ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ КОМИ
ПОСТАНОВЛЕНИЕ
от 29 января 2020 года N 32
О внесении изменений в постановление Правительства Республики Коми от 31 декабря 2010 г. N 506 "О региональном операторе безопасности инфраструктуры электронного правительства в Республике Коми"
Правительство Республики Коми постановляет:
1. Внести в постановление Правительства Республики Коми от 31 декабря 2010 г. N 506 "О региональном операторе безопасности инфраструктуры электронного правительства в Республике Коми" изменения согласно приложению.
2. Настоящее постановление вступает в силу со дня его принятия.
Первый заместитель
Председателя Правительства
Республики Коми -
Руководитель Администрации
Главы Республики Коми
М.ПОРЯДИН
Приложение
к Постановлению
Правительства Республики Коми
от 29 января 2020 г. N 32
ИЗМЕНЕНИЯ, ВНОСИМЫЕ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ КОМИ ОТ 31 ДЕКАБРЯ 2010 Г. N 506 "О РЕГИОНАЛЬНОМ ОПЕРАТОРЕ БЕЗОПАСНОСТИ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА В РЕСПУБЛИКЕ КОМИ"
1) пункты 1 и 2 изложить в следующей редакции:
"1. Определить государственное автономное учреждение Республики Коми "Центр информационных технологий" региональным оператором безопасности инфраструктуры электронного правительства в Республике Коми.
2. Установить, что требования к информационной безопасности электронного правительства в Республике Коми (далее - требования) определяются региональным оператором безопасности инфраструктуры электронного правительства в Республике Коми.
Органам исполнительной власти Республики Коми, государственным учреждениям Республики Коми, в отношении которых органы исполнительной власти Республики Коми осуществляют функции и полномочия учредителя, при проектировании, внедрении и эксплуатации информационно-телекоммуникационной инфраструктуры электронного правительства и элементов информационного пространства в Республике Коми руководствоваться установленными требованиями.
Рекомендовать органам государственной власти Республики Коми, не указанным в абзаце втором настоящего пункта, органам местного самоуправления в Республике Коми при проектировании, внедрении и эксплуатации информационно-телекоммуникационной инфраструктуры электронного правительства и элементов информационного пространства в Республике Коми руководствоваться установленными требованиями.";
2) пункт 2.2 исключить;
3) пункт 4 изложить в следующей редакции:
"4. Контроль за исполнением настоящего постановления возложить на заместителя Руководителя Администрации Главы Республики Коми Морозова Е.В.";
4) Положение о региональном операторе безопасности инфраструктуры электронного правительства в Республике Коми, утвержденное постановлением (приложение), изложить в редакции согласно приложению к настоящим изменениям.
Приложение
к изменениям, вносимым
в Постановление
Правительства Республики Коми
от 31 декабря 2010 г. N 506
"О региональном операторе
безопасности инфраструктуры
электронного правительства
в Республике Коми"
"Утверждено
Постановлением
Правительства Республики Коми
от 31 декабря 2010 г. N 506
(приложение)
ПОЛОЖЕНИЕ О РЕГИОНАЛЬНОМ ОПЕРАТОРЕ БЕЗОПАСНОСТИ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА В РЕСПУБЛИКЕ КОМИ
1. Настоящее Положение определяет цели, задачи, функции, права и обязанности регионального оператора безопасности инфраструктуры электронного правительства в Республике Коми (далее соответственно - Оператор безопасности, электронное правительство).
2. Оператор безопасности несет ответственность за выполнение поставленных перед ним задач, связанных с обеспечением информационной безопасности электронного правительства при его функционировании, а также за своевременность, качество и результативность своих рекомендаций, проектов документов, предложений, аналитических материалов, создание которых находится в пределах его компетенции.
3. Целью деятельности Оператора безопасности является обеспечение информационной безопасности электронного правительства при его функционировании.
4. Задачами Оператора безопасности являются:
1) реализация единой политики в области обеспечения безопасности инфраструктуры электронного правительства, в том числе значимых объектов критической информационной инфраструктуры органов государственной власти Республики Коми и государственных учреждений Республики Коми (далее - ЗОКИИ);
2) эксплуатационная и программно-технологическая поддержка функционирования системы защиты инфраструктуры электронного правительства;
3) обеспечение безопасности инфраструктуры электронного правительства, в том числе ЗОКИИ;
4) осуществление контроля в области обеспечения безопасности инфраструктуры электронного правительства и ЗОКИИ;
5) построение единого цифрового пространства доверия электронных подписей.
5. Для реализации возложенных на него задач Оператор безопасности осуществляет следующие функции:
1) разрабатывает организационно-распорядительные документы по обеспечению информационной безопасности инфраструктуры электронного правительства;
2) участвует в создании нормативной правовой базы Республики Коми в области обеспечения информационной безопасности, включая разработку и реализацию концепций, основных направлений и программ развития информационной безопасности в Республике Коми;
3) принимает участие в совещаниях, комиссиях по вопросам внедрения и использования государственных информационных систем Республики Коми (далее - ГИС РК), ЗОКИИ и построения инфраструктуры электронного правительства;
4) представляет Правительству Республики Коми информацию по вопросам информационной безопасности в Республике Коми;
5) осуществляет контроль принятых мер защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - защита информации) в органах государственной власти Республики Коми и государственных учреждениях Республики Коми и обеспечения безопасности ЗОКИИ;
6) осуществляет проектирование систем защиты информации, обрабатываемой в ГИС РК и на ЗОКИИ;
7) проводит аттестационные испытания объектов информатизации, входящих в электронное правительство, по требованиям безопасности информации определенных законодательством Российской Федерации;
8) организовывает обработку и хранение государственных информационных ресурсов органов государственной власти Республики Коми, не содержащих сведений, составляющих государственную тайну, в контролируемых центрах обработки данных с соблюдением установленных требований законодательством Российской Федерации к информационной безопасности;
9) обеспечивает выявление компьютерных атак и уязвимостей информационной безопасности ГИС РК, инфраструктуры электронного правительства, центров обработки данных государственной информационно-телекоммуникационной сети Республики Коми (далее - ГИТС РК), локальных вычислительных сетей и ЗОКИИ в соответствии с требованиями законодательства Российской Федерации;
10) обеспечивает формирование рекомендаций и требований к информационной безопасности ГИС РК, ЗОКИИ и инфраструктуры электронного правительства;
11) оказывает консультационную и информационную поддержку организациям-участникам электронного правительства в области выполнения обеспечения информационной безопасности электронного правительства, включая расследование инцидентов информационной безопасности, устранение уязвимостей информационной безопасности и повышение осведомленности пользователей ГИТС РК в области выявления и противодействия актуальным компьютерным атакам;
12) организует работу по информированию участников электронного правительства об инцидентах информационной безопасности, повлекших за собой нарушение конфиденциальности и (или) целостности информационных ресурсов данных участников, а также о выявлении критических уязвимостей информационной безопасности на элементах инфраструктуры данных участников;
13) организует и обеспечивает мониторинг и передачу сведений об инцидентах в Национальный координационный центр по компьютерным инцидентам в соответствии с требованиями законодательства Российской Федерации;
14) осуществляет выдачу и сопровождение сертификатов ключей электронной подписи, ведет реестр выданных сертификатов ключей электронной подписи для органов государственной власти Республики Коми;
15) организует и осуществляет разработку, внедрение, исследование эффективности, сопровождение средств и комплексов технической защиты информации, содержащейся в ГИС РК и иных информационных системах органов государственной власти Республики Коми и государственных учреждений Республики Коми от несанкционированного доступа;
16) содействует внедрению в органах государственной власти Республики Коми и государственных учреждениях Республики Коми средств защиты информации, прошедших оценку соответствия (в том числе в установленных случаях сертификацию), в порядке, установленном законодательством Российской Федерации;
17) обеспечивает реализацию требований к обеспечению безопасности ЗОКИИ, а также требований по созданию подсистем защиты информации таких объектов и обеспечению их функционирования в соответствии с законодательством Российской Федерации;
18) устанавливает обязательные требования к обеспечению безопасности ЗОКИИ;
19) определяет перечень организационных и технических мер по обеспечению безопасности ЗОКИИ и организует их внедрение;
20) обеспечивает безопасность в ходе эксплуатации ЗОКИИ, при выводе их из эксплуатации или после принятия решения об окончании обработки информации;
21) реализует программы обучения и повышения квалификации специалистов, работающих в области информационной безопасности, защиты информации, обеспечения безопасности ЗОКИИ.
6. Оператор безопасности в целях реализации своих функций имеет право:
1) вносить предложения в Правительство Республики Коми по вопросам обеспечения безопасности ГИС РК, ЗОКИИ и инфраструктуры электронного правительства;
2) направлять в органы государственной власти Республики Коми и государственные учреждения Республики Коми информационные письма, касающиеся безопасности ГИС РК, ЗОКИИ и инфраструктуры электронного правительства;
