Анонсы
Программа повышения квалификации "О контрактной системе в сфере закупок" (44-ФЗ)"

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Новости и аналитика Горячие документы Региональные Псковская область Постановление Правительства Псковской области от 3 апреля 2024 г. N 110 "О заместителе Губернатора Псковской области, ответственном за обеспечение информационной безопасности в Правительстве Псковской области"

Обзор документа

13 апреля 2024

gerb

Правительство Псковской области

Постановление Правительства Псковской области от 3 апреля 2024 г. N 110 "О заместителе Губернатора Псковской области, ответственном за обеспечение информационной безопасности в Правительстве Псковской области"

Постановление Правительства Псковской области от 3 апреля 2024 г. N 110
"О заместителе Губернатора Псковской области, ответственном за обеспечение информационной безопасности в Правительстве Псковской области"


В соответствии с Указом Президента Российской Федерации от 01 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", постановлением Правительства Российской Федерации от 15 июля 2022 г. N 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)" Правительство Псковской области постановляет:

1. Утвердить прилагаемое Положение о заместителе Губернатора Псковской области, ответственном за обеспечение информационной безопасности в Правительстве Псковской области.

2. Руководителям исполнительных органов Псковской области обеспечить принятие правовых актов, утверждающих положение о заместителе руководителя исполнительного органа Псковской области, ответственном за обеспечение информационной безопасности в соответствующем исполнительном органе Псковской области.

3. Настоящее постановление вступает в силу со дня, следующего за днем его официального опубликования.


Губернатор Псковской области

М. Ведерников


Утверждено
постановлением
Правительства Псковской области
от 03.04.2024 N 110


Положение
о заместителе Губернатора Псковской области, ответственном за обеспечение информационной безопасности в Правительстве Псковской области


I. Общие положения


1. Настоящее Положение определяет полномочия, права и обязанности заместителя Губернатора Псковской области, ответственного за обеспечение информационной безопасности в Правительстве Псковской области, в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты (далее - ответственное лицо).

2. Ответственное лицо определяется распоряжением Губернатора Псковской области.

3. Ответственное лицо осуществляет свою деятельность в соответствии с настоящим Положением и подчиняется непосредственно Губернатору Псковской области.

4. Ответственное лицо входит в состав коллегиальных органов Правительства Псковской области по информационной безопасности.

5. Указания и поручения ответственного лица в части обеспечения информационной безопасности являются обязательными для исполнения лицами, замещающими государственные должности Псковской области в Правительстве Псковской области, государственными гражданскими служащими Псковской области, замещающими в Аппарате Правительства Псковской области должности государственной гражданской службы Псковской области, работниками, занимающими в Аппарате Правительства Псковской области должности, не являющиеся должностями государственной гражданской службы Псковской области (далее - сотрудники Правительства Псковской области).


II. Квалификационные требования к ответственному лицу


6. Ответственное лицо должно иметь высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности. Если ответственное лицо имеет высшее образование по другому направлению подготовки (специальности), оно должно пройти обучение по программе профессиональной переподготовки по направлению "Информационная безопасность".

7. Для ответственного лица требуется наличие следующих знаний, умений и профессиональных компетенций:

1) организация деятельности Правительства Псковской области и специфика обеспечения информационной безопасности в Правительстве Псковской области;

2) влияние информационных технологий на деятельность Правительства Псковской области, в том числе:

а) роль и место информационных технологий (в том числе степень интеграции информационных технологий) в деятельности Правительства Псковской области;

б) зависимость деятельности Правительства Псковской области от информационных технологий;

3) информационно-телекоммуникационные технологии, в том числе:

а) современные информационно-телекоммуникационные технологии, используемые в Правительстве Псковской области;

б) способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов (далее - системы и сети), в том числе ограниченного доступа;

в) типовые архитектуры систем и сетей, требований к их оснащенности программными (программно-техническими) средствами;

г) принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей;

4) обеспечение информационной безопасности, в том числе:

а) цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности;

б) цели обеспечения информационной безопасности применительно к деятельности Правительства Псковской области, реализация и контроль их достижения;

в) принципы и направления стратегического развития информационной безопасности в Правительстве Псковской области;

г) правила разработки, утверждения и отмены организационно-распорядительных документов по вопросам обеспечения информационной безопасности в Правительстве Псковской области, состав и содержание таких документов;

д) порядок организации работ по обеспечению информационной безопасности в Правительстве Псковской области;

е) основные негативные последствия, наступление которых возможно в результате реализации угроз безопасности информации, способы и методы обеспечения и поддержания необходимого уровня (состояния) информационной безопасности в Правительстве Псковской области для исключения (невозможности реализации) негативных последствий, а также порядок проведения практических проверок и контроля результативности применяемых способов и методов обеспечения информационной безопасности в Правительстве Псковской области;

ж) основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;

з) возможности и назначения типовых программных, программно-аппаратных (технических) средств обеспечения информационной безопасности;

и) способы и средства проведения компьютерных атак, актуальная тактика и техника нарушителей;

к) порядок организации взаимодействия структурных подразделений Аппарата Правительства Псковской области при решении вопросов обеспечения информационной безопасности;

л) управление проектами по информационной безопасности;

м) антикризисное управление и принятие управленческих решений при реагировании на кризисы и компьютерные инциденты;

н) планирование деятельности по обеспечению информационной безопасности в Правительстве Псковской области;

о) формулирование измеримых и практических результатов деятельности по обеспечению информационной безопасности в Правительстве Псковской области, в организациях, подведомственных Правительству Псковской области;

п) организация разработки политики (правил, процедур), регламентирующей вопросы информационной безопасности в Правительстве Псковской области, в организациях, подведомственных Правительству Псковской области (далее - политика), внедрение политики;

р) организация контроля и анализа применения политики;

с) организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению информационной безопасности в Правительстве Псковской области;

т) поддержка и совершенствование деятельности по обеспечению информационной безопасности в Правительстве Псковской области;

у) организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению информационной безопасности в Правительстве Псковской области;

ф) организация внедрения способов и средств для обеспечения информационной безопасности в Правительстве Псковской области, в организациях, подведомственных Правительству Псковской области;

х) организация мероприятий по анализу и контролю состояния информационной безопасности в Правительстве Псковской области и модернизации (трансформации) деятельности Правительства Псковской области в целях обеспечения информационной безопасности в Правительстве Псковской области;

ц) обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации;

ч) организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы Правительства Псковской области и реагированию на компьютерные инциденты;

ш) организация мероприятий по отслеживанию и контролю достижения целей информационной безопасности (фактически достигнутый эффект и результат) в Правительстве Псковской области, в организациях, подведомственных Правительству Псковской области.

8. С учетом компетенции Правительства Псковской области от ответственного лица требуется знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:

1) защиты государственной тайны;

2) защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;

3) обеспечения безопасности критической информационной инфраструктуры Российской Федерации;

4) обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;

5) создания и обеспечения безопасного функционирования государственных информационных систем и информационных систем в защищенном исполнении;

6) создания, обеспечения технических условий установки и эксплуатации средств защиты информации;

7) иных нормативных правовых актов и стандартов в области информационной безопасности.


III. Должностные обязанности ответственного лица


9. Ответственное лицо выполняет следующие обязанности:

1) принимает участие в формировании политики, отвечает за согласование стратегии развития Правительства Псковской области в части вопросов обеспечения информационной безопасности;

2) организует разработку политики, направленной в том числе на обеспечение и поддержание стабильной деятельности Правительства Псковской области в случае проведения компьютерных атак, отвечает за согласование и утверждение политики, реализацию мероприятий, предусмотренных политикой, отслеживает и контролирует результаты реализации политики;

3) организует работу по обеспечению информационной безопасности в Правительстве Псковской области, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену;

4) организует реализацию и контроль проведения в Правительстве Псковской области организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате своей деятельности;

5) организует беспрепятственный доступ (в том числе удаленный) должностным лицам Федеральной службы безопасности Российской Федерации и ее территориальных органов к информационным ресурсам, принадлежащим Правительству Псковской области либо используемым Правительством Псковской области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет", в целях осуществления мониторинга их защищенности, а также работникам структурного подразделения Аппарата Правительства Псковской области, обеспечивающего информационную безопасность в Правительстве Псковской области;

6) организует взаимодействие с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов, в том числе контроль исполнения указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих Правительству Псковской области либо используемых Правительством Псковской области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";

7) организует контроль за выполнением требований нормативных правовых актов, нормативно-технической документации за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации;

8) организует развитие информационной безопасности, формирование и развитие навыков сотрудников Правительства Псковской области в сфере информационной безопасности;

9) организует разработку и реализацию мероприятий по обеспечению информационной безопасности в Правительстве Псковской области в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;

10) организует контроль пользователей информационных ресурсов Правительства Псковской области в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации;

11) организует планирование мероприятий по обеспечению информационной безопасности в Правительстве Псковской области;

12) организует подготовку правовых актов, иных организационно-распорядительных документов по вопросам обеспечения информационной безопасности в Правительстве Псковской области, осуществляет согласование иных документов Правительства Псковской области в части обеспечения информационной безопасности;

13) организует проведение научно-исследовательских и опытно-конструкторских работ по вопросам обеспечения информационной безопасности в Правительства Псковской области, в организациях, подведомственных Правительству Псковской области;

14) организует проведение контроля за состоянием обеспечения информационной безопасности в Правительстве Псковской области, в организациях, подведомственных Правительству Псковской области, включая оценку защищенности систем и сетей, оператором которых является Правительство Псковской области, организации, подведомственные Правительству Псковской области;

15) осуществляет регулярный контроль текущего уровня (состояния) информационной безопасности в Правительства Псковской области, а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности в Правительстве Псковской области, в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак;

16) осуществляет регулярное и своевременное информирование Губернатора Псковской области о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности в Правительстве Псковской области и результатах практических учений по противодействию компьютерным атакам;

17) осуществляет контроль за ведением организационно-распорядительной документации, статистического учета и отчетности по курируемым разделам работы;

18) осуществляет согласование требований к системам и сетям, оператором которых является Правительство Псковской области в части обеспечения информационной безопасности;

19) осуществляет планирование, координацию, организацию и контроль за деятельностью структурного подразделения Аппарата Правительства Псковской области, обеспечивающего информационную безопасность Правительства Псковской области, в части информационной безопасности;

20) организует и контролирует проведение мероприятий по анализу и оценке состояния информационной безопасности в Правительстве Псковской области и контролирует их результаты;

21) организует и контролирует функционирование системы обеспечения информационной безопасности в Правительстве Псковской области;

22) координирует деятельность иных структурных подразделений Аппарата Правительства Псковской области по вопросам обеспечения информационной безопасности;

23) согласовывает политику, технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации Правительства Псковской области;

24) с использованием нормативных правовых документов и методических материалов Федеральной службы безопасности Российской Федерации организует обнаружение, предупреждение и ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты с информационными ресурсами Правительства Псковской области, а также взаимодействие с Национальным координационным центром по компьютерным инцидентам одним (или несколькими) из следующих способов:

а) силами государственного бюджетного учреждения "Центр информационных систем Псковской области", обеспечивающего информационную безопасность Правительства Псковской области, с заключением соглашения (издания совместного акта) о взаимодействии с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам), включающего в том числе права и обязанности сторон, порядок проведения совместных мероприятий, регламент информационного обмена, порядок и сроки представления отчетности, порядок и формы контроля;

б) силами организаций, являющихся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

25) обеспечивает планирование и реализацию мероприятий по переводу систем и сетей на отечественные средства защиты информации, а также контроль соблюдения запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства, в соответствии с пунктом 6 Указа Президента Российской Федерации от 01 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации";

26) сопровождает мероприятия по разработке (модернизации) систем и сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и выполнения этих требований;

27) проводит работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в Правительстве Псковской области, в организациях, подведомственных Правительству Псковской области;

28) принимает меры по совершенствованию обеспечения информационной безопасности в Правительстве Псковской области, в организациях, подведомственных Правительству Псковской области;

29) повышает на постоянной основе профессиональную компетенцию, знания и навыки в области обеспечения информационной безопасности;

30) соблюдает и обеспечивает выполнение законодательства Российской Федерации;

31) в случаях, установленных законодательством Российской Федерации, согласовывает политику с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю;

32) представляет по запросам Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю достоверные сведения о результатах реализации политики (фактически достигнутом эффекте и результате) и текущем уровне (состоянии) информационной безопасности в Правительстве Псковской области;

33) поддерживает уровень квалификации и постоянно развивает свои навыки в области информационной безопасности, необходимые для обеспечения информационной безопасности в Правительстве Псковской области;

34) организует при необходимости проведение и участвует в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;

35) участвует в пределах компетенции в осуществлении закупок товаров, работ, услуг для обеспечения нужд Псковской области в сфере информационной безопасности;

36) выполняет иные обязанности, исходя из возложенных полномочий и поставленных Губернатором Псковской области задач в рамках обеспечения информационной безопасности в Правительстве Псковской области, в организациях, подведомственных Правительству Псковской области.


IV. Права ответственного лица


10. Ответственное лицо имеет право:

1) давать указания и поручения сотрудникам Правительства Псковской области в части обеспечения информационной безопасности;

2) запрашивать от сотрудников Правительства Псковской области информацию и материалы, необходимые для реализации возложенных на ответственное лицо прав и обязанностей;

3) участвовать в разработке политики, выносить политику на обсуждение, утверждение постоянно действующей технической комиссии по защите государственной тайны при Правительстве Псковской области;

4) представлять результаты реализации политики постоянно действующей технической комиссии по защите государственной тайны при Правительстве Псковской области;

5) принимать решения по вопросам обеспечения информационной безопасности в Правительстве Псковской области, согласованные с Губернатором Псковской области;

6) взаимодействовать с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и иными федеральными органами исполнительной власти по вопросам обеспечения информационной безопасности, в том числе по вопросам совершенствования законодательства Российской Федерации в области обеспечения информационной безопасности;

7) вносить предложения о привлечении организаций, имеющих соответствующие лицензии на деятельность в области защиты информации, в соответствии с законодательством Российской Федерации к проведению работ по обеспечению информационной безопасности;

8) инициировать проверки уровня (состояния) обеспечения информационной безопасности в Правительстве Псковской области;

9) организовывать в Правительстве Псковской области мероприятия по информационной безопасности, разработку и представление Губернатору Псковской области предложений по внесению изменений в деятельность Правительства Псковской области, принятию других мер, направленных на недопущение реализации негативных последствий;

10) получать доступ в установленном порядке к сведениям, составляющим государственную тайну, если исполнение обязанностей ответственного лица связано с использованием таких сведений и наличием необходимых прав и полномочий;

11) получать доступ в установленном порядке в связи с исполнением своих обязанностей в государственные органы Псковской области, органы местного самоуправления муниципальных образований Псковской области, общественные объединения и другие организации на территории Псковской области;

12) обеспечивать надлежащие организационно-технические условия, необходимые для исполнения обязанностей ответственного лица.


V. Ответственность ответственного лица


11. Ответственное лицо в соответствии с законодательством Российской Федерации несет ответственность:

1) за неисполнение или ненадлежащее исполнение своих обязанностей;

2) за действия (бездействие), ведущие к нарушению прав и законных интересов Правительства Псковской области;

3) за разглашение государственной тайны и иных сведений, ставших ему известными в связи с исполнением своих обязанностей;

4) за достижение целей обеспечения информационной безопасности в Правительстве Псковской области;

5) за поддержание и непрерывное развитие информационной безопасности в Правительстве Псковской области для исключения (невозможности реализации) негативных последствий;

6) за организацию мероприятий по разработке (модернизации) систем и сетей в части информационной безопасности;

7) за нарушения требований по обеспечению информационной безопасности в Правительстве Псковской области;

8) за нарушения в обеспечении защиты систем и сетей, повлекшие негативные последствия.


Обзор документа


Об обязанностях заместителя Губернатора Псковской области, ответственном за обеспечение информационной безопасности в Правительстве региона.

Заместитель Губернатора Псковской области, ответственный за обеспечение информационной безопасности в Правительстве региона, в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты, выполняет обязанности:

1) принимает участие в формировании политики, отвечает за согласование стратегии развития Правительства области в части вопросов обеспечения информационной безопасности;

2) организует планирование мероприятий по обеспечению информационной безопасности в региональном Правительстве;

3) повышает на постоянной основе профессиональную компетенцию в области обеспечения информационной безопасности и др.

Постановление вступает в силу со дня, следующего за днем его официального опубликования.

Назад
Получите полный доступ к системе ГАРАНТ бесплатно на 3 дня!
Получить доступ
РЕКЛАМА erid 4CQwVszH9pWwojUA9Q3