В целях обеспечения эффективного функционирования в Саратовской области систем защиты информации ограниченного доступа, на основании Устава (Основного Закона) Саратовской области Правительство области
ПОСТАНОВЛЯЕТ:
1. Утвердить Положение о порядке согласования проектов технических заданий на создание систем защиты информации при внедрении и эксплуатации информационных систем органов исполнительной власти области согласно приложению.
2. Настоящее постановление вступает в силу со дня его подписания.
Губернатор области
В.В.Радаев
Положение о порядке согласования проектов технических заданий на создание систем защиты информации при внедрении и эксплуатации информационных систем органов исполнительной власти области
1. Настоящее Положение определяет порядок согласования проектов технических заданий на создание систем защиты информации при внедрении и эксплуатации информационных систем органов исполнительной власти области.
2. Согласование проектов технических заданий на создание систем защиты информации при внедрении и эксплуатации информационных систем органов исполнительной власти области (далее - Проекты) осуществляется в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О безопасности", другими нормативными правовыми актами Российской Федерации, а также руководящими и методическими документами Федеральной службы по техническому и экспортному контролю.
3. Согласование Проекта осуществляет орган исполнительной власти области, определенный головным подразделением по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации (далее - головное подразделение).
4. Целью согласования Проекта является реализация эффективного функционирования системы защиты информации в Саратовской области.
5. Предметом согласования Проекта является оценка:
соответствия предусмотренных Проектом мер требованиям нормативных правовых актов Российской Федерации к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке такой информации в информационных системах;
достаточности предусмотренных Проектом способов и мер защиты информации для обеспечения требуемой степени защиты информации.
6. Орган исполнительной власти области, планирующий проектирование и создание системы защиты информации, являющейся неотъемлемой частью информационной системы, обрабатывающей информацию ограниченного доступа, не отнесенную к государственной тайне, (далее - Заказчик) обеспечивает своевременное согласование Проекта с головным подразделением.
7. Заказчик представляет в головное подразделение Проект с сопроводительным письмом в электронном виде и на бумажном носителе.
8. Срок согласования представленного Проекта составляет десять рабочих дней со дня, следующего после дня его поступления в головное подразделение.
9. В случае необходимости проведения дополнительного анализа и изучения материалов при проведении процедуры согласования срок согласования может быть продлен по решению руководителя головного подразделения до тридцати календарных дней с обязательным уведомлением Заказчика в письменной форме.
10. По результатам рассмотрения представленного Проекта головное подразделение направляет Заказчику подписанное руководителем головного подразделения уведомление о согласовании Проекта либо уведомление об отказе в согласовании Проекта с мотивированным обоснованием отказа.
11. Основаниями для отказа в согласовании Проекта являются: представление Проекта без подписи руководителя или уполномоченного должностного лица Заказчика;
несоответствие предусмотренных Проектом мер требованиям нормативных правовых актов Российской Федерации к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке такой информации в информационных системах;
недостаточность предусмотренных Проектом способов и мер защиты информации для обеспечения требуемой степени защиты информации.
12. В случае несоответствия Проекта требованиям пункта 5 настоящего Положения головное подразделение направляет Заказчику заключение, содержащее имеющиеся замечания и рекомендации по доработке Проекта.
13. Доработанный Проект представляется в головное подразделение для повторного рассмотрения.
14. Несоблюдение требований настоящего Положения должностными лицами Заказчика и головного подразделения влечет их дисциплинарную ответственность в соответствии с законодательством.