Приложение 1. Распоряжение Губернатора Нижегородской области от 30.01.2019 N 114-р "О внесении изменений в распоряжение Губернатора Нижегородской области от 06.02.2012 N 140-р"

Приложение 1
к распоряжению Губернатора
Нижегородской области
от 30 января 2019 г. N 114-р

"Утверждено
распоряжением Губернатора
Нижегородской области
от 6 февраля 2012 г. N 140-р
(в редакции распоряжения Губернатора
Нижегородской области
от 30 января 2019 г. N 114-р)

Положение
о межведомственном техническом совете по защите информации Нижегородской области

1. Общие положения

1.1. Межведомственный технический совет по защите информации Нижегородской области (далее - Совет) является постоянно действующим совещательным, консультативным и координационным органом по вопросам защиты информации и безопасности критической информационной инфраструктуры в Нижегородской области.

1.2. Настоящее Положение определяет состав, полномочия и порядок функционирования Совета.

1.3. Совет в своей работе руководствуется Конституцией Российской Федерации, Законом Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне", Федеральным законом от 28 декабря 2010 г. N 390-ФЗ "О безопасности", Федеральным законом от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральным законом от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне", Федеральным законом от 7 июля 2003 г. N 126-ФЗ "О связи", Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", Федеральным законом от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "О электронной подписи", Указом Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", Указом Президента Российской Федерации от 31 декабря 2015 г. N 683 "О Стратегии национальной безопасности Российской Федерации", Доктриной информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 5 декабря 2016 г. N 646, законами Нижегородской области; указами и распоряжениями Губернатора Нижегородской области; постановлениями и распоряжениями Правительства Нижегородской области и другими нормативными правовыми актами, регулирующими отношения в области защиты информации, а также настоящим Положением.

1.4. Для органов исполнительной власти Нижегородской области, принимаемые решения носят обязательный для исполнения характер.

2. Основные функции совета

Совет рассматривает и вырабатывает решения по следующим основным вопросам:

1) определение концептуальных подходов и приоритетных направлений по обеспечению защиты информации в Нижегородской области;

2) анализ выполнения федеральных законов и законов Нижегородской области, нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации, решений Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе, нормативных правовых актов и методических документов федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;

3) анализ состояния защиты информации в органах исполнительной власти Нижегородской области и органах местного самоуправления Нижегородской области, на важных объектах, подведомственных указанным органам, а также объектах, обеспечивающих жизнедеятельность городов;

4) анализ состояния обеспечения безопасности объектов критической информационной инфраструктуры, принадлежащих органам исполнительной власти Нижегородской области, организациям, подведомственным органам исполнительной власти Нижегородской области и органам местного самоуправления Нижегородской области, а также организациям, контрольный пакет акций которых принадлежит органам исполнительной власти Нижегородской области и органам местного самоуправления Нижегородской области;

5) анализ оценки возможных последствий реализации угроз безопасности информации;

6) анализ результатов реагирования на компьютерные инциденты;

7) разработка предложений по организации и координации работ в области защиты информации и критической информационной инфраструктуры в Нижегородской области;

8) анализ и оценка разработанных организациями Нижегородской области методических материалов, способов и конкретных мероприятий по защите информации, подготовка предложений по их распространению и практической реализации в Нижегородской области;

9) анализ проектов государственных программ Нижегородской области по защите информации и подготовка предложений по привлечению организаций для их реализации;

10) разработка предложений по подготовке, профессиональной переподготовке и повышению квалификации специалистов для региональной системы защиты информации;

11) анализ состояния обеспечения органов власти и подведомственных организаций Нижегородской области средствами технической защиты информации и контроля, подготовка предложений по их решению;

12) анализ обеспеченности средствами технической защиты информации, средствами контроля эффективности защиты информации, нормативными правовыми актами, методическими документами и национальными стандартами в области защиты информации органов исполнительной власти и органов местного самоуправления, подведомственных им организаций, а также организаций, контрольный пакет акций которых принадлежит органам исполнительной власти и органам местного самоуправления;

13) рассмотрение вопросов, связанных с реализацией программ информатизации Нижегородской области в части обеспечения безопасности информации;

14) определение способов реализации в Нижегородской области решений Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе.

3. Полномочия совета

Совет имеет право:

1) знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на него функций;

2) привлекать к участию в заседании Совета в установленном порядке представителей иных органов власти и организаций, имеющих непосредственное отношение к рассматриваемым вопросам.

4. Состав и порядок работы совета

4.1. Состав Совета утверждается распоряжением Губернатора Нижегородской области.

4.2. Совет состоит из председателя Совета, первого заместителя председателя Совета и заместителя председателя Совета, секретаря Совета и членов Совета.

В состав Совета в качестве членов Совета входят представители территориальных органов федеральных органов исполнительной власти и органов исполнительной власти Нижегородской области (далее - органы власти), органов местного самоуправления Нижегородской области и организаций.

4.3. Председателем Совета является Губернатор Нижегородской области, Председатель Правительства.

4.4. Заседание Совета проводит председатель Совета, а в его отсутствие или по согласованию с председателем Совета - первый заместитель председателя Совета либо заместитель председателя Совета.

4.5. Секретарь Совета организует подготовку и проведение заседаний Совета, ведет протокол заседания Совета, организует его подписание и рассылку членам Совета.

4.6. Совет созывается по необходимости по инициативе председателя Совета, первого заместителя председателя Совета, заместителя председателя Совета или членов Совета. Дата проведения заседания Совета определяется председательствующим на заседания Совета.

4.7. Вопросы на заседании Совета рассматриваются с обязательным участием руководителя органа власти, органа местного самоуправления Нижегородской области, организации, подготовившей вопрос на заседание Совета, или его заместителя.

4.8. Организационное и документационное обеспечение деятельности Совета осуществляет министерство информационных технологий и связи Нижегородской области. Режим секретности при проведении закрытых заседаний осуществляет департамент региональной безопасности Нижегородской области.

4.9. При проведении закрытых заседаний Совета в установленном порядке могут приглашаться представители заинтересованных органов власти, органов местного самоуправления Нижегородской области и организаций, имеющие допуск к государственной тайне по соответствующей форме.

4.10. Материалы к обсуждению на заседаниях Совета подготавливаются членами Совета в рамках компетенции.

4.11. По результатам заседаний Совета оформляются протоколы заседания Совета, которые подписываются председательствующим на заседании Совета.

Представление протокола заседания Совета на подпись председательствующему на заседании Совета осуществляется в 3-дневный срок после проведения заседания Совета.

Рассылка протокола осуществляется секретарем Совета в течение 3 рабочих дней со дня подписания протокола.

4.12. На основании решения Совета могут создаваться отраслевые (экспертные) рабочие группы по направлениям, прямо или косвенно связанным с защитой информации на территории Нижегородской области (далее - рабочие группы). Рабочие группы обеспечивают проработку вопросов, для решения которых они были созданы, и вынесение результатов их деятельности (заключений) на заседание Совета.

Деятельность рабочих групп организуется в соответствии с регламентом деятельности рабочей группы, утверждаемым на первом заседании рабочей группы. Кандидатура руководителя и состав рабочей группы утверждаются на заседании Совета.

Руководитель рабочей группы:

1) участвует в заседаниях Совета в случае рассмотрения вопроса, курируемого рабочей группой, докладывает по существу, вносит предложения в проекты решений Совета;

2) отвечает за деятельность и результаты работы рабочей группы перед председателем Совета;

3) утверждает при необходимости график (план) работы рабочей группы;

4) реализует иные полномочия в соответствии с регламентом деятельности рабочей группы.

Регламент деятельности рабочей группы может предусматривать конфиденциальный характер деятельности рабочей группы.

Решение рабочей группы оформляется протоколом и подписывается председательствующим на заседании рабочей группы.

Представление протокола заседания рабочей группы на подпись председательствующему на заседании рабочей группы осуществляется в 5-дневный срок со дня проведения заседания рабочей группы.".