ПРАВИТЕЛЬСТВО МОСКВЫ
ПОСТАНОВЛЕНИЕ
от 23 декабря 2021 года N 2170-ПП
В целях координации деятельности органов исполнительной власти города Москвы и подведомственных им организаций по вопросам обеспечения безопасности информации, обрабатываемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, Правительство Москвы
постановляет:
1. Утвердить Положение о координации деятельности органов исполнительной власти города Москвы и подведомственных им организаций в области обеспечения безопасности информации, обрабатываемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях (приложение).
2. Контроль за выполнением настоящего постановления возложить на заместителя Мэра Москвы в Правительстве Москвы по вопросам региональной безопасности и информационной политики Горбенко А.Н.
Мэр Москвы
С.С.Собянин
Приложение
к постановлению Правительства Москвы
от 23 декабря 2021 г. N 2170-ПП
Положение о координации деятельности органов исполнительной власти города Москвы и подведомственных им организаций в области обеспечения безопасности информации, обрабатываемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях
1. Положение о координации деятельности органов исполнительной власти города Москвы и подведомственных им организаций в области обеспечения безопасности информации, обрабатываемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях (далее - Положение), определяет порядок координации деятельности органов исполнительной власти города Москвы, подведомственных им государственных учреждений города Москвы, находящихся в их ведомственном подчинении государственных унитарных предприятий города Москвы (далее также - органы и организации) в области обеспечения безопасности информации (за исключением сведений, составляющих государственную тайну), обрабатываемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях (далее - информация).
2. Координация деятельности органов и организаций в области обеспечения безопасности информации (далее -координация) обеспечивается в соответствии с настоящим Положением Департаментом информационных технологий города Москвы (далее - Уполномоченный орган) либо подведомственным ему государственным учреждением города Москвы, которому переданы функции Уполномоченного органа.
3. Основными направлениями координации являются:
3.1. Создание условий для эффективной реализации государственной политики в сфере защиты информации.
3.2. Создание и эксплуатация систем защиты информации в информационных системах и ресурсах города Москвы.
3.3. Защита персональных данных в информационных системах, операторами которых являются органы и организации.
3.4. Обеспечение технической защиты информации, средств автоматизации, в том числе инфраструктуры и информационно-телекоммуникационных сетей.
3.5. Подготовка кадров в области обеспечения безопасности информации, включая экспертов в сфере информационной безопасности.
4. Координация осуществляется в следующих основных формах:
4.1. Планирование органами и организациями мероприятий по обеспечению безопасности информации.
4.2. Проведение координационных совещаний руководителей органов исполнительной власти города Москвы.
4.3. Обмен информацией по вопросам защиты информации.
4.4. Создание рабочих групп для решения определенных задач и (или) обеспечения согласованности действий.
4.5. Проведение совместных мероприятий в целях выявления и пресечения нарушений безопасности информации, а также устранения причин и условий, способствующих таким нарушениям.
4.6. Обеспечение повышения уровня осведомленности государственных гражданских служащих города Москвы и работников органов и организаций в вопросах защиты информации, повышение их квалификации, проведение совместных семинаров, конференций и иных мероприятий.
5. Уполномоченный орган в целях координации:
5.1. Обеспечивает автоматизацию процессов мониторинга событий информационной безопасности и реагирования на них, в том числе по заявкам органов и организаций в отношении средств автоматизации обработки информации органов и организаций, в целях повышения эффективности деятельности органов и организаций по обеспечению безопасности информации и управления инцидентами информационной безопасности.
5.2. Запрашивает в органах и организациях информацию, сведения, документы, необходимые для выполнения установленных полномочий и функций, в том числе сведения об инцидентах информационной безопасности.
5.3. Подготавливает информацию о деятельности органов и организаций в области обеспечения безопасности информации на основе представленной органами и организациями информации и с учетом результатов контроля их деятельности и представляет подготовленную информацию в Комиссию по информационной безопасности при Мэре Москвы в срок до 1 апреля года, следующего за отчетным годом.
5.4. Определяет:
5.4.1. Меры обеспечения безопасности информации в информационных системах и ресурсах города Москвы, защиты средств автоматизации, в том числе информационно-телекоммуникационных сетей.
5.4.2. Порядок и сроки предоставления органами и организациями планов мероприятий по обеспечению безопасности информации, представления сведений и отчетности о работах, обеспечивающих информационную безопасность, в том числе отчетов о реализации планов мероприятий по обеспечению безопасности информации.
5.4.3. Угрозы безопасности персональных данных, обрабатываемых в информационных системах персональных данных, в соответствии с требованиями федерального законодательства в области персональных данных.
5.4.4. Порядок предоставления сведений об инцидентах информационной безопасности.
5.4.5. Порядок подачи заявок на подключение и порядок подключения средств автоматизации обработки информации органов и организаций к средствам автоматизированного мониторинга событий информационной безопасности и реагирования на них.
5.5. Обеспечивает организацию проведения мероприятий по повышению уровня осведомленности по вопросам обеспечения информационной безопасности государственных гражданских служащих города Москвы и работников органов и организаций, в том числе посредством организации проведения электронных методических курсов.
5.6. Организует проведение конференций, семинаров, выставок в сфере обеспечения защиты информации.
5.7. Рассматривает с привлечением представителей органов и организаций документы стратегического планирования, в том числе государственные и иные программы, затрагивающие вопросы разработки документов по защите информации, включая предложения о внесении изменений в указанные документы, согласовывает их в случаях, предусмотренных законодательством Российской Федерации, а также принимает участие в рассмотрении вопросов реализации указанных документов.
5.8. Обеспечивает методическое сопровождение деятельности органов и организаций по обеспечению безопасности информации.
6. Органы и организации обеспечивают выполнение требований законодательства Российской Федерации в сфере защиты информации и вправе направлять в Уполномоченный орган предложения по повышению эффективности деятельности органов и организаций по обеспечению безопасности информации.
7. В целях организации деятельности по обеспечению безопасности информации руководители органов исполнительной власти города Москвы:
7.1. Определяют из числа заместителей руководителя органа исполнительной власти города Москвы должностное лицо, ответственное за организацию деятельности органа исполнительной власти города Москвы, подведомственных ему государственных учреждений города Москвы, находящихся в его ведомственном подчинении государственных унитарных предприятий города Москвы (далее - подведомственные организации) по обеспечению безопасности информации и контроля за указанной деятельностью.
7.2. Организуют ежегодное утверждение планов мероприятий по обеспечению безопасности информации в органе исполнительной власти города Москвы и подведомственных ему организациях, представление в Уполномоченный орган утвержденных планов мероприятий по обеспечению безопасности информации, отчетов о реализации планов мероприятий по обеспечению безопасности информации в порядке и сроки, установленные Уполномоченным органом.
7.3. Обеспечивают осуществление контроля за деятельностью по обеспечению безопасности информации подведомственных органу исполнительной власти города Москвы организаций.
7.4. Обеспечивают предоставление по запросам Уполномоченного органа документов, материалов и сведений, связанных с вопросами обеспечения безопасности информации, в сроки, предусмотренные в поступивших запросах.
7.5. Направляют ежегодно до 1 февраля года, следующего за отчетным годом, в Уполномоченный орган отчет о деятельности органа исполнительной власти города Москвы и подведомственных ему организаций по обеспечению безопасности информации по утвержденной Уполномоченным органом форме.
8. Управление государственной службы и кадров Правительства Москвы по предложениям Уполномоченного органа обеспечивает в установленном порядке организацию проведения мероприятий по профессиональному развитию, повышению уровня осведомленности государственных гражданских служащих города Москвы и работников органов и организаций в сфере информационной безопасности и защиты информации.
9. Разногласия по вопросам, связанным с обеспечением безопасности информации, между Уполномоченным органом, органами и организациями разрешаются путем проведения согласительных процедур, по итогам которых протоколы рассмотрения спорных вопросов подлежат направлению Уполномоченным органом на рассмотрение Комиссии по информационной безопасности при Мэре Москвы.
Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
Вестник Москвы,
N 36 Том 1, 30.12.2021
