Основная информация
| Дата опубликования: | 28 сентября 2020г. |
| Номер документа: | RU25000202001424 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Приморский край |
| Принявший орган: | Губернатор Приморского края |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР ПРИМОРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
от 28 сентября 2020 г. N 140-пг
"ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОРЯДКЕ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ПРАВИТЕЛЬСТВЕ ПРИМОРСКОГО КРАЯ, В АППАРАТЕ ГУБЕРНАТОРА ПРИМОРСКОГО КРАЯ И ПРАВИТЕЛЬСТВА ПРИМОРСКОГО КРАЯ, В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ПРИМОРСКОГО КРАЯ И ПОДВЕДОМСТВЕННЫХ ИМ КРАЕВЫХ ГОСУДАРСТВЕННЫХ УЧРЕЖДЕНИЯХ"
На основании Закона Российской Федерации от 21 июля 1993 года N 5485-1 "О государственной тайне", федеральных законов от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Указа Президента Российской Федерации от 5 декабря 2016 года N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации", постановления Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года N 912-51 постановляю:
1. Утвердить прилагаемое Положение о порядке обеспечения защиты информации в Правительстве Приморского края, в аппарате Губернатора Приморского края и Правительства Приморского края, в органах исполнительной власти Приморского края и подведомственных им краевых государственных учреждениях (далее - Положение).
2. Органам исполнительной власти Приморского края и подведомственным им краевым государственным учреждениям, аппарату Губернатора Приморского края и Правительства Приморского края осуществлять планирование и реализацию организационно-технических мероприятий по защите информации в соответствии с Положением.
3. Департаменту информационной политики Приморского края обеспечить официальное опубликование настоящего постановления.
4. Контроль за исполнением настоящего постановления возложить на заместителя председателя Правительства Приморского края, курирующего вопросы государственно-правового управления, гражданской обороны, защиты от чрезвычайных ситуаций и ликвидации последствий стихийных бедствий Приморского края, записи актов гражданского состояния, защиты государственной тайны, мобилизационной подготовки, общественной безопасности и координации правоохранительной деятельности, исполнения административного законодательства, обеспечения деятельности мировых судей.
Губернатор Приморского края
О.Н. Кожемяко
Утверждено
постановлением Губернатора Приморского края
от 28.09.2020 N 140-пг
Положение
о порядке обеспечения защиты информации в Правительстве Приморского края, в аппарате Губернатора Приморского края и Правительства Приморского края, в органах исполнительной власти Приморского края и подведомственных им краевых государственных учреждениях
I. Общие положения
1.1. Настоящее Положение определяет структуру системы защиты информации как составной части государственной системы защиты информации в Российской Федерации, ее задачи, функции и порядок руководства мероприятиями по технической защите информации в Правительстве Приморского края, в аппарате Губернатора Приморского края и Правительства Приморского края, в органах исполнительной власти Приморского края и подведомственных им краевых государственных учреждениях (далее - государственные органы, учреждения).
1.2. Основными целями системы защиты информации в государственных органах являются:
предотвращение или существенное снижение ущерба безопасности информации, составляющей государственный информационный ресурс, с использованием методов и средств технической защиты информации;
организация и координация работ по защите информации в государственных органах и учреждениях.
1.3. Основными задачами системы защиты информации являются:
проведение в государственных органах и учреждениях единой государственной политики по обеспечению безопасности информации;
обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;
методическое и информационное обеспечение работ по защите информации в государственных органах и учреждениях;
исключение или существенное затруднение добывания информации средствами иностранных технических разведок путем предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию с целью ее уничтожения, искажения и блокирования;
учет информационных ресурсов, подлежащих защите;
контроль и анализ состояния защиты информации, а также оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления в государственных органах и учреждениях;
планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности в государственных органах и учреждениях;
организация деятельности структурных подразделений государственных органов и (или) государственных гражданских служащих Приморского края, структурных подразделений учреждений и (или) работников учреждений, ответственных за обеспечение защиты информации в государственном органе, учреждении, совершенствование их организационного и информационно-аналитического обеспечения;
совершенствование и развитие организационно-штатной структуры государственных органов, учреждений и системы подготовки кадров в области защиты информации в государственных органах, учреждениях;
повышение эффективности взаимодействия государственных органов, органов местного самоуправления муниципальных образований Приморского края, организаций и граждан при решении задач по обеспечению информационной безопасности.
1.4. Основными объектами защиты информации государственных органов, учреждений являются:
информация ограниченного доступа, содержащая сведения, составляющие государственную тайну или служебную информацию конфиденциального характера;
информация, не составляющая государственную тайну, содержащаяся в государственных информационных системах;
персональные данные;
объекты критической информационной инфраструктуры;
технические средства и системы, обрабатывающие информацию ограниченного доступа, содержащую сведения, составляющие государственную тайну или служебную информацию конфиденциального характера;
технические средства и системы, обрабатывающие открытую информацию, размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, содержащая сведения, составляющие государственную тайну или служебную информацию конфиденциального характера;
помещения, предназначенные для ведения переговоров, в ходе которых обсуждаются сведения ограниченного доступа, составляющие государственную тайну или служебную информацию конфиденциального характера;
средства вычислительной техники, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, передачу, обработку и хранение информации, не составляющей государственную тайну, содержащейся в государственных информационных системах и в информационных системах персональных данных.
1.5. Основные организационно-технические мероприятия по защите информации на объектах информатизации государственных органов, учреждений:
организационно-режимное обеспечение защиты информации ограниченного доступа, содержащей сведения, составляющие государственную тайну или служебную информацию конфиденциального характера;
обеспечение физической защиты объектов и средств автоматизации;
обеспечение защиты информации от утечки по техническим каналам при ее обработке и хранении на объектах информатизации;
обеспечение защиты информации от несанкционированного доступа, от компьютерных вирусов в государственных информационных системах и в информационных системах персональных данных;
обеспечение безопасности объектов критической информационной инфраструктуры от компьютерных атак;
организация и проведение контроля состояния защиты информации;
подготовка и обучение государственных гражданских служащих Приморского края, ответственных за обеспечение защиты информации в государственных органах, путём повышения квалификации и (или) профессиональной переподготовки, а также сотрудников учреждений, ответственных за обеспечение защиты информации в учреждениях, в порядке, установленном действующим законодательством.
1.6. Проведение мероприятий и работ с использованием защищаемой информации без принятия необходимых мер по защите информации не допускается.
Руководители государственных органов несут персональную ответственность за обеспечение защиты информации, составляющей государственную тайну или служебную информацию конфиденциального характера, а также информации, содержащейся в государственных информационных системах, в информационных системах персональных данных.
Руководители государственных органов, которым на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры, а также руководители государственных органов, подведомственным учреждениям которых на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры, несут персональную ответственность за обеспечение безопасности таких объектов.
Руководители учреждений, которым на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры, несут ответственность за обеспечение безопасности таких объектов в соответствии с действующим законодательством.
II. Структура системы защиты информации
2.1. Структуру системы защиты информации государственных органов, учреждений образуют:
Губернатор Приморского края;
заместитель председателя Правительства Приморского края, курирующий вопросы государственно-правового управления, гражданской обороны, защиты от чрезвычайных ситуаций и ликвидации последствий стихийных бедствий Приморского края, записи актов гражданского состояния, защиты государственной тайны, мобилизационной подготовки, общественной безопасности и координации правоохранительной деятельности, исполнения административного законодательства, обеспечения деятельности мировых судей;
заместитель председателя Правительства Приморского края - министр цифрового развития и связи Приморского края, курирующий вопросы информатизации и телекоммуникаций, управления информационными и телекоммуникационными ресурсами Приморского края;
директор департамента по защите государственной тайны, информационной безопасности и мобилизационной подготовки Приморского края;
Совет по информационной безопасности при Губернаторе Приморского края;
постоянно действующая техническая комиссия по защите государственной тайны при Правительстве Приморского края;
экспертная комиссия по проведению экспертизы ценности секретных документов, их отбора для передачи на хранение или для уничтожения;
руководители государственных органов, осуществляющих работу со сведениями, составляющими государственную тайну или служебную информацию конфиденциального характера, обрабатываемыми на специально предназначенных средствах вычислительной техники;
руководители государственных органов, осуществляющих обработку информации, не составляющей государственную тайну или служебную информацию конфиденциального характера, содержащуюся в государственных информационных системах и в информационных системах персональных данных;
руководители государственных органов, которым на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры;
руководители государственных органов, подведомственным учреждениям которых на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры;
руководители учреждений, которым на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры;
государственные гражданские служащие Приморского края, ответственные за обеспечение защиты информации в государственных органах;
сотрудники учреждений, ответственные за обеспечение защиты информации в учреждении.
III. Порядок руководства системой защиты информации и функции её участников
3.1. Губернатор Приморского края возглавляет систему защиты информации государственных органов.
3.2. Заместитель председателя Правительства Приморского края, курирующий вопросы государственно-правового управления, гражданской обороны, защиты от чрезвычайных ситуаций и ликвидации последствий стихийных бедствий Приморского края, записи актов гражданского состояния, защиты государственной тайны, мобилизационной подготовки, общественной безопасности и координации правоохранительной деятельности, исполнения административного законодательства, обеспечения деятельности мировых судей, возглавляет и осуществляет руководство работой Совета по информационной безопасности при Губернаторе Приморского края и постоянно действующей технической комиссии по защите государственной тайны при Правительстве Приморского края.
3.3. Заместитель председателя Правительства Приморского края - министр цифрового развития и связи Приморского края, курирующий вопросы информатизации и телекоммуникаций, управления информационными и телекоммуникационными ресурсами Приморского края, является заместителем председателя Совета по информационной безопасности при Губернаторе Приморского края, отвечающим за обеспечение безопасности информации, не составляющей государственную тайну, содержащуюся в государственных информационных системах и в информационных системах персональных данных, а также за организацию и обеспечение безопасности объектов критической информационной инфраструктуры.
3.4. Директор департамента по защите государственной тайны, информационной безопасности и мобилизационной подготовки Приморского края является заместителем председателя Совета по информационной безопасности при Губернаторе Приморского края, заместителем председателя постоянно действующей технической комиссии по защите государственной тайны при Правительстве Приморского края, отвечающим за обеспечение защиты информации ограниченного доступа, содержащей сведения, составляющие государственную тайну или служебную информацию конфиденциального характера, от утечки по техническим каналам и противодействию иностранным техническим разведкам.
3.5. Совет по информационной безопасности при Губернаторе Приморского края является постоянно действующим коллегиальным органом, обеспечивающим координацию деятельности территориальных органов федеральных органов исполнительной власти Приморского края, государственных органов, органов местного самоуправления муниципальных образований Приморского края, организаций по вопросам обеспечения защиты информации.
3.6. Постоянно действующая техническая комиссия по защите государственной тайны при Правительстве Приморского края является постоянно действующим коллегиальным органом, обеспечивающим координацию деятельности государственных органов по защите информации ограниченного доступа, содержащей сведения, составляющие государственную тайну или служебную информацию конфиденциального характера, от утечки по техническим каналам и противодействию иностранным техническим разведкам.
3.7. Экспертная комиссия по проведению экспертизы ценности секретных документов, их отбора для передачи на хранение или для уничтожения осуществляет работы по отбору для передачи на постоянное хранение в государственное казенное учреждение "Государственный архив Приморского края" или для уничтожения утративших практическое значение и не имеющих исторической или иной ценности документов и дел с документами, содержащими сведения, составляющие государственную тайну, срок хранения которых истек.
3.8. Руководители государственных органов, осуществляющих работу с информацией, содержащей сведения, составляющие государственную тайну или служебную информацию конфиденциального характера, обрабатываемой на специально предназначенных средствах вычислительной техники, осуществляют организацию и контроль за своевременной реализацией мер защиты соответствующей информации.
3.9. Руководители государственных органов, учреждений, осуществляющих обработку информации, не составляющей государственную тайну или служебную информацию конфиденциального характера, содержащуюся в государственных информационных системах и в информационных системах персональных данных, осуществляют организацию и контроль за своевременной реализацией мер защиты соответствующей информации.
3.10. Организацию работ по обеспечению безопасности объектов критической информационной инфраструктуры и выполнению требований Федеральной службы по техническому и экспортному контролю Российской Федерации (далее - ФСТЭК России) осуществляют:
руководители государственных органов, которым на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры;
руководители государственных органов, подведомственным учреждениям которых на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры.
IV. Планирование, разработка и реализация мероприятий по защите информации в государственных органах
4.1. Структурное подразделение по информационной безопасности департамента по защите государственной тайны, информационной безопасности и мобилизационной подготовки Приморского края (далее - департамент по защите государственной тайны Приморского края), осуществляет планирование работ в области противодействия иностранным техническим разведкам и технической защиты информации в государственных органах, разрабатывая:
планы работы постоянно действующей технической комиссии по защите государственной тайны;
планы устранения замечаний, выявленных комиссией Управления ФСТЭК России по Дальневосточному федеральному округу в государственных органах в части защиты сведений, составляющих государственную и служебную тайну;
планы по периодической проверке аттестованных объектов информатизации, предназначенных для работы со сведениями, составляющими государственную тайну;
планы по периодической проверке аттестованных объектов информатизации, предназначенных для работы со сведениями, имеющими ограничительную пометку "Для служебного пользования";
планы основных организационно-технических мероприятий по защите информации, содержащей сведения, составляющие государственную тайну, в государственных органах;
планы основных организационно-технических мероприятий по защите информации, имеющей ограничительную пометку "Для служебного пользования", в государственных органах;
планы совместной деятельности 8 Центра ФСБ России, Управления ФСБ России по Хабаровскому краю, Управления ФСБ России по Приморскому краю и департамента по защите государственной тайны Приморского края по обеспечению антивирусной защиты информационных систем и средств вычислительной техники;
планы проведения выездных совещаний по вопросам обеспечения безопасности информации, содержащей сведения, составляющие государственную тайну в муниципальных образованиях Приморского края;
планы проверок состояния защиты информации, содержащей сведения, составляющие государственную тайну, утверждаемые Губернатором Приморского края.
4.2. Структурное подразделение по защите информации министерства цифрового развития и связи Приморского края осуществляет планирование работ в области обеспечения защищенности государственных информационных ресурсов и безопасности объектов критической информационной инфраструктуры, разрабатывая:
планы работы Совета по информационной безопасности при Губернаторе Приморского края;
планы устранения замечаний, выявленных комиссией Управления ФСТЭК России по Дальневосточному федеральному округу в государственных органах в части защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, информационных системах персональных данных;
планы по взаимодействию с Центром реагирования на компьютерные инциденты ФСБ России (ГосСОПКА);
планы по реализации Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" в соответствии с решением Межведомственной комиссии полномочного представителя Президента Российской Федерации в Дальневосточном федеральном округе по информационной безопасности от 19 июня 2017 года N 66;
планы по реализации Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" в соответствии с решением Межведомственной комиссии полномочного представителя Президента Российской Федерации в Дальневосточном федеральном округе по информационной безопасности от 26 августа 2019 года N 75;
планы проведения выездных совещаний в муниципальных образованиях Приморского края по вопросам защиты информации в муниципальных информационных системах, информационных системах персональных данных;
планы проверок состояния защиты информации, содержащейся в государственных информационных системах, информационных системах персональных данных, утверждаемые Губернатором Приморского края.
V. Контроль организации и состояния защиты информации
5.1. Контроль организации и состояния защиты информации в государственных органах, учреждениях осуществляется в целях оценки эффективности принимаемых мер по защите информации, своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, оценки эффективности защиты от иностранных технических разведок.
5.2. Контроль организации и состояния защиты информации в государственных органах, учреждениях заключается в проверке выполнения требований действующего законодательства по вопросам защиты информации, а также в оценке достаточности принимаемых мер по защите информации.
5.3. Основными задачами контроля организации и состояния защиты информации в государственных органах, учреждениях являются:
выявление технических каналов утечки информации на объектах защиты, каналов несанкционированного доступа к информации и специальных воздействий на информацию, анализ и инструментальная оценка возможностей иностранных технических разведок по получению информации;
выявление и анализ нарушений установленных норм и требований по защите информации и принятие оперативных мер по пресечению выявленных нарушений;
разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по защите информации;
проверка устранения недостатков, выявленных в результате контроля организации и состояния защиты информации в государственных органах.
5.4. Мероприятия по контролю состояния защищенности объектов информатизации, на которых осуществляются работы со сведениями, составляющими государственную тайну, проводится структурным подразделением по информационной безопасности департамента по защите государственной тайны Приморского края, в том числе и в органах исполнительной власти Приморского края, имеющих в своём составе режимно-секретные подразделения.
5.4.1. Повседневный контроль проводится ежедневно.
5.4.2. Ежемесячный контроль проводится в соответствии с планами по периодической проверке аттестованных объектов информатизации.
5.4.3. Ежегодный внутренний контроль проводится комиссиями, назначаемыми в указанных органах исполнительной власти Приморского края. В состав комиссии включаются представители подразделения по защите информации, а также лица, ответственные за обеспечение режима секретности. Результаты проверок оформляются актом, который подписывается членами комиссии и утверждается руководителем соответствующего органа исполнительной власти Приморского края или уполномоченным им лицом.
5.4.4. Инструментальный контроль эффективности работы средств защиты информации, установленных на объектах информатизации, проводится раз в два с половиной года с привлечением специалистов организаций-лицензиатов ФСТЭК России.
5.4.5. Мероприятия по контролю состояния защищенности объектов информатизации, предназначенных для работы со сведениями, имеющими ограничительную пометку "Для служебного пользования", проводятся в течение года.
5.5. Мероприятия по контролю состояния защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах и в информационных системах персональных данных, проводятся структурным подразделением по защите информации министерства цифрового развития и связи Приморского края.
5.5.1. Повседневный контроль проводится круглосуточно, в реальном режиме времени с применением программно-аппаратных средств обеспечения информационной безопасности, установленных на площадках краевого государственного казённого учреждения "Информационно-технологический центр Приморского края", во взаимодействии с центром реагирования на компьютерные инциденты ФСБ России (ГосСОПКА), оперативным обменом информацией об инцидентах информационной безопасности и принятием мер по их предотвращению.
5.5.2. Ежегодный контроль проводится в государственных органах, учреждениях с возможностью привлечения специалистов организаций-лицензиатов ФСТЭК России в соответствии с планами проверок состояния защиты информации, утверждаемыми Губернатором Приморского края.
5.6. Контроль мероприятий по защите объектов критической информационной инфраструктуры проводится в соответствии с решениями Межведомственной комиссии полномочного представителя Президента Российской Федерации в Дальневосточном федеральном округе по информационной безопасности.
VI. Совершенствование системы защиты информации
6.1. С целью совершенствования организации и состояния системы защиты информации ежегодно проводится подведение итогов работы государственных органов, учреждений за прошедший год на заседаниях Совета по информационной безопасности при Губернаторе Приморского края и на заседаниях постоянно действующей технической комиссии по защите государственной тайны при Правительстве Приморского края.
ГУБЕРНАТОР ПРИМОРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
от 28 сентября 2020 г. N 140-пг
"ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОРЯДКЕ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ПРАВИТЕЛЬСТВЕ ПРИМОРСКОГО КРАЯ, В АППАРАТЕ ГУБЕРНАТОРА ПРИМОРСКОГО КРАЯ И ПРАВИТЕЛЬСТВА ПРИМОРСКОГО КРАЯ, В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ПРИМОРСКОГО КРАЯ И ПОДВЕДОМСТВЕННЫХ ИМ КРАЕВЫХ ГОСУДАРСТВЕННЫХ УЧРЕЖДЕНИЯХ"
На основании Закона Российской Федерации от 21 июля 1993 года N 5485-1 "О государственной тайне", федеральных законов от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Указа Президента Российской Федерации от 5 декабря 2016 года N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации", постановления Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года N 912-51 постановляю:
1. Утвердить прилагаемое Положение о порядке обеспечения защиты информации в Правительстве Приморского края, в аппарате Губернатора Приморского края и Правительства Приморского края, в органах исполнительной власти Приморского края и подведомственных им краевых государственных учреждениях (далее - Положение).
2. Органам исполнительной власти Приморского края и подведомственным им краевым государственным учреждениям, аппарату Губернатора Приморского края и Правительства Приморского края осуществлять планирование и реализацию организационно-технических мероприятий по защите информации в соответствии с Положением.
3. Департаменту информационной политики Приморского края обеспечить официальное опубликование настоящего постановления.
4. Контроль за исполнением настоящего постановления возложить на заместителя председателя Правительства Приморского края, курирующего вопросы государственно-правового управления, гражданской обороны, защиты от чрезвычайных ситуаций и ликвидации последствий стихийных бедствий Приморского края, записи актов гражданского состояния, защиты государственной тайны, мобилизационной подготовки, общественной безопасности и координации правоохранительной деятельности, исполнения административного законодательства, обеспечения деятельности мировых судей.
Губернатор Приморского края
О.Н. Кожемяко
Утверждено
постановлением Губернатора Приморского края
от 28.09.2020 N 140-пг
Положение
о порядке обеспечения защиты информации в Правительстве Приморского края, в аппарате Губернатора Приморского края и Правительства Приморского края, в органах исполнительной власти Приморского края и подведомственных им краевых государственных учреждениях
I. Общие положения
1.1. Настоящее Положение определяет структуру системы защиты информации как составной части государственной системы защиты информации в Российской Федерации, ее задачи, функции и порядок руководства мероприятиями по технической защите информации в Правительстве Приморского края, в аппарате Губернатора Приморского края и Правительства Приморского края, в органах исполнительной власти Приморского края и подведомственных им краевых государственных учреждениях (далее - государственные органы, учреждения).
1.2. Основными целями системы защиты информации в государственных органах являются:
предотвращение или существенное снижение ущерба безопасности информации, составляющей государственный информационный ресурс, с использованием методов и средств технической защиты информации;
организация и координация работ по защите информации в государственных органах и учреждениях.
1.3. Основными задачами системы защиты информации являются:
проведение в государственных органах и учреждениях единой государственной политики по обеспечению безопасности информации;
обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;
методическое и информационное обеспечение работ по защите информации в государственных органах и учреждениях;
исключение или существенное затруднение добывания информации средствами иностранных технических разведок путем предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию с целью ее уничтожения, искажения и блокирования;
учет информационных ресурсов, подлежащих защите;
контроль и анализ состояния защиты информации, а также оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления в государственных органах и учреждениях;
планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности в государственных органах и учреждениях;
организация деятельности структурных подразделений государственных органов и (или) государственных гражданских служащих Приморского края, структурных подразделений учреждений и (или) работников учреждений, ответственных за обеспечение защиты информации в государственном органе, учреждении, совершенствование их организационного и информационно-аналитического обеспечения;
совершенствование и развитие организационно-штатной структуры государственных органов, учреждений и системы подготовки кадров в области защиты информации в государственных органах, учреждениях;
повышение эффективности взаимодействия государственных органов, органов местного самоуправления муниципальных образований Приморского края, организаций и граждан при решении задач по обеспечению информационной безопасности.
1.4. Основными объектами защиты информации государственных органов, учреждений являются:
информация ограниченного доступа, содержащая сведения, составляющие государственную тайну или служебную информацию конфиденциального характера;
информация, не составляющая государственную тайну, содержащаяся в государственных информационных системах;
персональные данные;
объекты критической информационной инфраструктуры;
технические средства и системы, обрабатывающие информацию ограниченного доступа, содержащую сведения, составляющие государственную тайну или служебную информацию конфиденциального характера;
технические средства и системы, обрабатывающие открытую информацию, размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, содержащая сведения, составляющие государственную тайну или служебную информацию конфиденциального характера;
помещения, предназначенные для ведения переговоров, в ходе которых обсуждаются сведения ограниченного доступа, составляющие государственную тайну или служебную информацию конфиденциального характера;
средства вычислительной техники, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, передачу, обработку и хранение информации, не составляющей государственную тайну, содержащейся в государственных информационных системах и в информационных системах персональных данных.
1.5. Основные организационно-технические мероприятия по защите информации на объектах информатизации государственных органов, учреждений:
организационно-режимное обеспечение защиты информации ограниченного доступа, содержащей сведения, составляющие государственную тайну или служебную информацию конфиденциального характера;
обеспечение физической защиты объектов и средств автоматизации;
обеспечение защиты информации от утечки по техническим каналам при ее обработке и хранении на объектах информатизации;
обеспечение защиты информации от несанкционированного доступа, от компьютерных вирусов в государственных информационных системах и в информационных системах персональных данных;
обеспечение безопасности объектов критической информационной инфраструктуры от компьютерных атак;
организация и проведение контроля состояния защиты информации;
подготовка и обучение государственных гражданских служащих Приморского края, ответственных за обеспечение защиты информации в государственных органах, путём повышения квалификации и (или) профессиональной переподготовки, а также сотрудников учреждений, ответственных за обеспечение защиты информации в учреждениях, в порядке, установленном действующим законодательством.
1.6. Проведение мероприятий и работ с использованием защищаемой информации без принятия необходимых мер по защите информации не допускается.
Руководители государственных органов несут персональную ответственность за обеспечение защиты информации, составляющей государственную тайну или служебную информацию конфиденциального характера, а также информации, содержащейся в государственных информационных системах, в информационных системах персональных данных.
Руководители государственных органов, которым на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры, а также руководители государственных органов, подведомственным учреждениям которых на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры, несут персональную ответственность за обеспечение безопасности таких объектов.
Руководители учреждений, которым на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры, несут ответственность за обеспечение безопасности таких объектов в соответствии с действующим законодательством.
II. Структура системы защиты информации
2.1. Структуру системы защиты информации государственных органов, учреждений образуют:
Губернатор Приморского края;
заместитель председателя Правительства Приморского края, курирующий вопросы государственно-правового управления, гражданской обороны, защиты от чрезвычайных ситуаций и ликвидации последствий стихийных бедствий Приморского края, записи актов гражданского состояния, защиты государственной тайны, мобилизационной подготовки, общественной безопасности и координации правоохранительной деятельности, исполнения административного законодательства, обеспечения деятельности мировых судей;
заместитель председателя Правительства Приморского края - министр цифрового развития и связи Приморского края, курирующий вопросы информатизации и телекоммуникаций, управления информационными и телекоммуникационными ресурсами Приморского края;
директор департамента по защите государственной тайны, информационной безопасности и мобилизационной подготовки Приморского края;
Совет по информационной безопасности при Губернаторе Приморского края;
постоянно действующая техническая комиссия по защите государственной тайны при Правительстве Приморского края;
экспертная комиссия по проведению экспертизы ценности секретных документов, их отбора для передачи на хранение или для уничтожения;
руководители государственных органов, осуществляющих работу со сведениями, составляющими государственную тайну или служебную информацию конфиденциального характера, обрабатываемыми на специально предназначенных средствах вычислительной техники;
руководители государственных органов, осуществляющих обработку информации, не составляющей государственную тайну или служебную информацию конфиденциального характера, содержащуюся в государственных информационных системах и в информационных системах персональных данных;
руководители государственных органов, которым на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры;
руководители государственных органов, подведомственным учреждениям которых на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры;
руководители учреждений, которым на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры;
государственные гражданские служащие Приморского края, ответственные за обеспечение защиты информации в государственных органах;
сотрудники учреждений, ответственные за обеспечение защиты информации в учреждении.
III. Порядок руководства системой защиты информации и функции её участников
3.1. Губернатор Приморского края возглавляет систему защиты информации государственных органов.
3.2. Заместитель председателя Правительства Приморского края, курирующий вопросы государственно-правового управления, гражданской обороны, защиты от чрезвычайных ситуаций и ликвидации последствий стихийных бедствий Приморского края, записи актов гражданского состояния, защиты государственной тайны, мобилизационной подготовки, общественной безопасности и координации правоохранительной деятельности, исполнения административного законодательства, обеспечения деятельности мировых судей, возглавляет и осуществляет руководство работой Совета по информационной безопасности при Губернаторе Приморского края и постоянно действующей технической комиссии по защите государственной тайны при Правительстве Приморского края.
3.3. Заместитель председателя Правительства Приморского края - министр цифрового развития и связи Приморского края, курирующий вопросы информатизации и телекоммуникаций, управления информационными и телекоммуникационными ресурсами Приморского края, является заместителем председателя Совета по информационной безопасности при Губернаторе Приморского края, отвечающим за обеспечение безопасности информации, не составляющей государственную тайну, содержащуюся в государственных информационных системах и в информационных системах персональных данных, а также за организацию и обеспечение безопасности объектов критической информационной инфраструктуры.
3.4. Директор департамента по защите государственной тайны, информационной безопасности и мобилизационной подготовки Приморского края является заместителем председателя Совета по информационной безопасности при Губернаторе Приморского края, заместителем председателя постоянно действующей технической комиссии по защите государственной тайны при Правительстве Приморского края, отвечающим за обеспечение защиты информации ограниченного доступа, содержащей сведения, составляющие государственную тайну или служебную информацию конфиденциального характера, от утечки по техническим каналам и противодействию иностранным техническим разведкам.
3.5. Совет по информационной безопасности при Губернаторе Приморского края является постоянно действующим коллегиальным органом, обеспечивающим координацию деятельности территориальных органов федеральных органов исполнительной власти Приморского края, государственных органов, органов местного самоуправления муниципальных образований Приморского края, организаций по вопросам обеспечения защиты информации.
3.6. Постоянно действующая техническая комиссия по защите государственной тайны при Правительстве Приморского края является постоянно действующим коллегиальным органом, обеспечивающим координацию деятельности государственных органов по защите информации ограниченного доступа, содержащей сведения, составляющие государственную тайну или служебную информацию конфиденциального характера, от утечки по техническим каналам и противодействию иностранным техническим разведкам.
3.7. Экспертная комиссия по проведению экспертизы ценности секретных документов, их отбора для передачи на хранение или для уничтожения осуществляет работы по отбору для передачи на постоянное хранение в государственное казенное учреждение "Государственный архив Приморского края" или для уничтожения утративших практическое значение и не имеющих исторической или иной ценности документов и дел с документами, содержащими сведения, составляющие государственную тайну, срок хранения которых истек.
3.8. Руководители государственных органов, осуществляющих работу с информацией, содержащей сведения, составляющие государственную тайну или служебную информацию конфиденциального характера, обрабатываемой на специально предназначенных средствах вычислительной техники, осуществляют организацию и контроль за своевременной реализацией мер защиты соответствующей информации.
3.9. Руководители государственных органов, учреждений, осуществляющих обработку информации, не составляющей государственную тайну или служебную информацию конфиденциального характера, содержащуюся в государственных информационных системах и в информационных системах персональных данных, осуществляют организацию и контроль за своевременной реализацией мер защиты соответствующей информации.
3.10. Организацию работ по обеспечению безопасности объектов критической информационной инфраструктуры и выполнению требований Федеральной службы по техническому и экспортному контролю Российской Федерации (далее - ФСТЭК России) осуществляют:
руководители государственных органов, которым на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры;
руководители государственных органов, подведомственным учреждениям которых на праве собственности, аренды, праве хозяйственного ведения или оперативного управления принадлежат объекты критической информационной инфраструктуры.
IV. Планирование, разработка и реализация мероприятий по защите информации в государственных органах
4.1. Структурное подразделение по информационной безопасности департамента по защите государственной тайны, информационной безопасности и мобилизационной подготовки Приморского края (далее - департамент по защите государственной тайны Приморского края), осуществляет планирование работ в области противодействия иностранным техническим разведкам и технической защиты информации в государственных органах, разрабатывая:
планы работы постоянно действующей технической комиссии по защите государственной тайны;
планы устранения замечаний, выявленных комиссией Управления ФСТЭК России по Дальневосточному федеральному округу в государственных органах в части защиты сведений, составляющих государственную и служебную тайну;
планы по периодической проверке аттестованных объектов информатизации, предназначенных для работы со сведениями, составляющими государственную тайну;
планы по периодической проверке аттестованных объектов информатизации, предназначенных для работы со сведениями, имеющими ограничительную пометку "Для служебного пользования";
планы основных организационно-технических мероприятий по защите информации, содержащей сведения, составляющие государственную тайну, в государственных органах;
планы основных организационно-технических мероприятий по защите информации, имеющей ограничительную пометку "Для служебного пользования", в государственных органах;
планы совместной деятельности 8 Центра ФСБ России, Управления ФСБ России по Хабаровскому краю, Управления ФСБ России по Приморскому краю и департамента по защите государственной тайны Приморского края по обеспечению антивирусной защиты информационных систем и средств вычислительной техники;
планы проведения выездных совещаний по вопросам обеспечения безопасности информации, содержащей сведения, составляющие государственную тайну в муниципальных образованиях Приморского края;
планы проверок состояния защиты информации, содержащей сведения, составляющие государственную тайну, утверждаемые Губернатором Приморского края.
4.2. Структурное подразделение по защите информации министерства цифрового развития и связи Приморского края осуществляет планирование работ в области обеспечения защищенности государственных информационных ресурсов и безопасности объектов критической информационной инфраструктуры, разрабатывая:
планы работы Совета по информационной безопасности при Губернаторе Приморского края;
планы устранения замечаний, выявленных комиссией Управления ФСТЭК России по Дальневосточному федеральному округу в государственных органах в части защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, информационных системах персональных данных;
планы по взаимодействию с Центром реагирования на компьютерные инциденты ФСБ России (ГосСОПКА);
планы по реализации Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" в соответствии с решением Межведомственной комиссии полномочного представителя Президента Российской Федерации в Дальневосточном федеральном округе по информационной безопасности от 19 июня 2017 года N 66;
планы по реализации Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" в соответствии с решением Межведомственной комиссии полномочного представителя Президента Российской Федерации в Дальневосточном федеральном округе по информационной безопасности от 26 августа 2019 года N 75;
планы проведения выездных совещаний в муниципальных образованиях Приморского края по вопросам защиты информации в муниципальных информационных системах, информационных системах персональных данных;
планы проверок состояния защиты информации, содержащейся в государственных информационных системах, информационных системах персональных данных, утверждаемые Губернатором Приморского края.
V. Контроль организации и состояния защиты информации
5.1. Контроль организации и состояния защиты информации в государственных органах, учреждениях осуществляется в целях оценки эффективности принимаемых мер по защите информации, своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, оценки эффективности защиты от иностранных технических разведок.
5.2. Контроль организации и состояния защиты информации в государственных органах, учреждениях заключается в проверке выполнения требований действующего законодательства по вопросам защиты информации, а также в оценке достаточности принимаемых мер по защите информации.
5.3. Основными задачами контроля организации и состояния защиты информации в государственных органах, учреждениях являются:
выявление технических каналов утечки информации на объектах защиты, каналов несанкционированного доступа к информации и специальных воздействий на информацию, анализ и инструментальная оценка возможностей иностранных технических разведок по получению информации;
выявление и анализ нарушений установленных норм и требований по защите информации и принятие оперативных мер по пресечению выявленных нарушений;
разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по защите информации;
проверка устранения недостатков, выявленных в результате контроля организации и состояния защиты информации в государственных органах.
5.4. Мероприятия по контролю состояния защищенности объектов информатизации, на которых осуществляются работы со сведениями, составляющими государственную тайну, проводится структурным подразделением по информационной безопасности департамента по защите государственной тайны Приморского края, в том числе и в органах исполнительной власти Приморского края, имеющих в своём составе режимно-секретные подразделения.
5.4.1. Повседневный контроль проводится ежедневно.
5.4.2. Ежемесячный контроль проводится в соответствии с планами по периодической проверке аттестованных объектов информатизации.
5.4.3. Ежегодный внутренний контроль проводится комиссиями, назначаемыми в указанных органах исполнительной власти Приморского края. В состав комиссии включаются представители подразделения по защите информации, а также лица, ответственные за обеспечение режима секретности. Результаты проверок оформляются актом, который подписывается членами комиссии и утверждается руководителем соответствующего органа исполнительной власти Приморского края или уполномоченным им лицом.
5.4.4. Инструментальный контроль эффективности работы средств защиты информации, установленных на объектах информатизации, проводится раз в два с половиной года с привлечением специалистов организаций-лицензиатов ФСТЭК России.
5.4.5. Мероприятия по контролю состояния защищенности объектов информатизации, предназначенных для работы со сведениями, имеющими ограничительную пометку "Для служебного пользования", проводятся в течение года.
5.5. Мероприятия по контролю состояния защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах и в информационных системах персональных данных, проводятся структурным подразделением по защите информации министерства цифрового развития и связи Приморского края.
5.5.1. Повседневный контроль проводится круглосуточно, в реальном режиме времени с применением программно-аппаратных средств обеспечения информационной безопасности, установленных на площадках краевого государственного казённого учреждения "Информационно-технологический центр Приморского края", во взаимодействии с центром реагирования на компьютерные инциденты ФСБ России (ГосСОПКА), оперативным обменом информацией об инцидентах информационной безопасности и принятием мер по их предотвращению.
5.5.2. Ежегодный контроль проводится в государственных органах, учреждениях с возможностью привлечения специалистов организаций-лицензиатов ФСТЭК России в соответствии с планами проверок состояния защиты информации, утверждаемыми Губернатором Приморского края.
5.6. Контроль мероприятий по защите объектов критической информационной инфраструктуры проводится в соответствии с решениями Межведомственной комиссии полномочного представителя Президента Российской Федерации в Дальневосточном федеральном округе по информационной безопасности.
VI. Совершенствование системы защиты информации
6.1. С целью совершенствования организации и состояния системы защиты информации ежегодно проводится подведение итогов работы государственных органов, учреждений за прошедший год на заседаниях Совета по информационной безопасности при Губернаторе Приморского края и на заседаниях постоянно действующей технической комиссии по защите государственной тайны при Правительстве Приморского края.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 19.10.2020 |
| Рубрики правового классификатора: | 160.040.030 Информационная безопасность (см. также 120.070.000) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
