Постановление Правительства Республики Марий Эл от 29.02.2024 N 63 "Об утверждении Положения о Заместителе Председателя Правительства Республики Марий Эл, ответственном за обеспечение информационной безопасности в Правительстве Республики Марий Эл"

Во исполнение подпункта "а" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" и постановления Правительства Российской Федерации от 15 июля 2022 г. N 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)" Правительство Республики Марий Эл постановляет:

Утвердить прилагаемое Положение о Заместителе Председателя Правительства Республики Марий Эл, ответственном за обеспечение информационной безопасности в Правительстве Республики Марий Эл.

И.о. Председателя Правительства Республики Марий Эл

М. Васютин

УТВЕРЖДЕНО
постановлением Правительства
Республики Марий Эл
от 29 февраля 2024 г. N 63

Положение
о Заместителе Председателя Правительства Республики Марий Эл, ответственном за обеспечение информационной безопасности в Правительстве Республики Марий Эл

1. Общие положения

1.1. Настоящее Положение определяет полномочия, права и обязанности Заместителя Председателя Правительства Республики Марий Эл, ответственного за обеспечение информационной безопасности в Правительстве Республики Марий Эл, в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты (далее - ответственное лицо).

1.2. Поручения ответственного лица в части обеспечения информационной безопасности в Правительстве Республики Марий Эл являются обязательными для исполнения всеми членами Правительства Республики Марий Эл.

2. Квалификационные требования к ответственному лицу

2.1. Ответственное лицо должно иметь высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности. Если ответственное лицо имеет высшее образование по другому направлению подготовки (специальности), он должен пройти обучение по программе профессиональной переподготовки по направлению "Информационная безопасность".

2.2. Для ответственного лица требуется наличие следующих знаний, умений и профессиональных компетенций:

а) организация деятельности Правительства Республики Марий Эл и специфика обеспечения информационной безопасности в Правительстве Республики Марий Эл;

б) влияние информационных технологий на деятельность Правительства Республики Марий Эл, в том числе:

роль и место информационных технологий (в том числе степень интеграции информационных технологий) в процессах функционирования Правительства Республики Марий Эл;

зависимость основных процессов функционирования Правительства Республики Марий Эл от информационных технологий;

в) информационно-телекоммуникационные технологии, в том числе:

современные информационно-телекоммуникационные технологии, используемые в Правительстве Республики Марий Эл;

способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов (далее - системы и сети), в том числе системы и сети ограниченного доступа;

типовые архитектуры систем и сетей, требования к их оснащённости программными (программно-техническими) средствами;

принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей;

г) обеспечение информационной безопасности, в том числе:

цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности;

цели обеспечения информационной безопасности применительно к основным процессам функционирования Правительства Республики Марий Эл, реализации и контроля их достижения;

принципы и направления стратегического развития информационной безопасности в Правительстве Республики Марий Эл;

правила разработки, утверждения и отмены организационно-распорядительных документов по вопросам обеспечения информационной безопасности в Правительстве Республики Марий Эл, состав и содержание таких документов;

порядок организации работ по обеспечению информационной безопасности в Правительстве Республики Марий Эл;

основные негативные последствия, наступление которых возможно в результате реализации угроз безопасности информации, способы и методы обеспечения и поддержания необходимого уровня (состояния) информационной безопасности в Правительстве Республики Марий Эл для исключения (невозможности реализации) негативных последствий, а также порядок проведения практических проверок и контроля результативности применяемых способов и методов обеспечения информационной безопасности в Правительстве Республики Марий Эл;

основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;

возможности и назначения типовых программных, программно-аппаратных (технических) средств обеспечения информационной безопасности;

способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;

порядок организации взаимодействия органов исполнительной власти Республики Марий Эл при решении вопросов обеспечения информационной безопасности;

управление проектами по информационной безопасности;

антикризисное управление и принятие управленческих решений при реагировании на кризисы и компьютерные инциденты;

планирование деятельности по обеспечению информационной безопасности в Правительстве Республики Марий Эл;

формулирование измеримых и практических результатов деятельности по обеспечению информационной безопасности в Правительстве Республики Марий Эл;

организация разработки политики (правил, процедур), регламентирующей вопросы информационной безопасности в Правительстве Республики Марий Эл (далее - политика);

внедрение политики;

организация контроля и анализа применения политики;

организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению информационной безопасности в Правительстве Республики Марий Эл;

поддержка и совершенствование деятельности по обеспечению информационной безопасности в Правительстве Республики Марий Эл;

организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению информационной безопасности в Правительстве Республики Марий Эл;

организация внедрения способов и средств для обеспечения информационной безопасности в Правительстве Республики Марий Эл;

организация мероприятий по анализу и контролю состояния информационной безопасности в Правительстве Республики Марий Эл и модернизации (трансформации) процессов функционирования Правительства Республики Марий Эл в целях обеспечения информационной безопасности в Правительстве Республики Марий Эл;

обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации;

организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы в Правительстве Республики Марий Эл и реагированию на компьютерные инциденты;

организация мероприятий по отслеживанию и контролю достижения целей информационной безопасности (фактически достигнутый эффект и результат) в Правительстве Республики Марий Эл.

2.3. С учетом области и вида деятельности Правительства Республики Марий Эл от ответственного лица требуется знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:

а) защиты государственной тайны;

б) защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;

в) обеспечения безопасности критической информационной инфраструктуры Российской Федерации;

г) обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;

д) создания и обеспечения безопасного функционирования государственных информационных систем и информационных систем в защищенном исполнении;

е) создания, обеспечения технических условий установки и эксплуатации средств защиты информации;

ж) иных нормативных правовых актов и стандартов в области информационной безопасности.

3. Обязанности ответственного лица

3.1. Ответственное лицо принимает участие в формировании политики, отвечает за согласование стратегии развития Правительства Республики Марий Эл в вопросах обеспечения информационной безопасности.

3.2. Ответственное лицо:

а) организует разработку политики, направленной в том числе на обеспечение и поддержание стабильной деятельности Правительства Республики Марий Эл и процессов его функционирования в случае проведения компьютерных атак, отвечает за согласование и утверждение политики в Правительстве Республики Марий Эл, реализацию мероприятий, предусмотренных политикой, отслеживает и контролирует результаты реализации политики;

б) организует работу по обеспечению информационной безопасности в Правительстве Республики Марий Эл, в том числе работу по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, работу по формированию перечня негативных последствий, по проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также работу по необходимому информационному обмену;

в) организует реализацию и контроль проведения в Правительстве Республики Марий Эл организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате деятельности;

г) организует беспрепятственный доступ (в том числе удаленный) должностным лицам Федеральной службы безопасности Российской Федерации и ее территориальных органов к информационным ресурсам, принадлежащим Правительству Республики Марий Эл либо используемым Правительством Республики Марий Эл, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет" (далее - сеть Интернет), в целях осуществления мониторинга их защищенности;

д) организует взаимодействие с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов, в том числе контроль исполнения указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, по результатам мониторинга защищенности информационных ресурсов, принадлежащих Правительству Республики Марий Эл либо используемых Правительством Республики Марий Эл, доступ к которым обеспечивается посредством использования сети Интернет;

е) организует контроль за выполнением требований нормативных правовых актов, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации;

ж) организует разработку и реализацию мероприятий по обеспечению информационной безопасности в Правительстве Республики Марий Эл в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;

з) организует контроль пользователей информационных ресурсов в Правительстве Республики Марий Эл за соблюдением ими режима конфиденциальности информации и правил работы со съемными машинными носителями информации, за выполнением организационных и технических мер по защите информации;

и) организует планирование мероприятий по обеспечению информационной безопасности в Правительстве Республики Марий Эл;

к) организует подготовку правовых актов, иных организационно-распорядительных документов по вопросам обеспечения информационной безопасности в Правительстве Республики Марий Эл, осуществляет согласование иных документов Правительства Республики Марий Эл в части обеспечения информационной безопасности;

л) организует проведение контроля за состоянием обеспечения информационной безопасности в Правительстве Республики Марий Эл, включая оценку защищенности систем и сетей, оператором которых является Правительство Республики Марий Эл.

3.3. Ответственное лицо:

а) осуществляет регулярный контроль текущего уровня (состояния) информационной безопасности в Правительстве Республики Марий Эл, а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности в Правительстве Республики Марий Эл, в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак;

б) осуществляет регулярное и своевременное информирование Главы Республики Марий Эл, Председателя Правительства Республики Марий Эл о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности в Правительстве Республики Марий Эл и результатах практических учений по противодействию компьютерным атакам;

в) осуществляет контроль за ведением организационно-распорядительной документации и отчетности по курируемым разделам работы в Правительстве Республики Марий Эл;

г) осуществляет согласование требований к системам и сетям, операторами которых являются Правительство Республики Марий Эл, органы исполнительной власти Республики Марий Эл или подведомственные им учреждения, в части обеспечения информационной безопасности;

3.4. Ответственное лицо:

а) организует и контролирует проведение мероприятий по анализу и оценке состояния информационной безопасности в Правительстве Республики Марий Эл;

б) организует и контролирует функционирование системы обеспечения информационной безопасности в Правительстве Республики Марий Эл;

в) координирует деятельность органов исполнительной власти Республики Марий Эл, подведомственных им организаций по вопросам обеспечения информационной безопасности.

3.5. Ответственное лицо согласовывает политику, технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации Правительства Республики Марий Эл.

3.6. Ответственное лицо с использованием нормативных правовых документов и методических материалов Федеральной службы безопасности Российской Федерации организует обнаружение, предупреждение и ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты с информационными ресурсами Правительства Республики Марий Эл, а также взаимодействие с Национальным координационным центром по компьютерным инцидентам одним (или несколькими) из следующих способов:

а) силами органа исполнительной власти Республики Марий Эл, ответственного за обеспечение информационной безопасности, с заключением соглашения (издания совместного акта) о взаимодействии с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам), включающего в том числе права и обязанности сторон, порядок проведения совместных мероприятий, регламент информационного обмена, порядок и сроки представления отчетности, порядок и формы контроля;

б) силами организаций, являющихся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

3.7. Ответственное лицо обеспечивает планирование и реализацию в Правительстве Республики Марий Эл мероприятий по переводу систем и сетей на отечественные средства защиты информации, а также контроль за соблюдением запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства, в соответствии с пунктом 6 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

3.8. Ответственное лицо сопровождает мероприятия по разработке (модернизации) систем и сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и выполнению этих требований в Правительстве Республики Марий Эл.

3.9. Ответственное лицо проводит работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в Правительстве Республики Марий Эл.

3.10. Ответственное лицо принимает меры по совершенствованию обеспечения информационной безопасности в Правительстве Республики Марий Эл.

3.11. Ответственное лицо повышает на постоянной основе профессиональную компетенцию, знания и навыки в области обеспечения информационной безопасности.

3.12. Ответственное лицо выполняет срочные поручения Главы Республики Марий Эл, Председателя Правительства Республики Марий Эл в рамках обеспечения информационной безопасности в Правительстве Республики Марий Эл.

3.13. Ответственное лицо:

а) соблюдает и обеспечивает выполнение законодательства Российской Федерации;

б) в случаях, установленных законодательством Российской Федерации, согласовывает политику с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю;

в) представляет по запросам Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю достоверные сведения о результатах реализации политики (фактически достигнутом эффекте и результате) и текущем уровне (состоянии) информационной безопасности в Правительстве Республики Марий Эл;

г) поддерживает уровень квалификации и постоянно развивает свои навыки в области информационной безопасности, необходимые для обеспечения информационной безопасности в Правительстве Республики Марий Эл;

д) организует при необходимости проведение отраслевых, межотраслевых, межрегиональных и международных выставок, семинаров, конференций, работу межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций и участвует в них в пределах своей компетенции;

е) участвует в пределах компетенции в осуществлении закупок товаров, работ, услуг для обеспечения нужд в сфере информационной безопасности.

4. Права ответственного лица

Ответственное лицо имеет право:

а) запрашивать от членов Правительства Республики Марий Эл информацию и материалы, необходимые для реализации возложенных на ответственное лицо прав и обязанностей;

б) давать поручения членам Правительства Республики Марий Эл (за исключением Главы Республики Марий Эл, Председателя Правительства Республики Марий Эл) в части обеспечения информационной безопасности;

в) участвовать в заседаниях (совещаниях) коллегиальных органов Правительства Республики Марий Эл, принятий решений по вопросам деятельности Правительства Республики Марий Эл, а также вносить предложения по совершенствованию деятельности Правительства Республики Марий Эл;

г) участвовать в разработке политики, выносить политику на обсуждение, а также на утверждение на заседаниях Правительства Республики Марий Эл;

д) представлять результаты реализации политики Правительству Республики Марий Эл;

е) принимать решения по вопросам обеспечения информационной безопасности в Правительстве Республики Марий Эл;

ж) взаимодействовать с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и иными федеральными органами исполнительной власти по вопросам обеспечения информационной безопасности, в том числе по вопросам совершенствования законодательства Российской Федерации в области обеспечения информационной безопасности;

з) вносить предложения о привлечении организаций, имеющих соответствующие лицензии на деятельность в области защиты информации, в соответствии с законодательством Российской Федерации к проведению работ по обеспечению информационной безопасности;

и) инициировать проверки уровня (состояния) обеспечения информационной безопасности в Правительстве Республики Марий Эл;

к) организовывать в Правительстве Республики Марий Эл мероприятия по информационной безопасности, разработку и представление Главе Республики Марий Эл, Председателю Правительства Республики Марий Эл предложений по внесению изменений в процессы функционирования и по принятию других мер, направленных на недопущение реализации негативных последствий;

л) получать доступ в установленном порядке к сведениям, составляющим государственную тайну, если исполнение обязанностей ответственного лица связано с использованием таких сведений и наличием необходимых прав и полномочий;

м) иметь надлежащие организационно-технические условия, необходимые для исполнения обязанностей ответственного лица.

5. Ответственность ответственного лица

Ответственное лицо в соответствии с законодательством Российской Федерации несет ответственность:

а) за неисполнение или ненадлежащее исполнение своих обязанностей;

б) за действия (бездействие), ведущие к нарушению прав и законных интересов Правительства Республики Марий Эл;

в) за разглашение государственной тайны и иных сведений, ставших ему известными в связи с исполнением обязанностей;

г) за достижение целей обеспечения информационной безопасности в Правительстве Республики Марий Эл;

д) за поддержание и непрерывное развитие информационной безопасности в Правительстве Республики Марий Эл для исключения (невозможности реализации) негативных последствий;

е) за организацию мероприятий по разработке (модернизации) систем и сетей в части информационной безопасности в Правительстве Республики Марий Эл;

ж) за нарушения требований по обеспечению информационной безопасности в Правительстве Республики Марий Эл;

з) за нарушения в обеспечении защиты систем и сетей Правительства Республики Марий Эл, повлекшие негативные последствия.