ПРАВИТЕЛЬСТВО СВЕРДЛОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 9 апреля 2014 года N 290-ПП
г.Екатеринбург


О внесении изменений в постановление Правительства Свердловской области от 06.05.2013 N 578-ПП "Об утверждении Концепции развития единой информационно-коммуникационной инфраструктуры Свердловской области"

В целях реализации федеральных законов от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказов Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", статьи 101 Областного закона от 10 марта 1999 года N 4-ОЗ "О правовых актах в Свердловской области" Правительство Свердловской области

постановляет:

1. Внести в постановление Правительства Свердловской области от 06.05.2013 N 578-ПП "Об утверждении Концепции развития единой информационно-коммуникационной инфраструктуры Свердловской области" ("Областная газета", 2013, 15 мая, N 210-212) (далее - постановление Правительства Свердловской области от 06.05.2013 N 578-ПП) следующее изменение:

преамбулу изложить в следующей редакции:

"В целях реализации федеральных законов от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", постановлений Правительства Российской Федерации от 25.04.2012 N 394 "О мерах по совершенствованию использования информационно-коммуникационных технологий в деятельности государственных органов", от 08.06.2011 N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказами Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", в целях обеспечения защиты информации, содержащейся в государственных информационных системах, и безопасности персональных данных, обрабатываемых в информационных системах персональных данных, входящих в состав единой информационно-коммуникационной инфраструктуры Свердловской области, Правительство Свердловской области

постановляет:".

2. Внести в Концепцию развития единой информационно-коммуникационной инфраструктуры Свердловской области, утвержденную постановлением Правительства Свердловской области от 06.05.2013 N 578-ПП, изменение, дополнив главой 8 следующего содержания:

"Глава 8. Обеспечение технической защиты информации в ИК инфраструктуре Свердловской области

23. При разработке технических и организационных мер по технической защите информации, содержащейся в государственных информационных системах (далее - ГИС) и информационных системах персональных данных (далее - ИСПДн), входящих в состав ИК инфраструктуры, необходимо руководствоваться требованиями нормативных правовых актов Российской Федерации, документов Федеральной службы по техническому и экспортному контролю Российской Федерации (далее - ФСТЭК России), Федеральной службы безопасности Российской Федерации (далее - ФСБ России), нормативных правовых актов Правительства Свердловской области.

24. Мероприятия по технической защите информации являются обязательными при обработке информации, содержащейся в ГИС и ИСПДн, входящих в состав ИК инфраструктуры, пользователями ИК-инфраструктуры, должностные обязанности которых предусматривают обработку такой информации.

25. Защита информации в ГИС и ИСПДн, входящих в состав ИК инфраструктуры, обеспечивается путем выполнения требований к организации защиты информации этих систем и требований по обеспечению безопасности персональных данных при их обработке в информационных системах.

26. Для проведения работ по защите информации, содержащейся в ГИС и ИСПДн, входящих в состав ИК инфраструктуры, операторы информационных систем в случаях, предусмотренных законодательством Российской Федерации и Свердловской области, привлекают организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации в соответствии с Федеральным законом от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности".

27. Порядок подключения информационных систем к ИК инфраструктуре, а также требования, предъявляемые информационным системам, устанавливаются Министерством транспорта и связи Свердловской области.".

3. Контроль за исполнением настоящего постановления возложить на Заместителя Председателя Правительства Свердловской области С.М.Зырянова.

4. Настоящее постановление опубликовать в "Областной газете".

Председатель Правительства
Свердловской области
Д.В.Паслер