ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ САХА (ЯКУТИЯ)
ПОСТАНОВЛЕНИЕ
от 1 августа 2023 года N 404
О внесении изменений в Положение Министерства инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия), утвержденное постановлением Правительства Республики Саха (Якутия) от 18 сентября 2018 г. N 256
В соответствии с Указом Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", Типовым положением о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации), утвержденным постановлением Правительства Российской Федерации от 15 июля 2022 г. N 1272, Правительство Республики Саха (Якутия) постановляет:
1. Внести в Положение о Министерстве инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия), утвержденное постановлением Правительства Республики Саха (Якутия) от 18 сентября 2018 г. N 256 "Об утверждении Положений о Министерстве инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия) и его коллегии", следующие изменения:
1) дополнить пунктами 2.5.4 - 2.5.9 следующего содержания:
"2.5.4. Планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в исполнительных органах государственной власти Республики Саха (Якутия).
2.5.5. Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств.
2.5.6. Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.
2.5.7. Поддержание стабильной деятельности исполнительных органов государственной власти Республики Саха (Якутия) и их производственных процессов в случае проведения компьютерных атак.
2.5.8. Взаимодействие с Национальным координационным центром по компьютерным инцидентам.
2.5.9. Обеспечение нормативного правового обеспечения использования информационных ресурсов.";
2) пункт 3.2.7 изложить в следующей редакции:
"3.2.7. Организует обеспечение информационной безопасности и технической защиты информации государственных информационных ресурсов Республики Саха (Якутия), в том числе:
осуществляет сбор, проведение анализа информации и контроль за принимаемыми мерами по защите информации в исполнительных органах государственной власти Республики Саха (Якутия) и органах местного самоуправления муниципальных образований Республики Саха (Якутия), а также за фактами нарушения требований и норм безопасности информации;
выявляет причины и угрозы нарушения информационной безопасности и технической защиты информации в исполнительных органах государственной власти и органах местного самоуправления муниципальных образований Республики Саха (Якутия), готовит предложения по устранению причин их возникновения, осуществляет мониторинг устранения нарушений, вносит предложения в адрес Главы Республики Саха (Якутия) о применении мер дисциплинарного характера в отношении должностных лиц исполнительных органов государственной власти, виновных в нарушении информационной безопасности и технической защиты информации;
проводит оценку обоснованности и эффективности принимаемых мер защиты информации в исполнительных органах государственной власти Республики Саха (Якутия) и органах местного самоуправления муниципальных образований Республики Саха (Якутия);
разрабатывает, координирует, управляет и контролирует за реализацией плана (программы) работ по обеспечению информационной безопасности в исполнительных органах государственной власти Республики Саха (Якутия) и подведомственных организациях;
разрабатывает предложения по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в исполнительных органах государственной власти Республики Саха (Якутия) и представляет их в Правительство Республики Саха (Якутия);
выявляет и проводит анализ угроз безопасности информации в отношении исполнительных органов государственной власти Республики Саха (Якутия), уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принимает меры по их устранению;
обеспечивает в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработку и реализацию организационных мер и применения средств обеспечения информационной безопасности;
обеспечивает обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты;
представляет в Национальный координационный центр по компьютерным инцидентам информацию о выявленных компьютерных инцидентах;
исполняет указания, данные Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих исполнительным органам государственной власти Республики Саха (Якутия) либо используемых исполнительными органами государственной власти Республики Саха (Якутия), доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети Интернет;
проводит анализ и контроль за состоянием защищенности систем и сетей и разработку предложений по модернизации (трансформации) основных процессов исполнительных органов государственной власти Республики Саха (Якутия) в целях обеспечения информационной безопасности в исполнительных органах государственной власти Республики Саха (Якутия);
готовит отчеты о состоянии работ по обеспечению информационной безопасности в исполнительных органах государственной власти Республики Саха (Якутия);
организовывает развитие навыков безопасного поведения в исполнительных органах государственной власти Республики Саха (Якутия), в том числе проведение занятий с руководящим составом и специалистами исполнительных органов государственной власти Республики Саха (Якутия) по вопросам обеспечения информационной безопасности;
выполняет иные функции, исходя из поставленных руководством Правительства Республики Саха (Якутия) задач в рамках обеспечения информационной безопасности в исполнительных органах государственной власти Республики Саха (Якутия), подведомственных организациях исполнительных органов государственной власти Республики Саха (Якутия).";
3) пункт 4.9 изложить в следующей редакции:
"4.9. Контролировать деятельность исполнительных органов государственной власти Республики Саха (Якутия) по выполнению требований к обеспечению информационной безопасности.";
4) дополнить пунктами 4.10 - 4.12 следующего содержания:
"4.10. Постоянно повышать профессиональные компетенции, знания и навыки работников в области обеспечения информационной безопасности.
4.11. Участвовать в работе комиссий исполнительных органов государственной власти Республики Саха (Якутия) при рассмотрении вопросов обеспечения информационной безопасности.
4.12. Обладать иными правами в соответствии с законодательством Российской Федерации и Республики Саха (Якутия).".
2. Опубликовать настоящее постановление в официальных средствах массовой информации.
Председатель Правительства
Республики Саха (Якутия)
А.ТАРАСЕНКО