ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ КОМИ
ПОСТАНОВЛЕНИЕ
от 31 декабря 2010 года N 506
О региональном операторе безопасности инфраструктуры электронного правительства в Республике Коми
(с изменениями на 2 апреля 2021 года)
(в ред. Постановлений Правительства Республики Коми от 18.02.2011 N 20, от 06.10.2011 N 451, от 20.07.2012 N 310, от 21.05.2015 N 228, от 22.12.2015 N 547, от 28.12.2016 N 619, от 29.01.2020 N 32, от 02.04.2021 N 164)
В целях координации отдельных мероприятий по формированию электронного правительства в Республике Коми Правительство Республики Коми постановляет:
1. Определить государственное автономное учреждение Республики Коми "Центр информационных технологий" региональным оператором безопасности инфраструктуры электронного правительства в Республике Коми.
(п. 1 в ред. Постановления Правительства Республики Коми от 29.01.2020 N 32)
2. Установить, что требования к информационной безопасности электронного правительства в Республике Коми (далее - требования) определяются региональным оператором безопасности инфраструктуры электронного правительства в Республике Коми.
Органам исполнительной власти Республики Коми, государственным учреждениям Республики Коми, в отношении которых органы исполнительной власти Республики Коми осуществляют функции и полномочия учредителя, при проектировании, внедрении и эксплуатации информационно-телекоммуникационной инфраструктуры электронного правительства и элементов информационного пространства в Республике Коми руководствоваться установленными требованиями.
Рекомендовать органам государственной власти Республики Коми, не указанным в абзаце втором настоящего пункта, органам местного самоуправления в Республике Коми при проектировании, внедрении и эксплуатации информационно-телекоммуникационной инфраструктуры электронного правительства и элементов информационного пространства в Республике Коми руководствоваться установленными требованиями.
(п. 2 в ред. Постановления Правительства Республики Коми от 29.01.2020 N 32)
2.1. Утвердить Положение о региональном операторе безопасности инфраструктуры электронного правительства в Республике Коми согласно приложению.
(п. 2.1 введен Постановлением Правительства Республики Коми от 22.12.2015 N 547)
2.2. Исключен с 29 января 2020 года. - Постановление Правительства Республики Коми от 29.01.2020 N 32.
3. Признать утратившим силу распоряжение Правительства Республики Коми от 4 мая 2010 г. N 182-р.
4. Контроль за исполнением настоящего постановления возложить на министра цифрового развития, связи и массовых коммуникаций Республики Коми.
(п. 4 в ред. Постановления Правительства Республики Коми от 02.04.2021 N 164)
Глава Республики Коми
В.ГАЙЗЕР
Утверждено
Постановлением
Правительства Республики Коми
от 31 декабря 2010 г. N 506
(приложение)
ПОЛОЖЕНИЕ О РЕГИОНАЛЬНОМ ОПЕРАТОРЕ БЕЗОПАСНОСТИ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА В РЕСПУБЛИКЕ КОМИ
(в ред. Постановления Правительства Республики Коми от 29.01.2020 N 32)
1. Настоящее Положение определяет цели, задачи, функции, права и обязанности регионального оператора безопасности инфраструктуры электронного правительства в Республике Коми (далее соответственно - Оператор безопасности, электронное правительство).
2. Оператор безопасности несет ответственность за выполнение поставленных перед ним задач, связанных с обеспечением информационной безопасности электронного правительства при его функционировании, а также за своевременность, качество и результативность своих рекомендаций, проектов документов, предложений, аналитических материалов, создание которых находится в пределах его компетенции.
3. Целью деятельности Оператора безопасности является обеспечение информационной безопасности электронного правительства при его функционировании.
4. Задачами Оператора безопасности являются:
1) реализация единой политики в области обеспечения безопасности инфраструктуры электронного правительства, в том числе значимых объектов критической информационной инфраструктуры органов государственной власти Республики Коми и государственных учреждений Республики Коми (далее - ЗОКИИ);
2) эксплуатационная и программно-технологическая поддержка функционирования системы защиты инфраструктуры электронного правительства;
3) обеспечение безопасности инфраструктуры электронного правительства, в том числе ЗОКИИ;
4) осуществление контроля в области обеспечения безопасности инфраструктуры электронного правительства и ЗОКИИ;
5) построение единого цифрового пространства доверия электронных подписей.
5. Для реализации возложенных на него задач Оператор безопасности осуществляет следующие функции:
1) разрабатывает организационно-распорядительные документы по обеспечению информационной безопасности инфраструктуры электронного правительства;
2) участвует в создании нормативной правовой базы Республики Коми в области обеспечения информационной безопасности, включая разработку и реализацию концепций, основных направлений и программ развития информационной безопасности в Республике Коми;
3) принимает участие в совещаниях, комиссиях по вопросам внедрения и использования государственных информационных систем Республики Коми (далее - ГИС РК), ЗОКИИ и построения инфраструктуры электронного правительства;
4) представляет Правительству Республики Коми информацию по вопросам информационной безопасности в Республике Коми;
5) осуществляет контроль принятых мер защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - защита информации) в органах государственной власти Республики Коми и государственных учреждениях Республики Коми и обеспечения безопасности ЗОКИИ;
6) осуществляет проектирование систем защиты информации, обрабатываемой в ГИС РК и на ЗОКИИ;
7) проводит аттестационные испытания объектов информатизации, входящих в электронное правительство, по требованиям безопасности информации определенных законодательством Российской Федерации;
8) организовывает обработку и хранение государственных информационных ресурсов органов государственной власти Республики Коми, не содержащих сведений, составляющих государственную тайну, в контролируемых центрах обработки данных с соблюдением установленных требований законодательством Российской Федерации к информационной безопасности;
9) обеспечивает выявление компьютерных атак и уязвимостей информационной безопасности ГИС РК, инфраструктуры электронного правительства, центров обработки данных государственной информационно-телекоммуникационной сети Республики Коми (далее - ГИТС РК), локальных вычислительных сетей и ЗОКИИ в соответствии с требованиями законодательства Российской Федерации;
10) обеспечивает формирование рекомендаций и требований к информационной безопасности ГИС РК, ЗОКИИ и инфраструктуры электронного правительства;
11) оказывает консультационную и информационную поддержку организациям-участникам электронного правительства в области выполнения обеспечения информационной безопасности электронного правительства, включая расследование инцидентов информационной безопасности, устранение уязвимостей информационной безопасности и повышение осведомленности пользователей ГИТС РК в области выявления и противодействия актуальным компьютерным атакам;
12) организует работу по информированию участников электронного правительства об инцидентах информационной безопасности, повлекших за собой нарушение конфиденциальности и (или) целостности информационных ресурсов данных участников, а также о выявлении критических уязвимостей информационной безопасности на элементах инфраструктуры данных участников;
13) организует и обеспечивает мониторинг и передачу сведений об инцидентах в Национальный координационный центр по компьютерным инцидентам в соответствии с требованиями законодательства Российской Федерации;
14) осуществляет выдачу и сопровождение сертификатов ключей электронной подписи, ведет реестр выданных сертификатов ключей электронной подписи для органов государственной власти Республики Коми;
15) организует и осуществляет разработку, внедрение, исследование эффективности, сопровождение средств и комплексов технической защиты информации, содержащейся в ГИС РК и иных информационных системах органов государственной власти Республики Коми и государственных учреждений Республики Коми от несанкционированного доступа;
16) содействует внедрению в органах государственной власти Республики Коми и государственных учреждениях Республики Коми средств защиты информации, прошедших оценку соответствия (в том числе в установленных случаях сертификацию), в порядке, установленном законодательством Российской Федерации;
17) обеспечивает реализацию требований к обеспечению безопасности ЗОКИИ, а также требований по созданию подсистем защиты информации таких объектов и обеспечению их функционирования в соответствии с законодательством Российской Федерации;
18) устанавливает обязательные требования к обеспечению безопасности ЗОКИИ;
19) определяет перечень организационных и технических мер по обеспечению безопасности ЗОКИИ и организует их внедрение;
20) обеспечивает безопасность в ходе эксплуатации ЗОКИИ, при выводе их из эксплуатации или после принятия решения об окончании обработки информации;
21) реализует программы обучения и повышения квалификации специалистов, работающих в области информационной безопасности, защиты информации, обеспечения безопасности ЗОКИИ.
6. Оператор безопасности в целях реализации своих функций имеет право:
1) вносить предложения в Правительство Республики Коми по вопросам обеспечения безопасности ГИС РК, ЗОКИИ и инфраструктуры электронного правительства;
2) направлять в органы государственной власти Республики Коми и государственные учреждения Республики Коми информационные письма, касающиеся безопасности ГИС РК, ЗОКИИ и инфраструктуры электронного правительства;
3) осуществлять контроль деятельности по защите информации и обеспечению безопасности ЗОКИИ в органах государственной власти Республики Коми и государственных учреждениях Республики Коми;
4) выдавать рекомендации об устранении выявленных нарушений требований законодательства Российской Федерации и законодательства Республики Коми в области защиты информации и обеспечения безопасности ЗОКИИ органами государственной власти Республики Коми и государственными учреждениями Республики Коми;
