Постановление Правительства Калининградской области от 21.02.2024 N 69-п "Об утверждении положения об Отделе по обеспечению информационной безопасности Правительства Калининградской области"
ПРАВИТЕЛЬСТВО КАЛИНИНГРАДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 21 февраля 2024 г. N 69-п
Калининград
Об утверждении положения об Отделе по обеспечению информационной
безопасности Правительства Калининградской области
В соответствии с Указом Президента Российской Федерации от 01 мая 2022 года N 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», постановлением Правительства Российской Федерации от 15 июля 2022 года N 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)» Правительство Калининградской области постановляет:
1. Утвердить прилагаемое положение об Отделе по обеспечению информационной безопасности Правительства Калининградской области.
2. Постановление вступает в силу со дня его официального опубликования.
Губернатор
Калининградской области А.А. Алиханов
УТВЕРЖДЕНО
постановлением Правительства
Калининградской области
от 21 февраля 2024 г. N 69-п
ПОЛОЖЕНИЕ
об Отделе по обеспечению информационной безопасности
Правительства Калининградской области
Глава 1. Общие положения
1. Настоящее положение определяет цели, задачи и функции Отдела по обеспечению информационной безопасности Правительства Калининградской области (далее – Отдел по обеспечению информационной безопасности), обеспечивающего информационную безопасность Правительства Калининградской области.
2. Отдел по обеспечению информационной безопасности является структурным подразделением аппарата Правительства Калининградской области.
3. Отдел по обеспечению информационной безопасности в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, указаниями Губернатора Калининградской области и настоящим положением.
4. Работу Отдела по обеспечению информационной безопасности координирует заместитель Председателя Правительства Калининградской области, ответственный за обеспечение информационной безопасности в Правительстве Калининградской области в соответствии с распределением обязанностей между членами Правительства Калининградской области.
Служебную деятельность Отдела по обеспечению информационной безопасности координирует Руководитель аппарата Правительства Калининградской области.
5. Контроль за деятельностью Отдела по обеспечению информационной безопасности осуществляет Губернатор Калининградской области.
6. Материально-техническое обеспечение деятельности Отдела по обеспечению информационной безопасности осуществляется в пределах средств, предусмотренных законом Калининградской области об областном бюджете на соответствующий финансовый год и плановый период на обеспечение функций Правительства Калининградской области.
7. Отдел по обеспечению информационной безопасности использует в работе штампы и бланк со своим наименованием.
Глава 2. Цели и задачи деятельности Отдела по обеспечению
информационной безопасности
8. Деятельность Отдела по обеспечению информационной безопасности направлена на:
1) исключение или существенное снижение негативных последствий (ущерба) в отношении Правительства Калининградской области вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;
2) обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
3) повышение защищенности Правительства Калининградской области от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Правительства Калининградской области или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;
4) обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Правительства Калининградской области;
5) обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Правительства Калининградской области.
9. Основными задачами деятельности Отдела по обеспечению информационной безопасности являются:
1) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Правительстве Калининградской области;
2) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
3) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
4) поддержание стабильной деятельности Правительства Калининградской области и его производственных процессов в случае проведения компьютерных атак;
5) взаимодействие с Национальным координационным центром по компьютерным инцидентам;
6) обеспечение нормативно-правового обеспечения использования информационных ресурсов.
Глава 3. Функции Отдела по обеспечению информационной
безопасности
10. Отдел по обеспечению информационной безопасности выполняет следующие функции:
1) разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Правительстве Калининградской области и подведомственных ему организациях;
2) разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Правительстве Калининградской области и представление их Губернатору Калининградской области;
3) выявление и проведение анализа угроз безопасности информации в отношении Правительства Калининградской области, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
4) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
5) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
6) представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
7) исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Правительству Калининградской области либо используемых Правительством Калининградской области, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети «Интернет»;
8) проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Правительства Калининградской области в целях обеспечения информационной безопасности в Правительстве Калининградской области;
9) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Правительстве Калининградской области;
10) организация развития навыков безопасного поведения в Правительстве Калининградской области, в том числе проведение занятий по вопросам обеспечения информационной безопасности;
11) выполнение иных функций исходя из поставленных Губернатором Калининградской области целей и задач в рамках обеспечения информационной безопасности в Правительстве Калининградской области, подведомственных ему организациях.
Глава 4. Права Отдела по обеспечению информационной безопасности
11. С целью реализации функций Отдел по обеспечению информационной безопасности имеет право:
1) запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений Правительства Калининградской области, необходимым для принятия решений по всем вопросам, отнесенным к компетенции Отдела по обеспечению информационной безопасности;
2) готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензии на соответствующий вид деятельности;
3) контролировать деятельность любого структурного подразделения Правительства Калининградской области по выполнению требований к обеспечению информационной безопасности;
4) постоянно повышать профессиональные компетенции, знания и навыки работников в области обеспечения информационной безопасности;
5) участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;
6) участвовать в работе координационных и совещательных органов Правительства Калининградской области при рассмотрении вопросов обеспечения информационной безопасности;
7) вносить предложения Губернатору Калининградской области о приостановлении работ в случае обнаружения факта нарушения информационной безопасности;
8) вносить представления Губернатору Калининградской области в отношении членов Правительства Калининградской области, государственных гражданских служащих Калининградской области, замещающих должности в аппарате Правительства Калининградской области, и лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Калининградской области, и осуществляющих техническое обеспечение деятельности аппарата Правительства Калининградской области, при обнаружении фактов нарушения ими установленных требований безопасности информации в Правительстве Калининградской области, в том числе ходатайствовать о привлечении указанных лиц к административной или уголовной ответственности;
9) вносить на рассмотрение Губернатору Калининградской области предложения по вопросам деятельности Отдела по обеспечению информационной безопасности.
Глава 5. Взаимоотношения и связи Отдела по обеспечению
информационной безопасности
12. Отдел по обеспечению информационной безопасности осуществляет свои полномочия во взаимодействии с иными структурными подразделениями Правительства Калининградской области и подведомственными ему организациями, а также, в пределах своей компетенции, – с иными органами (организациями) и гражданами в установленном порядке.
13. По указанию заместителя Председателя Правительства Калининградской области – министра цифровых технологий и связи Калининградской области осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности.
Глава 6. Показатели эффективности и результативности Отдела
по обеспечению информационной безопасности
14. Эффективность и результативность деятельности Отдела по обеспечению информационной безопасности определяются по итогам выполнения Правительством Калининградской области и подведомственными ему организациями программы обеспечения информационной безопасности с учетом приоритетных целей, предусмотренных главой 2 настоящего положения.
15. Работники Отдела по обеспечению информационной безопасности несут ответственность за выполнение возложенных на них обязанностей в соответствии с должностными регламентами, утверждаемыми в установленном порядке.
Глава 7. Организация деятельности Отдела по обеспечению
информационной безопасности
16. Отдел по обеспечению информационной безопасности возглавляет начальник Отдела по обеспечению информационной безопасности, назначаемый на должность и освобождаемый от должности Руководителем аппарата Правительства Калининградской области.
17. Начальник Отдела по обеспечению информационной безопасности:
1) осуществляет руководство деятельностью Отдела по обеспечению информационной безопасности, несет персональную ответственность за выполнение задач и функций, возложенных на Отдел по обеспечению информационной безопасности;
2) представляет Отдел по обеспечению информационной безопасности в органах государственной власти, органах местного самоуправления муниципальных образований Калининградской области, иных организациях;
3) распределяет должностные обязанности между работниками Отдела по обеспечению информационной безопасности;
4) ходатайствует о поощрении работников Отдела по обеспечению информационной безопасности, о снятии дисциплинарных взысканий до истечения года со дня применения дисциплинарных взысканий;
5) подписывает служебную документацию в пределах своей компетенции;
6) принимает участие в работе координационных и совещательных органов на основании правовых актов Губернатора Калининградской области, Правительства Калининградской области.
18. В период отсутствия начальника Отдела по обеспечению информационной безопасности (командировка, болезнь, отпуск) его обязанности исполняет заместитель начальника Отдела по обеспечению информационной безопасности в соответствии с приказом Руководителя аппарата Правительства Калининградской области.
Глава 8. Заключительные положения
19. Внесение изменений в настоящее положение осуществляется на основании постановлений Правительства Калининградской области.
20. Документы текущего делопроизводства постоянного срока хранения оформляются и передаются на хранение в архив согласно установленной номенклатуре дел.