ГЛАВА РЕСПУБЛИКИ САХА (ЯКУТИЯ)
УКАЗ
от 26 марта 2018 года N 2476
Об утверждении Порядка обеспечения защиты информации в органах государственной власти Республики Саха (Якутия)
(с изменениями на 21 ноября 2023 года)
(в редакции Указов Главы РС(Я) от 18.09.2019 N 744, от 23.12.2019 N 931, от 16.04.2021 N 1795, от 21.08.2023 N 2951, от 21.11.2023 N 97)
В соответствии с Доктриной информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 5 декабря 2016 г. N 646, в целях установления единой политики в области защиты информации в органах государственной власти Республики Саха (Якутия) постановляю:
1. Утвердить:
1) порядок обеспечения защиты информации в органах государственной власти Республики Саха (Якутия) согласно приложению N 1 к настоящему Указу;
2) политику информационной безопасности в органах государственной власти Республики Саха (Якутия) согласно приложению N 2 к настоящему Указу;
3) перечень недопустимых событий от реализации угроз безопасности информации, обрабатываемой в ресурсах и сервисах органов государственной власти Республики Саха (Якутия), а также негативных последствий, которые могут быть результатом реализации угроз, согласно приложению N 3 к настоящему Указу.
(п. 1 в ред. Указа Главы РС(Я) от 21.08.2023 N 2951)
2. Возложить:
1) полномочия по обеспечению информационной безопасности, в том числе обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, определению структурных подразделений по защите информации, а также разработке нормативных правовых актов, устанавливающих порядок обеспечения защиты информации в органах государственной власти Республики Саха (Якутия), на заместителя Председателя Правительства Республики Саха (Якутия) Семенова А.А.;
(пп. 1 в ред. Указа Главы РС(Я) от 21.11.2023 N 97)
2) осуществление функций по обеспечению информационной безопасности органов государственной власти Республики Саха (Якутия), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты на Министерство инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия);
3) персональную ответственность за обеспечение информационной безопасности соответствующих органов (организаций) на руководителей органов (организаций).
(п. 2 в ред. Указа Главы РС(Я) от 21.08.2023 N 2951)
3. Органам государственной власти Республики Саха (Якутия):
3.1. Принять ведомственные правовые акты, регулирующие порядок обеспечения защиты информации.
3.2. Разработать комплекс мер и план мероприятий по защите информации.
3.3. Обеспечить регулярное повышение квалификации специалистов, назначенных во исполнение пункта 1.2 распоряжения Президента Республики Саха (Якутия) от 26 мая 2009 г. N 211-РП "О мерах по защите информации, составляющей государственную тайну, в органах государственной власти и местного самоуправления Республики Саха (Якутия)".
4. Установить персональную ответственность руководителей органов государственной власти Республики Саха (Якутия) за состояние системы защиты информации в соответствующих органах государственной власти Республики Саха (Якутия).
5. Рекомендовать органам местного самоуправления муниципальных образований Республики Саха (Якутия):
5.1. При обеспечении защиты информации руководствоваться настоящим Указом.
5.2. Принять муниципальные правовые акты, регулирующие порядок обеспечения защиты информации.
5.3. Утвердить муниципальным правовым актом комплекс мер и план мероприятий по защите информации.
5.4. Предусматривать в бюджетах муниципальных образований средства на осуществление мероприятий по защите информации ограниченного доступа.
6. Контроль исполнения настоящего Указа возложить на заместителя Председателя Правительства Республики Саха (Якутия) Местникова С.В.
(в ред. Указов Главы РС(Я) от 18.09.2019 N 744, от 16.04.2021 N 1795)
7. Опубликовать настоящий Указ в официальных средствах массовой информации.
Глава
Республики Саха (Якутия)
Е.БОРИСОВ
26 марта 2018 года
N 2476
Приложение N 1
Утвержден
Указом Главы
Республики Саха (Якутия)
от 26 марта 2018 г. N 2476
ПОРЯДОК ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНАХ ГОСУДАРСТВЕННОЙ ВЛАСТИ РЕСПУБЛИКИ САХА (ЯКУТИЯ)
(в ред. Указа Главы РС(Я) от 21.08.2023 N 2951)
1. Общие положения
1.1. Настоящий порядок является обязательным для исполнения в органах государственной власти Республики Саха (Якутия) при проведении работ по защите информации ограниченного доступа, в том числе составляющей государственную тайну.
1.2. Информация ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и сведения конфиденциального характера.
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
Отнесение информации к государственной тайне осуществляется в соответствии с Законом Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне". Перечень сведений, отнесенных к государственной тайне, определяется статьей 5 указанного закона.
Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера".
1.3. Настоящий порядок определяет структуру системы защиты информации Республики Саха (Якутия), ее задачи и функции, основы организации защиты информации ограниченного доступа, в том числе сведений, содержащих государственную тайну.
1.4. Работа по защите информации в органах государственной власти Республики Саха (Якутия) выполняется на основе законодательных актов Российской Федерации.
1.5. Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам и предотвращению несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения путем проведения специальных работ, порядок организации и выполнения которых определяет Совет Безопасности Российской Федерации.
1.6. Главными направлениями работ по обеспечению защиты информации являются:
1) обеспечение эффективного управления системой защиты информации;
2) определение сведений, охраняемых от технических средств разведки;
3) разработка организационно-технических мероприятий по защите информации и их реализация;
4) анализ и оценка реальной опасности перехвата информации, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки информации, подлежащих защите;
5) организация и проведение контроля состояния защиты информации.
1.7. Основными организационно-техническими мероприятиями по защите информации являются:
1) аттестация объектов, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну;
2) аттестация объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
3) сертификация средств защиты информации и контроль за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;
4) создание и применение информационных и автоматизированных систем управления в защищенном исполнении;
5) внедрение технических решений и элементов защиты информации при создании и эксплуатации объектов, систем и средств информатизации и связи;
6) использование средств защиты информации (специального и общего применения) и контроль за их эффективностью;
7) применение специальных методов, технических мер и средств защиты информации, исключающих перехват информации, передаваемой по каналам связи.
1.8. Проведение любых мероприятий и работ с использованием информации ограниченного доступа, в том числе составляющей государственную тайну, без принятия необходимых мер по их защите не допускается.
2. Цели и задачи обеспечения защиты информации
2.1. Целями обеспечения защиты информации являются:
