Точный
Действующий
Текст

 

ГЛАВА РЕСПУБЛИКИ САХА (ЯКУТИЯ)

УКАЗ

от 21 августа 2023 года N 2951


О внесении изменений в Указ Главы Республики Саха (Якутия) от 26 марта 2018 г. N 2476 "Об утверждении порядка обеспечения защиты информации в органах государственной власти Республики Саха (Якутия)"



В целях реализации Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", повышения уровня информационной безопасности постановляю:


1. Внести в Указ Главы Республики Саха (Якутия) от 26 марта 2018 г. N 2476 "Об утверждении порядка обеспечения защиты информации в органах государственной власти Республики Саха (Якутия)" следующие изменения:


1) пункт 1 изложить в следующей редакции:


"1. Утвердить:


1) порядок обеспечения защиты информации в органах государственной власти Республики Саха (Якутия) согласно приложению N 1 к настоящему Указу;


2) политику информационной безопасности в органах государственной власти Республики Саха (Якутия) согласно приложению N 2 к настоящему Указу;


3) перечень недопустимых событий от реализации угроз безопасности информации, обрабатываемой в ресурсах и сервисах органов государственной власти Республики Саха (Якутия), а также негативных последствий, которые могут быть результатом реализации угроз, согласно приложению N 3 к настоящему Указу.";


2) пункт 2 изложить в следующей редакции:


"2. Возложить:


1) полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, определению структурных подразделений по защите информации, а также разработке нормативных правовых актов, устанавливающих порядок обеспечения защиты информации в органах государственной власти Республики Саха (Якутия), на заместителя Председателя Правительства Республики Саха (Якутия) Местникова С.В.;


2) осуществление функций по обеспечению информационной безопасности органов государственной власти Республики Саха (Якутия), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты на Министерство инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия);


3) персональную ответственность за обеспечение информационной безопасности соответствующих органов (организаций) на руководителей органов (организаций).";


3) порядок обеспечения защиты информации в органах государственной власти Республики Саха (Якутия) изложить в редакции согласно приложению N 1 к настоящему Указу;


4) дополнить приложением N 2 "Политика информационной безопасности в органах государственной власти Республики Саха (Якутия)" согласно приложению N 2 к настоящему Указу;


5) дополнить приложением N 3 "Перечень недопустимых событий от реализации угроз безопасности информации, обрабатываемой в ресурсах и сервисах органов государственной власти Республики Саха (Якутия), а также негативных последствий, которые могут быть результатом реализации угроз" согласно приложению N 3 к настоящему Указу.


2. Опубликовать настоящий Указ в официальных средствах массовой информации.



Глава
Республики Саха (Якутия)
А.НИКОЛАЕВ



21 августа 2023 г.
N 2951



Приложение N 1
к Указу Главы
Республики Саха (Якутия)
от 21 августа 2023 г. N 2951



ПОРЯДОК ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНАХ ГОСУДАРСТВЕННОЙ ВЛАСТИ РЕСПУБЛИКИ САХА (ЯКУТИЯ)



1. Общие положения


1.1. Настоящий порядок является обязательным для исполнения в органах государственной власти Республики Саха (Якутия) при проведении работ по защите информации ограниченного доступа, в том числе составляющей государственную тайну.


1.2. Информация ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и сведения конфиденциального характера.


Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.


Отнесение информации к государственной тайне осуществляется в соответствии с Законом Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне". Перечень сведений, отнесенных к государственной тайне, определяется статьей 5 указанного закона.


Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера".


1.3. Настоящий порядок определяет структуру системы защиты информации Республики Саха (Якутия), ее задачи и функции, основы организации защиты информации ограниченного доступа, в том числе сведений, содержащих государственную тайну.


1.4. Работа по защите информации в органах государственной власти Республики Саха (Якутия) выполняется на основе законодательных актов Российской Федерации.


1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам и предотвращению несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения путем проведения специальных работ, порядок организации и выполнения которых определяет Совет Безопасности Российской Федерации.


1.6. Главными направлениями работ по обеспечению защиты информации являются:


1) обеспечение эффективного управления системой защиты информации;


2) определение сведений, охраняемых от технических средств разведки;


3) разработка организационно-технических мероприятий по защите информации и их реализация;


4) анализ и оценка реальной опасности перехвата информации, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки информации, подлежащих защите;


5) организация и проведение контроля состояния защиты информации.


1.7. Основными организационно-техническими мероприятиями по защите информации являются:


1) аттестация объектов, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну;


2) аттестация объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;


3) сертификация средств защиты информации и контроль за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;


4) создание и применение информационных и автоматизированных систем управления в защищенном исполнении;


5) внедрение технических решений и элементов защиты информации при создании и эксплуатации объектов, систем и средств информатизации и связи;


6) использование средств защиты информации (специального и общего применения) и контроль за их эффективностью;


7) применение специальных методов, технических мер и средств защиты информации, исключающих перехват информации, передаваемой по каналам связи.


1.8. Проведение любых мероприятий и работ с использованием информации ограниченного доступа, в том числе составляющей государственную тайну, без принятия необходимых мер по их защите не допускается.



2. Цели и задачи обеспечения защиты информации


2.1. Целями обеспечения защиты информации являются:


1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;


2) соблюдение конфиденциальности информации ограниченного доступа;


3) реализация прав на доступ к информации.


2.2. Основными задачами обеспечения защиты информации являются:


1) проведение единой технической политики, организация и координация работ по защите информации;


2) исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;


3) принятие в пределах компетенции нормативно-правовых актов, регулирующих отношения в области защиты информации;


4) организация и создание структурных подразделений, а также выделение штатной единицы специалистов по защите информации;


5) контроль обеспечения защиты информации.



3. Структура системы защиты информации в Республике Саха (Якутия)


Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»