Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Правительства Кировской области от 12 января 2024 г. N 7-п "Об утверждении Положения о заместителе Председателя Правительства Кировской области, ответственном за обеспечение информационной безопасности в Правительстве Кировской области"
- Приложение. Положение о заместителе Председателя Правительства Кировской области, ответственном за обеспечение информационной безопасности в Правительстве Кировской области
Приложение. Положение о заместителе Председателя Правительства Кировской области, ответственном за обеспечение информационной безопасности в Правительстве Кировской области
Приложение
УТВЕРЖДЕНО
постановлением
Правительства
Кировской области
от 12.01.2024 N 7-п
Положение
о заместителе Председателя Правительства Кировской области, ответственном за обеспечение информационной безопасности в Правительстве Кировской области
1. Общие положения
1.1. Положение о заместителе Председателя Правительства Кировской области, ответственном за обеспечение информационной безопасности в Правительстве Кировской области (далее - Положение), определяет полномочия, права и обязанности заместителя Председателя Правительства Кировской области, ответственного за обеспечение информационной безопасности в Правительстве Кировской области, в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты (далее - ответственное лицо).
1.2. Ответственное лицо определяется распоряжением Правительства Кировской области.
1.3. Ответственное лицо осуществляет свою деятельность на основе должностного регламента и настоящего Положения, подчиняется Председателю Правительства Кировской области либо должностному лицу, его замещающему.
1.4. Ответственное лицо входит в состав Правительства Кировской области и курирует работу министерства, обеспечивающего информационную безопасность Правительства Кировской области.
1.5. Указания и поручения ответственного лица в части обеспечения информационной безопасности Правительства Кировской области являются обязательными для исполнения всеми членами Правительства Кировской области, работниками органов исполнительной власти Кировской области.
2. Квалификационные требования к ответственному лицу
2.1. Ответственное лицо должно иметь высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности. Если ответственное лицо имеет высшее образование по другому направлению подготовки (специальности), оно должно пройти обучение по программе профессиональной переподготовки по направлению "Информационная безопасность".
2.2. Для ответственного лица требуется наличие следующих знаний, умений и профессиональных компетенций:
принципы организации и деятельности, полномочия Правительства Кировской области и специфики обеспечения информационной безопасности Правительства Кировской области;
влияние информационных технологий на деятельность Правительства Кировской области, в том числе:
роль и место информационных технологий (в том числе степень интеграции информационных технологий) в процессах функционирования Правительства Кировской области,
зависимость основных процессов функционирования Правительства Кировской области от информационных технологий;
информационно-телекоммуникационные технологии, в том числе:
современные информационно-телекоммуникационные технологии, используемые в Правительстве Кировской области,
способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов (далее - системы и сети), в том числе ограниченного доступа,
типовые архитектуры систем и сетей, требования к их оснащенности программными (программно-техническими) средствами,
принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей;
обеспечение информационной безопасности, в том числе:
цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности,
цели обеспечения информационной безопасности применительно к основным процессам функционирования Правительства Кировской области, реализации и контроля их достижения,
принципы и направления стратегического развития информационной безопасности Правительства Кировской области,
правила разработки, утверждения и отмены организационно-распорядительных документов по вопросам обеспечения информационной безопасности Правительства Кировской области, состав и содержание таких документов,
порядок организации работ по обеспечению информационной безопасности Правительства Кировской области,
основные негативные последствия, наступление которых возможно в результате реализации угроз безопасности информации, способы и методы обеспечения и поддержания необходимого уровня (состояния) информационной безопасности Правительства Кировской области для исключения (невозможности реализации) негативных последствий, а также порядок проведения практических проверок и контроля результативности применяемых способов и методов обеспечения информационной безопасности Правительства Кировской области,
основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз,
возможности и назначение типовых программных, программно-аппаратных (технических) средств обеспечения информационной безопасности,
способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей,
порядок организации взаимодействия органов исполнительной власти Кировской области при решении вопросов обеспечения информационной безопасности,
управление проектами по информационной безопасности,
антикризисное управление и принятие управленческих решений при реагировании на кризисы и компьютерные инциденты,
планирование деятельности по обеспечению информационной безопасности Правительства Кировской области, органов исполнительной власти Кировской области,
формулирование измеримых и практических результатов деятельности по обеспечению информационной безопасности Правительства Кировской области, органов исполнительной власти Кировской области,
организация разработки политики (правил, процедур), регламентирующей вопросы информационной безопасности Правительства Кировской области, органов исполнительной власти Кировской области (далее - политика),
внедрение политики,
организация контроля и анализа применения политики,
организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению информационной безопасности Правительства Кировской области, органов исполнительной власти Кировской области,
поддержка и совершенствование деятельности по обеспечению информационной безопасности Правительства Кировской области, органов исполнительной власти Кировской области,
организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению информационной безопасности Правительства Кировской области,
организация внедрения способов и средств для обеспечения информационной безопасности Правительства Кировской области, органов исполнительной власти Кировской области,
организация мероприятий по анализу и контролю состояния информационной безопасности Правительства Кировской области и модернизации (трансформации) процессов функционирования Правительства Кировской области в целях обеспечения информационной безопасности Правительства Кировской области,
обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации,
организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы Правительства Кировской области, органов исполнительной власти и реагированию на компьютерные инциденты,
организация мероприятий по отслеживанию и контролю достижения целей информационной безопасности (фактически достигнутый эффект и результат) Правительства Кировской области, органов исполнительной власти Кировской области.
2.3. С учетом области и вида деятельности Правительства Кировской области от ответственного лица требуется знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:
защиты государственной тайны;
защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;
обеспечения безопасности критической информационной инфраструктуры Российской Федерации;
обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
создания и обеспечения безопасного функционирования государственных информационных систем и информационных систем в защищенном исполнении;
создания, обеспечения технических условий установки и эксплуатации средств защиты информации;
иных нормативных правовых актов и стандартов в области информационной безопасности.
3. Должностные обязанности ответственного лица
3.1. Ответственное лицо принимает участие в формировании политики, отвечает за согласование стратегии развития Правительства Кировской области в части вопросов обеспечения информационной безопасности.
3.2. Ответственное лицо:
организует разработку политики, направленной в том числе на обеспечение и поддержание стабильной деятельности Правительства Кировской области и процессов его функционирования в случае проведения компьютерных атак, отвечает за согласование и утверждение политики в Правительстве Кировской области, реализацию мероприятий, предусмотренных политикой, отслеживает и контролирует результаты реализации политики;
организует работу по обеспечению информационной безопасности Правительства Кировской области, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену;
организует реализацию и контроль проведения в Правительстве Кировской области организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате своей деятельности;
организует беспрепятственный доступ (в том числе удаленный) должностным лицам Федеральной службы безопасности Российской Федерации и ее территориальных органов к информационным ресурсам, принадлежащим Правительству Кировской области либо используемым Правительством Кировской области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет", в целях осуществления мониторинга их защищенности, а также работникам министерства информационных технологий и связи Кировской области (далее - министерство), осуществляющим функции по обеспечению информационной безопасности;
организует взаимодействие с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов, в том числе контроль исполнения указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих Правительству Кировской области либо используемых Правительством Кировской области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";
организует контроль за выполнением в Правительстве Кировской области требований нормативных правовых актов, нормативно-технической документации, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации;
организует развитие информационной безопасности, формирование и развитие навыков членов Правительства Кировской области, работников органов исполнительной власти Кировской области в сфере информационной безопасности;
организует разработку и реализацию мероприятий по обеспечению информационной безопасности Правительства Кировской области в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;
организует контроль пользователей информационных ресурсов Правительства Кировской области в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации;
координирует организацию планирования мероприятий по обеспечению информационной безопасности Правительства Кировской области, органов исполнительной власти Кировской области;
организует подготовку правовых актов, иных организационно-распорядительных документов по вопросам обеспечения информационной безопасности Правительства Кировской области, осуществляет согласование иных документов Правительства Кировской области в части обеспечения информационной безопасности;
координирует проведение научно-исследовательских и опытно-конструкторских работ по вопросам обеспечения информационной безопасности Правительства Кировской области, органов исполнительной власти Кировской области;
организует проведение контроля за состоянием обеспечения информационной безопасности Правительства Кировской области и координирует проведение контроля за состоянием обеспечения информационной безопасности в органах исполнительной власти Кировской области, включая оценку защищенности систем и сетей, оператором которых являются Правительство Кировской области, органы исполнительной власти Кировской области.
3.3. Ответственное лицо:
осуществляет регулярный контроль текущего уровня (состояния) информационной безопасности Правительства Кировской области, а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности Правительства Кировской области, в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак;
осуществляет регулярное и своевременное информирование Председателя Правительства Кировской области о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности Правительства Кировской области и результатах практических учений по противодействию компьютерным атакам;
осуществляет контроль за ведением организационно-распорядительной документации, статистического учета и отчетности по вопросам информационной безопасности в Правительстве Кировской области;
осуществляет согласование требований к системам и сетям, оператором которых являются Правительство Кировской области, органы исполнительной власти Кировской области, в части обеспечения информационной безопасности.
3.4. Ответственное лицо:
организует и контролирует проведение мероприятий по анализу и оценке состояния информационной безопасности Правительства Кировской области и контролирует их результаты;
организует и контролирует функционирование системы обеспечения информационной безопасности Правительства Кировской области, координирует функционирование систем обеспечения информационной безопасности органов исполнительной власти Кировской области;
координирует деятельность органов исполнительной власти Кировской области, подведомственных им организаций по вопросам обеспечения информационной безопасности.
3.5. Ответственное лицо согласовывает политику, технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации Правительства Кировской области.
3.6. Ответственное лицо с использованием нормативных правовых документов и методических материалов Федеральной службы безопасности Российской Федерации организует обнаружение, предупреждение и ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты с информационными ресурсами Правительства Кировской области, а также взаимодействие с Национальным координационным центром по компьютерным инцидентам (Федеральной службой безопасности Российской Федерации) одним (или несколькими) из следующих способов:
силами министерства, ответственного за обеспечение информационной безопасности, с заключением соглашения о взаимодействии с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам), включающего в том числе права и обязанности сторон, порядок проведения совместных мероприятий, регламент информационного обмена, порядок и сроки представления отчетности, порядок и формы контроля;
силами министерства, ответственного за обеспечение информационной безопасности, с его аккредитацией как центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
силами организаций, являющихся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
3.7. Ответственное лицо обеспечивает планирование и реализацию мероприятий по переводу систем и сетей Правительства Кировской области, а также координирует планирование и реализацию мероприятий по переводу систем и сетей органов исполнительной власти Кировской области на отечественные средства защиты информации, а также контроль за соблюдением запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства, в соответствии с пунктом 6 Указа Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".
3.8. Ответственное лицо сопровождает мероприятия в Правительстве Кировской области и органах исполнительной власти Кировской области по разработке (модернизации) систем и сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и по выполнению этих требований.
3.9. Ответственное лицо проводит работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в Правительстве Кировской области и органах исполнительной власти Кировской области.
3.10. Ответственное лицо принимает меры по совершенствованию обеспечения информационной безопасности Правительства Кировской области, органов исполнительной власти Кировской области.
3.11. Ответственное лицо повышает на постоянной основе профессиональную компетенцию, знания и навыки в области обеспечения информационной безопасности.
3.12. Ответственное лицо выполняет иные обязанности, исходя из возложенных полномочий и поставленных Председателем Правительства Кировской области задач в рамках обеспечения информационной безопасности Правительства Кировской области, органов исполнительной власти Кировской области.
3.13. Ответственное лицо:
соблюдает и обеспечивает выполнение законодательства Российской Федерации;
в случаях, установленных законодательством Российской Федерации, согласовывает политику с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю;
представляет по запросам Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю достоверные сведения о результатах реализации политики (фактически достигнутом эффекте и результате) и текущем уровне (состоянии) информационной безопасности Правительства Кировской области;
организовывает при необходимости проведение и участвует в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;
участвует в пределах компетенции в осуществлении закупок товаров, работ, услуг для обеспечения нужд в сфере информационной безопасности.
4. Права ответственного лица
Ответственное лицо имеет право:
в пределах компетенции давать обязательные для исполнения указания и поручения членам Правительства Кировской области, работникам органов исполнительной власти Кировской области в части обеспечения информационной безопасности;
в пределах компетенции запрашивать от членов Правительства Кировской области, работников органов исполнительной власти Кировской области информацию и материалы, необходимые для реализации возложенных на ответственное лицо прав и обязанностей;
участвовать в заседаниях Правительства Кировской области по внесению предложений по совершенствованию деятельности Правительства Кировской области;
участвовать в разработке политики, выносить политику на обсуждение, а также на утверждение на заседаниях Правительства Кировской области;
представлять результаты реализации политики Правительству Кировской области;
в пределах компетенции принимать решения по вопросам обеспечения информационной безопасности Правительства Кировской области;
взаимодействовать с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и иными федеральными органами исполнительной власти по вопросам обеспечения информационной безопасности, в том числе по вопросам совершенствования законодательства Российской Федерации в области обеспечения информационной безопасности;
вносить предложения о привлечении организаций, имеющих соответствующие лицензии на деятельность в области защиты информации, в соответствии с законодательством Российской Федерации к проведению работ по обеспечению информационной безопасности;
инициировать проверки на основании указаний Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю уровня (состояния) обеспечения информационной безопасности в Правительстве Кировской области;
организовывать в Правительстве Кировской области мероприятия по информационной безопасности, разработку и представление Председателю Правительства Кировской области предложений по внесению изменений в процессы функционирования, принятию других мер, направленных на недопущение реализации негативных последствий;
получать доступ в установленном порядке к сведениям, составляющим государственную тайну, если исполнение обязанностей ответственного лица связано с использованием таких сведений и наличием необходимых прав и полномочий;
получать доступ в установленном порядке в связи с исполнением своих обязанностей в государственные органы, органы местного самоуправления, общественные объединения и другие организации.
5. Ответственность ответственного лица
Ответственное лицо в соответствии с законодательством Российской Федерации несет ответственность:
за неисполнение или ненадлежащее исполнение своих обязанностей;
за действия (бездействие), ведущие (ведущее) к нарушению прав и законных интересов Правительства Кировской области;
за разглашение государственной тайны и иных сведений, ставших ему известными в связи с исполнением своих обязанностей;
за достижение целей обеспечения информационной безопасности;
за поддержание и непрерывное развитие информационной безопасности Правительства Кировской области, органов исполнительной власти Кировской области для исключения (невозможности реализации) негативных последствий;
за организацию мероприятий по разработке (модернизации) систем и сетей в части информационной безопасности Правительства Кировской области;
за нарушение требований по обеспечению информационной безопасности;
за нарушения в обеспечении защиты систем и сетей Правительства Кировской области, повлекшие негативные последствия.
|
<< Назад |
||
|
Содержание Постановление Правительства Кировской области от 12 января 2024 г. N 7-п "Об утверждении Положения о заместителе Председателя... |