ПРАВИТЕЛЬСТВО ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

ПОСТАНОВЛЕНИЕ

от 24 ноября 2011 года N 847-П


О Концепции информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа

(с изменениями на 22 июля 2022 года)

(в ред. постановлений Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П, от 08.05.2015 N 411-П, от 26.01.2022 N 53-П, от 22.07.2022 N 722-П)

В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в целях единого подхода к обеспечению информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа Правительство Ямало-Ненецкого автономного округа постановляет:

(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)

1. Утвердить прилагаемую Концепцию информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа (далее - Концепция).

(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)

2. Исполнительным органам Ямало-Ненецкого автономного округа и подведомственным им учреждениям при планировании и осуществлении мероприятий в области информационной безопасности руководствоваться положениями Концепции.

(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)

3. Определить департамент информационных технологий и связи Ямало-Ненецкого автономного округа уполномоченным исполнительным органом Ямало-Ненецкого автономного округа ответственным за обеспечение информационной безопасности в исполнительных органах Ямало-Ненецкого автономного округа в соответствии с разделом VII Концепции.

(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)

4. Рекомендовать органам местного самоуправления в Ямало-Ненецком автономном округе разработать концепции информационной безопасности, аналогичные Концепции, утвержденной настоящим постановлением.

(п. 4 в ред. постановления Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)

5. Утратил силу. - Постановление Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П.

Губернатор
Ямало-Ненецкого автономного округа
Д.Н.КОБЫЛКИН

Утверждена
постановлением Правительства
Ямало-Ненецкого автономного округа
от 24 ноября 2011 года N 847-П

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

(в ред. постановлений Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П, от 26.01.2022 N 53-П, от 22.07.2022 N 722-П)

Введение

В Концепции на основе выборочного анализа современного состояния определены цели, задачи и ключевые проблемы обеспечения информационной безопасности. Рассмотрены объекты, угрозы информационной безопасности, методы и средства предотвращения, парирования и нейтрализации угроз, а также особенности обеспечения информационной безопасности в различных сферах деятельности исполнительных органов Ямало-Ненецкого автономного округа (далее - исполнительные органы автономного округа, автономный округ). Также в Концепции излагаются основные положения государственной политики обеспечения информационной безопасности в исполнительных органах автономного округа, организационная структура и принципы построения информационной безопасности. Концепция служит методологической основой разработки комплекса правовых актов и организационно-методических документов, регламентирующих деятельность в области информационной безопасности исполнительных органов автономного округа.

(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)

Положения Концепции не распространяются на сведения, отнесенные к государственной тайне.

(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)

I. Общие положения

Концепция представляет собой принятую систему взглядов на проблему обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере и служит методологической основой изложенных направлений обеспечения информационной безопасности в автономном округе:

разработка стратегии обеспечения информационной безопасности автономного округа, включающей в себя цели, задачи и комплекс основных мер по ее практической реализации, формирования и проведения государственной политики автономного округа в области обеспечения информационной безопасности;

обеспечение единого понимания всеми участниками процесса информатизации автономного округа проблем информационной безопасности;

определение уровней информационной безопасности объектов информатизации автономного округа;

разработка единых подходов к построению программно-технических систем защиты объектов информатизации автономного округа;

обеспечение условий гармонизации информационной инфраструктуры автономного округа с глобальными сетями и системами.

Комплексная система информационной безопасности автономного округа должна обеспечивать безопасное использование информационных ресурсов автономного округа и получение информационных услуг.

Концепция служит методологической основой:

формирования и проведения единой политики автономного округа в области обеспечения информационной безопасности;

разработки целевых программ автономного округа по обеспечению защиты информационных систем и ресурсов телекоммуникаций;

разработки и внедрения технологий информационной безопасности в системах распределенных ситуационных центров автономного округа;

подготовки предложений по совершенствованию правового, организационного, технического и программного обеспечения информационной безопасности в автономном округе.

Положения Концепции должны учитываться при создании информационных ресурсов и систем, развитии информационных технологий, создании и развитии единого информационного пространства автономного округа.

Правовую основу Концепции составляют Конституция Российской Федерации, Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 05 декабря 2016 года N 646, Федеральный закон от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Федеральный закон от 28 декабря 2010 года N 390-ФЗ "О безопасности", Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральный закон от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи" и иные правовые акты.

(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)

В настоящей Концепции используются следующие основные понятия:

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационные ресурсы - информация, данные, а также информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, в которых указанные информация и данные хранятся и обрабатываются;

(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)

информация - сведения (сообщения, данные) независимо от формы их представления;

информационная безопасность объекта информатизации - состояние защищенности объекта информатизации, при котором обеспечивается безопасность информатизации и автоматизированных средств ее обработки;

(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)

техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств;

(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)

инженерно-техническое сопровождение - деятельность, направленная на обеспечение устойчивого функционирования информационной системы при ее использовании;

(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)

взаимодействующая (смежная) система - система или сеть, которая в рамках установленных функций имеет взаимодействие посредством сетевых интерфейсов с системой и сетью оператора информационной системы (далее - оператор) и не включена в зону его ответственности (полномочий);

(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)

компонент информационной системы - программное, программно-аппаратное или техническое средство, входящее в состав систем и сетей.

(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)

II. Цели и задачи обеспечения информационной безопасности

Целью построения системы информационной безопасности исполнительных органов автономного округа является защита объектов информационной безопасности от наиболее распространенных преднамеренных и (или) непреднамеренных угроз информационной безопасности, вызванных попытками получения несанкционированного доступа или воздействия на информационные ресурсы и (или) компоненты систем и сетей со стороны антропогенных источников угроз (нарушителей безопасности информации), а также направленных на нарушение устойчивости и надежности функционирования объектов и обусловленных воздействием техногенных источников (физических явлений, материальных объектов).