Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Указ Главы Удмуртской Республики от 27 марта 2024 г. N 87 "О внесении изменений в Указ Главы Удмуртской Республики от 16 октября 2019 года N 133 "О мерах по защите информации ограниченного доступа в Удмуртской Республике и противодействию целевым компьютерным атакам на информационную инфраструктуру Удмуртской Республики"
- Приложение
Приложение
Приложение
к Указу Главы
Удмуртской Республики
от 27 марта 2024 г. N 87
"УТВЕРЖДЁН
Указом Главы
Удмуртской Республики
от 16 октября 2019 г. N 133
Порядок
противодействия целевым компьютерным атакам на информационную инфраструктуру Удмуртской Республики
1. Порядок противодействия целевым компьютерным атакам на информационную инфраструктуру Удмуртской Республики (далее - Порядок) разработан в рамках реализации Указа Президента Российской Федерации от 5 октября 2020 года N 612 "О дополнительных мерах по обеспечению безопасности критической информационной инфраструктуры Российской Федерации", распоряжения Секретаря Совета Безопасности Российской Федерации от 14 декабря 2020 года N А21-68рсб "О кризисном штабе по предупреждению целевых компьютерных атак и порядке установления уровня опасности проведения целевых компьютерных атак".
2. Порядок действует в отношении информационной инфраструктуры исполнительных органов Удмуртской Республики и Администрации Главы и Правительства Удмуртской Республики. В отношении информационной инфраструктуры органов местного самоуправления в Удмуртской Республике Порядок является рекомендательным.
3. Целями утверждения Порядка являются:
1) организация процедуры получения и оперативного информирования о принятии решения об установлении (изменении) уровня опасности проведения целевых компьютерных атак Главы Удмуртской Республики, заместителя Председателя Правительства Удмуртской Республики, координирующего деятельность Министерства цифрового развития Удмуртской Республики (далее - заместитель Председателя Правительства Удмуртской Республики), Руководителя Администрации Главы и Правительства Удмуртской Республики, исполнительных органов Удмуртской Республики, органов местного самоуправления в Удмуртской Республике, подведомственных им организаций;
2) реализация мер противодействия целевым компьютерным атакам на информационную инфраструктуру Удмуртской Республики и контроль за их выполнением;
3) координация деятельности исполнительных органов Удмуртской Республики, Администрации Главы и Правительства Удмуртской Республики и органов местного самоуправления в Удмуртской Республике по предупреждению целевых компьютерных атак на информационную инфраструктуру Удмуртской Республики.
4. Уровень опасности проведения целевых компьютерных атак устанавливается в целях реализации государственными органами и организациями мер обеспечения информационной безопасности при угрозе проведения целевых компьютерных атак на объекты информационной инфраструктуры.
5. Решение об установлении (изменении) уровня опасности принимается Секретарём Совета Безопасности Российской Федерации на основании решения Кризисного штаба по предупреждению целевых компьютерных атак, созданного Указом Президента Российской Федерации от 5 октября 2020 года N 612 "О дополнительных мерах по обеспечению безопасности критической информационной инфраструктуры Российской Федерации".
6. Установлены три уровня опасности:
1) повышенный ("жёлтый") - при получении данных о подготовке целевой компьютерной атаки без сроков её проведения;
2) высокий ("оранжевый") - при получении данных о возможном проведении целевой атаки в краткосрочной перспективе;
3) критический ("красный") - при получении данных, что принято решение о проведении целевой компьютерной атаки в краткосрочной перспективе.
7. Координация, методическое руководство и контроль при установлении уровней опасности проведения целевых компьютерных атак в отношении исполнительных органов Удмуртской Республики, Администрации Главы и Правительства Удмуртской Республики осуществляется Управлением Федеральной службы по техническому и экспортному контролю по Приволжскому федеральному округу (далее - Управление ФСТЭК по ПФО).
8. Заместитель Председателя Правительства Удмуртской Республики в рамках противодействия целевым компьютерным атакам на информационную инфраструктуру Удмуртской Республики:
1) организует проведение заседания Межведомственной комиссии по защите информации при Правительстве Удмуртской Республики для формирования перечня мер противодействия целевым компьютерным атакам и повышения защищённости объектов информационной инфраструктуры Удмуртской Республики;
2) организует информирование исполнительных органов Удмуртской Республики и органов местного самоуправления в Удмуртской Республике об установлении соответствующего уровня опасности проведения целевых компьютерных атак;
3) организует направление в исполнительные органы Удмуртской Республики и органы местного самоуправления в Удмуртской Республике перечень мер противодействия целевым компьютерным атакам и повышения защищённости объектов информационной инфраструктуры Удмуртской Республики.
9. Руководитель Администрации Главы и Правительства Удмуртской Республики в рамках противодействия целевым компьютерным атакам на информационную инфраструктуру Удмуртской Республики организует принятие мер противодействия целевым компьютерным атакам и повышения защищённости объектов информационной инфраструктуры в Администрации Главы и Правительства Удмуртской Республики.
10. Министр цифрового развития Удмуртской Республики в рамках противодействия целевым компьютерным атакам на информационную инфраструктуру Удмуртской Республики:
1) получает от Управления ФСТЭК по ПФО информацию об установлении соответствующего уровня опасности проведения целевых компьютерных атак;
2) информирует об установлении соответствующего уровня опасности проведения целевых компьютерных атак Главу Удмуртской Республики и заместителя Председателя Правительства Удмуртской Республики;
3) организует методическое обеспечение работы Межведомственной комиссии по защите информации при Правительстве Удмуртской Республики.
11. Исполнительные органы Удмуртской Республики при получении информации об установлении соответствующего уровня опасности проведения целевых компьютерных атак:
1) приступают к выполнению согласованных Управлением ФСТЭК по ПФО и утверждённых руководителями исполнительных органов Удмуртской Республики планов мероприятий, реализуемых при установлении уровней опасности проведения целевых компьютерных атак;
2) информируют об установлении соответствующего уровня опасности проведения целевых компьютерных атак подведомственные учреждения и направляют им перечень мер противодействия целевым компьютерным атакам и повышения защищённости объектов информационной инфраструктуры.
12. Органам местного самоуправления в Удмуртской Республике при получении информации об установлении соответствующего уровня опасности проведения целевых компьютерных атак рекомендуется:
1) приступить к выполнению перечня мер противодействия целевым компьютерным атакам и повышения защищённости объектов информационной инфраструктуры Удмуртской Республики;
2) информировать об установлении соответствующего уровня опасности проведения целевых компьютерных атак подведомственные учреждения и направлять им перечень мер противодействия целевым компьютерным атакам и повышения защищённости объектов информационной инфраструктуры.
13. Ответственность за организацию работ по реализации мер противодействия целевым компьютерным атакам и повышению защищённости объектов информационной инфраструктуры Удмуртской Республики в исполнительных органах Удмуртской Республики, Администрации Главы и Правительства Удмуртской Республики и органах местного самоуправления в Удмуртской Республике несут заместители руководителей этих органов, ответственные за обеспечение мероприятий по защите информации.
14. Министерство цифрового развития Удмуртской Республики в рамках противодействия целевым компьютерным атакам на информационную инфраструктуру Удмуртской Республики:
1) организует мероприятия по разработке исполнительными органами Удмуртской Республики, согласованию с Управлением ФСТЭК по ПФО и утверждению планов мероприятий, реализуемых при установлении уровней опасности проведения целевых компьютерных атак;
2) вырабатывает и реализует решения по предупреждению целевых компьютерных атак;
3) планирует и организует проведение контроля выполнения исполнительными органами Удмуртской Республики, Администрацией Главы и Правительства Удмуртской Республики и органами местного самоуправления в Удмуртской Республике мер противодействия целевым компьютерным атакам и повышения защищённости объектов информационной инфраструктуры при установлении соответствующего уровня опасности проведения целевых компьютерных атак;
4) осуществляет координацию и методическое руководство по противодействию целевым компьютерным атакам, повышению защищённости объектов информационной инфраструктуры и предупреждению целевых компьютерных атак;
5) разрабатывает предложения для формирования перечня мер противодействия целевым компьютерным атакам и повышения защищённости объектов информационной инфраструктуры Удмуртской Республики.".
|
<< Назад |
||
|
Содержание Указ Главы Удмуртской Республики от 27 марта 2024 г. N 87 "О внесении изменений в Указ Главы Удмуртской Республики от 16 октября... |