ГУБЕРНАТОР САРАТОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 3 июня 2019 года N 124


О внесении изменений в постановление Губернатора Саратовской области от 13 ноября 2012 года N 333


На основании Устава (Основного Закона) Саратовской области ПОСТАНОВЛЯЮ:

1. Внести в постановление Губернатора Саратовской области от 13 ноября 2012 года N 333 "Об организации защиты информации в Саратовской области" следующие изменения:

пункт 3 изложить в следующей редакции:

"3. Установить, что управление специальных программ Правительства области осуществляет координацию деятельности органов исполнительной власти области, органов местного самоуправления области по вопросам защиты государственной тайны и технической защиты информации, содержащей сведения, составляющие государственную тайну, а также контроль выполнения мероприятий по защите государственной тайны и технической защиты информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти области и подведомственных им организациях.";

пункт 5 изложить в следующей редакции:

"5. Установить, что управление делами Правительства области осуществляет координацию деятельности органов исполнительной власти области, органов местного самоуправления области по вопросам технической защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации, а также контроль выполнения мероприятий по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации, в органах исполнительной власти области и подведомственных им организациях.";

в пункте 6 слова "12 ноября 2009 года" заменить словами "16 октября 2018 года";

приложение изложить в редакции согласно приложению.

2. Министерству информации и печати области опубликовать настоящее постановление в течение десяти дней со дня его подписания.

3. Настоящее постановление вступает в силу со дня его подписания.


Губернатор Саратовской области
В.В. Радаев


Приложение
 к постановлению
 Губернатора Саратовской области
 от 3 июня 2019 года N 124


"Приложение
 к постановлению
 Губернатора области
 от 13 ноября 2012 года N 333

Положение об организации защиты информации в Саратовской области

I. Общие положения


1. Настоящее Положение определяет порядок функционирования системы защиты информации в Саратовской области.

2. Система защиты информации в Саратовской области является составной частью государственной системы защиты информации в Российской Федерации.

II. Организация системы защиты информации в Саратовской области


3. Систему защиты информации в Саратовской области возглавляет Губернатор области.

4. Непосредственную организацию системы защиты информации в Саратовской области осуществляет вице-губернатор области.

5. Совет по защите информации в Саратовской области создается и прекращает свою деятельность по решению Губернатора области. Положение о Совете по защите информации в Саратовской области и его состав утверждаются Губернатором области.

6. Постоянно действующая техническая комиссия по защите государственной тайны при Правительстве Саратовской области создается и прекращает свою деятельность по решению Губернатора области. Положение о постоянно действующей технической комиссии по защите государственной тайны при Правительстве Саратовской области и ее состав утверждаются Губернатором области.

III. Основные мероприятия по защите информации в Саратовской области


7. Основными мероприятиями по защите информации в Саратовской области являются:

разработка нормативных правовых актов по защите информации;

определение головных подразделений по технической защите информации и по защите государственной тайны области, наделение их полномочиями и правами по координации деятельности всех органов исполнительной власти области, органов местного самоуправления области, а также контролю выполнения мероприятий по защите информации в органах исполнительной власти области и подведомственных им организациях;

определение объемов финансирования работ по защите информации;

проведение семинаров, конференций, форумов, сборов, занятий по вопросам защиты информации;

разработка предложений по приоритетным направлениям деятельности по обеспечению безопасности информации;

осуществление методического руководства деятельностью органов исполнительной власти области по созданию и совершенствованию элементов системы защиты информации;

проведение работ по оценке возможностей технических разведок и выявлению угроз безопасности информации применительно к объектам, подведомственным органам исполнительной власти области и органам местного самоуправления области;

анализ проводимых органами исполнительной власти области и подведомственными им организациями международных научных и научно-технических программ и проектов с целью выявления иностранных технических средств наблюдения и контроля, поставляемых иностранной стороной в ходе их реализации;

взаимодействие с учебными заведениями, осуществляющими подготовку, дополнительное профессиональное образование специалистов в области защиты государственной тайны и технической защиты информации. Формирование групп для проведения обучения;

обеспечение нормативными правовыми актами и методическими документами по вопросам технической защиты информации и защиты государственной тайны органов исполнительной власти области, органов местного самоуправления области;

принятие и поддержание в актуальном состоянии нормативного правового акта, определяющего порядок функционирования системы защиты информации в Саратовской области;

определение подразделений (штатных специалистов) по технической защите информации и защите государственной тайны в органах исполнительной власти области. Наделение их полномочиями по решению задач технической защиты информации и защиты государственной тайны, координации и контролю по вопросам технической защиты информации и защиты государственной тайны в структурных подразделениях органов исполнительной власти области, подведомственных им организациях, а также организациях, более 50 процентов акций которых принадлежат Саратовской области;

определение подразделений (штатных специалистов) по технической защите информации и защите государственной тайны в органах местного самоуправления области, наделение их полномочиями и правами по координации деятельности в области защиты информации в структурных подразделениях органов местного самоуправления области муниципальных районов и городских округов, городских и сельских поселений, подведомственных им организаций и организаций, более 50 процентов акций которых принадлежат муниципальным образованиям, а также контролю выполнения ими мероприятий по защите информации;

разработка в органах исполнительной власти области, органах местного самоуправления области и подведомственных им организациях и поддержание в актуальном состоянии документов, регламентирующих правила и процедуры по технической защите информации, содержащей сведения, составляющие государственную тайну, а также информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну;

определение информации, подлежащей защите от неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;

определение перечня информационных систем, автоматизированных систем, в которых обрабатывается информация, подлежащая защите;

включение в технические задания на создание (модернизацию) информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем требований к системе защиты информации;

определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационных системах, информационно-телекоммуникационных сетях, автоматизированных системах, и разработку на их основе моделей угроз безопасности информации;

проведение на регулярной основе анализа угроз безопасности информации и уязвимостей программного обеспечения, в том числе с учетом угроз и уязвимостей, содержащихся в банке данных угроз безопасности информации (bdu.fstec.ru), и при необходимости, принятие дополнительных мер защиты информации;

согласование с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю Российской Федерации моделей угроз безопасности информации и (или) технических заданий на создание федеральных и региональных государственных информационных (автоматизированных) систем в соответствии с пунктом 3 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 года N 676;

проведение на регулярной основе с работниками, осуществляющими обработку информации в информационных (автоматизированных) системах (пользователями автоматизированных систем), занятий, в ходе которых информировать их о действующих требованиях по защите информации, типовых нарушениях требований по защите информации, наиболее актуальных угрозах безопасности информации, правилах эксплуатации применяемых средств защиты информации и ответственности за нарушение требований по технической защите информации;

организация и проведение контроля состояния технической защиты информации, включающего проверку организации работ по технической защите информации и оценку эффективности защиты (защищенности) информации от утечки по техническим каналам и от несанкционированного доступа в информационных (автоматизированных) системах;

организация и проведение мероприятий по подключению информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем органов исполнительной власти области, органов местного самоуправления области к ведомственному сегменту системы "ГосСОПКА" в Приволжском федеральном округе;

принятие мер по недопущению опубликования (размещения) в общедоступных источниках, в том числе в сети Интернет сведений о составе, характеристиках, проектных решениях, применяемых методах и средствах защиты информации в информационных (автоматизированных) системах, в том числе при осуществлении закупок средств защиты информации и средств в защищенном исполнении, а также работ и услуг по защите информации в соответствии с законодательством Российской Федерации;

организация реализации положений Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и подзаконных нормативных правовых актов в отношении федеральных и региональных государственных информационных систем, в случае если органы исполнительной власти области, подведомственные им организации осуществляют деятельность в сферах, определенных в пункте 8 статьи 2 указанного Федерального закона;

размещение государственных информационных ресурсов Саратовской области на территории Российской Федерации с использованием услуг хостинга отечественных интернет-компаний;

представление в Управление Федеральной службы по техническому и экспортному контролю Российской Федерации по Приволжскому федеральному округу материалов на кандидатов для назначения (освобождения) на должности руководителей подразделений (штатных специалистов) по технической защите информации органов исполнительной власти области, органов местного самоуправления городских округов и муниципальных районов области;

ежегодное планирование на основе анализа сведений о кадровом обеспечении в области информационной безопасности и о прогнозируемой потребности в квалификационных кадрах в области информационной безопасности подготовки специалистов по направлениям подготовки и специальностям укрупненной группы 10.00.00 "Информационная безопасность" в образовательных организациях высшего и среднего профессионального образования, в том числе в рамках целевой контрактной подготовки, а также обучения по программам профессиональной переподготовки и повышения квалификации специалистов в области защиты информации;

рассмотрение контрольных цифр приема, предусмотренных Правилами установления организациям, осуществляющим образовательную деятельность, контрольных цифр приема по профессиям, специальностям и направлениям подготовки и (или) укрупненным группам профессий, специальностей и направлений подготовки для обучения по образовательным программам среднего профессионального и высшего образования за счет бюджетных ассигнований федерального бюджета, утвержденными постановлением Правительства Российской Федерации от 13 марта 2019 года N 261, по специальностям и направлениям подготовки укрупненной группы специальностей и направлений подготовки 10.00.00 "Информационная безопасность" на основе сведений о кадровом обеспечении в области информационной безопасности и прогнозируемых потребностях в квалифицированных кадрах в области информационной безопасности органов исполнительной власти области, органов местного самоуправления области и организаций с государственным участием;

ежегодное представление к 1 октября председателю Совета по защите информации в Саратовской области отчетов о функционировании систем защиты информации в информационных системах, обрабатывающих информацию, обладателями которой являются органы исполнительной власти области, органы местного самоуправления области;

ежегодное проведение совещаний с руководителями органов исполнительной власти области, главами органов местного самоуправления муниципальных районов и городских округов области с обсуждением вопросов реализации требований нормативных правовых актов Российской Федерации, нормативных правовых актов области по обеспечению безопасности информации, а также основных недостатков, выявляемых при проведении контрольных мероприятий;

ежегодное направление в Управление Федеральной службы по техническому и экспортному контролю Российской Федерации по Приволжскому федеральному округу:

сведений о кадровом обеспечении в области информационной безопасности (до 1 апреля);

сведений о прогнозируемой потребности в квалифицированных кадрах в области информационной безопасности органов государственной власти области, органов местного самоуправления области и организаций с государственным участием (до 1 апреля);

предложений по корректировке проекта контрольных цифр приема, направляемых в Министерство науки и высшего образования Российской Федерации, по специальностям и направлениям подготовки укрупненной группы специальностей и направлений подготовки 10.00.00 "Информационная безопасность" (до 1 ноября).

IV. Головное подразделение по защите государственной тайны и технической защите информации, содержащей сведения, составляющие государственную тайну


8. В структуре органов исполнительной власти области определяется головное подразделение по защите государственной тайны и технической защите информации, содержащей сведения, составляющие государственную тайну (далее - ГПТЗИ (ГТ).

9. ГПТЗИ (ГТ) является органом исполнительной власти области.

10. ГПТЗИ (ГТ) свою работу проводит во взаимодействии с Управлением Федеральной службы по техническому и экспортному контролю по Приволжскому федеральному округу (по согласованию), Управлением Федеральной службы безопасности Российской Федерации по Саратовской области (по согласованию), Центром специальной связи и информации Федеральной службы охраны Российской Федерации в Саратовской области (по согласованию), лицензиатами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации (по согласованию), образовательными учреждениями высшего и среднего профессионального образования и другими организациями (по согласованию).

11. Основными функциями ГПТЗИ (ГТ) являются:

проведение работ по защите государственной тайны в Правительстве области;

осуществление планирования работ по защите государственной тайны и информации, содержащей сведения, составляющие государственную тайну, от иностранных технических разведок и от ее утечки по техническим каналам;

координация и контроль деятельности подразделений (штатных специалистов) по защите государственной тайны (режимно-секретных подразделений) органов исполнительной власти области;

организация работы постоянно действующей технической комиссии по защите государственной тайны при Правительстве Саратовской области;

организация в установленном порядке расследования причин и условий появления нарушений по вопросам защиты государственной тайны и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля устранения данных нарушений;

взаимодействие с учебными заведениями, осуществляющими подготовку, профессиональную переподготовку и повышение квалификации специалистов в области защиты государственной тайны и технической защиты информации. Формирование групп для проведения обучения;

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»