Распоряжение Губернатора Томской области от 01.07.2024 N 173-р "О должностном лице, ответственном за обеспечение информационной безопасности в Администрации Томской области"

В соответствии с Указом Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", постановлением Правительства Российской Федерации от 15.07.2022 N 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)":

1. Определить ответственным за обеспечение информационной безопасности в Администрации Томской области, в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты заместителя Губернатора Томской области по образованию, молодежной политике и цифровому развитию.

2. Утвердить Положение о должностном лице, ответственном за обеспечение информационной безопасности в Администрации Томской области, согласно приложению к настоящему распоряжению.

3. Контроль за исполнением настоящего распоряжения оставляю за собой.

И.о. Губернатора Томской области

Н.Я. Руппель

Утверждено
распоряжением Губернатора
Томской области
от 01.07.2024 N 173-р

Положение
о должностном лице, ответственном за обеспечение информационной безопасности в Администрации Томской области

1. Общие положения

1. Настоящее Положение определяет полномочия, права и обязанности должностного лица, ответственного за обеспечение информационной безопасности в Администрации Томской области, в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты (далее - ответственное лицо).

2. Ответственное лицо осуществляет свою деятельность на основе настоящего Положения.

2. Обязанности ответственного лица

3. Ответственное лицо принимает участие в формировании политики (правил, процедур), регламентирующей вопросы информационной безопасности Администрации Томской области (далее - политика), отвечает за согласование стратегии развития Администрации Томской области в части вопросов обеспечения информационной безопасности.

4. Ответственное лицо:

1) осуществляет непосредственное руководство работой по обеспечению информационной безопасности в Администрации Томской области;

2) организует разработку политики, направленной в том числе на обеспечение и поддержание стабильной деятельности Администрации Томской области и процессов функционирования Администрации Томской области в случае проведения компьютерных атак, отвечает за согласование и утверждение политики в Администрации Томской области, реализацию мероприятий, предусмотренных политикой, отслеживает и контролирует результаты реализации политики;

3) организует работу по обеспечению информационной безопасности Администрации Томской области, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену;

4) организует реализацию и контроль проведения в Администрации Томской области организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате своей деятельности;

5) организует беспрепятственный доступ (в том числе удаленный) должностным лицам Федеральной службы безопасности Российской Федерации и ее территориальных органов к информационным ресурсам, принадлежащим Администрации Томской области либо используемым Администрацией Томской области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет", в целях осуществления мониторинга их защищенности, а также сотрудниками структурного подразделения Администрации Томской области, осуществляющего функции по обеспечению информационной безопасности;

6) организует взаимодействие с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов, в том числе контроль исполнения указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих Администрации Томской области либо используемых Администрации Томской области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";

7) организует контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации;

8) организует развитие информационной безопасности, формирование и развитие навыков сотрудников структурного подразделения Администрации Томской области, осуществляющего функции по обеспечению информационной безопасности;

9) организует разработку и реализацию мероприятий по обеспечению информационной безопасности Администрации Томской области в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;

10) организует контроль пользователей информационных ресурсов Администрации Томской области в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации;

11) организует планирование мероприятий по обеспечению информационной безопасности в Администрации Томской области;

12) организует подготовку правовых актов, иных организационно-распорядительных документов по вопросам обеспечения информационной безопасности в Администрации Томской области, осуществляет согласование иных документов Администрации Томской области в части обеспечения информационной безопасности;

13) организует проведение научно-исследовательских и опытно-конструкторских работ по вопросам обеспечения информационной безопасности в Администрации Томской области;

14) организует проведение контроля за состоянием обеспечения информационной безопасности в Администрации Томской области, включая оценку защищенности систем и сетей, оператором которых является Администрация Томской области;

15) осуществляет регулярный контроль текущего уровня (состояния) информационной безопасности в Администрации Томской области, а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности, в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак;

16) осуществляет регулярное и своевременное информирование Губернатора Томской области о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности в Администрации Томской области и результатах практических учений по противодействию компьютерным атакам;

17) осуществляет согласование требований к системам и сетям, оператором которых является Администрация Томской области, в части обеспечения информационной безопасности;

18) организует деятельность структурного подразделения Администрации Томской области, обеспечивающего информационную безопасность Администрации Томской области;

19) организует и контролирует проведение мероприятий по анализу и оценке состояния информационной безопасности Администрации Томской области и контролирует их результаты;

20) организует и контролирует функционирование системы обеспечения информационной безопасности в Администрации Томской области, координирует функционирование систем обеспечения информационной безопасности в Администрации Томской области;

21) координирует деятельность структурных подразделений Администрации Томской области, исполнительных органов Томской области, подведомственных им учреждений по вопросам обеспечения информационной безопасности;

22) согласовывает политику, технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации Администрации Томской области;

23) с использованием нормативных правовых документов и методических материалов Федеральной службы безопасности Российской Федерации организует обнаружение, предупреждение и ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты с информационными ресурсами Администрации Томской области, а также взаимодействие с Национальным координационным центром по компьютерным инцидентам одним (или несколькими) из следующих способов:

а) силами структурного подразделения Администрации Томской области, ответственного за обеспечение информационной безопасности Администрации Томской области, с заключением соглашения о взаимодействии с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам), включающего в том числе права и обязанности сторон, порядок проведения совместных мероприятий, регламент информационного обмена, порядок и сроки представления отчетности, порядок и формы контроля;

б) силами подразделения, ответственного за обеспечение информационной безопасности Администрации Томской области, с его аккредитацией как центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

в) силами организаций, являющихся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

24) обеспечивает планирование и реализацию мероприятий по переводу систем и сетей на отечественные средства защиты информации, а также контроль за соблюдением запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства, в соответствии с пунктом 6 Указа Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации";

25) сопровождает мероприятия по разработке (модернизации) систем и сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и выполнения этих требований;

26) проводит работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в Администрации Томской области;

27) принимает меры по совершенствованию обеспечения информационной безопасности в Администрации Томской области;

28) повышает на постоянной основе профессиональную компетенцию, знания и навыки в области обеспечения информационной безопасности;

29) осуществляет иные функции в соответствии с действующим законодательством.

3. Права ответственного лица

5. Для выполнения обязанностей по реализации возложенных на него задач и функций ответственное лицо вправе:

1) давать указания и поручения сотрудникам Администрации Томской области в части обеспечения информационной безопасности;

2) запрашивать от сотрудников Администрации Томской области информацию и материалы, необходимые для реализации возложенных на ответственное лицо прав и обязанностей;

3) участвовать в заседаниях (совещаниях) коллегиальных органов Администрации Томской области, принятии решений по вопросам деятельности Администрации Томской области, а также по внесению предложений по совершенствованию деятельности Администрации Томской области;

4) участвовать в разработке политики, выносить политику на обсуждение, утверждение коллегиальному органу Администрации Томской области;

5) представлять результаты реализации политики коллегиальному органу Администрации Томской области;

6) принимать решения по вопросам обеспечения информационной безопасности Администрации Томской области;

7) взаимодействовать с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и иными федеральными органами исполнительной власти по вопросам обеспечения информационной безопасности, в том числе по вопросам совершенствования законодательства Российской Федерации в области обеспечения информационной безопасности;

8) вносить предложения о привлечении организаций, имеющих соответствующие лицензии на деятельность в области защиты информации, в соответствии с законодательством Российской Федерации к проведению работ по обеспечению информационной безопасности;

9) инициировать проверки уровня (состояния) обеспечения информационной безопасности в Администрации Томской области;

10) организовывать мероприятия по информационной безопасности в Администрации Томской области, разработку и представление Губернатору Томской области предложений по внесению изменений в процессы функционирования, принятию других мер, направленных на недопущение реализации негативных последствий;

11) получать доступ в установленном порядке к сведениям, составляющим государственную тайну, если исполнение обязанностей связано с использованием таких сведений и наличием необходимых прав и полномочий;

12) получать доступ в установленном порядке в связи с исполнением своих обязанностей в государственные органы, органы местного самоуправления, общественные объединения и другие организации;

13) совершать иные предусмотренные законодательством действия для выполнения своих функций.

4. Ответственность ответственного лица

6. За неисполнение или ненадлежащее исполнение своих обязанностей несет ответственность в соответствии с действующим законодательством Российской Федерации и Томской области, в том числе:

1) за действия (бездействие), ведущие к нарушению прав и законных интересов Администрации Томской области;

2) за разглашение государственной тайны и иных сведений, ставших ему известными в связи с исполнением своих обязанностей;

3) за достижение целей обеспечения информационной безопасности;

4) за поддержание и непрерывное развитие информационной безопасности Администрации Томской области для исключения (невозможности реализации) негативных последствий;

5) за организацию мероприятий по разработке (модернизации) систем и сетей в части информационной безопасности Администрации Томской области;

6) за нарушения требований по обеспечению информационной безопасности;

7) за нарушения в обеспечении защиты систем и сетей, повлекшие негативные последствия.