Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
к изменениям, вносимым в постановление
Правительства Республики Коми
от 31 декабря 2010 г. N 506
"О региональном операторе безопасности
инфраструктуры электронного
правительства в Республике Коми"
"Утверждено
постановлением Правительства
Республики Коми
от 31 декабря 2010 г. N 506
(приложение)
Положение
о региональном операторе безопасности инфраструктуры электронного правительства в Республике Коми
1. Настоящее Положение определяет цели, задачи, функции, права и обязанности регионального оператора безопасности инфраструктуры электронного правительства в Республике Коми (далее соответственно - Оператор безопасности, электронное правительство).
2. Оператор безопасности несет ответственность за выполнение поставленных перед ним задач, связанных с обеспечением информационной безопасности электронного правительства при его функционировании, а также за своевременность, качество и результативность своих рекомендаций, проектов документов, предложений, аналитических материалов, создание которых находится в пределах его компетенции.
3. Целью деятельности Оператора безопасности является обеспечение информационной безопасности электронного правительства при его функционировании.
4. Задачами Оператора безопасности являются:
1) реализация единой политики в области обеспечения безопасности инфраструктуры электронного правительства, в том числе значимых объектов критической информационной инфраструктуры органов государственной власти Республики Коми и государственных учреждений Республики Коми (далее - ЗОКИИ);
2) эксплуатационная и программно-технологическая поддержка функционирования системы защиты инфраструктуры электронного правительства;
3) обеспечение безопасности инфраструктуры электронного правительства, в том числе ЗОКИИ;
4) осуществление контроля в области обеспечения безопасности инфраструктуры электронного правительства и ЗОКИИ;
5) построение единого цифрового пространства доверия электронных подписей.
5. Для реализации возложенных на него задач Оператор безопасности осуществляет следующие функции:
1) разрабатывает организационно-распорядительные документы по обеспечению информационной безопасности инфраструктуры электронного правительства;
2) участвует в создании нормативной правовой базы Республики Коми в области обеспечения информационной безопасности, включая разработку и реализацию концепций, основных направлений и программ развития информационной безопасности в Республике Коми;
3) принимает участие в совещаниях, комиссиях по вопросам внедрения и использования государственных информационных систем Республики Коми (далее - ГИС РК), ЗОКИИ и построения инфраструктуры электронного правительства;
4) представляет Правительству Республики Коми информацию по вопросам информационной безопасности в Республике Коми;
5) осуществляет контроль принятых мер защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - защита информации) в органах государственной власти Республики Коми и государственных учреждениях Республики Коми и обеспечения безопасности ЗОКИИ;
6) осуществляет проектирование систем защиты информации, обрабатываемой в ГИС РК и на ЗОКИИ;
7) проводит аттестационные испытания объектов информатизации, входящих в электронное правительство, по требованиям безопасности информации определенных законодательством Российской Федерации;
8) организовывает обработку и хранение государственных информационных ресурсов органов государственной власти Республики Коми, не содержащих сведений, составляющих государственную тайну, в контролируемых центрах обработки данных с соблюдением установленных требований законодательством Российской Федерации к информационной безопасности;
9) обеспечивает выявление компьютерных атак и уязвимостей информационной безопасности ГИС РК, инфраструктуры электронного правительства, центров обработки данных государственной информационно-телекоммуникационной сети Республики Коми (далее - ГИТС РК), локальных вычислительных сетей и ЗОКИИ в соответствии с требованиями законодательства Российской Федерации;
10) обеспечивает формирование рекомендаций и требований к информационной безопасности ГИС РК, ЗОКИИ и инфраструктуры электронного правительства;
11) оказывает консультационную и информационную поддержку организациям - участникам электронного правительства в области выполнения обеспечения информационной безопасности электронного правительства, включая расследование инцидентов информационной безопасности, устранение уязвимостей информационной безопасности и повышение осведомленности пользователей ГИТС РК в области выявления и противодействия актуальным компьютерным атакам;
12) организует работу по информированию участников электронного правительства об инцидентах информационной безопасности, повлекших за собой нарушение конфиденциальности и (или) целостности информационных ресурсов данных участников, а также о выявлении критических уязвимостей информационной безопасности на элементах инфраструктуры данных участников;
13) организует и обеспечивает мониторинг и передачу сведений об инцидентах в Национальный координационный центр по компьютерным инцидентам в соответствии с требованиями законодательства Российской Федерации;
14) осуществляет выдачу и сопровождение сертификатов ключей электронной подписи, ведет реестр выданных сертификатов ключей электронной подписи для органов государственной власти Республики Коми;
15) организует и осуществляет разработку, внедрение, исследование эффективности, сопровождение средств и комплексов технической защиты информации, содержащейся в ГИС РК и иных информационных системах органов государственной власти Республики Коми и государственных учреждений Республики Коми от несанкционированного доступа;
16) содействует внедрению в органах государственной власти Республики Коми и государственных учреждениях Республики Коми средств защиты информации, прошедших оценку соответствия (в том числе в установленных случаях сертификацию), в порядке, установленном законодательством Российской Федерации;
17) обеспечивает реализацию требований к обеспечению безопасности ЗОКИИ, а также требований по созданию подсистем защиты информации таких объектов и обеспечению их функционирования в соответствии с законодательством Российской Федерации;
18) устанавливает обязательные требования к обеспечению безопасности ЗОКИИ;
19) определяет перечень организационных и технических мер по обеспечению безопасности ЗОКИИ и организует их внедрение;
20) обеспечивает безопасность в ходе эксплуатации ЗОКИИ, при выводе их из эксплуатации или после принятия решения об окончании обработки информации;
21) реализует программы обучения и повышения квалификации специалистов, работающих в области информационной безопасности, защиты информации, обеспечения безопасности ЗОКИИ.
6. Оператор безопасности в целях реализации своих функций имеет право:
1) вносить предложения в Правительство Республики Коми по вопросам обеспечения безопасности ГИС РК, ЗОКИИ и инфраструктуры электронного правительства;
2) направлять в органы государственной власти Республики Коми и государственные учреждения Республики Коми информационные письма, касающиеся безопасности ГИС РК, ЗОКИИ и инфраструктуры электронного правительства;
3) осуществлять контроль деятельности по защите информации и обеспечению безопасности ЗОКИИ в органах государственной власти Республики Коми и государственных учреждениях Республики Коми;
4) выдавать рекомендации об устранении выявленных нарушений требований законодательства Российской Федерации и законодательства Республики Коми в области защиты информации и обеспечения безопасности ЗОКИИ органами государственной власти Республики Коми и государственными учреждениями Республики Коми;
5) принимать меры, направленные на устранение уязвимостей информационной безопасности на элементах инфраструктуры электронного правительства и (или) исключающие возможность использования (эксплуатации) нарушителем выявленных уязвимостей, в том числе блокирование доступа к элементам инфраструктуры электронного правительства его участникам, в случае выявления уязвимостей информационной безопасности на элементах инфраструктуры электронного правительства, которые могут быть использованы для реализации (способствовать возникновению) угроз безопасности информации;
6) взаимодействовать с организациями, в том числе с регуляторами в области информационной безопасности (Управление Федеральной службы безопасности Российской Федерации по Республике Коми, Управление Федеральной службы по техническому и экспортному контролю по Северо-Западному федеральному округу, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Коми) по вопросам обеспечения информационной безопасности в Республике Коми;
7) запрашивать и получать в установленном порядке необходимые для осуществления своей деятельности информацию, документы и материалы от органов государственной власти Республики Коми и государственных учреждений Республики Коми по вопросам информационной безопасности в Республике Коми.
7. Оператор безопасности инфраструктуры электронного правительства для выполнения возложенных на него задач обязан:
1) обеспечить формирование и выполнение требований к информационной безопасности ГИС РК, ЗОКИИ и инфраструктуры электронного правительства;
2) обеспечить выявление компьютерных атак и уязвимостей информационной безопасности ГИС РК, инфраструктуры электронного правительства, центров обработки данных ГИТС РК, локальных вычислительных сетей и ЗОКИИ в соответствии с требованиями законодательства Российской Федерации;
3) оказывать консультационную и информационную поддержку организациям-участникам электронного правительства в области выполнения обеспечения информационной безопасности электронного правительства, включая расследование инцидентов информационной безопасности, устранение уязвимостей информационной безопасности и повышение осведомленности пользователей ГИТС РК в области выявления и противодействия актуальным компьютерным атакам.".
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.