АДМИНИСТРАЦИЯ ГОРОДА ИРКУТСКА
ПОСТАНОВЛЕНИЕ
от 29 сентября 2021 года N 031-06-696/21
О внесении изменений в Положение о муниципальных информационных системах органов местного самоуправления города Иркутска, утвержденное постановлением администрации города Иркутска от 21 декабря 2012 года N 031-06-2488/12
В целях приведения муниципального правового акта администрации города Иркутска в соответствие с постановлением Правительства Российской Федерации от 6 июля 2015 года N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации", приказом Федеральной службы по техническому и экспортному контролю от 29 апреля 2021 года N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну", руководствуясь статьей 16 Федерального закона от 6 октября 2003 года N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", статьями 37, 38, 42 Устава города Иркутска, администрация города Иркутска постановляет:
1. Внести в Положение о муниципальных информационных системах органов местного самоуправления города Иркутска, утвержденное постановлением администрации города Иркутска от 21 декабря 2012 года N 031-06-2488/12, с последними изменениями, внесенными постановлением администрации города Иркутска от 7 апреля 2021 года N 031-06-255/21, следующие изменения:
1) пункт 2.1 дополнить подпунктами 2.1.1, 2.1.2 следующего содержания:
"2.1.1. При реализации органами местного самоуправления города Иркутска мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации, учету муниципальных информационных систем, а также дальнейшего хранения и доступа содержащейся в их базах данных информации должны выполняться:
требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;
требования к организации и мерам защиты информации, содержащейся в системах;
требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (в случае наличия в системах персональных данных).
2.1.2. В целях выполнения требований о защите информации, предусмотренных пунктом 2.1.1 настоящего Положения (далее - требования о защите информации), органы местного самоуправления города Иркутска определяют требования к защите информации, содержащейся в информационных системах органов местного самоуправления города Иркутска, для чего осуществляют:
определение информации, подлежащей защите от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
анализ нормативных правовых актов, методических документов и национальных стандартов, которым должны соответствовать системы;
классификацию систем в соответствии с требованиями о защите информации;
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системах, и разработку на их основе модели угроз безопасности информации;
определение требований к информационным системам (подсистемам) защиты информации, содержащейся в системах.";
2) подпункт 3.4.1 изложить в следующей редакции:
"3.4.1. Создание муниципальной информационной системы осуществляется в соответствии с техническим заданием, утверждаемым руководителем структурного подразделения органа местного самоуправления города Иркутска или являющимся неотъемлемой частью документации о закупке товаров, работ, услуг для обеспечения муниципальных нужд города Иркутска, с учетом модели угроз безопасности информации, предусмотренной абзацем пятым пункта 2.1.2 настоящего Положения, а также уровня защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных.
Техническое задание на создание системы должно включать в себя сформированные в соответствии с абзацами вторым и четвертым пункта 2.1.1 настоящего Положения требования о защите информации, содержащейся в системе.";
3) пункт 3.4 дополнить подпунктом 3.4.2 следующего содержания:
"3.4.2. На создаваемую муниципальную информационную систему должны быть проведены:
классификация системы в соответствии с требованиями о защите информации;
определение требований к информационной системе (подсистеме) защиты информации.";
4) подпункт 3.5.2 дополнить абзацем следующего содержания:
"мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации.";
5) пункт 3.6 дополнить подпунктами 3.6.1, 3.6.2 следующего содержания:
"3.6.1. В случае развития (модернизации) муниципальной информационной системы, входящей в Реестр муниципальных информационных систем (баз данных) органов местного самоуправления города Иркутска, утвержденный распоряжением администрации города Иркутска от 12 апреля 2013 года N 031-10-263/13, в ходе которого изменена конфигурация (параметры настройки) программных, программно-технических средств и средств защиты информации, исключены программные, программно-технические средства и средства защиты информации, дополнительно включены аналогичные средства или заменены на аналогичные средства (далее - Изменения), информация об Изменениях направляется в отдел информационной безопасности управления информатизации аппарата администрации города Иркутска.
3.6.2. Отдел информационной безопасности управления информатизации аппарата администрации города Иркутска после рассмотрения Изменений:
в случае если развитие (модернизация) не приводит к повышению класса защищенности (уровня защищенности, категории значимости) муниципальной информационной системы и (или) к изменению архитектуры системы защиты информации муниципальной информационной системы в части изменения видов и типов программных, программно-технических средств и средств защиты информации, изменения структуры системы защиты информации, состава и мест расположения муниципальной информационной системы и его компонентов, проводятся дополнительные аттестационные испытания в соответствии с Порядком организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденным приказом Федеральной службы по техническому и экспортному контролю от 29 апреля 2021 года N 77 (далее - Порядок). Сведения об изменениях аттестованного объекта информатизации и проведенных при этом аттестационных испытаниях отдел информационной безопасности управления информатизации аппарата администрации города Иркутска включает в паспорт муниципальной информационной системы;
в случае развития (модернизации) муниципальной информационной системы, приводящего к повышению класса защищенности (уровня защищенности, категории значимости) муниципальной информационной системы и (или) к изменению архитектуры системы защиты информации муниципальной информационной системы в части изменения видов и типов программных, программно-технических средств и средств защиты информации, изменения структуры системы защиты информации, состава и мест расположения муниципальной информационной системы и его компонентов, проводится повторная аттестация в соответствии с Порядком.";
6) пункт 3.9 дополнить абзацем следующего содержания:
"работы по обеспечению защиты информации в соответствии с документацией на систему и организационно-распорядительными документами по защите информации, в том числе архивирование информации, содержащейся в системе, уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации.".
2. Отделу документационного обеспечения и архива организационного управления аппарата администрации города Иркутска внести в оригинал постановления администрации города Иркутска от 21 декабря 2012 года N 031-06-2488/12 "Об утверждении Положения о муниципальных информационных системах органов местного самоуправления города Иркутска" информационную справку о внесенных настоящим Постановлением изменениях.
3. Начальнику управления информатизации аппарата администрации города Иркутска в месячный срок с момента подписания настоящего Постановления ознакомить с ним под роспись сотрудников подведомственного подразделения.
4. Контроль за исполнением настоящего Постановления возложить на заместителя мэра - руководителя аппарата администрации города Иркутска.
Мэр города Иркутска
Р.Н.БОЛОТОВ