ПРАВИТЕЛЬСТВО ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

ПОСТАНОВЛЕНИЕ

от 26 января 2022 года N 53-П


О внесении изменений в постановление Правительства Ямало-Ненецкого автономного округа от 24 ноября 2011 года N 847-П



Правительство Ямало-Ненецкого автономного округа постановляет:


Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Ямало-Ненецкого автономного округа от 24 ноября 2011 года N 847-П "О Концепции информационной безопасности исполнительных органов государственной власти Ямало-Ненецкого автономного округа".



Губернатор
Ямало-Ненецкого автономного округа
Д.А.АРТЮХОВ



Утверждены
постановлением Правительства
Ямало-Ненецкого автономного округа
от 26 января 2022 года N 53-П



ИЗМЕНЕНИЯ, КОТОРЫЕ ВНОСЯТСЯ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА ОТ 24 НОЯБРЯ 2011 ГОДА N 847-П


1. Пункт 5 признать утратившим силу.


2. В Концепции информационной безопасности исполнительных органов государственной власти Ямало-Ненецкого автономного округа, утвержденной указанным постановлением:


2.1. в разделе I:


2.1.1. абзац четырнадцатый изложить в следующей редакции:


"Правовую основу Концепции составляют Конституция Российской Федерации, Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 05 декабря 2016 года N 646, Федеральный закон от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Федеральный закон от 28 декабря 2010 года N 390-ФЗ "О безопасности", Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральный закон от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи" и иные правовые акты.";


2.1.2. абзац семнадцатый изложить в следующей редакции:


"информационные ресурсы - информация, данные, а также информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, в которых указанные информация и данные хранятся и обрабатываются;";


2.1.3. дополнить абзацами следующего содержания:


"инженерно-техническое сопровождение - деятельность, направленная на обеспечение устойчивого функционирования информационной системы при ее использовании;


взаимодействующая (смежная) система - система или сеть, которая в рамках установленных функций имеет взаимодействие посредством сетевых интерфейсов с системой и сетью оператора информационной системы (далее - оператор) и не включена в зону его ответственности (полномочий);


компонент информационной системы - программное, программно-аппаратное или техническое средство, входящее в состав систем и сетей.";


2.2. абзац первый раздела II изложить в следующей редакции:


"Целью построения системы информационной безопасности исполнительных органов государственной власти автономного округа является защита объектов информационной безопасности от наиболее распространенных преднамеренных и (или) непреднамеренных угроз информационной безопасности, вызванных попытками получения несанкционированного доступа или воздействия на информационные ресурсы и (или) компоненты систем и сетей со стороны антропогенных источников угроз (нарушителей безопасности информации), а также направленных на нарушение устойчивости и надежности функционирования объектов и обусловленных воздействием техногенных источников (физических явлений, материальных объектов).";


2.3. разделы III, IV изложить в следующей редакции:


"III. Объекты информационной безопасности



К объектам информационной безопасности исполнительных органов государственной власти автономного округа относятся:


1) информационные ресурсы исполнительных органов государственной власти автономного округа, содержащие конфиденциальную информацию (служебная тайна, коммерческая тайна, персональные данные и прочая информация ограниченного распространения), а также открытую (общедоступную) информацию;


2) системы формирования, распространения и использования информационных ресурсов, включающие в себя информационные системы различного класса и назначения, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации;


3) информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе системы и средства защиты информации;


4) объекты критической информационной инфраструктуры исполнительных органов государственной власти автономного округа.


Информационная безопасность всех вышеуказанных объектов создает условия надежного функционирования исполнительных органов государственной власти автономного округа.


IV. Основные угрозы информационной безопасности



Угроза информационной безопасности - совокупность факторов и условий, создающих опасность для нормального функционирования информационной инфраструктуры.


Источники угроз информационной безопасности исполнительных органов государственной власти автономного округа разделяются на внешние и внутренние.


К приоритетным типам, с точки зрения нейтрализации, относятся угрозы, связанные с попытками получения нарушителями неправомерного доступа и (или) воздействий к (на) защищаемым(ые) информационным(ые) ресурсам(ы).


К основным видам таких угроз относятся:


угрозы, связанные с утечкой (нарушением конфиденциальности) защищаемой информации, системных, конфигурационных, иных служебных данных;


угрозы, обусловленные попытками получения несанкционированного доступа к компонентам систем или сетей, защищаемой информации, системным, конфигурационным, иным служебным данным;


угрозы, направленные на отказ в обслуживании отдельных компонентов или систем и сетей в целом;


угрозы модификации (подмены) защищаемой информации, системных, конфигурационных, иных служебных данных;


угрозы, обусловленные попытками несанкционированного использования вычислительных ресурсов в интересах решения несвойственных задач;


угрозы, направленные на нарушение функционирования (работоспособности) средств обработки и хранения информации.


К внешним угрозам относятся:


деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных систем;


перехват и утечка информации по техническим каналам;


неконтролируемое самопроизвольное распространение компьютерных вирусов и иных вредоносных программ;


стихийные бедствия, катастрофы, пожары и аварии.


Внутренними источниками угроз являются:


невыполнение требований законодательства и несвоевременное принятие необходимых правовых актов, регламентирующих деятельность в сфере информационной безопасности;


нарушения установленных регламентов сбора, накопления, хранения, обработки, преобразования, отображения и передачи информации, создающие предпосылки к утечке либо разглашению сведений, составляющих государственную, служебную и иную тайну;


внедрение несовершенных или устаревших информационных технологий и средств информатизации;


умышленные действия сторонних лиц, зарегистрированных пользователей и обслуживающего персонала;


отказы, сбои, неисправности, несогласованности инженерно-технических, программных и системно-прикладных средств защиты информационных и телекоммуникационных систем;


использование несертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты и контроля информации;


привлечение к работам по созданию, развитию и защите информационных систем сторонних организаций, не имеющих прав на осуществление соответствующих видов деятельности.


Приведенная выше классификация угроз носит условный характер, не является окончательной и не ранжирована по степени приоритетности. В объективной реальности угрозы, как правило, носят комбинированный характер.


Непрерывный процесс прогнозирования, выявления, идентификации, конкретизации, анализа и выработки мер по локализации угроз является неотъемлемой задачей текущей деятельности в построении системы информационной безопасности исполнительных органов государственной власти автономного округа.";


2.4. раздел V дополнить абзацем следующего содержания:


"10) импортозамещение - деятельность, направленная на постепенное замещение иностранного программного обеспечения, телекоммуникационного оборудования и иной радиоэлектроники, используемой для построения информационной инфраструктуры органов государственной власти автономного округа, на российское с целью повышения устойчивости и надежности функционирования объектов информационной безопасности и снижения возможных негативных воздействий вследствие нарушения иностранными производителями взятых на себя обязательств на различных этапах жизненного цикла (производства, поставки, технической поддержки, предоставления обновлений).";


2.5. разделы VII - IX изложить в следующей редакции:

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»