Приложение. Положение об организации защиты информации в Саратовской области. Постановление Губернатора Саратовской области от 13.11.2012 N 333 "Об организации защиты информации в Саратовской области"

Приложение

к постановлению Губернатора Саратовской области

от 13 ноября 2012 г. N 333

Положение
об организации защиты информации в Саратовской области

I. Общие положения

1. Настоящее Положение определяет порядок функционирования системы защиты информации в Саратовской области.

2. Система защиты информации в Саратовской области является составной частью государственной системы защиты информации в Российской Федерации.

II. Организация деятельности системы защиты информации на областном уровне

3. Систему защиты информации в Саратовской области возглавляет Губернатор области.

4. Непосредственную организацию системы защиты информации в Саратовской области осуществляет вице-губернатор - руководитель аппарата Губернатора области.

5. Совет по защите информации в Саратовской области создается и прекращает свою деятельность по решению Губернатора области. Положение о Совете по защите информации в Саратовской области и его состав утверждаются Губернатором области.

6. Постоянно действующая техническая комиссия по защите государственной тайны при Правительстве Саратовской области создается и прекращает свою деятельность по решению Губернатора области. Положение о постоянно действующей технической комиссии по защите государственной тайны при Правительстве Саратовской области и ее состав утверждаются Губернатором области.

III. Организация деятельности системы защиты информации в органах исполнительной власти области

7. Органы исполнительной власти области по вопросам защиты информации взаимодействуют в установленном порядке с федеральными органами исполнительной власти и их территориальными органами по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации, а также выполнения федеральных программ в области защиты информации.

8. Организация работ по защите информации в органах исполнительной власти области осуществляется их руководителями через структурные подразделения по защите государственной тайны и технической защите информации или соответствующих штатных специалистов.

9. Решением руководителя органа исполнительной власти области назначается ответственный за организацию работ по защите информации из числа его заместителей.

10. Постоянно действующая техническая комиссия по защите государственной тайны в органе исполнительной власти области создается и прекращает свою деятельность по решению руководителя и решает следующие задачи:

своевременное выявление и закрытие возможных каналов неправомерного распространения сведений, составляющих государственную тайну, в органе исполнительной власти области;

организация работ по противодействию иностранным техническим разведкам и технической защите информации в органе исполнительной власти области;

совершенствование системы физической и технической защиты объектов органа исполнительной власти области, направленной на обеспечение их безопасности;

проведение экспертизы материалов, предназначенных для открытого опубликования, а также рассмотрение иных вопросов по защите охраняемой законом информации, не отнесенной к сведениям, составляющим государственную тайну.

11. В органах исполнительной власти области, не допущенных к проведению секретных работ, создаются постоянно действующие технические комиссии по вопросам защиты информации, решающие вопросы организации защиты информации, не отнесенной к сведениям, составляющим государственную тайну.

12. В органах исполнительной власти области, допущенных к проведению секретных работ, создаются структурные подразделения по защите государственной тайны и технической защите информации или назначаются штатные специалисты по этим вопросам.

13. Наличие подразделения или количество штатных специалистов по технической защите информации определяется руководителем органа исполнительной власти области в зависимости от объема работ по защите информации.

14. Критериями определения необходимости создания подразделения по технической защите информации (определения количества штатных специалистов по защите информации) являются:

наличие и количество объектов информатизации (автоматизированных систем и выделенных помещений), предназначенных для обработки сведений, составляющих государственную тайну;

наличие и количество информационных систем персональных данных;

наличие и количество подведомственных организаций;

наличие и количество ключевых систем информационной инфраструктуры.

15. При незначительном объеме работ по защите информации по решению руководителя органа исполнительной власти области назначаются нештатные специалисты по технической защите информации, которые непосредственные мероприятия и разрабатываемые документы в сфере безопасности информации согласовывают с головными подразделениями по технической защите информации.

16. Подразделения по защите государственной тайны и технической защите информации или штатные (нештатные) специалисты по этим вопросам наделяются полномочиями в области координации и контроля защиты информации в структурных подразделениях органа исполнительной власти области и в подведомственных организациях.

IV. Основные мероприятия по защите информации в Саратовской области

17. Основными мероприятиями по защите информации в Саратовской области являются:

разработка нормативных правовых актов по защите информации;

определение головных подразделений по технической защите информации и по защите государственной тайны области, наделение их полномочиями по координации и контролю по технической защите информации и защите государственной тайны в органах исполнительной власти области;

определение подразделений (штатных специалистов) по технической защите информации и защите государственной тайны в органах исполнительной власти области. Наделение их полномочиями по решению задач технической защиты информации и защиты государственной тайны, координации и контролю в структурных подразделениях, подведомственных организациях и учреждениях;

уточнение перечней информационных ресурсов, подлежащих защите, в разрабатываемых (модернизируемых) информационных системах. Определение отношения данной системы к ключевой системе информационной инфраструктуры, информационной системе персональных данных, информационной системе, обрабатывающей государственную, служебную, коммерческую тайну или иную информацию ограниченного доступа;

оценка соответствия требованиям защиты информации разрабатываемых и реализуемых региональных программ (проектов) в сфере информатизации;

определение объемов финансирования работ по защите информации;

участие в разработке проектных и технических заданий на создание информационных систем и проведение работ по обеспечению безопасности информации в данных системах в ходе их проектирования, строительства и эксплуатации;

представление в Управление Федеральной службы по техническому и экспортному контролю по Приволжскому федеральному округу для проведения экспертизы технических заданий на создание ключевых систем информационной инфраструктуры и их проектов;

формирование перечней ключевых систем информационной инфраструктуры, информационных систем, обрабатывающих государственную тайну, персональные данные, служебную информацию, коммерческую тайну и иную информацию ограниченного доступа;

проведение семинаров, конференций, форумов, сборов, занятий по вопросам защиты информации;

разработка предложений по приоритетным направлениям деятельности по обеспечению безопасности информации;

осуществление методического руководства деятельностью органов исполнительной власти области по созданию и совершенствованию элементов системы защиты информации;

проведение работ по оценке возможностей технических разведок и выявлению угроз безопасности информации применительно к объектам, подведомственным органам исполнительной власти области и органам местного самоуправления области;

анализ проводимых органами исполнительной власти области и подведомственными им организациями международных научных и научно-технических программ и проектов с целью выявления иностранных технических средств наблюдения и контроля, поставляемых иностранной стороной в ходе их реализации;

взаимодействие с учебными заведениями, осуществляющими подготовку, переподготовку и повышение квалификации специалистов в области защиты государственной тайны и технической защиты информации. Формирование групп для проведения обучения;

обеспечение нормативно-методическими документами по вопросам технической защиты информации и защиты государственной тайны органов исполнительной власти области и подведомственных им организаций.