ПРАВИТЕЛЬСТВО КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА
ПОСТАНОВЛЕНИЕ
от 2 августа 2023 года N 505
О внесении изменений в постановление Правительства Кемеровской области - Кузбасса от 20.12.2019 N 728 "О Министерстве цифрового развития и связи Кузбасса"
Правительство Кемеровской области - Кузбасса постановляет:
1. Внести в постановление Правительства Кемеровской области - Кузбасса от 20.12.2019 N 728 "О Министерстве цифрового развития и связи Кузбасса" (в редакции постановлений Правительства Кемеровской области - Кузбасса от 20.08.2021 N 505, от 11.05.2022 N 285) следующие изменения:
1.1. Пункт 4 изложить в следующей редакции:
"4. Контроль за исполнением настоящего постановления возложить на заместителя председателя Правительства Кемеровской области - Кузбасса - министра промышленности и торговли Кузбасса Старосвета Л.В.".
1.2. В Положении о Министерстве цифрового развития и связи Кузбасса, утвержденном постановлением:
1.2.1. В пунктах 1.1, 3.2, 3.3, 3.13-1, 3.18-1 - 3.23, 3.25, 3.26, 3.28 - 3.33, 3.39, 3.42 слова "государственной власти" исключить.
1.2.2. Пункт 1.10 изложить в следующей редакции:
"1.10. Место нахождения Министерства: 650000, Кемеровская область - Кузбасс, город Кемерово, улица Арочная, строение 37а.".
1.2.3. В разделе 3:
пункт 3.7 изложить в следующей редакции:
"3.7. Координирует деятельность по обеспечению качества государственных данных, передаваемых в национальную систему управления данными, в отношении государственных данных, содержащихся в региональных информационных ресурсах, на основании единых требований к управлению данными.";
в пункте 3.27 слова "органов исполнительной власти" заменить словами "исполнительных органов";
дополнить пунктом 3.34-1 следующего содержания:
"3.34-1. Обеспечивает и реализует единую политику по переходу на отечественное программное обеспечение в органах государственной власти Кемеровской области - Кузбасса, иных государственных органах Кемеровской области - Кузбасса, органах местного самоуправления в Кемеровской области - Кузбассе, государственных и муниципальных учреждениях Кемеровской области - Кузбасса.";
пункт 3.35 изложить в следующей редакции:
"3.35. Выполняет функции оператора, организует развитие и эксплуатацию программно-аппаратного комплекса центра обработки данных информационных систем Кемеровской области - Кузбасса.";
пункт 3.35-1 изложить в следующей редакции:
"3.35-1. Обеспечивает подключение к центру обработки данных информационных систем Кемеровской области - Кузбасса и его информационным системам, реализует информационный обмен между органами государственной власти Кемеровской области - Кузбасса, иными государственными органами Кемеровской области - Кузбасса, органами местного самоуправления Кемеровской области - Кузбасса, государственными и муниципальными учреждениями Кемеровской области - Кузбасса.";
дополнить пунктами 3.38-1 - 3.38-2 следующего содержания:
"3.38-1. Осуществляет мониторинг защищенности информационных систем исполнительных органов Кемеровской области - Кузбасса, подведомственных им учреждений.
3.38-2. Осуществляет работу по обнаружению, предупреждению и ликвидации последствий компьютерных атак, а также реагирование на компьютерные инциденты с информационными ресурсами и системами, размещенными в центре обработки данных информационных систем Кемеровской области - Кузбасса, исполнительных органов Кемеровской области - Кузбасса, подведомственных им учреждений.".
1.2.4. Дополнить разделом 3-1 следующего содержания:
"3-1. Функции Министерства по обеспечению
информационной безопасности
3-1.1. Министерство выполняет функции по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты (далее - обеспечение информационной безопасности), в Правительстве Кемеровской области - Кузбасса, а также в исполнительных органах Кемеровской области - Кузбасса при наличии соглашения о взаимодействии в области информационной безопасности между исполнительным органом Кемеровской области - Кузбасса и Министерством (далее - исполнительные органы Кемеровской области - Кузбасса).
3-1.2. Министерство в своей деятельности по обеспечению информационной безопасности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, указаниями министра и настоящим разделом.
3-1.3. Министерство в части обеспечения информационной безопасности подчинено заместителю председателя Правительства Кемеровской области - Кузбасса, ответственному за обеспечение информационной безопасности Правительства Кемеровской области - Кузбасса, либо министру при условии осуществления курирования со стороны заместителя председателя Правительства Кемеровской области - Кузбасса, ответственного за обеспечение информационной безопасности Правительства Кемеровской области - Кузбасса.
3-1.4. Контроль за деятельностью Министерства в части обеспечения информационной безопасности осуществляет заместитель председателя Правительства Кемеровской области - Кузбасса, ответственный за обеспечение информационной безопасности Правительства Кемеровской области - Кузбасса.
3-1.5. Деятельность Министерства по обеспечению информационной безопасности в Правительстве Кемеровской области - Кузбасса, исполнительных органах Кемеровской области - Кузбасса направлена:
3-1.5.1. На исключение или существенное снижение негативных последствий (ущерба) в отношении Правительства Кемеровской области - Кузбасса, исполнительных органов Кемеровской области - Кузбасса вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации.
3-1.5.2. На обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.
3-1.5.3. На повышение защищенности Правительства Кемеровской области - Кузбасса, исполнительных органов Кемеровской области - Кузбасса от возможного нанесения ему (им) материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Правительства Кемеровской области - Кузбасса, исполнительных органов Кемеровской области - Кузбасса или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования.
3-1.5.4. На обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Правительства Кемеровской области - Кузбасса, исполнительных органов Кемеровской области - Кузбасса.
3-1.5.5. На обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Правительства Кемеровской области - Кузбасса, исполнительных органов Кемеровской области - Кузбасса.
3-1.6. Основными задачами деятельности Министерства по обеспечению информационной безопасности в Правительстве Кемеровской области - Кузбасса, исполнительных органах Кемеровской области - Кузбасса являются:
3-1.6.1. Планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Правительстве Кемеровской области - Кузбасса, исполнительных органах Кемеровской области - Кузбасса.
3-1.6.2. Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств.
3-1.6.3. Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.
3-1.6.4. Поддержание стабильной деятельности Правительства Кемеровской области - Кузбасса, исполнительных органов Кемеровской области - Кузбасса и его (их) функционирования в случае проведения компьютерных атак.
3-1.6.5. Взаимодействие с Национальным координационным центром по компьютерным инцидентам.
3-1.6.6. Обеспечение нормативно-правового обеспечения использования информационных ресурсов.
3-1.7. Функции Министерства по обеспечению информационной безопасности:
3-1.7.1. Разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Правительстве Кемеровской области - Кузбасса, исполнительных органах Кемеровской области - Кузбасса.
3-1.7.2. Разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Правительстве Кемеровской области - Кузбасса, исполнительных органах Кемеровской области - Кузбасса и представление их заместителю председателя Правительства Кемеровской области - Кузбасса, ответственному за обеспечение информационной безопасности Правительства Кемеровской области - Кузбасса, руководителям исполнительных органов Кемеровской области - Кузбасса.
3-1.7.3. Выявление и проведение анализа угроз безопасности информации в отношении Правительства Кемеровской области - Кузбасса, исполнительных органов Кемеровской области - Кузбасса, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению.
3-1.7.4. Обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности.
3-1.7.5. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты.
3-1.7.6. Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах.
3-1.7.7. Исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Правительству Кемеровской области - Кузбасса, исполнительным органам Кемеровской области - Кузбасса либо используемых Правительством Кемеровской области - Кузбасса, исполнительными органами Кемеровской области - Кузбасса, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет".
3-1.7.8. Проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Правительства Кемеровской области - Кузбасса, исполнительных органов Кемеровской области - Кузбасса в целях обеспечения информационной безопасности в Правительстве Кемеровской области - Кузбасса, исполнительных органах Кемеровской области - Кузбасса.
3-1.7.9. Подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Правительстве Кемеровской области - Кузбасса, исполнительных органах Кемеровской области - Кузбасса.
3-1.7.10. Организация развития навыков безопасного поведения в Правительстве Кемеровской области - Кузбасса, исполнительных органах Кемеровской области - Кузбасса, в том числе проведение занятий с членами Правительства Кемеровской области - Кузбасса, гражданскими служащими и работниками, замещающими должности, не являющиеся должностями государственной гражданской службы Кемеровской области - Кузбасса, исполнительных органов Кемеровской области - Кузбасса по вопросам обеспечения информационной безопасности.
