АППАРАТ ГУБЕРНАТОРА ИРКУТСКОЙ ОБЛАСТИ И ПРАВИТЕЛЬСТВА ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 15 августа 2014 года N 28-пра
Об утверждении Положения об отделе технической защиты информации Губернатора Иркутской области и Правительства Иркутской области
(с изменениями на 23 сентября 2022 года)
(в ред. Приказов аппарата Губернатора Иркутской области и Правительства Иркутской области от 27.03.2015 N 11-пра, от 12.05.2015 N 16-пра, от 14.12.2016 N 51-пра, от 28.09.2017 N 45-пра, от 26.07.2021 N 30-пра, от 30.12.2021 N 50-пра, от 13.04.2022 N 10-пра, от 23.09.2022 N 29-пра)
В соответствии с постановлением Правительства Иркутской области от 27 февраля 2010 года N 27-пп "Об аппарате Губернатора Иркутской области и Правительства Иркутской области", руководствуясь статьей 21 Устава Иркутской области:
1. Переименовать управление информационного и документационного обеспечения Губернатора Иркутской области и Правительства Иркутской области в отдел технической защиты информации Губернатора Иркутской области и Правительства Иркутской области.
2. Утвердить Положение об отделе технической защиты информации Губернатора Иркутской области и Правительства Иркутской области (прилагается).
3. Признать утратившими силу:
в) приказ аппарата Губернатора Иркутской области и Правительства Иркутской области от 13 октября 2011 года N 24-пра "О внесении изменения в приказ аппарата Губернатора Иркутской области и Правительства Иркутской области от 27 февраля 2010 года N 46-пра";
Первый заместитель руководителя аппарата Губернатора
Иркутской области и Правительства Иркутской области
С.Н.ОЛЬБЕРГ
Утверждено
приказом аппарата Губернатора Иркутской области
и Правительства Иркутской области
от 15 августа 2014 г. N 28-пра
ПОЛОЖЕНИЕ ОБ ОТДЕЛЕ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ГУБЕРНАТОРА ИРКУТСКОЙ ОБЛАСТИ И ПРАВИТЕЛЬСТВА ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение определяет цели, задачи и функции отдела технической защиты информации Губернатора Иркутской области и Правительства Иркутской области.
2. Настоящее Положение не затрагивает вопросы организации и обеспечения защиты информации ограниченного доступа, содержащей сведения, составляющие государственную тайну.
3. Отдел технической защиты информации Губернатора Иркутской области и Правительства Иркутской области (далее - Отдел) является самостоятельным структурным подразделением аппарата Губернатора Иркутской области и Правительства Иркутской области (далее - Аппарат).
4. В своей деятельности Отдел руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, Уставом Иркутской области, законами Иркутской области, указами и распоряжениями Губернатора Иркутской области, постановлениями и распоряжениями Правительства Иркутской области, иными правовыми актами Иркутской области, положением об Аппарате и настоящим Положением.
5. Отдел осуществляет свою деятельность во взаимодействии с исполнительными органами государственной власти Иркутской области и подведомственными им организациями, самостоятельными структурными подразделениями Аппарата, органами местного самоуправления муниципальных образований Иркутской области, а также в пределах своей компетенции с иными органами и гражданами в установленном порядке.
По указанию руководителей Правительства Иркутской области и Аппарата (далее - руководство) осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
Глава 2. ЦЕЛИ И ЗАДАЧИ ДЕЯТЕЛЬНОСТИ ОТДЕЛА
6. Деятельность Отдела направлена:
1) на исключение или существенное снижение негативных последствий (ущерба) в отношении Правительства Иркутской области и Аппарата вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей в результате реализации угроз безопасности информации;
2) на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
3) на повышение защищенности Правительства Иркутской области и Аппарата от возможного нанесения им материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;
4) на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Правительства Иркутской области и Аппарата;
5) на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Правительства Иркутской области и Аппарата;
6) на обеспечение безопасности информации в региональной информационно-телекоммуникационной сети Иркутской области (далее - Региональная сеть).
В отношении системы исполнительных органов государственной власти Иркутской области Отделом осуществляется организация и координация деятельности, предусмотренной подпунктами 1 - 5 пункта 6 настоящего положения.
7. Основными задачами деятельности Отдела являются:
1) Обеспечение информационной безопасности Правительства Иркутской области и Аппарата:
планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием;
выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
поддержание стабильной деятельности Правительства Иркутской области и Аппарата и их производственных процессов в случае проведения компьютерных атак;
взаимодействие с Национальным координационным центром по компьютерным инцидентам;
обеспечение нормативно-правового обеспечения использования информационных ресурсов;
2) формирование единой политики обеспечения безопасности информации в Региональной сети, в информационных системах и информационно-телекоммуникационных сетях в системе исполнительных органов государственной власти Иркутской области;
3) обеспечение безопасности информации в центральном коммутационном узле Региональной сети;
4) обеспечение деятельности Совета по защите информации при Губернаторе Иркутской области.
Глава 3. ФУНКЦИИ ОТДЕЛА
8. Отдел в соответствии с возложенными задачами в установленном порядке осуществляет следующие функции:
в сфере обеспечения информационной безопасности Правительства Иркутской области и Аппарата:
1) разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Правительстве Иркутской области и Аппарате;
2) разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Правительстве Иркутской области и Аппарате и представление их руководству;
3) выявление и проведение анализа угроз безопасности информации в отношении Правительства Иркутской области и Аппарата, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
4) предотвращение несанкционированных действий по получению доступа к информации (носителям информации), по уничтожению, модификации, искажению, копированию, блокированию информации, других форм незаконного вмешательства в информационные ресурсы и информационные системы Правительства Иркутской области и Аппарата;
5) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
6) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
7) представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
8) исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Правительству Иркутской области и Аппарату либо используемых Правительством Иркутской области и Аппаратом, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";
9) проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Правительства Иркутской области и Аппарата в целях обеспечения информационной безопасности в Правительстве Иркутской области и Аппарате;
10) установка и настройка средств электронной подписи для членов Правительства Иркутской области и сотрудников Аппарата;
