ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ КОМИ
ПОСТАНОВЛЕНИЕ
от 22 декабря 2015 года N 547
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ КОМИ ОТ 31 ДЕКАБРЯ 2010 Г. N 506 "О РЕГИОНАЛЬНОМ ОПЕРАТОРЕ БЕЗОПАСНОСТИ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА В РЕСПУБЛИКЕ КОМИ"
Правительство Республики Коми постановляет:
1. Внести в постановление Правительства Республики Коми от 31 декабря 2010 года N 506 "О региональном операторе безопасности инфраструктуры электронного правительства в Республике Коми" следующие изменения:
1) пункт 1 изложить в следующей редакции:
"1. Определить Министерство массовых коммуникаций, информатизации и связи Республики Коми региональным оператором безопасности инфраструктуры электронного правительства в Республике Коми, осуществляющим функции формирования единой технологической политики построения инфраструктуры электронного правительства в Республике Коми и организации управления ее реализацией.
Определить государственное автономное учреждение Республики Коми "Центр информационных технологий" техническим оператором, ответственным за эксплуатационную и программно-технологическую поддержку функционирования инфраструктуры электронного правительства в Республике Коми.";
2) абзац второй пункта 2 после слов "государственным органам Республики Коми" дополнить словами ", органам местного самоуправления в Республике Коми";
3) дополнить пунктами 2.1 и 2.2 следующего содержания:
"2.1. Утвердить Положение о региональном операторе безопасности инфраструктуры электронного правительства в Республике Коми согласно приложению.
2.2. Поручить Министерству массовых коммуникаций, информатизации и связи Республики Коми разработать организационно-распорядительные документы по осуществлению мониторинга и контроля состояния информационной безопасности и мер защиты государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми в органах государственной власти Республики Коми, государственных органах Республики Коми, органах местного самоуправления в Республике Коми и государственных учреждениях Республики Коми в срок до 1 июля 2016 года.";
4) пункт 4 изложить в следующей редакции:
"4. Контроль за исполнением настоящего постановления возложить на Председателя Правительства Республики Коми.";
5) дополнить приложением согласно приложению к настоящему постановлению.
2. Настоящее постановление вступает в силу с 1 января 2016 года.
Председатель
Правительства
Республики Коми
В.ТУКМАКОВ
Приложение
к Постановлению
Правительства Республики Коми
от 22 декабря 2015 года N 547
"Утверждено
Постановлением
Правительства Республики Коми
от 31 декабря 2010 года N 506
(приложение)
ПОЛОЖЕНИЕ О РЕГИОНАЛЬНОМ ОПЕРАТОРЕ БЕЗОПАСНОСТИ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА В РЕСПУБЛИКЕ КОМИ
1. Настоящее Положение определяет цели, задачи, права и обязанности регионального оператора безопасности инфраструктуры электронного правительства в Республике Коми, осуществляющего функции формирования единой технологической политики построения инфраструктуры электронного правительства в Республике Коми.
2. Министерство массовых коммуникаций, информатизации и связи Республики Коми является региональным оператором безопасности инфраструктуры электронного правительства в Республике Коми (далее - Оператор безопасности инфраструктуры электронного правительства).
3. Оператор безопасности инфраструктуры электронного правительства несет ответственность за выполнение поставленных перед ним задач, а также за своевременность, качество и результативность своих рекомендаций, проектов документов, предложений, аналитических материалов, создание которых находится в пределах его компетенции.
4. Оператор безопасности инфраструктуры электронного правительства координирует деятельность технического оператора - государственного автономного учреждения Республики Коми "Центр информационных технологий", являющегося техническим оператором, ответственным за эксплуатационную и программно-технологическую поддержку функционирования инфраструктуры электронного правительства в Республике Коми.
5. Целью деятельности Оператора безопасности инфраструктуры электронного правительства является формирование и обеспечение реализации единой технологической политики построения инфраструктуры электронного правительства в Республике Коми.
6. Задачами Оператора безопасности инфраструктуры электронного правительства является построение единого цифрового пространства доверия электронных подписей и обеспечение информационной безопасности государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми.
7. Оператор безопасности инфраструктуры электронного правительства в рамках возложенных на него задач имеет право:
1) вносить предложения в Правительство Республики Коми по вопросам обеспечения безопасности государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми;
2) принимать участие в разработке проектов нормативных документов по вопросам обеспечения безопасности государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми;
3) принимать участие в совещаниях, комиссиях по вопросам внедрения и использования государственных информационных систем Республики Коми и построения инфраструктуры электронного правительства в Республике Коми;
4) направлять в органы государственной власти Республики Коми, государственные органы Республики Коми, органы местного самоуправления в Республике Коми и государственные учреждения Республики Коми информационные письма, касающиеся безопасности государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми;
5) запрашивать и получать в установленном порядке необходимые для осуществления своей деятельности материалы от органов государственной власти Республики Коми, государственных органов Республики Коми, органов местного самоуправления в Республике Коми и государственных учреждений Республики Коми по вопросам безопасности государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми;
6) осуществлять мониторинг состояния информационной безопасности (обнаружение вторжений и уязвимостей информационной безопасности, обнаружение вторжений компьютерных атак, сбор и анализ данных мониторинга инцидентов информационной безопасности) и принимаемых мер защиты государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми (антивирусная защита, защита информации от несанкционированного доступа, аттестация государственных информационных систем Республики Коми, аттестация автоматизированных рабочих мест) в органах государственной власти Республики Коми, государственных органах Республики Коми, органах местного самоуправления в Республике Коми и государственных учреждениях Республики Коми.
8. Оператор безопасности инфраструктуры электронного правительства для выполнения возложенных на него задач обязан:
1) обеспечить формирование и выполнение требований к информационной безопасности государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми;
2) обеспечивать безопасность государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми;
3) осуществлять мониторинг принятых в органах государственной власти Республики Коми, государственных органах Республики Коми, органах местного самоуправления в Республике Коми и государственных учреждениях Республики Коми мер защиты государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми, описанных в организационно-распорядительных документах в области защиты персональных данных и криптографической защиты;
2) принимать участие в разработке проектов нормативных документов по вопросам обеспечения безопасности государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми;
3) принимать участие в совещаниях, комиссиях по вопросам внедрения и использования государственных информационных систем Республики Коми и построения инфраструктуры электронного правительства в Республике Коми;
4) направлять в органы государственной власти Республики Коми, государственные органы Республики Коми, органы местного самоуправления в Республике Коми и государственные учреждения Республики Коми информационные письма, касающиеся безопасности государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми;
5) запрашивать и получать в установленном порядке необходимые для осуществления своей деятельности материалы от органов государственной власти Республики Коми, государственных органов Республики Коми, органов местного самоуправления в Республике Коми и государственных учреждений Республики Коми по вопросам безопасности государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми;
6) осуществлять мониторинг состояния информационной безопасности (обнаружение вторжений и уязвимостей информационной безопасности, обнаружение вторжений компьютерных атак, сбор и анализ данных мониторинга инцидентов информационной безопасности) и принимаемых мер защиты государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми (антивирусная защита, защита информации от несанкционированного доступа, аттестация государственных информационных систем Республики Коми, аттестация автоматизированных рабочих мест) в органах государственной власти Республики Коми, государственных органах Республики Коми, органах местного самоуправления в Республике Коми и государственных учреждениях Республики Коми.
8. Оператор безопасности инфраструктуры электронного правительства для выполнения возложенных на него задач обязан:
1) обеспечить формирование и выполнение требований к информационной безопасности государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми;
2) обеспечивать безопасность государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми;
3) осуществлять мониторинг принятых в органах государственной власти Республики Коми, государственных органах Республики Коми, органах местного самоуправления в Республике Коми и государственных учреждениях Республики Коми мер защиты государственных информационных систем Республики Коми и инфраструктуры электронного правительства в Республике Коми, описанных в организационно-распорядительных документах в области защиты персональных данных и криптографической защиты;
4) представлять Правительству Республики Коми информацию по вопросам информационной безопасности;
5) взаимодействовать с регуляторами в области информационной безопасности: Управление Федеральной службы безопасности Российской Федерации по Республике Коми, Управление Федеральной службы по техническому и экспортному контролю по Северо-Западному федеральному округу, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Коми.".