Приложение. Постановление Губернатора Томской области от 25.12.2023 N 110 "О внесении изменений в постановление Губернатора Томской области от 21.11.2019 N 107" (документ не действует)

Приложение
к постановлению Губернатора
Томской области
от 25.12.2023 N 110

Положение
о Комитете обеспечения информационной безопасности Администрации Томской области

1. Общие положения

1. Комитет обеспечения информационной безопасности Администрации Томской области (далее - Структурное подразделение) является структурным подразделением Администрации Томской области.

2. Целями деятельности Структурного подразделения являются:

1) реализация единой государственной политики в сфере обеспечения информационной безопасности в системе исполнительных органов Томской области;

2) исключение или снижение негативных последствий (ущерба) в отношении Администрации Томской области вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;

3) обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;

4) повышение защищенности Администрации Томской области от возможного нанесения материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем органа (организации) или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;

5) обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Администрации Томской области;

6) обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Администрации Томской области.

3. Задачами деятельности Структурного подразделения являются:

1) обеспечение информационной безопасности и организация технической защиты информации в Администрации Томской области;

2) координация деятельности в сфере обеспечения информационной безопасности в исполнительных органах Томской области и содействие в повышении эффективности указанной деятельности в органах местного самоуправления муниципальных образований Томской области;

3) информационно-аналитическое и организационно-техническое сопровождение деятельности коллегиального совещательного органа по вопросам обеспечения информационной безопасности - Совета по защите информации Томской области;

4) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Администрации Томской области;

5) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;

6) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

7) поддержание стабильной деятельности Администрации Томской области и его производственных процессов в случае проведения компьютерных атак;

8) взаимодействие с Национальным координационным центром по компьютерным инцидентам;

9) обеспечение нормативно-правового обеспечения использования информационных ресурсов.

4. Структурное подразделение в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, правовыми актами Президента Российской Федерации и Правительства Российской Федерации, Уставом (Основным Законом) Томской области, законами Томской области, правовыми актами Губернатора Томской области и Администрации Томской области, а также настоящим Положением.

5. Структурное подразделение создается в Администрации Томской области в соответствии с ее структурой и на основании постановления Губернатора Томской области. В своей деятельности Структурное подразделение подчиняется Губернатору Томской области и заместителю Губернатора Томской области по вопросам безопасности.

6. Структурное подразделение осуществляет свою деятельность во взаимодействии с органами государственной власти, органами местного самоуправления, общественными объединениями и иными организациями.

2. Функции структурного подразделения

7. Для реализации указанных в пунктах 2, 3 настоящего Положения целей и задач Структурное подразделение выполняет следующие функции:

1) разрабатывает документы стратегического планирования Томской области в сфере обеспечения информационной безопасности (далее - сфера деятельности Структурного подразделения) и предложения в них;

2) разрабатывает аналитические материалы (обобщает имеющуюся информацию) о реализации на территории Томской области:

а) правовых актов, касающихся сферы деятельности Структурного подразделения;

б) государственных программ Российской Федерации, федеральных целевых программ, федеральной адресной инвестиционной программы, в реализации которых участвует Структурное подразделение;

в) региональных проектов Томской области, в реализации которых участвует Структурное подразделение, направленных на достижение целей, показателей и результатов федеральных проектов;

г) международных и межрегиональных договоров (соглашений), в реализации которых участвует Структурное подразделение, в виде аналитических материалов либо проектов решений совещательных органов при Губернаторе Томской области;

д) контрольных мероприятий в сфере деятельности Структурного подразделения;

е) по иным вопросам деятельности Структурного подразделения;

3) разрабатывает проекты правовых актов, в том числе нормативных, в сфере деятельности Структурного подразделения и предложения в них;

4) разрабатывает проекты соглашений, договоров, контрактов, протоколов о сотрудничестве и т.п. с органами государственной власти, органами местного самоуправления, хозяйствующими субъектами и иными субъектами в сфере деятельности Структурного подразделения;

5) разрабатывает долгосрочные, среднесрочные, краткосрочные прогнозы развития в сфере деятельности Структурного подразделения;

6) дает заключения:

а) на проекты федеральных, областных, муниципальных правовых актов (в том числе нормативных), относящихся к сфере деятельности Структурного подразделения;

б) о возможности участия исполнительных органов Томской области в реализации государственных программ Российской Федерации, федеральных целевых программ, федеральной адресной инвестиционной программы и иных федеральных проектов, касающихся сферы деятельности Структурного подразделения;

в) о возможности участия Томской области в международных и межрегиональных договорах (соглашениях), касающихся сферы деятельности Структурного подразделения;

7) обеспечивает достижение целей, показателей и результатов региональных проектов Томской области, в реализации которых участвует Структурное подразделение, направленных на достижение целей, показателей и результатов федеральных проектов;

8) участвует в организации и проведении работ по обеспечению информационной безопасности и технической защиты информации в Администрации Томской области;

9) осуществляет выработку предложений по организационным и техническим аспектам защиты информации, принимает участие в организации разработки структур информационно-коммуникационных систем, разрабатывает меры для защиты информационных ресурсов от несанкционированного доступа;

10) оказывает методическую и консультативную помощь по вопросам обеспечения информационной безопасности;

11) участвует в реализации решений Совета по информационной безопасности при Коллегии по вопросам правоохранительной деятельности, обороны и безопасности в Сибирском федеральном округе;

12) разрабатывает для Совета по защите информации Томской области предложения в сфере его деятельности;

13) контролирует сроки выполнения решений и протоколов Совета по защите информации Томской области;

14) организует и (или) проводит совещания, конференции, конкурсы в сфере деятельности Структурного подразделения для заинтересованных лиц;

15) согласовывает технические задания на поставку товаров, выполнение работ, оказание услуг в сфере обеспечения информационной безопасности на подконтрольных объектах;

16) осуществляет взаимодействие с контрольными и надзорными органами при проведении ими проверок в сфере деятельности Структурного подразделения;

17) готовит ответы на обращения граждан, органов и организаций по вопросам, относящимся к сфере деятельности Структурного подразделения;

18) готовит информацию по вопросам сферы деятельности Структурного подразделения для размещения в средствах массовой информации, информационно-телекоммуникационной сети общего пользования;

19) направляет своих представителей для участия в конкурсных комиссиях, рабочих группах, совещательных органах, экспертных и координационных советах, семинарах, работа которых связана со сферой деятельности Структурного подразделения;

20) выполняет функцию оператора системы контроля управления доступом в здание Администрации Томской области;

21) обеспечивает защиту сведений, составляющих государственную тайну, и иной информации, обрабатываемой в Структурном подразделении, в соответствии с действующим законодательством;

22) организует хранение, комплектование, учет и использование архивных документов Структурного подразделения;

23) принимает решение об утверждении кандидатур, представляемых на награждение правительственными, отраслевыми наградами в сфере деятельности Структурного подразделения;

24) исполняет поручения Губернатора Томской области, заместителя Губернатора Томской области по вопросам безопасности;

25) разрабатывает, планирует и проводит мероприятия по мобилизационной подготовке и по вопросам ГО и ЧС;

26) выполняет отдельные функции Структурного подразделения по защите государственной тайны Администрации Томской области в соответствии с Инструкцией по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства Российской Федерации от 05.01.2004 N 3-1;

27) обеспечивает цифровую трансформацию в сфере деятельности Структурного подразделения;

28) разрабатывает, координирует и осуществляет управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Администрации Томской области;

29) разрабатывает предложения по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Администрации Томской области и предоставляет их Губернатору Томской области;

30) выявляет и проводит анализ угроз безопасности информации в отношении Администрации Томской области, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принимает меры по их устранению;

31) обеспечивает в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработку и реализацию организационных мер и применение средств обеспечения информационной безопасности;

32) осуществляет обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты;

33) представляет в Национальный координационный центр по компьютерным инцидентам информацию о выявленных компьютерных инцидентах;

34) исполняет указания, данные Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Администрации Томской области либо используемых Администрацией Томской области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";

35) организует развитие навыков безопасного поведения в Администрации Томской области, в том числе проведение занятий с руководящим составом и специалистами Администрации Томской области по вопросам обеспечения информационной безопасности.

8. В целях выполнения функций, указанных в пункте 7 настоящего Положения, Структурное подразделение имеет право:

1) запрашивать и получать в установленном порядке необходимые материалы и информацию от органов государственной власти, органов местного самоуправления, организаций, а также их должностных лиц;

2) привлекать в установленном порядке для проработки вопросов, отнесенных к сфере деятельности Структурного подразделения, научные и иные организации, ученых и специалистов;

3) иметь доступ, в том числе на уровне администратора, к средствам обработки, передачи и защиты информации Администрации Томской области при исполнении функций, указанных в пункте 7 настоящего Положения;

4) вносить предложения по совершенствованию системы защиты информации в Администрации Томской области, исполнительных органах Томской области, органах местного самоуправления муниципальных образований Томской области;

5) пользоваться в пределах полномочий, установленных действующим законодательством Российской Федерации и Томской области, государственными информационными системами, банками данных, в том числе банками данных органов местного самоуправления, а также системами связи, в том числе правительственными;

6) пользоваться иными правами в соответствии с действующим законодательством.

3. Организация деятельности Структурного подразделения

9. Структурное подразделение возглавляет руководитель Структурного подразделения (председатель Комитета обеспечения информационной безопасности Администрации Томской области), назначаемый на должность и освобождаемый от должности Губернатором Томской области. В случае временного отсутствия руководителя Структурного подразделения его обязанности исполняет заместитель руководителя Структурного подразделения либо иное лицо, определенное в установленном законодательством порядке.

10. Руководитель Структурного подразделения:

1) руководит на основе единоначалия деятельностью Структурного подразделения и несет персональную ответственность за достижение им целей, задач и осуществление функций, указанных в пунктах 2, 3 и 7 настоящего Положения;

2) является ответственным лицом за цифровую трансформацию в сфере деятельности Структурного подразделения;

3) подписывает от имени Структурного подразделения письма, справки, заключения и иные документы Структурного подразделения;

4) осуществляет иные полномочия в соответствии с действующим законодательством.