Вход
Распоряжение Министерства здравоохранения Московской области от 30 октября 2017 г. N 282-Р "О создании комиссии по информационной безопасности Министерства здравоохранения Московской области"
В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также иными нормативно-правовыми актами, регулирующими отношения, связанные с обработкой и защитой информации в информационных системах:
1. Создать комиссию по информационной безопасности Министерства здравоохранения Московской области (далее - Комиссия).
2. Утвердить положение о Комиссии (прилагается).
3. Утвердить состав Комиссии (прилагается).
4. Контроль за исполнением настоящего распоряжения возложить на заместителя министра Семёнова М.Е.
|
Министр здравоохранения |
Д.С. Марков |
Утвержден
распоряжением Министерства
здравоохранения Московской
области
от 30.10.2017 N 282-Р
Состав
комиссии по информационной безопасности Министерства здравоохранения Московской области
|
Семенов М.Е. |
Заместитель министра здравоохранения Московской области (председатель комиссии) |
|
Киселёв В.А. |
Начальник Управления информатизации и защиты информации Министерства здравоохранения Московской области (заместитель председателя комиссии) |
|
Воробьёв И.А. |
Заведующий отделом защиты информационных ресурсов и систем в Управлении информатизации и защиты информации Министерства здравоохранения Московской области (секретарь комиссии) |
|
Ершов И.Б. |
Главный аналитик отдела защиты информационных ресурсов и систем Управления информатизации и защиты информации Министерства здравоохранения Московской области |
|
Попов М.А. |
Заместитель заведующего Отделом правового обеспечения Министерства здравоохранения Московской области |
|
Березина Н.А. |
Начальник отдела защиты информации ГБУ МО "МОМИАЦ" |
Утвержден
распоряжением Министерства
здравоохранения Московской
области
от 30 октября 2017 г. N 282-Р
Положение
о комиссии по информационной безопасности Министерства здравоохранения Московской области
1. Общие положения
1.1 Данное Положение определяет компетенцию, состав, права и обязанности членов, порядок формирования и расформирования, порядок работы и взаимодействия комиссии по информационной безопасности (далее - Комиссии) Министерства здравоохранения Московской области (далее - Министерство).
1.2 Комиссия является коллегиальным совещательным органом, созданным в целях поддержки принятия решений по вопросам информационной безопасности.
1.3 Комиссия в своей деятельности руководствуется законодательством Российской Федерации и Московской области, приказами Министерства здравоохранения Московской области (далее - Министерство), а также настоящим Положением.
1.4 Комиссия создается и расформировывается решением министра здравоохранения Московской области.
2. Перечень сокращений
|
ис |
информационная(-ые) система(-ы) |
|
гис |
государственная информационная система |
|
ИСПДн |
информационная система персональных данных |
|
ПДн |
персональные данные |
|
сзи |
система защиты информации |
|
Объект КИИ |
объект критической информационной инфраструктуры. |
3. Задачи Комиссии
3.1 Анализ состояния информационной безопасности в сфере здравоохранения Московской области и основных задач по ее обеспечению.
3.2 Выявление и оценка видов угроз информационной безопасности, источников угроз информационной безопасности в сфере здравоохранения и подготовка предложений по их предотвращению.
3.3 Классификация информационных систем и объектов автоматизации Министерства.
3.4 Организация и осуществление контроля за созданием, развитием, эксплуатацией, и выводом из эксплуатации информационных систем и объектов информатизации Министерства с учетом требований к защите информации в соответствии с Постановлением Правительства РФ от 06.07.2015 N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, и дальнейшего хранения содержащейся в их базах данных информации".
3.5 Рассмотрение заявок подведомственных учреждений и иных лиц на подключение к региональным информационным системам здравоохранения.
4. Функции Комиссии
4.1 Определение и утверждение перечней общедоступной информации, персональных данных и иной информации ограниченного доступа (не содержащей сведения, составляющие государственную тайну), подлежащей защите.
4.2 Определение и утверждение перечней и состава информационных систем (далее - ИС), в которых обрабатывается информация, указанная в п. 4.1.
4.3 Анализ состояния защищенности ГИС, ИСПДн и Объектов КИИ Министерства и подведомственных учреждений.
4.4 Рассмотрение и утверждение моделей угроз и соответствующих им требований к СЗИ.
4.5 Рассмотрение и утверждение моделей нарушителя.
4.6 Проведение классификации:
4.6.1 определение класса ГИС;
4.6.2 определение уровня защищенности ПДн в ИСПДн;
4.6.3 проведение категорирования Объектов КИИ;
4.6.4 утверждение документов (актов) классификации (категорирования).
4.7 Анализ и оценка достаточности принимаемых мер и эффективности средств защиты информации в отношении ИС Министерства и подведомственных учреждений, в том числе:
4.7.1 оценка структуры, состава и условий эксплуатации ИС или ее сегментов (в том числе созданных на основе выделенного набора сегментов);
4.7.2 оценка достаточности разработанных документов, проверка наличия сертификатов соответствия требованиям безопасности информации на средства защиты информации;
4.7.3 оценка уровня подготовки специалистов, отвечающих за организацию обработки ПДн и защиту информации;
4.7.4 оформление заключений и методических рекомендаций по вопросам п. 4.7.1 - 4.7.3.
4.8 Рассмотрение и утверждение:
4.8.1 технических требований на создание и развитие ИС;
4.8.2 организационно-распорядительных документов по эксплуатации, техническому обслуживанию и информационной безопасности ИС;
4.8.3 заявок на подключение подведомственных учреждений и иных лиц на подключение к региональным ИС здравоохранения;
4.8.4 заявок на распространение действия аттестата ИС Министерства на новый подключаемый сегмент;
4.8.5 заявок на организацию информационного взаимодействия (интеграцию) ИС Министерства со сторонними ИС.
4.9 Принятие решений о предоставлении или запрете доступа к информации (в том числе персональным данным), обрабатываемой в ИС.
4.10 Обобщение и представление министру здравоохранения Московской области, Министерству государственного управления, информационных технологий и связи Московской области информации по вопросам, входящим в компетенцию Комиссии.
5. Порядок формирования Комиссии
5.1 Комиссия формируется из числа работников Министерства и подведомственных учреждений (по согласованию) и включает:
- Председателя Комиссии;
- заместителя Председателя Комиссии;
- секретаря;
- членов Комиссии.
5.2 Состав Комиссии, а также внесение изменений в него утверждается распоряжением Министерства.
6. Права и обязанности членов комиссии
6.1 Председатель Комиссии:
6.1.1 организовывает работу Комиссии;
6.1.2 проводит заседания Комиссии;
6.1.3 контролирует исполнение решений Комиссии;
6.1.4 созывает внеплановые заседания Комиссии;
6.1.5 привлекает к участию в заседаниях Комиссии:
- экспертов в области защиты информации;
- руководителей (заместителей) подведомственных учреждений и их подразделений (или специалистов), отвечающих за вопросы защиты информации;
- иных лиц, компетентных давать разъяснения по вопросам повестки заседания.
6.1.6 утверждает документы, рассмотренные и принятые решением Комиссии.
6.2 Заместитель Председателя Комиссии исполняет функции Председателя Комиссии в его отсутствие, по поручению Председателя организует работу Комиссии.
6.3 Секретарь Комиссии:
6.3.1 принимает предложения, заявления и обращения членов Комиссии по вопросам, относящимся к компетенции Комиссии;
6.3.2 готовит и представляет на утверждение Председателю повестки заседаний, проекты протоколов и иных документов, итоговые протоколы и документы;
6.3.3 направляет уведомления о проведении заседания членам Комиссии и приглашенным лицам;
6.3.4 ведет протокол заседания;
6.3.5 доводит решения Комиссии до сведения заинтересованных лиц.
6.4 Члены Комиссии:
6.4.1 участвуют в заседаниях Комиссии;
6.4.2 делают заключения по вопросам, отнесенным к компетенции Комиссии, в том числе о:
- классе ГИС;
- уровне защищенности ПДн в ИСПДн;
- категории Объектов КИИ;
- возможности интеграции ИС Министерства со сторонними ИС;
- возможности распространения аттестата соответствия на новый сегмент ГИС;
- по другим вопросам в рамках компетенций, указанным в п. 3 и п. 4;
6.4.3 получают от работников Министерства и подведомственных учреждений необходимые для своей работы сведения;
6.4.4 ознакамливаются с информацией, указанной в п. 4.1, содержащейся как в электронном виде в компьютерных базах данных, так и на бумажных носителях, с целью выявления состава и характера обрабатываемых данных;
6.4.5 вносят предложения в повестку заседания Комиссии;
6.4.6 требуют созыва внеочередного заседания Комиссии;
6.4.7 выполняют решения и поручения Комиссии.
7. Порядок работы Комиссии
7.1 Заседания Комиссии проводятся по решению Председателя, но не реже 2 раз в год.
7.2 Заседание Комиссии ведет Председатель, в его отсутствие - заместитель Председателя.
7.3 Секретарь готовит повестку, информирует членов Комиссии о заседании, ведет протокол заседания Комиссии, который подписывается Председателем, секретарем и членами Комиссии.
7.4 Заседание Комиссии считается правомочным при присутствии на нем не менее половины списочного состава Комиссии.
7.5 Комиссия рассматривает вопросы повестки, заслушивает сообщения (объяснения) приглашенных лиц, проводит обсуждение.
7.6 Решение Комиссии принимается простым большинством голосов присутствующих на заседании ее членов. В случае равенства голосов голос председательствующего является решающим.
7.7 Принятые на заседании Комиссии решения оформляются в виде протокола, который подписывается участвующими в заседании членами Комиссии.
7.8 Члены Комиссии, не согласные с принятым решением, оформляют особое мнение, которое прилагается к протоколу.
8. Заключительные положения
8.1 Документы, подготовленные Комиссией в случаях, определенных требованиями законодательства, должны утверждаться (согласовываться) министром здравоохранения Московской области.
8.2 Документы, подготовленные Комиссией, в случае включения в них информации ограниченного доступа, ставшей доступной членам Комиссии вследствие работы Комиссии, должны иметь гриф "Для служебного пользования".
8.3 Документы, формируемые в процессе работы Комиссии хранятся в Управлении информатизации и защиты информации Министерства.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Распоряжение Министерства здравоохранения Московской области от 30 октября 2017 г. N 282-Р "О создании комиссии по информационной безопасности Министерства здравоохранения Московской области"
Текст распоряжения официально опубликован не был