ПРАВИТЕЛЬСТВО САРАТОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 24 февраля 2014 года N 104-П

О согласовании проектов технических заданий на создание систем защиты информации при внедрении и эксплуатации информационных систем органов исполнительной власти области

В целях обеспечения эффективного функционирования в Саратовской области систем защиты информации ограниченного доступа, на основании Устава (Основного Закона) Саратовской области Правительство области

ПОСТАНОВЛЯЕТ:

1. Утвердить Положение о порядке согласования проектов технических заданий на создание систем защиты информации при внедрении и эксплуатации информационных систем органов исполнительной власти области согласно приложению.

2. Настоящее постановление вступает в силу со дня его подписания.

Губернатор области
В.В.Радаев

Приложение
к постановлению Правительства области
от 24 февраля 2014 года N 104-П

     
Положение о порядке согласования проектов технических заданий на создание систем защиты информации при внедрении и эксплуатации информационных систем органов исполнительной власти области

     
I. Общие положения

1. Настоящее Положение определяет порядок согласования проектов технических заданий на создание систем защиты информации при внедрении и эксплуатации информационных систем органов исполнительной власти области.

2. Согласование проектов технических заданий на создание систем защиты информации при внедрении и эксплуатации информационных систем органов исполнительной власти области (далее - Проекты) осуществляется в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О безопасности", другими нормативными правовыми актами Российской Федерации, а также руководящими и методическими документами Федеральной службы по техническому и экспортному контролю.

3. Согласование Проекта осуществляет орган исполнительной власти области, определенный головным подразделением по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации (далее - головное подразделение).

4. Целью согласования Проекта является реализация эффективного функционирования системы защиты информации в Саратовской области.

     5. Предметом согласования Проекта является оценка:

соответствия предусмотренных Проектом мер требованиям нормативных правовых актов Российской Федерации к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке такой информации в информационных системах;

достаточности предусмотренных Проектом способов и мер защиты информации для обеспечения требуемой степени защиты информации.

II. Порядок и сроки согласования Проекта

6. Орган исполнительной власти области, планирующий проектирование и создание системы защиты информации, являющейся неотъемлемой частью информационной системы, обрабатывающей информацию ограниченного доступа, не отнесенную к государственной тайне, (далее - Заказчик) обеспечивает своевременное согласование Проекта с головным подразделением.

7. Заказчик представляет в головное подразделение Проект с сопроводительным письмом в электронном виде и на бумажном носителе.

8. Срок согласования представленного Проекта составляет десять рабочих дней со дня, следующего после дня его поступления в головное подразделение.

9. В случае необходимости проведения дополнительного анализа и изучения материалов при проведении процедуры согласования срок согласования может быть продлен по решению руководителя головного подразделения до тридцати календарных дней с обязательным уведомлением Заказчика в письменной форме.

10. По результатам рассмотрения представленного Проекта головное подразделение направляет Заказчику подписанное руководителем головного подразделения уведомление о согласовании Проекта либо уведомление об отказе в согласовании Проекта с мотивированным обоснованием отказа.

11. Основаниями для отказа в согласовании Проекта являются: представление Проекта без подписи руководителя или уполномоченного должностного лица Заказчика;

несоответствие предусмотренных Проектом мер требованиям нормативных правовых актов Российской Федерации к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке такой информации в информационных системах;

недостаточность предусмотренных Проектом способов и мер защиты информации для обеспечения требуемой степени защиты информации.

12. В случае несоответствия Проекта требованиям пункта 5 настоящего Положения головное подразделение направляет Заказчику заключение, содержащее имеющиеся замечания и рекомендации по доработке Проекта.

13. Доработанный Проект представляется в головное подразделение для повторного рассмотрения.

III. Ответственность

14. Несоблюдение требований настоящего Положения должностными лицами Заказчика и головного подразделения влечет их дисциплинарную ответственность в соответствии с законодательством.