Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»


ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ САМАРСКОЙ ОБЛАСТИ

ПРИКАЗ

от 18 декабря 2015 года N 90-п


Об утверждении Положения о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области

(с изменениями на 7 мая 2021 года)

(в ред. Приказа департамента информационных технологий и связи Самарской области от 07.05.2021 N 40-п)




В соответствии с постановлением Правительства Самарской области от 20.11.2015 N 745 "О центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области" приказываю:


1. Утвердить прилагаемое Положение о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области.


2. Контроль за выполнением настоящего Приказа возложить на управление информационной безопасности департамента информационных технологий и связи Самарской области.


(в ред. Приказа департамента информационных технологий и связи Самарской области от 07.05.2021 N 40-п)


3. Опубликовать настоящий Приказ в средствах массовой информации.


4. Настоящий Приказ вступает в силу со дня его официального опубликования.



Заместитель председателя
Правительства Самарской области - руководитель
департамента информационных технологий и связи
Самарской области
С.В.КАЗАРИН



Утверждено
Приказом
департамента информационных
технологий и связи
Самарской области
от 18 декабря 2015 г. N 90-п



ПОЛОЖЕНИЕ О ЦЕНТРЕ ОБНАРУЖЕНИЯ, ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ КОМПЬЮТЕРНЫХ АТАК НА ИНФОРМАЦИОННЫЕ СИСТЕМЫ И РЕСУРСЫ САМАРСКОЙ ОБЛАСТИ

(в ред. Приказа департамента информационных технологий и связи Самарской области от 07.05.2021 N 40-п)




1. Общие положения


1.1. Настоящее Положение о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Положение) устанавливает задачи, функции и полномочия, а также правила организации деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Центр).


1.2. Центр функционирует на базе государственного бюджетного учреждения Самарской области "Цифровой регион" (далее - Учреждение).


(в ред. Приказа департамента информационных технологий и связи Самарской области от 07.05.2021 N 40-п)


1.3. Определения, используемые в настоящем Положении:


Информационная безопасность - состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.


Компьютерная атака - это целенаправленное несанкционированное воздействие на информацию, ресурс информационной системы или получение несанкционированного доступа к ним с применением программных и программно-аппаратных средств.


Инцидент информационной безопасности - нежелательное событие или совокупность событий информационной безопасности, указывающие на свершившуюся, предпринимаемую или вероятную реализацию угрозы информационной безопасности.


Угроза информационной безопасности - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения информационной безопасности.


Уязвимость - свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.


Информация конфиденциального характера - информация, указанная в перечне сведений конфиденциального характера, утвержденном Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера".


Регуляторы в области информационной безопасности и защиты информации - Федеральная служба безопасности Российской Федерации и Федеральная служба по техническому и экспортному контролю.


Главный центр - центр, созданный федеральным органом исполнительной власти, уполномоченным в области создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.


1.4. Основным назначением Центра является обеспечение защищенности от компьютерных атак, а также обеспечение штатного функционирования при возникновении инцидентов информационной безопасности следующей инфраструктуры:


телекоммуникационной инфраструктуры государственных органов Самарской области и органов государственной власти Самарской области (далее - органов власти);


информационных систем и ресурсов органов власти.


1.5. В своей деятельности Центр руководствуется Конституцией Российской Федерации, федеральными законами, правовыми актами Президента Российской Федерации и Правительства Российской Федерации, законами Самарской области, постановлениями и распоряжениями Губернатора Самарской области и Правительства Самарской области, приказами департамента информационных технологий и связи Самарской области, Уставом Учреждения, а также настоящим Положением.


1.6. Основными принципами создания и функционирования Центра являются:


обеспечение безопасности информации при создании и эксплуатации информационных систем и ресурсов, телекоммуникационной инфраструктуры органов власти;


мониторинг новых угроз информационной безопасности;


привлечение к работе Центра квалифицированных специалистов, обладающих теоретическими знаниями и практическими навыками в сфере информационной безопасности;


повышение квалификации сотрудников Центра.


1.7. Порядок работы Центра, порядок его взаимодействия с органами власти определяется Регламентом деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (далее - Регламент).


1.8. Регламент утверждается приказом департамента информационных технологий и связи Самарской области.



2. Основные задачи Центра


На Центр возлагается решение следующих основных задач:


2.1. Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационные системы и ресурсы органов власти.


2.2. Проведение мероприятий по оценке степени защищенности информационных систем и ресурсов органов власти.


2.3. Проведение мероприятий по установлению причин инцидентов информационной безопасности, вызванных компьютерными атаками на информационные системы и ресурсы органов власти.


2.4. Реализация единой технологической политики обеспечения информационной безопасности телекоммуникационной инфраструктуры, информационных систем и ресурсов органов власти.


2.5. Сбор и анализ данных о состоянии информационной безопасности телекоммуникационной инфраструктуры, информационных систем и ресурсов органов власти.


2.6. Оказание содействия органам власти в обеспечении информационной безопасности телекоммуникационной инфраструктуры, информационных систем и ресурсов.



3. Функции Центра


Центр в соответствии с возложенными на него задачами осуществляет следующие функции:


3.1. Проведение постоянного мониторинга состояния информационной безопасности информационных систем и ресурсов, телекоммуникационной инфраструктуры органов власти с применением современных автоматизированных средств корреляции событий информационной безопасности.


3.2. Проведение мероприятий по оперативному реагированию на компьютерные атаки и вызванные ими инциденты информационной безопасности, а также ликвидации последствий данных инцидентов в информационных системах и ресурсах органов власти.

3.4. Осуществление поиска уязвимостей в программном обеспечении информационных систем и ресурсов органов власти, аудит безопасности web-приложений с применением специализированных аппаратно-программных средств, рекомендованных к применению регуляторами в области информационной безопасности и защиты информации.


3.5. Осуществление подготовки аналитических материалов и информации в сфере компетенции Центра.


3.6. Предоставление по запросам Главного центра информации об инцидентах информационной безопасности в информационно-телекоммуникационных сетях органов власти.


3.7. Обеспечение защиты данных, передаваемых между Центром и Главным центром по каналам, защищенным с использованием сертифицированных Федеральной службой безопасности Российской Федерации средств защиты информации.


3.8. Проведение аудита информационных систем и ресурсов органов власти на соответствие требованиям безопасности информации.


3.9. Разработка рекомендаций по организации и проведению мероприятий, направленных на устранение выявленных недостатков, а также перечня технических мер, методов и способов защиты информации в целях дальнейшего использования в органах власти для защиты информации конфиденциального характера.



4. Полномочия Центра


Центр наделен следующими полномочиями:


4.1. Осуществление контроля состояния информационной безопасности информационных систем и ресурсов, телекоммуникационной инфраструктуры органов власти.


4.2. Осуществление взаимодействия с другими структурными подразделениями Учреждения, органами власти, а также иными организациями для получения необходимой информации, документов и материалов в целях обнаружения, предупреждения и ликвидации последствий компьютерных атак, угроз информационной безопасности.