Основная информация
| Дата опубликования: | 19 ноября 2020г. |
| Номер документа: | RU22000202001746 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Алтайский край |
| Принявший орган: | Правительство Алтайского края |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРАВИТЕЛЬСТВО АЛТАЙСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
19.11.2020 № 497
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ВЗАИМОДЕЙСТВИЯ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ АЛТАЙСКОГО КРАЯ С МИНИСТЕРСТВОМ ЦИФРОВОГО РАЗВИТИЯ И СВЯЗИ АЛТАЙСКОГО КРАЯ В ЧАСТИ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В соответствии с Положением о системе защиты информации в органах исполнительной власти Алтайского края, утвержденным постановлением Правительства Алтайского края от 08.09.2017 № 336, Положением о Министерстве цифрового развития и связи Алтайского края, утвержденным указом Губернатора Алтайского края от 06.12.2018 № 194, в целях совершенствования системы защиты информации в органах исполнительной власти Алтайского края, обеспечения информационной безопасности и организации порядка реагирования на инциденты информационной безопасности Правительство Алтайского края постановляет:
1. Утвердить Порядок взаимодействия органов исполнительной власти Алтайского края с Министерством цифрового развития и связи Алтайского края в части реагирования на инциденты информационной безопасности (приложение).
2. Органам исполнительной власти Алтайского края назначить администраторов информационной безопасности, ответственных за обеспечение взаимодействия с Министерством цифрового развития и связи Алтайского края в части реагирования на инциденты информационной безопасности в органах исполнительной власти Алтайского края и подведомственных им учреждениях.
Губернатор Алтайского края,
Председатель Правительства
Алтайского края
В.П. Томенко
ПРИЛОЖЕНИЕ
УТВЕРЖДЕН
постановлением Правительства Алтайского края
от 19.11.2020 № 497
ПОРЯДОК
ВЗАИМОДЕЙСТВИЯ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ АЛТАЙСКОГО КРАЯ С МИНИСТЕРСТВОМ ЦИФРОВОГО РАЗВИТИЯ И СВЯЗИ АЛТАЙСКОГО КРАЯ В ЧАСТИ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1. Общие положения
1.1. Порядок взаимодействия органов исполнительной власти Алтайского края с Министерством цифрового развития и связи Алтайского края в части реагирования на инциденты информационной безопасности (далее – «Порядок») устанавливает последовательность действий при возникновении угроз информационной безопасности, обусловленных возможностью несанкционированного доступа к государственным информационным системам и ресурсам сторонних лиц (третьих лиц), внедрения и распространения вредоносного программного обеспечения, проведения вирусных и сетевых атак, а также возможными техническими сбоями в работе программного и аппаратного обеспечения в части взаимодействия с Министерством цифрового развития и связи Алтайского края (далее – «уполномоченный орган»).
1.2. Настоящий Порядок разработан в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Положением о системе защиты информации в органах исполнительной власти Алтайского края, утвержденным постановлением Правительства Алтайского края от 08.09.2017 № 336, и иными нормативными правовыми актами Российской Федерации и Алтайского края в области защиты информации.
1.3. В настоящем Порядке используются следующие понятия:
инцидент информационной безопасности – появление одного или нескольких нежелательных или неожиданных событий информационной безопасности, с которыми связана значительная вероятность компрометации бизнес-процессов и создания угрозы информационной безопасности;
информационное взаимодействие – процесс обмена информацией между органами исполнительной власти Алтайского края и уполномоченным органом;
администратор информационной безопасности – должностное лицо, назначенное в органе исполнительной власти Алтайского края, ответственное за организацию защиты информации и взаимодействие с уполномоченным органом в части реагирования на инциденты информационной безопасности в органах исполнительной власти Алтайского края и подведомственных им учреждениях.
участники информационного взаимодействия – органы исполнительной власти Алтайского края, уполномоченный орган.
2. Источники и виды инцидентов информационной безопасности
2.1. Источниками информации об инцидентах информационной безопасности в органах исполнительной власти Алтайского края являются:
сообщения о фактах выявления инцидентов информационной безопасности, полученные от сотрудников органов исполнительной власти и подведомственных им учреждений;
результаты работы средств мониторинга информационной безопасности, аудита (внутреннего или внешнего);
сообщения о выявленных инцидентах информационной безопасности, полученные от уполномоченного органа;
сообщения о выявленных инцидентах информационной безопасности, полученные от Управления Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу, Управления Федеральной службы безопасности Российской Федерации по Алтайскому краю;
иные источники информации.
2.2. Основными видами инцидентов информационной безопасности в органах исполнительной власти Алтайского края являются:
попытка несанкционированного доступа к информационным системам и ресурсам;
компрометация учетных записей или паролей;
вирусная атака или вирусное заражение;
иные виды сетевых и вирусных атак, которые могут быть классифицированы как инциденты информационной безопасности.
3. Меры реагирования на инциденты информационной безопасности
3.1. При выявлении инцидента информационной безопасности в органах исполнительной власти Алтайского края и подведомственных им учреждениях администратор информационной безопасности обязан:
принять необходимые меры по устранению инцидента информационной безопасности;
принять меры по устранению причин возникновения инцидента информационной безопасности;
сохранить образ или содержание информационной системы или ресурса, в том числе журналы событий (информационного ресурса), на момент обнаружения инцидента информационной безопасности;
провести мероприятия по восстановлению работоспособности информационной системы (информационного ресурса);
провести проверку с целью выявления причин, которые могли привести к произошедшему инциденту информационной безопасности.
3.2. Администратор информационной безопасности органа исполнительной власти, подвергшегося несанкционированному воздействию, должен в течение одного рабочего дня с момента обнаружения несанкционированного воздействия представить в уполномоченный орган данные о факте возникновения инцидента информационной безопасности в виде карточки инцидента информационной безопасности по форме, представленной в приложении к настоящему порядку, а также в течение трех рабочих дней предоставить результаты проверки и информацию о последствиях инцидента информационной безопасности и принятых мерах по устранению его причин в форме письма в уполномоченный орган.
3.3. По результатам рассмотрения полученной информации об инцидентах информационной безопасности уполномоченным органом в течение двух рабочих дней принимается решение о достаточности либо недостаточности принятых мер и необходимости информирования Управления Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу, Управления Федеральной службы безопасности Российской Федерации по Алтайскому краю о факте инцидента информационной безопасности. В случае принятия решения о недостаточности принятых мер уполномоченный орган собирает оперативное совещание с представителями органа исполнительной власти, подвергшегося несанкционированному воздействию, с целью выработки мер по устранению инцидента информационной безопасности.
4. Обязанности участников информационного взаимодействия
4.1. Уполномоченный орган обязан обеспечивать доведение до органов исполнительной власти Алтайского края и подведомственных им учреждений информационных сообщений и методических рекомендаций Управления Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу, Управления Федеральной службы безопасности Российской Федерации по Алтайскому краю в области обеспечения защиты информации.
4.2. Обязанностями органов исполнительной власти Алтайского края в части реагирования на инциденты информационной безопасности являются:
организация работы по выявлению инцидентов информационной безопасности в органах исполнительной власти Алтайского края и подведомственных им учреждениях;
принятие необходимых мер по реагированию на инциденты информационной безопасности в соответствии с пунктами 3.1 и 3.2 настоящего Порядка;
принятие информационных сообщений от уполномоченного органа об организации дополнительных работ по профилактике инцидентов информационной безопасности и обеспечению защиты информации в органах исполнительной власти Алтайского края и подведомственных им учреждениях;
предоставление в уполномоченный орган актуальных контактных данных администраторов информационной безопасности (фамилия, имя, отчество, должность, номер служебного телефона, адрес служебной электронной почты).
ПРИЛОЖЕНИЕ
к Порядку взаимодействия органов исполнительной власти Алтайского края с Министерством цифрового развития и связи Алтайского края в части реагирования на инциденты информационной безопасности
ФОРМА
карточки инцидента информационной безопасности
Информационные ресурсы, на которых зафиксирован инцидент
Информация/данные (наименование информационной системы, сетевое имя и IP-адрес машины, сетевое имя и IP-адрес хост-машины (при наличии):
______________________________________________________________________
Дата и время обнаружения инцидента:
______________________________________________________________________
Описание события информационной безопасности
_______________________________________________________________________
______________________________________________________________________
Принятые меры по устранению инцидента информационной безопасности: ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
____________________________________________________________________________
Информация о сообщающем лице (администраторе информационной безопасности):
Ф.И.О.:______________________________________________________________________
Должность:__________________________________________________________________Организация:_____________________________________________________________________________________________________________________________________________
Телефон, e-mail:______________________________________________________________
ПРАВИТЕЛЬСТВО АЛТАЙСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
19.11.2020 № 497
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ВЗАИМОДЕЙСТВИЯ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ АЛТАЙСКОГО КРАЯ С МИНИСТЕРСТВОМ ЦИФРОВОГО РАЗВИТИЯ И СВЯЗИ АЛТАЙСКОГО КРАЯ В ЧАСТИ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В соответствии с Положением о системе защиты информации в органах исполнительной власти Алтайского края, утвержденным постановлением Правительства Алтайского края от 08.09.2017 № 336, Положением о Министерстве цифрового развития и связи Алтайского края, утвержденным указом Губернатора Алтайского края от 06.12.2018 № 194, в целях совершенствования системы защиты информации в органах исполнительной власти Алтайского края, обеспечения информационной безопасности и организации порядка реагирования на инциденты информационной безопасности Правительство Алтайского края постановляет:
1. Утвердить Порядок взаимодействия органов исполнительной власти Алтайского края с Министерством цифрового развития и связи Алтайского края в части реагирования на инциденты информационной безопасности (приложение).
2. Органам исполнительной власти Алтайского края назначить администраторов информационной безопасности, ответственных за обеспечение взаимодействия с Министерством цифрового развития и связи Алтайского края в части реагирования на инциденты информационной безопасности в органах исполнительной власти Алтайского края и подведомственных им учреждениях.
Губернатор Алтайского края,
Председатель Правительства
Алтайского края
В.П. Томенко
ПРИЛОЖЕНИЕ
УТВЕРЖДЕН
постановлением Правительства Алтайского края
от 19.11.2020 № 497
ПОРЯДОК
ВЗАИМОДЕЙСТВИЯ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ АЛТАЙСКОГО КРАЯ С МИНИСТЕРСТВОМ ЦИФРОВОГО РАЗВИТИЯ И СВЯЗИ АЛТАЙСКОГО КРАЯ В ЧАСТИ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1. Общие положения
1.1. Порядок взаимодействия органов исполнительной власти Алтайского края с Министерством цифрового развития и связи Алтайского края в части реагирования на инциденты информационной безопасности (далее – «Порядок») устанавливает последовательность действий при возникновении угроз информационной безопасности, обусловленных возможностью несанкционированного доступа к государственным информационным системам и ресурсам сторонних лиц (третьих лиц), внедрения и распространения вредоносного программного обеспечения, проведения вирусных и сетевых атак, а также возможными техническими сбоями в работе программного и аппаратного обеспечения в части взаимодействия с Министерством цифрового развития и связи Алтайского края (далее – «уполномоченный орган»).
1.2. Настоящий Порядок разработан в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Положением о системе защиты информации в органах исполнительной власти Алтайского края, утвержденным постановлением Правительства Алтайского края от 08.09.2017 № 336, и иными нормативными правовыми актами Российской Федерации и Алтайского края в области защиты информации.
1.3. В настоящем Порядке используются следующие понятия:
инцидент информационной безопасности – появление одного или нескольких нежелательных или неожиданных событий информационной безопасности, с которыми связана значительная вероятность компрометации бизнес-процессов и создания угрозы информационной безопасности;
информационное взаимодействие – процесс обмена информацией между органами исполнительной власти Алтайского края и уполномоченным органом;
администратор информационной безопасности – должностное лицо, назначенное в органе исполнительной власти Алтайского края, ответственное за организацию защиты информации и взаимодействие с уполномоченным органом в части реагирования на инциденты информационной безопасности в органах исполнительной власти Алтайского края и подведомственных им учреждениях.
участники информационного взаимодействия – органы исполнительной власти Алтайского края, уполномоченный орган.
2. Источники и виды инцидентов информационной безопасности
2.1. Источниками информации об инцидентах информационной безопасности в органах исполнительной власти Алтайского края являются:
сообщения о фактах выявления инцидентов информационной безопасности, полученные от сотрудников органов исполнительной власти и подведомственных им учреждений;
результаты работы средств мониторинга информационной безопасности, аудита (внутреннего или внешнего);
сообщения о выявленных инцидентах информационной безопасности, полученные от уполномоченного органа;
сообщения о выявленных инцидентах информационной безопасности, полученные от Управления Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу, Управления Федеральной службы безопасности Российской Федерации по Алтайскому краю;
иные источники информации.
2.2. Основными видами инцидентов информационной безопасности в органах исполнительной власти Алтайского края являются:
попытка несанкционированного доступа к информационным системам и ресурсам;
компрометация учетных записей или паролей;
вирусная атака или вирусное заражение;
иные виды сетевых и вирусных атак, которые могут быть классифицированы как инциденты информационной безопасности.
3. Меры реагирования на инциденты информационной безопасности
3.1. При выявлении инцидента информационной безопасности в органах исполнительной власти Алтайского края и подведомственных им учреждениях администратор информационной безопасности обязан:
принять необходимые меры по устранению инцидента информационной безопасности;
принять меры по устранению причин возникновения инцидента информационной безопасности;
сохранить образ или содержание информационной системы или ресурса, в том числе журналы событий (информационного ресурса), на момент обнаружения инцидента информационной безопасности;
провести мероприятия по восстановлению работоспособности информационной системы (информационного ресурса);
провести проверку с целью выявления причин, которые могли привести к произошедшему инциденту информационной безопасности.
3.2. Администратор информационной безопасности органа исполнительной власти, подвергшегося несанкционированному воздействию, должен в течение одного рабочего дня с момента обнаружения несанкционированного воздействия представить в уполномоченный орган данные о факте возникновения инцидента информационной безопасности в виде карточки инцидента информационной безопасности по форме, представленной в приложении к настоящему порядку, а также в течение трех рабочих дней предоставить результаты проверки и информацию о последствиях инцидента информационной безопасности и принятых мерах по устранению его причин в форме письма в уполномоченный орган.
3.3. По результатам рассмотрения полученной информации об инцидентах информационной безопасности уполномоченным органом в течение двух рабочих дней принимается решение о достаточности либо недостаточности принятых мер и необходимости информирования Управления Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу, Управления Федеральной службы безопасности Российской Федерации по Алтайскому краю о факте инцидента информационной безопасности. В случае принятия решения о недостаточности принятых мер уполномоченный орган собирает оперативное совещание с представителями органа исполнительной власти, подвергшегося несанкционированному воздействию, с целью выработки мер по устранению инцидента информационной безопасности.
4. Обязанности участников информационного взаимодействия
4.1. Уполномоченный орган обязан обеспечивать доведение до органов исполнительной власти Алтайского края и подведомственных им учреждений информационных сообщений и методических рекомендаций Управления Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу, Управления Федеральной службы безопасности Российской Федерации по Алтайскому краю в области обеспечения защиты информации.
4.2. Обязанностями органов исполнительной власти Алтайского края в части реагирования на инциденты информационной безопасности являются:
организация работы по выявлению инцидентов информационной безопасности в органах исполнительной власти Алтайского края и подведомственных им учреждениях;
принятие необходимых мер по реагированию на инциденты информационной безопасности в соответствии с пунктами 3.1 и 3.2 настоящего Порядка;
принятие информационных сообщений от уполномоченного органа об организации дополнительных работ по профилактике инцидентов информационной безопасности и обеспечению защиты информации в органах исполнительной власти Алтайского края и подведомственных им учреждениях;
предоставление в уполномоченный орган актуальных контактных данных администраторов информационной безопасности (фамилия, имя, отчество, должность, номер служебного телефона, адрес служебной электронной почты).
ПРИЛОЖЕНИЕ
к Порядку взаимодействия органов исполнительной власти Алтайского края с Министерством цифрового развития и связи Алтайского края в части реагирования на инциденты информационной безопасности
ФОРМА
карточки инцидента информационной безопасности
Информационные ресурсы, на которых зафиксирован инцидент
Информация/данные (наименование информационной системы, сетевое имя и IP-адрес машины, сетевое имя и IP-адрес хост-машины (при наличии):
______________________________________________________________________
Дата и время обнаружения инцидента:
______________________________________________________________________
Описание события информационной безопасности
_______________________________________________________________________
______________________________________________________________________
Принятые меры по устранению инцидента информационной безопасности: ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
____________________________________________________________________________
Информация о сообщающем лице (администраторе информационной безопасности):
Ф.И.О.:______________________________________________________________________
Должность:__________________________________________________________________Организация:_____________________________________________________________________________________________________________________________________________
Телефон, e-mail:______________________________________________________________
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 18.12.2020 |
| Рубрики правового классификатора: | 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030), 160.040.030 Информационная безопасность (см. также 120.070.000) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
