АППАРАТ ГУБЕРНАТОРА ИРКУТСКОЙ ОБЛАСТИ И ПРАВИТЕЛЬСТВА ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 23 сентября 2022 года N 29-пра
О внесении изменений в Положение об отделе технической защиты информации Губернатора Иркутской области и Правительства Иркутской области
В соответствии с Указом Президента Российской Федерации от 1 мая 2022 года N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", постановлением Правительства Российской Федерации от 15 июля 2022 года N 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)", постановлением Правительства Иркутской области от 10 марта 2016 года N 124-пп "Об аппарате Губернатора Иркутской области и Правительства Иркутской области", руководствуясь статьей 21 Устава Иркутской области, приказываю:
Внести в Положение об отделе технической защиты информации Губернатора Иркутской области и Правительства Иркутской области, утвержденное приказом аппарата Губернатора Иркутской области и Правительства Иркутской области от 15 августа 2014 года N 28-пра, изменение, изложив его в новой редакции (прилагается).
Руководитель аппарата Губернатора
Иркутской области и Правительства
Иркутской области
С.В.БОБРОВА
Приложение
к приказу аппарата Губернатора
Иркутской области и Правительства
Иркутской области
от 23 сентября 2022 г. N 29-пра
"Утверждено
приказом аппарата Губернатора
Иркутской области и
Правительства Иркутской области
от 15 августа 2014 г. N 28-пра
ПОЛОЖЕНИЕ ОБ ОТДЕЛЕ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ГУБЕРНАТОРА ИРКУТСКОЙ ОБЛАСТИ И ПРАВИТЕЛЬСТВА ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение определяет цели, задачи и функции отдела технической защиты информации Губернатора Иркутской области и Правительства Иркутской области.
2. Настоящее Положение не затрагивает вопросы организации и обеспечения защиты информации ограниченного доступа, содержащей сведения, составляющие государственную тайну.
3. Отдел технической защиты информации Губернатора Иркутской области и Правительства Иркутской области (далее - Отдел) является самостоятельным структурным подразделением аппарата Губернатора Иркутской области и Правительства Иркутской области (далее - Аппарат).
4. В своей деятельности Отдел руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, Уставом Иркутской области, законами Иркутской области, указами и распоряжениями Губернатора Иркутской области, постановлениями и распоряжениями Правительства Иркутской области, иными правовыми актами Иркутской области, положением об Аппарате и настоящим Положением.
5. Отдел осуществляет свою деятельность во взаимодействии с исполнительными органами государственной власти Иркутской области и подведомственными им организациями, самостоятельными структурными подразделениями Аппарата, органами местного самоуправления муниципальных образований Иркутской области, а также в пределах своей компетенции с иными органами и гражданами в установленном порядке.
По указанию руководителей Правительства Иркутской области и Аппарата (далее - руководство) осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
Глава 2. ЦЕЛИ И ЗАДАЧИ ДЕЯТЕЛЬНОСТИ ОТДЕЛА
6. Деятельность Отдела направлена:
1) на исключение или существенное снижение негативных последствий (ущерба) в отношении Правительства Иркутской области и Аппарата вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей в результате реализации угроз безопасности информации;
2) на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
3) на повышение защищенности Правительства Иркутской области и Аппарата от возможного нанесения им материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;
4) на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Правительства Иркутской области и Аппарата;
5) на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Правительства Иркутской области и Аппарата;
6) на обеспечение безопасности информации в региональной информационно-телекоммуникационной сети Иркутской области (далее - Региональная сеть).
В отношении системы исполнительных органов государственной власти Иркутской области Отделом осуществляется организация и координация деятельности, предусмотренной подпунктами 1 - 5 пункта 6 настоящего положения.
7. Основными задачами деятельности Отдела являются:
1) Обеспечение информационной безопасности Правительства Иркутской области и Аппарата:
планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием;
выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
поддержание стабильной деятельности Правительства Иркутской области и Аппарата и их производственных процессов в случае проведения компьютерных атак;
взаимодействие с Национальным координационным центром по компьютерным инцидентам;
обеспечение нормативно-правового обеспечения использования информационных ресурсов;
2) формирование единой политики обеспечения безопасности информации в Региональной сети, в информационных системах и информационно-телекоммуникационных сетях в системе исполнительных органов государственной власти Иркутской области;
3) обеспечение безопасности информации в центральном коммутационном узле Региональной сети;
4) обеспечение деятельности Совета по защите информации при Губернаторе Иркутской области.
Глава 3. ФУНКЦИИ ОТДЕЛА
8. Отдел в соответствии с возложенными задачами в установленном порядке осуществляет следующие функции:
в сфере обеспечения информационной безопасности Правительства Иркутской области и Аппарата:
1) разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Правительстве Иркутской области и Аппарате;
2) разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Правительстве Иркутской области и Аппарате и представление их руководству;
3) выявление и проведение анализа угроз безопасности информации в отношении Правительства Иркутской области и Аппарата, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
4) предотвращение несанкционированных действий по получению доступа к информации (носителям информации), по уничтожению, модификации, искажению, копированию, блокированию информации, других форм незаконного вмешательства в информационные ресурсы и информационные системы Правительства Иркутской области и Аппарата;
5) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
6) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
7) представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
8) исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Правительству Иркутской области и Аппарату либо используемых Правительством Иркутской области и Аппаратом, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";
9) проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Правительства Иркутской области и Аппарата в целях обеспечения информационной безопасности в Правительстве Иркутской области и Аппарате;
10) установка и настройка средств электронной подписи для членов Правительства Иркутской области и сотрудников Аппарата;
11) организация мероприятий по аттестации и контролю защищенности объектов информатизации и информационных систем, а также, при необходимости, по проведению специальных проверок и специальных исследований технических средств в Аппарате;
12) техническое обеспечение работы федеральной государственной информационной системы "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" при подключении уполномоченных сотрудников Правительства Иркутской области и Аппарата;
13) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Правительстве Иркутской области и Аппарате;
14) организация развития навыков безопасного поведения в Правительстве Иркутской области и Аппарате, в том числе проведение занятий с руководящим составом и специалистами Правительства Иркутской области и Аппарата по вопросам обеспечения информационной безопасности;
15) выполнение иных функций, исходя из поставленных руководством целей и задач в рамках обеспечения информационной безопасности в Правительстве Иркутской области и Аппарате;
в сфере формирования единой политики обеспечения безопасности информации в Региональной сети, в информационных системах и информационно-телекоммуникационных сетях в системе исполнительных органов государственной власти Иркутской области:
16) координация работ по обеспечению информационной безопасности исполнительных органов государственной власти Иркутской области;
