Постановление Правительства Хабаровского края от 13.06.2018 № 216-пр
Об утверждении Положения о защите информации в органах исполнительной власти Хабаровского края, аппарате Губернатора и Правительства Хабаровского края
ПРАВИТЕЛЬСТВО ХАБАРОВСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
N 216-пр
13 июня 2018 г. г. Хабаровск
Об утверждении Положения о защите информации в органах
исполнительной власти Хабаровского края, аппарате
Губернатора и Правительства Хабаровского края
В целях совершенствования правового обеспечения защиты информации в органах исполнительной власти Хабаровского края, аппарате Губернатора и Правительства Хабаровского края Правительство края постановляет:
1. Утвердить прилагаемое Положение о защите информации в органах исполнительной власти Хабаровского края, аппарате Губернатора и Правительства Хабаровского края (далее - Положение).
2. Министерству информационных технологий и связи края до 01 сентября 2018 г. в целях координации работ по защите информации разработать и направить в органы исполнительной власти Хабаровского края, аппарат Губернатора и Правительства Хабаровского края:
- методические рекомендации по использованию информационно-коммуникационных технологий, созданию, развитию, модернизации, эксплуатации информационных систем и информационно-телекоммуникационной инфраструктуры;
- форму плана организационно-технических мероприятий по защите информации в органе исполнительной власти края, аппарате Губернатора и Правительства края.
3. Органам исполнительной власти края, аппарату Губернатора и Правительства края осуществлять финансирование расходов на реализацию мероприятий по защите информации в пределах бюджетных ассигнований, предусмотренных законом о краевом бюджете на очередной финансовый год и плановый период на указанные цели.
4. Рекомендовать органам местного самоуправления муниципальных образований края организовать проведение мероприятий по защите информации, руководствуясь Положением.
Губернатор, Председатель
Правительства края
В.И.Шпорт
УТВЕРЖДЕНО
Постановлением
Правительства Хабаровского края
от 13 июня 2018 г. N 216-пр
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ
ХАБАРОВСКОГО КРАЯ, АППАРАТЕ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА
ХАБАРОВСКОГО КРАЯ
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Законом Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне", Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Доктриной информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 05 декабря 2016 г. N 646, нормативными правовыми актами и методическими документами, разработанными федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий (далее - методические документы).
1.2. Настоящее Положение определяет организационную структуру системы защиты информации, основы организации защиты информации, контроля за ее состоянием в органах исполнительной власти Хабаровского края (далее также - край), аппарате Губернатора и Правительства края.
2. Организационная структура системы защиты информации
в органах исполнительной власти края, аппарате Губернатора
и Правительства края
В организационную структуру системы защиты информации в пределах своих полномочий входят:
- Губернатор, Председатель Правительства края;
- постоянно действующая техническая комиссия по защите государственной тайны в Правительстве Хабаровского края;
- совет по информационной безопасности при Губернаторе Хабаровского края (далее - Совет);
- министерство информационных технологий и связи края;
- постоянно действующие технические комиссии по защите государственной тайны в органах исполнительной власти края;
- руководители органов исполнительной власти края, аппарата Губернатора и Правительства края;
- структурные подразделения либо сотрудники органов исполнительной власти края, аппарата Губернатора и Правительства края, на которых возложены обязанности по защите информации;
- сотрудники органов исполнительной власти края, аппарата Губернатора и Правительства края, выполнение должностных обязанностей которых связано с обработкой информации ограниченного доступа.
3. Организация защиты информации в органах исполнительной
власти края, аппарате Губернатора и Правительства края
3.1. Защите в органах исполнительной власти края, аппарате Губернатора и Правительства края подлежит информация, обрабатываемая в органах исполнительной власти края, аппарате Губернатора и Правительства края, а также:
- материальные объекты, в том числе физические поля, в которых информация, в том числе информация ограниченного доступа, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;
- технические средства обработки и передачи информации ограниченного доступа;
- помещения, предназначенные для обработки информации ограниченного доступа и проведения секретных (конфиденциальных) переговоров.
3.2. Защита информации представляет собой принятие правовых, организационных и технических мер (далее - мероприятия по защите информации), направленных на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права на доступ к информации.
3.3. Мероприятия по защите информации осуществляются органами исполнительной власти края, аппаратом Губернатора и Правительства края в объеме, установленном требованиями нормативных правовых актов Российской Федерации, методические документы в зависимости от категории доступа к ней.
3.4. Ответственность за организацию и своевременную реализацию мероприятий по защите информации возлагается на руководителей органов исполнительной власти края, аппарата Губернатора и Правительства края.
3.5. Руководители органов исполнительной власти края, аппарата Губернатора и Правительства края определяют структурные подразделения или должностных лиц, ответственных за обеспечение защиты информации в возглавляемом ими органе исполнительной власти края, государственном органе, а также лиц, их замещающих (далее - ответственные лица).
В случае увольнения (освобождения от исполнения соответствующих обязанностей) ответственного лица руководитель органа исполнительной власти края, аппарата Губернатора и Правительства края не позднее пяти рабочих дней со дня, следующего за днем увольнения (освобождения от исполнения соответствующих обязанностей) ответственного лица, назначает должностное лицо (лицо, его замещающее), ответственное за обеспечение защиты информации в органе исполнительной власти края, аппарате Губернатора и Правительства края.
3.6. Органы исполнительной власти края, аппарат Губернатора и Правительства края ежегодно до 01 февраля в целях формирования сводного плана организационно-технических мероприятий по защите информации в Правительстве края направляют в министерство информационных технологий и связи края:
- утвержденный руководителем органа исполнительной власти края, аппарата Губернатора и Правительства края план организационно-технических мероприятий по защите информации в органе исполнительной власти края, аппарате Губернатора и Правительства края (далее - план ОТМ) на текущий календарный год по форме, разрабатываемой министерством информационных технологий и связи края;
- план ОТМ за предыдущий календарный год с детализированными отметками о выполненных мероприятиях.
3.7. Руководители органов исполнительной власти края, аппарата Губернатора и Правительства края обеспечивают повышение квалификации ответственных лиц в соответствии с Правилами организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса, утвержденными Постановлением Правительства Российской Федерации от 06 мая 2016 г. N 399.
3.8. Министерство информационных технологий и связи края организует взаимодействие органов исполнительной власти края, аппарата Губернатора и Правительства края по вопросам защиты информации с территориальными органами федеральных органов исполнительной власти.
3.9. Министерство информационных технологий и связи края организует проведение методических мероприятий (семинаров) для ответственных лиц с участием сотрудников территориальных органов федеральных органов исполнительной власти (по согласованию).
4. Контроль состояния защиты информации
4.1. Контроль состояния защиты информации в органах исполнительной власти края, аппарате Губернатора и Правительства края осуществляется министерством информационных технологий и связи края.
4.2. Министерство информационных технологий и связи края ежегодно до 01 декабря разрабатывает проект плана осуществления контроля состояния защиты информации в органах исполнительной власти края, аппарате Губернатора и Правительства края и оказания методической помощи по защите информации в администрациях городских округов и муниципальных районов края (далее - План и органы местного самоуправления соответственно) на очередной календарный год с указанием сроков проведения мероприятий по контролю состояния защиты информации в органах исполнительной власти края, аппарате Губернатора и Правительства края (далее - мероприятия контроля) и оказания методической помощи по защите информации в органах местного самоуправления.
План утверждается председателем Совета в срок до 31 декабря текущего календарного года.
Утвержденный председателем Совета План в течение пяти рабочих дней с даты утверждения направляется министерством информационных технологий и связи края в органы исполнительной власти края, аппарат Губернатора и Правительства края, органы местного самоуправления.
4.3. Мероприятия контроля включают в себя:
- проверку проводимых органами исполнительной власти края, аппаратом Губернатора и Правительства края мероприятий по защите информации ограниченного доступа;
- проверку проводимых мероприятий по аттестации на соответствие требованиям безопасности информации объектов информатизации, обрабатывающих информацию ограниченного доступа в органах исполнительной власти края, аппарате Губернатора и Правительства края;
- проверку деятельности органов исполнительной власти края, аппарата Губернатора и Правительства края в части выполнения ими требований нормативных правовых актов Российской Федерации и Хабаровского края в области защиты информации;
- разработку рекомендаций по устранению выявленных в органе исполнительной власти края, аппарате Губернатора и Правительства края недостатков;
- проверку устранения недостатков, выявленных в результате ранее проводимых мероприятий контроля.
Министерство информационных технологий и связи края в течение 30 календарных дней со дня окончания проведения мероприятия контроля в органе исполнительной власти края, аппарате Губернатора и Правительства края оформляет справку о результатах проведения мероприятия контроля и в срок не позднее пяти рабочих дней со дня оформления направляет ее в орган исполнительной власти края, аппарат Губернатора и Правительства края, в отношении которого проводилось мероприятие контроля, для ознакомления и устранения выявленных недостатков в сфере защиты информации (при наличии).
4.4. Министерство информационных технологий и связи края оказывает органам местного самоуправления методическую помощь по вопросам защиты информации в форме методических материалов, рекомендаций и предложений по вопросам, входящим в компетенцию министерства информационных технологий и связи края.
В целях оказания методической помощи органам местного самоуправления министерство информационных технологий и связи края вправе осуществлять выезды в органы местного самоуправления, проводить видеоконференции с органами местного самоуправления (далее - мероприятия по оказанию методической помощи) в соответствии с утвержденным Планом.
Министерство информационных технологий и связи края в течение 30 календарных дней со дня окончания проведения мероприятия по оказанию методической помощи оформляет отчет об оказании методической помощи и в течение пяти рабочих дней со дня оформления направляет его органу местного самоуправления, которому была оказана методическая помощь, для ознакомления.
4.5. Результаты проведения проверок (оказания методической помощи) рассматриваются на заседании Совета для анализа, обобщения и оценки состояния системы информационной безопасности в органе исполнительной власти края, аппарате Губернатора и Правительства края (органе местного самоуправления края) и выработки рекомендаций по ее совершенствованию.