ПРАВИТЕЛЬСТВО ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

ПОСТАНОВЛЕНИЕ

от 24 ноября 2011 года N 847-П


О Концепции информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа

(с изменениями на 22 июля 2022 года)

(в ред. постановлений Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П, от 08.05.2015 N 411-П, от 26.01.2022 N 53-П, от 22.07.2022 N 722-П)



В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в целях единого подхода к обеспечению информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа Правительство Ямало-Ненецкого автономного округа постановляет:


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)


1. Утвердить прилагаемую Концепцию информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа (далее - Концепция).


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)


2. Исполнительным органам Ямало-Ненецкого автономного округа и подведомственным им учреждениям при планировании и осуществлении мероприятий в области информационной безопасности руководствоваться положениями Концепции.


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)


3. Определить департамент информационных технологий и связи Ямало-Ненецкого автономного округа уполномоченным исполнительным органом Ямало-Ненецкого автономного округа ответственным за обеспечение информационной безопасности в исполнительных органах Ямало-Ненецкого автономного округа в соответствии с разделом VII Концепции.


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)


4. Рекомендовать органам местного самоуправления в Ямало-Ненецком автономном округе разработать концепции информационной безопасности, аналогичные Концепции, утвержденной настоящим постановлением.


(п. 4 в ред. постановления Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)


5. Утратил силу. - Постановление Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П.



Губернатор
Ямало-Ненецкого автономного округа
Д.Н.КОБЫЛКИН



Утверждена
постановлением Правительства
Ямало-Ненецкого автономного округа
от 24 ноября 2011 года N 847-П



КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

(в ред. постановлений Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П, от 26.01.2022 N 53-П, от 22.07.2022 N 722-П)



Введение


В Концепции на основе выборочного анализа современного состояния определены цели, задачи и ключевые проблемы обеспечения информационной безопасности. Рассмотрены объекты, угрозы информационной безопасности, методы и средства предотвращения, парирования и нейтрализации угроз, а также особенности обеспечения информационной безопасности в различных сферах деятельности исполнительных органов Ямало-Ненецкого автономного округа (далее - исполнительные органы автономного округа, автономный округ). Также в Концепции излагаются основные положения государственной политики обеспечения информационной безопасности в исполнительных органах автономного округа, организационная структура и принципы построения информационной безопасности. Концепция служит методологической основой разработки комплекса правовых актов и организационно-методических документов, регламентирующих деятельность в области информационной безопасности исполнительных органов автономного округа.


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)


Положения Концепции не распространяются на сведения, отнесенные к государственной тайне.


(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)



I. Общие положения


Концепция представляет собой принятую систему взглядов на проблему обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере и служит методологической основой изложенных направлений обеспечения информационной безопасности в автономном округе:


разработка стратегии обеспечения информационной безопасности автономного округа, включающей в себя цели, задачи и комплекс основных мер по ее практической реализации, формирования и проведения государственной политики автономного округа в области обеспечения информационной безопасности;


обеспечение единого понимания всеми участниками процесса информатизации автономного округа проблем информационной безопасности;


определение уровней информационной безопасности объектов информатизации автономного округа;


разработка единых подходов к построению программно-технических систем защиты объектов информатизации автономного округа;


обеспечение условий гармонизации информационной инфраструктуры автономного округа с глобальными сетями и системами.


Комплексная система информационной безопасности автономного округа должна обеспечивать безопасное использование информационных ресурсов автономного округа и получение информационных услуг.


Концепция служит методологической основой:


формирования и проведения единой политики автономного округа в области обеспечения информационной безопасности;


разработки целевых программ автономного округа по обеспечению защиты информационных систем и ресурсов телекоммуникаций;


разработки и внедрения технологий информационной безопасности в системах распределенных ситуационных центров автономного округа;


подготовки предложений по совершенствованию правового, организационного, технического и программного обеспечения информационной безопасности в автономном округе.


Положения Концепции должны учитываться при создании информационных ресурсов и систем, развитии информационных технологий, создании и развитии единого информационного пространства автономного округа.


Правовую основу Концепции составляют Конституция Российской Федерации, Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 05 декабря 2016 года N 646, Федеральный закон от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Федеральный закон от 28 декабря 2010 года N 390-ФЗ "О безопасности", Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральный закон от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи" и иные правовые акты.


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)


В настоящей Концепции используются следующие основные понятия:


информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;


информационные ресурсы - информация, данные, а также информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, в которых указанные информация и данные хранятся и обрабатываются;


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)


информация - сведения (сообщения, данные) независимо от формы их представления;


информационная безопасность объекта информатизации - состояние защищенности объекта информатизации, при котором обеспечивается безопасность информатизации и автоматизированных средств ее обработки;


(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)


техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств;


(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 28.04.2012 N 351-П)


инженерно-техническое сопровождение - деятельность, направленная на обеспечение устойчивого функционирования информационной системы при ее использовании;


(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)


взаимодействующая (смежная) система - система или сеть, которая в рамках установленных функций имеет взаимодействие посредством сетевых интерфейсов с системой и сетью оператора информационной системы (далее - оператор) и не включена в зону его ответственности (полномочий);


(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)


компонент информационной системы - программное, программно-аппаратное или техническое средство, входящее в состав систем и сетей.


(абзац введен постановлением Правительства Ямало-Ненецкого автономного округа от 26.01.2022 N 53-П)



II. Цели и задачи обеспечения информационной безопасности


Целью построения системы информационной безопасности исполнительных органов автономного округа является защита объектов информационной безопасности от наиболее распространенных преднамеренных и (или) непреднамеренных угроз информационной безопасности, вызванных попытками получения несанкционированного доступа или воздействия на информационные ресурсы и (или) компоненты систем и сетей со стороны антропогенных источников угроз (нарушителей безопасности информации), а также направленных на нарушение устойчивости и надежности функционирования объектов и обусловленных воздействием техногенных источников (физических явлений, материальных объектов).

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»