исключение или существенное снижение негативных последствий (ущерба) в отношении Правительства Самарской области вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;

на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;

на повышение защищенности Правительства Самарской области от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Правительства Самарской области или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;

на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Правительства Самарской области;

на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Правительства Самарской области.

2.2. Основными задачами деятельности уполномоченного органа являются:

планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Правительстве Самарской области;

выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств Правительства Самарской области;

предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

поддержание стабильной деятельности Правительства Самарской области и его производственных процессов в случае проведения компьютерных атак;

взаимодействие с Национальным координационным центром по компьютерным инцидентам;

организация нормативно-правового обеспечения использования информационных ресурсов Правительства Самарской области.

3. Функции уполномоченного органа

Уполномоченный орган выполняет следующие функции:

разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности Правительства Самарской области;

разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности Правительства Самарской области и представление их первому вице-губернатору - председателю Правительства Самарской области;

выявление и проведение анализа угроз безопасности информации в отношении Правительства Самарской области, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;

обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;

обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;

представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;

исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Правительству Самарской области либо используемых Правительством Самарской области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети Интернет;

проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Правительства Самарской области в целях обеспечения информационной безопасности Правительства Самарской области;

подготовка отчетов о состоянии работ по обеспечению информационной безопасности Правительства Самарской области;

выполнение иных функций, исходя из поставленных первым вице-губернатором - председателем Правительства Самарской области целей и задач в рамках обеспечения информационной безопасности Правительства Самарской области.

4. Права уполномоченного органа

С целью реализации функций уполномоченный орган имеет право:

запрашивать и получать в установленном порядке доступ к работам и документам Правительства Самарской области, необходимым для принятия решений в части обеспечения информационной безопасности;

готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензии на соответствующий вид деятельности;

контролировать деятельность Правительства Самарской области по выполнению требований к обеспечению информационной безопасности;

постоянно (не реже одного раза в три года) повышать профессиональные компетенции, знания и навыки сотрудников уполномоченного органа в области обеспечения информационной безопасности;

участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;

участвовать в работе коллегиальных органов Правительства Самарской области при рассмотрении вопросов обеспечения информационной безопасности;

вносить предложения первому вице-губернатору председателю Правительства Самарской области о приостановлении работ в случае обнаружения факта нарушения информационной безопасности Правительства Самарской области;

вносить представления первому вице-губернатору - председателю Правительства Самарской области в отношении членов Правительства Самарской области при обнаружении фактов нарушения членами Правительства Самарской области установленных требований по информационной безопасности Правительства Самарской области, в том числе ходатайствовать о привлечении указанных членов Правительства Самарской области к административной или уголовной ответственности;

вносить на рассмотрение первому вице-губернатору - председателю Правительства Самарской области предложения по вопросам деятельности уполномоченного органа в части обеспечения информационной безопасности.

5. Взаимоотношения и связи уполномоченного органа

5.1. Уполномоченный орган осуществляет свои полномочия во взаимодействии с членами Правительства Самарской области, а также в пределах своей компетенции с органами исполнительной власти (государственными органами) Самарской области, организациями и гражданами в установленном порядке.

5.2. По поручению первого вице-губернатора - председателя Правительства Самарской области или руководителя уполномоченного органа осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности.

6. Ответственность сотрудников уполномоченного органа

Сотрудники уполномоченного органа несут ответственность за выполнение возложенных на них обязанностей в соответствии с должностными регламентами, утверждаемыми руководителем уполномоченного органа.