(с изменениями на 22 июля 2022 года)
(в ред. постановлений Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П, от 08.05.2015 N 411-П, от 26.01.2022 N 53-П, от 22.07.2022 N 722-П)
В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в целях единого подхода к обеспечению информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа Правительство Ямало-Ненецкого автономного округа постановляет:
(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)
1. Утвердить прилагаемую Концепцию информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа (далее - Концепция).
(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)
2. Исполнительным органам Ямало-Ненецкого автономного округа и подведомственным им учреждениям при планировании и осуществлении мероприятий в области информационной безопасности руководствоваться положениями Концепции.
(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)
3. Определить департамент информационных технологий и связи Ямало-Ненецкого автономного округа уполномоченным исполнительным органом Ямало-Ненецкого автономного округа ответственным за обеспечение информационной безопасности в исполнительных органах Ямало-Ненецкого автономного округа в соответствии с разделом VII Концепции.
(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)
4. Рекомендовать органам местного самоуправления в Ямало-Ненецком автономном округе разработать концепции информационной безопасности, аналогичные Концепции, утвержденной настоящим постановлением.
(п. 4 в ред. постановления Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)
5. Утратил силу. - Постановление Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П.
Губернатор
Ямало-Ненецкого автономного округа
Д.Н.КОБЫЛКИН
КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
(в ред. постановлений Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П, от 26.01.2022 N 53-П, от 22.07.2022 N 722-П)
В Концепции на основе выборочного анализа современного состояния определены цели, задачи и ключевые проблемы обеспечения информационной безопасности. Рассмотрены объекты, угрозы информационной безопасности, методы и средства предотвращения, парирования и нейтрализации угроз, а также особенности обеспечения информационной безопасности в различных сферах деятельности исполнительных органов Ямало-Ненецкого автономного округа (далее - исполнительные органы автономного округа, автономный округ). Также в Концепции излагаются основные положения государственной политики обеспечения информационной безопасности в исполнительных органах автономного округа, организационная структура и принципы построения информационной безопасности. Концепция служит методологической основой разработки комплекса правовых актов и организационно-методических документов, регламентирующих деятельность в области информационной безопасности исполнительных органов автономного округа.
(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)
Положения Концепции не распространяются на сведения, отнесенные к государственной тайне.
(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)
Концепция представляет собой принятую систему взглядов на проблему обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере и служит методологической основой изложенных направлений обеспечения информационной безопасности в автономном округе:
разработка стратегии обеспечения информационной безопасности автономного округа, включающей в себя цели, задачи и комплекс основных мер по ее практической реализации, формирования и проведения государственной политики автономного округа в области обеспечения информационной безопасности;
обеспечение единого понимания всеми участниками процесса информатизации автономного округа проблем информационной безопасности;
определение уровней информационной безопасности объектов информатизации автономного округа;
разработка единых подходов к построению программно-технических систем защиты объектов информатизации автономного округа;
обеспечение условий гармонизации информационной инфраструктуры автономного округа с глобальными сетями и системами.
Комплексная система информационной безопасности автономного округа должна обеспечивать безопасное использование информационных ресурсов автономного округа и получение информационных услуг.
Концепция служит методологической основой:
формирования и проведения единой политики автономного округа в области обеспечения информационной безопасности;
разработки целевых программ автономного округа по обеспечению защиты информационных систем и ресурсов телекоммуникаций;
разработки и внедрения технологий информационной безопасности в системах распределенных ситуационных центров автономного округа;
подготовки предложений по совершенствованию правового, организационного, технического и программного обеспечения информационной безопасности в автономном округе.
Положения Концепции должны учитываться при создании информационных ресурсов и систем, развитии информационных технологий, создании и развитии единого информационного пространства автономного округа.
Правовую основу Концепции составляют Конституция Российской Федерации, Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 05 декабря 2016 года N 646, Федеральный закон от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Федеральный закон от 28 декабря 2010 года N 390-ФЗ "О безопасности", Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральный закон от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи" и иные правовые акты.
(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)
В настоящей Концепции используются следующие основные понятия:
информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
информационные ресурсы - информация, данные, а также информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, в которых указанные информация и данные хранятся и обрабатываются;
(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)
информация - сведения (сообщения, данные) независимо от формы их представления;
информационная безопасность объекта информатизации - состояние защищенности объекта информатизации, при котором обеспечивается безопасность информатизации и автоматизированных средств ее обработки;
(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)
техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств;
(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)
инженерно-техническое сопровождение - деятельность, направленная на обеспечение устойчивого функционирования информационной системы при ее использовании;
(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)
взаимодействующая (смежная) система - система или сеть, которая в рамках установленных функций имеет взаимодействие посредством сетевых интерфейсов с системой и сетью оператора информационной системы (далее - оператор) и не включена в зону его ответственности (полномочий);
(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)
компонент информационной системы - программное, программно-аппаратное или техническое средство, входящее в состав систем и сетей.
(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)
Целью построения системы информационной безопасности исполнительных органов автономного округа является защита объектов информационной безопасности от наиболее распространенных преднамеренных и (или) непреднамеренных угроз информационной безопасности, вызванных попытками получения несанкционированного доступа или воздействия на информационные ресурсы и (или) компоненты систем и сетей со стороны антропогенных источников угроз (нарушителей безопасности информации), а также направленных на нарушение устойчивости и надежности функционирования объектов и обусловленных воздействием техногенных источников (физических явлений, материальных объектов).