15.1. Депфин Югры в вопросах обеспечения безопасности информации взаимодействует с:
- ФСТЭК России и ФСБ России в пределах их полномочий в части методического обеспечения и контроля, а также в целях определения единой стратегии и технической политики в области обеспечения безопасности персональных данных в информационных системах;
- с предприятиями и организациями специализированных организаций, имеющих лицензии ФСТЭК России и ФСБ России на соответствующий вид деятельности в соответствии с Федеральным законом от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности" в части проектирования, построения, внедрения СЗИ СИ. Выбор специализированных организаций по разработке и внедрению средств защиты информации осуществляется в соответствии с требованиями Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд". Существенным условием договора с организацией, оказывающей услуги по обеспечению безопасности персональных данных, является требование соблюдения конфиденциальности сведений о степени защищенности информационных систем персональных данных (внедренных методах и способах защиты и их эффективности);
- с учебными заведениями дополнительного профессионального образования, имеющими программу обучения, согласованную с ФСТЭК России в части повышения квалификации специалистов по защите информации и проведения обучающих семинаров в этой области.
15.2. Запрещается привлекать для проведения работ по защите информации в Депфине Югры иностранные организации.
15.3. Администратор информационной безопасности Депфина Югры взаимодействует с отделом технической защиты информации Управления специальных мероприятий Аппарата Губернатора автономного округа (далее - ОТЗИ УСМ), с подразделениями по технической защите информации органов власти автономного округа, предприятиями и организациями, имеющими лицензии ФСТЭК России на деятельность в области защиты информации и структурными подразделениями внутри Депфина Югры.
Основными направлениями взаимодействия являются:
разработка организационно-распорядительных документов по организации работ по защите информации в Депфине Югры;
консультации, получение рекомендаций по вопросам подготовки проектов организационно-распорядительных документов в Депфине Югры, организационно-технических документов (технических заданий, частных технических заданий, проектной документации) в области защиты информации;
предоставление в ОТЗИ УСМ отчетов по обеспечению защиты информации в Депфине Югры.
15.4. Также взаимодействие осуществляется по следующим направлениям деятельности и вопросам:
организации переподготовки специалистов по защите информации - с кадровым подразделением Депфина Югры и Департаментом государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа - Югры;
организации и проведение работ по электропитанию и заземлению защищаемых объектов в соответствии с требованиями безопасности информации - с эксплуатационной службой здания АУ ХМАО - Югры "Дирекция по эксплуатации служебных зданий";
в части устранения нарушений требований Указа Президента Российской Федерации от 17.03.2008 N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", приказа Министерства связи и массовых коммуникаций Российской Федерации от 25.08.2009 N 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования", совместного приказа Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю от 31.08.2010 N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования", взаимодействие осуществляется - с Департаментом информационных технологий Ханты-Мансийского автономного округа - Югры.