Приказ Департамента информационных технологий и связи Самарской области от 18.12.2015 N 90-п "Об утверждении Положения о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области" (с изменениями и дополнениями) (документ утратил силу)

Приказ Департамента информационных технологий и связи Самарской области от 18 декабря 2015 г. N 90-п
"Об утверждении Положения о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области"

В соответствии с постановлением Правительства Самарской области от 20.11.2015 N 745 "О центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области" приказываю:

1. Утвердить прилагаемое Положение о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области.

2. Контроль за выполнением настоящего приказа возложить на управление информационной безопасности департамента информационных технологий и связи Самарской области (Шубочкина).

3. Опубликовать настоящий приказ в средствах массовой информации.

4. Настоящий приказ вступает в силу со дня его официального опубликования.

Заместитель председателя Правительства Самарской области - руководитель департамента информационных технологий и связи Самарской области

С.В. Казарин

Утверждено
приказом департамента
информационных технологий и связи
Самарской области
от 18.12.2015 N 90-п

Положение

о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области

1. Общие положения

1.1. Настоящее Положение о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Положение) устанавливает задачи, функции и полномочия, а также правила организации деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Центр).

1.2. Центр функционирует на базе государственного казенного учреждения Самарской области "Региональный центр управления государственными и муниципальными информационными системами и ресурсами Самарской области" (далее - Учреждение).

1.3. Определения, используемые в настоящем Положении:

Информационная безопасность - состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.

Компьютерная атака - это целенаправленное несанкционированное воздействие на информацию, ресурс информационной системы или получение несанкционированного доступа к ним с применением программных и программно-аппаратных средств.

Инцидент информационной безопасности - нежелательное событие или совокупность событий информационной безопасности, указывающие на свершившуюся, предпринимаемую или вероятную реализацию угрозы информационной безопасности.

Угроза информационной безопасности - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения информационной безопасности.

Уязвимость - свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.

Информация конфиденциального характера - информация, указанная в перечне сведений конфиденциального характера, утвержденном Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера".

Регуляторы в области информационной безопасности и защиты информации - Федеральная служба безопасности Российской Федерации и Федеральная служба по техническому и экспортному контролю.

Главный центр - центр, созданный федеральным органом исполнительной власти, уполномоченным в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

1.4. Основным назначением Центра является обеспечение защищенности от компьютерных атак, а также обеспечение штатного функционирования при возникновении инцидентов информационной безопасности следующей инфраструктуры:

телекоммуникационной инфраструктуры государственных органов Самарской области и органов государственной власти Самарской области (далее - органов власти);

информационных систем и ресурсов органов власти.

1.5. В своей деятельности Центр руководствуется Конституцией Российской Федерации, федеральными законами, правовыми актами Президента Российской Федерации и Правительства Российской Федерации, законами Самарской области, постановлениями и распоряжениями Губернатора Самарской области и Правительства Самарской области, приказами департамента информационных технологий и связи Самарской области, Уставом Учреждения, а также настоящим Положением.

1.6. Основными принципами создания и функционирования Центра являются:

обеспечение безопасности информации при создании и эксплуатации информационных систем и ресурсов, телекоммуникационной инфраструктуры органов власти;

мониторинг новых угроз информационной безопасности;

привлечение к работе Центра квалифицированных специалистов, обладающих теоретическими знаниями и практическими навыками в сфере информационной безопасности;

повышение квалификации сотрудников Центра.

1.7. Порядок работы Центра, порядок его взаимодействия с органами власти, определяется Регламентом деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Регламент).

1.8. Регламент утверждается приказом департамента информационных технологий и связи Самарской области.

2. Основные задачи Центра

На Центр возлагается решение следующих основных задач:

2.1. Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационные системы и ресурсы органов власти.

2.2. Проведение мероприятий по оценке степени защищенности информационных систем и ресурсов органов власти.

2.3. Проведение мероприятий по установлению причин инцидентов информационной безопасности, вызванных компьютерными атаками на информационные системы и ресурсы органов власти.

2.4. Реализация единой технологической политики обеспечения информационной безопасности телекоммуникационной инфраструктуры, информационных систем и ресурсов органов власти.

2.5. Сбор и анализ данных о состоянии информационной безопасности телекоммуникационной инфраструктуры, информационных систем и ресурсов органов власти.

2.6. Оказание содействия органам власти в обеспечении информационной безопасности телекоммуникационной инфраструктуры, информационных систем и ресурсов.

3. Функции Центра

Центр в соответствии с возложенными на него задачами осуществляет следующие функции:

3.1. Проведение постоянного мониторинга состояния информационной безопасности информационных систем и ресурсов, телекоммуникационной инфраструктуры органов власти с применением современных автоматизированных средств корреляции событий информационной безопасности.

3.2. Проведение мероприятий по оперативному реагированию на компьютерные атаки и вызванные ими инциденты информационной безопасности, а также ликвидации последствий данных инцидентов в информационных системах и ресурсах органов власти.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

3.4. Осуществление поиска уязвимостей в программном обеспечении информационных систем и ресурсов органов власти, аудит безопасности web-приложений с применением специализированных аппаратно-программных средств, рекомендованных к применению регуляторами в области информационной безопасности и защиты информации.

3.5. Осуществление подготовки аналитических материалов и информации в сфере компетенции Центра.

3.6. Предоставление по запросам Главного центра информации об инцидентах информационной безопасности в информационно-телекоммуникационных сетях органов власти.

3.7. Обеспечение защиты данных, передаваемых между Центром и Главным центром по каналам, защищённым с использованием сертифицированных Федеральной службой безопасности Российской Федерации средств защиты информации.

3.8. Проведение аудита информационных систем и ресурсов органов власти на соответствие требованиям безопасности информации.

3.9. Разработка рекомендаций по организации и проведению мероприятий, направленных на устранение выявленных недостатков, а также перечня технических мер, методов и способов защиты информации в целях дальнейшего использования в органах власти для защиты информации конфиденциального характера.

4. Полномочия Центра

Центр наделен следующими полномочиями:

4.1. Осуществление контроля состояния информационной безопасности информационных систем и ресурсов, телекоммуникационной инфраструктуры органов власти.

4.2. Осуществление взаимодействия с другими структурными подразделениями Учреждения, органами власти, а также иными организациями для получения необходимой информации, документов и материалов в целях обнаружения, предупреждения и ликвидации последствий компьютерных атак, угроз информационной безопасности.

4.3. Внесение предложений о приостановлении эксплуатации телекоммуникационной инфраструктуры, информационных систем и ресурсов органов власти в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся безопасности информации и технической защиты информации.

4.4. Проведение аудита информационных систем и ресурсов органов власти на соответствие требованиям информационной безопасности.

4.5. Осуществление доступа к телекоммуникационному оборудованию, информационным системам и ресурсам органов власти в целях обнаружения, предупреждения и ликвидации последствий компьютерных атак, угроз информационной безопасности.

4.6. Формирование требований к конфигурации средств защиты информации и телекоммуникационного оборудования органов власти.

4.7. Внесение предложений по применению в органах власти средств защиты информации от компьютерных атак, угроз информационной безопасности.

5. Организация деятельности Центра

5.1. Центр создается из числа сотрудников Учреждения без образования отдельного структурного подразделения Учреждения.

5.2. Центр возглавляет один из руководителей структурных подразделений Учреждения на основании приказа директора Учреждения.

5.3. Деятельность Центра организуется в соответствии с планами работ, которые утверждаются директором Учреждения по согласованию с департаментом информационных технологий и связи Самарской области.

5.4. Распределение полномочий и функциональных обязанностей работников Учреждения в рамках деятельности Центра устанавливаются приказом Учреждения.