ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ САХА (ЯКУТИЯ)

ПОСТАНОВЛЕНИЕ

от 1 августа 2023 года N 404


О внесении изменений в Положение Министерства инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия), утвержденное постановлением Правительства Республики Саха (Якутия) от 18 сентября 2018 г. N 256



В соответствии с Указом Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", Типовым положением о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации), утвержденным постановлением Правительства Российской Федерации от 15 июля 2022 г. N 1272, Правительство Республики Саха (Якутия) постановляет:


1. Внести в Положение о Министерстве инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия), утвержденное постановлением Правительства Республики Саха (Якутия) от 18 сентября 2018 г. N 256 "Об утверждении Положений о Министерстве инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия) и его коллегии", следующие изменения:


1) дополнить пунктами 2.5.4 - 2.5.9 следующего содержания:


"2.5.4. Планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в исполнительных органах государственной власти Республики Саха (Якутия).


2.5.5. Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств.


2.5.6. Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.


2.5.7. Поддержание стабильной деятельности исполнительных органов государственной власти Республики Саха (Якутия) и их производственных процессов в случае проведения компьютерных атак.


2.5.8. Взаимодействие с Национальным координационным центром по компьютерным инцидентам.


2.5.9. Обеспечение нормативного правового обеспечения использования информационных ресурсов.";


2) пункт 3.2.7 изложить в следующей редакции:


"3.2.7. Организует обеспечение информационной безопасности и технической защиты информации государственных информационных ресурсов Республики Саха (Якутия), в том числе:


осуществляет сбор, проведение анализа информации и контроль за принимаемыми мерами по защите информации в исполнительных органах государственной власти Республики Саха (Якутия) и органах местного самоуправления муниципальных образований Республики Саха (Якутия), а также за фактами нарушения требований и норм безопасности информации;


выявляет причины и угрозы нарушения информационной безопасности и технической защиты информации в исполнительных органах государственной власти и органах местного самоуправления муниципальных образований Республики Саха (Якутия), готовит предложения по устранению причин их возникновения, осуществляет мониторинг устранения нарушений, вносит предложения в адрес Главы Республики Саха (Якутия) о применении мер дисциплинарного характера в отношении должностных лиц исполнительных органов государственной власти, виновных в нарушении информационной безопасности и технической защиты информации;


проводит оценку обоснованности и эффективности принимаемых мер защиты информации в исполнительных органах государственной власти Республики Саха (Якутия) и органах местного самоуправления муниципальных образований Республики Саха (Якутия);


разрабатывает, координирует, управляет и контролирует за реализацией плана (программы) работ по обеспечению информационной безопасности в исполнительных органах государственной власти Республики Саха (Якутия) и подведомственных организациях;


разрабатывает предложения по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в исполнительных органах государственной власти Республики Саха (Якутия) и представляет их в Правительство Республики Саха (Якутия);


выявляет и проводит анализ угроз безопасности информации в отношении исполнительных органов государственной власти Республики Саха (Якутия), уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принимает меры по их устранению;


обеспечивает в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработку и реализацию организационных мер и применения средств обеспечения информационной безопасности;


обеспечивает обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты;


представляет в Национальный координационный центр по компьютерным инцидентам информацию о выявленных компьютерных инцидентах;


исполняет указания, данные Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих исполнительным органам государственной власти Республики Саха (Якутия) либо используемых исполнительными органами государственной власти Республики Саха (Якутия), доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети Интернет;


проводит анализ и контроль за состоянием защищенности систем и сетей и разработку предложений по модернизации (трансформации) основных процессов исполнительных органов государственной власти Республики Саха (Якутия) в целях обеспечения информационной безопасности в исполнительных органах государственной власти Республики Саха (Якутия);


готовит отчеты о состоянии работ по обеспечению информационной безопасности в исполнительных органах государственной власти Республики Саха (Якутия);


организовывает развитие навыков безопасного поведения в исполнительных органах государственной власти Республики Саха (Якутия), в том числе проведение занятий с руководящим составом и специалистами исполнительных органов государственной власти Республики Саха (Якутия) по вопросам обеспечения информационной безопасности;


выполняет иные функции, исходя из поставленных руководством Правительства Республики Саха (Якутия) задач в рамках обеспечения информационной безопасности в исполнительных органах государственной власти Республики Саха (Якутия), подведомственных организациях исполнительных органов государственной власти Республики Саха (Якутия).";


3) пункт 4.9 изложить в следующей редакции:


"4.9. Контролировать деятельность исполнительных органов государственной власти Республики Саха (Якутия) по выполнению требований к обеспечению информационной безопасности.";


4) дополнить пунктами 4.10 - 4.12 следующего содержания:


"4.10. Постоянно повышать профессиональные компетенции, знания и навыки работников в области обеспечения информационной безопасности.


4.11. Участвовать в работе комиссий исполнительных органов государственной власти Республики Саха (Якутия) при рассмотрении вопросов обеспечения информационной безопасности.


4.12. Обладать иными правами в соответствии с законодательством Российской Федерации и Республики Саха (Якутия).".


2. Опубликовать настоящее постановление в официальных средствах массовой информации.



Председатель Правительства
Республики Саха (Якутия)
А.ТАРАСЕНКО

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»