ГУБЕРНАТОР НИЖЕГОРОДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 29 июля 2011 года № 1148-р
О головных подразделениях по защите информации
(наименование в ред. распоряжения Губернатора области от 05.03.2019 № 297-р
- см. предыдущую редакцию)
(с изменениями на 8 декабря 2022 года)
-----------------------------------------------------------------------
Документ с изменениями, внесенными:
распоряжением Губернатора Нижегородской области от 15.07.2012 № 914-р;
распоряжением Губернатора Нижегородской области от 26.11.2012 № 1892-р;
распоряжением Губернатора Нижегородской области от 05.03.2019 № 297-р;
распоряжением Губернатора Нижегородской области от 08.12.2022 № 2034-р
------------------------------------------------------------------------
Текст распоряжения изложен в новой редакции распоряжением Губернатора области от 05.03.2019 № 297-р - см. предыдущую редакцию
В целях обеспечения эффективного функционирования в Нижегородской области системы защиты информации:
1. Утвердить прилагаемое Положение о головных подразделениях по защите информации.
2. Определить министерство информационных технологий и связи Нижегородской области головным подразделением по защите информации, не отнесенной к государственной тайне.
3. Органам исполнительной власти Нижегородской области согласовывать с головным подразделением по защите информации, не отнесенной к государственной тайне, технические задания (описания объектов закупок) на создание (модернизацию, проектирование) информационных систем, обрабатывающих информацию, не отнесенную к государственной тайне, и их систем защиты (включая проведение мероприятий по разработке модели угроз (нарушителя) безопасности информации, по проектированию системы защиты, по подтверждению оценки соответствия системы защиты требованиям законодательства).
4. Органам местного самоуправления Нижегородской области рекомендовать согласовывать с головным подразделением по защите информации, не отнесенной к государственной тайне, технические задания (описания объектов закупок) на создание (модернизацию, проектирование) информационных систем, обрабатывающих информацию, не отнесенную к государственной тайне, и их систем защиты (включая проведение мероприятий по разработке модели угроз (нарушителя) безопасности информации, по проектированию системы защиты, по подтверждению оценки соответствия системы защиты требованиям законодательства). (п.4 в ред. распоряжения Губернатора Нижегородской области от 08.12.2022 № 2034-р - см. предыдущую редакцию)
Губернатор В.П.Шанцев
УТВЕРЖДЕНО
распоряжением Губернатора
Нижегородской области
от 29 июля 2011 года № 1148-р
(в редакции распоряжения Губернатора
Нижегородской области
от 5 марта 2019 г. № 297-р)
_________________________________________________________
По тексту слова ", Председатель Правительства" в соответствующем падеже исключены
распоряжением Губернатора Нижегородской области от 08.12.2022 № 2034-р
_________________________________________________________
Положение изложено в новой редакции распоряжением Губернатора области от 05.03.2019 № 297-р;
в ред. распоряжения Губернатора Нижегородской области от 08.12.2022 № 2034-р - см. предыдущую редакцию
Положение
о головных подразделениях по защите информации
1. Настоящее Положение определяет функции, права и обязанности головных подразделений по защите информации.
2. Головные подразделения по защите информации определяются распоряжением Губернатора Нижегородской области в целях координации деятельности по защите информации (за исключением вопросов безопасности критической информационной инфраструктуры) в органах исполнительной власти Нижегородской области, органах местного самоуправления Нижегородской области и подведомственных им организациях, а также контроля выполнения мероприятий по защите информации в органах исполнительной власти Нижегородской области и подведомственных им организациях по направлениям:
- защиты (технической защиты) информации, составляющей государственную тайну;
- защиты (технической защиты) информации, не отнесенной к государственной тайне;
- защиты государственной тайны при ведении секретного делопроизводства.
3. Головное подразделение по защите информации, не отнесенной к государственной тайне, определяется из числа органов исполнительной власти Нижегородской области. Головное подразделение по защите информации, содержащей сведения, составляющие государственную тайну (далее - головное подразделение по защите государственной тайны), определяется из числа подразделений по защите государственной тайны, непосредственно подчиненных Губернатору Нижегородской области или его заместителю, в функции которого входит осуществление непосредственного руководства системой защиты информации Нижегородской области, включая курирование вопросов защиты государственной тайны.
4. Головное подразделение по защите государственной тайны в пределах своей компетенции осуществляет следующие функции:
1) методическое руководство и координацию деятельности органов исполнительной власти Нижегородской области, органов местного самоуправления Нижегородской области и подведомственных им организаций по направлениям защиты (технической защиты) информации, составляющей государственную тайну, защиты государственной тайны при ведении секретного делопроизводства;
2) учет должностных лиц, занимающихся организационно-правовыми и организационно-техническими вопросами защиты информации, составляющей государственную тайну, в органах исполнительной власти Нижегородской области, органах местного самоуправления и подведомственных им организациях;
3) количественный учет информационных систем, обрабатывающих сведения, составляющие государственную тайну, органов исполнительной власти Нижегородской области, органов местного самоуправления и подведомственных им организаций;
4) согласование (проведение экспертизы) на предмет соблюдения требований законодательства в сфере информационной безопасности технических заданий (описаний объектов закупок) на создание (модернизацию, проектирование) информационных систем, обрабатывающих сведения, составляющие государственную тайну, и их систем защиты (включая проведение мероприятий по разработке модели угроз (нарушителя) безопасности информации, по проектированию системы защиты, по подтверждению оценки соответствия системы защиты требованиям законодательства);
5) контроль выполнения мероприятий по защите информации, составляющей государственную тайну в органах исполнительной власти Нижегородской области в порядке, установленном законодательством;
6) доклад на заседаниях межведомственного технического совета по защите информации Нижегородской области по вопросам, отнесенным к его компетенции, при необходимости доводит информацию до сведения Губернатора Нижегородской области и (или) его заместителя, осуществляющего непосредственное руководство системой защиты информации Нижегородской области.
5. Головное подразделение по защите информации, не отнесенной к государственной тайне, в пределах своей компетенции осуществляет следующие функции:
1) методическое руководство и координацию деятельности органов исполнительной власти Нижегородской области, органов местного самоуправления Нижегородской области и подведомственных им организаций по направлениям защиты (технической защиты) информации, не отнесенной к государственной тайне;
2) учет должностных лиц, занимающихся организационно-правовыми и организационно-техническими вопросами защиты информации, не отнесенной к государственной тайне, в органах исполнительной власти Нижегородской области, органах местного самоуправления и подведомственных им организациях, организация их подготовки, переподготовки и повышения квалификации;
3) количественный учет информационных систем, не содержащих сведений, отнесенных к государственной тайне, органов исполнительной власти Нижегородской области, органов местного самоуправления и подведомственных им организаций, а также учет сведений об их системах защиты;
4) согласование (проведение экспертизы) на предмет соблюдения требований законодательства в сфере информационной безопасности технических заданий (описаний объектов закупок) на создание (модернизацию, проектирование) информационных систем, обрабатывающих информацию, не отнесенную к государственной тайне, и их систем защиты (включая проведение мероприятий по разработке модели угроз (нарушителя) безопасности информации, по проектированию системы защиты, по подтверждению оценки соответствия системы защиты требованиям законодательства);
5) контроль выполнения мероприятий по защите информации, не отнесенной к государственной тайне, в органах исполнительной власти Нижегородской области и подведомственных им учреждениях в порядке, установленном законодательством;
6) доклад на заседаниях межведомственного технического совета по защите информации Нижегородской области во вопросам, отнесенным к его компетенции, при необходимости доводит информацию до сведения Губернатора Нижегородской области и (или) его заместителя, осуществляющего непосредственное руководство системой защиты информации Нижегородской области;
7) обеспечение информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в органах исполнительной власти Нижегородской области;
8) методическое руководство и контроль за реализацией мер по противодействию целевым компьютерным атакам в отношении органов исполнительной власти Нижегородской области, органов местного самоуправления Нижегородской области.
(пп.7, 8 введены распоряжением Губернатора Нижегородской области от 08.12.2022 № 2034-р)
6. Головные подразделения по защите информации (далее - головные подразделения) имеют право:
1) вносить в установленном порядке на рассмотрение Губернатора и Правительства Нижегородской области вопросы, относящиеся к компетенции головных подразделений;
2) подготавливать законопроекты и проекты правовых актов Губернатора и Правительства Нижегородской области по вопросам, входящим в компетенцию головных подразделений;
3) привлекать при необходимости сотрудников правоохранительных органов, специалистов учебных, научных и научно-исследовательских организаций, представителей территориальных органов федеральных органов исполнительной власти, органов исполнительной власти Нижегородской области по согласованию с их руководителями для проработки отдельных вопросов и подготовки предложений, проектов законодательных и иных правовых актов Нижегородской области по вопросам, входящим в компетенцию головных подразделений;
4) осуществлять взаимодействие с представителями территориальных органов федеральных органов исполнительной власти, органов исполнительной власти Нижегородской области, органов местного самоуправления Нижегородской области и организаций по вопросам, относящимся к компетенции головных подразделений;
5) осуществлять контрольные функции в пределах полномочий головных подразделений;
6) организовывать и проводить семинары, конференции, совещания по вопросам, входящим в компетенцию головных подразделений;
7) иные права в соответствии с законодательством Российской Федерации и законодательством Нижегородской области, необходимые для выполнения функций головных подразделений.
7. Головные подразделения обязаны:
1) соблюдать законодательство Российской Федерации и Нижегородской области;
2) выполнять поручения председателя межведомственного технического совета по защите информации Нижегородской области;
3) обеспечивать сохранность сведений, составляющих государственную тайну, или иные, предусмотренные законодательством Российской Федерации, виды тайн в процессе и по завершении любых видов работ
4) повышать с установленной периодичностью и при необходимости уровень знаний и навыков в области информационной безопасности должностных лиц, задействованных в исполнении функций головного подразделения;
5) оценивать соответствие количества и квалификации должностных лиц, задействованных в исполнении функций головного подразделения, объему и характеру решаемых ими задач и в целях эффективного исполнения возложенных на них функций информировать о выявленном несоответствии Губернатора Нижегородской области и (или) его заместителя, осуществляющего непосредственное руководство системой защиты информации Нижегородской области, для принятия корректирующих мер.
8. Головные подразделения несут ответственность за полноту и качество выполнения возложенных на них функций.
Документ получен из эталонного банка
данных правовой информации Губернатора
и Правительства Нижегородской области
