РАСПОРЯЖЕНИЕ
ГУБЕРНАТОРА НИЖЕГОРОДСКОЙОБЛАСТИ
от 5 марта 2019 г. № 297-р
О внесении изменений враспоряжение Губернатора
Нижегородской области от 29июля 2011 г. № 1148-р
1. Внести враспоряжение Губернатора Нижегородской области от 29 июля2011 г. № 1148-р "О головных подразделениях по защите информацииорганов исполнительной власти Нижегородской области" следующие изменения:
1.1. В наименованиираспоряжения слова "органов исполнительной власти Нижегородскойобласти" исключить.
1.2. Текст распоряженияизложить в следующей редакции:
"В целяхобеспечения эффективного функционирования в Нижегородской области системызащиты информации:
1. Утвердитьприлагаемое Положение о головных подразделениях по защите информации.
2. Определитьминистерство информационных технологий и связи Нижегородской области головнымподразделением по защите информации, не отнесенной к государственной тайне.
3. Органамисполнительной власти Нижегородской области согласовывать с головнымподразделением по защите информации, не отнесенной к государственной тайне,технические задания (описания объектов закупок) на создание (модернизацию,проектирование) информационных систем, обрабатывающих информацию, не отнесеннуюк государственной тайне, и их систем защиты (включая проведение мероприятий поразработке модели угроз (нарушителя) безопасности информации, по проектированиюсистемы защиты, по подтверждению оценки соответствия системы защиты требованиямзаконодательства).
4. Органам местногосамоуправления муниципальных районов и городских округов Нижегородской областирекомендовать согласовывать с головным подразделением по защите информации, неотнесенной к государственной тайне, технические задания (описания объектовзакупок) на создание (модернизацию, проектирование) информационных систем,обрабатывающих информацию, не отнесенную к государственной тайне, и их системзащиты (включая проведение мероприятий по разработке модели угроз (нарушителя)безопасности информации, по проектированию системы защиты, по подтверждениюоценки соответствия системы защиты требованиям законодательства).".
1.3. Положение оголовных подразделениях по защите информации органов исполнительной властиНижегородской области, утвержденное распоряжением, изложить в новой редакциисогласно приложению к настоящему распоряжению.
2. ЗаместителюГубернатора, заместителю Председателя Правительства Нижегородской областиД.Г.Краснову проработать вопрос по определению головного подразделения позащите информации, содержащей сведения, составляющие государственную тайну, ипредставить соответствующие предложения Губернатору Нижегородской области,Председателю Правительства Г.С.Никитину в срок до 1 мая 2019 г.
3. Признатьутратившими силу:
- распоряжениеГубернатора Нижегородской области от 30декабря 2011 г. № 2036-р "Об утверждении регламента согласованиятехнических заданий и проектов на создание информационных систем";
- пункт 2распоряжения Губернатора Нижегородской области от 15 июня2012 г. № 914-р "О внесении изменений в некоторые распоряженияГубернатора Нижегородской области".
И.о.Губернатора Е.Б.Люлин
ПРИЛОЖЕНИЕ
к распоряжению Губернатора
Нижегородской области
от 5 марта 2019 г. № 297-р
"УТВЕРЖДЕНО
распоряжением Губернатора
Нижегородской области
от 29 июля 2011 г. № 1148-р
(в редакции распоряженияГубернатора
Нижегородской области
от 5 марта 2019 г. № 297-р)
ПОЛОЖЕНИЕ
о головных подразделенияхпо защите информации
1. НастоящееПоложение определяет функции, права и обязанности головных подразделений позащите информации.
2. Головныеподразделения по защите информации определяются распоряжением ГубернатораНижегородской области в целях координации деятельности по защите информации (заисключением вопросов безопасности критической информационной инфраструктуры) ворганах исполнительной власти Нижегородской области, органах местногосамоуправления Нижегородской области и подведомственных им организациях, атакже контроля выполнения мероприятий по защите информации в органахисполнительной власти Нижегородской области и подведомственных им организацияхпо направлениям:
- защиты (техническойзащиты) информации, составляющей государственную тайну;
- защиты (техническойзащиты) информации, не отнесенной к государственной тайне;
- защитыгосударственной тайны при ведении секретного делопроизводства.
3. Головноеподразделение по защите информации, не отнесенной к государственной тайне,определяется из числа органов исполнительной власти Нижегородской области.Головное подразделение по защите информации, содержащей сведения, составляющиегосударственную тайну (далее - головное подразделение по защите государственнойтайны), определяется из числа подразделений по защите государственной тайны,непосредственно подчиненных Губернатору Нижегородской области, ПредседателюПравительства или его заместителю, в функции которого входит осуществлениенепосредственного руководства системой защиты информации Нижегородской области,включая курирование вопросов защиты государственной тайны.
4. Головноеподразделение по защите государственной тайны в пределах своей компетенцииосуществляет следующие функции:
1) методическоеруководство и координацию деятельности органов исполнительной властиНижегородской области, органов местного самоуправления Нижегородской области иподведомственных им организаций по направлениям защиты (технической защиты)информации, составляющей государственную тайну, защиты государственной тайныпри ведении секретного делопроизводства;
2) учет должностныхлиц, занимающихся организационно-правовыми и организационно-техническими вопросамизащиты информации, составляющей государственную тайну, в органах исполнительнойвласти Нижегородской области, органах местного самоуправления иподведомственных им организациях;
3) количественныйучет информационных систем, обрабатывающих сведения, составляющиегосударственную тайну, органов исполнительной власти Нижегородской области,органов местного самоуправления и подведомственных им организаций;
4) согласование(проведение экспертизы) на предмет соблюдения требований законодательства всфере информационной безопасности технических заданий (описаний объектовзакупок) на создание (модернизацию, проектирование) информационных систем,обрабатывающих сведения, составляющие государственную тайну, и их систем защиты(включая проведение мероприятий по разработке модели угроз (нарушителя)безопасности информации, по проектированию системы защиты, по подтверждениюоценки соответствия системы защиты требованиям законодательства);
5) контрольвыполнения мероприятий по защите информации, составляющей государственную тайнув органах исполнительной власти Нижегородской области в порядке, установленномзаконодательством;
6) доклад назаседаниях межведомственного технического совета по защите информацииНижегородской области по вопросам, отнесенным к его компетенции, принеобходимости доводит информацию до сведения Губернатора Нижегородской области,Председателя Правительства и (или) его заместителя, осуществляющегонепосредственное руководство системой защиты информации Нижегородской области.
5. Головноеподразделение по защите информации, не отнесенной к государственной тайне, впределах своей компетенции осуществляет следующие функции:
1) методическоеруководство и координацию деятельности органов исполнительной властиНижегородской области, органов местного самоуправления Нижегородской области иподведомственных им организаций по направлениям защиты (технической защиты)информации, не отнесенной к государственной тайне;
2) учет должностныхлиц, занимающихся организационно-правовыми и организационно-техническимивопросами защиты информации, не отнесенной к государственной тайне, в органахисполнительной власти Нижегородской области, органах местного самоуправления иподведомственных им организациях, организация их подготовки, переподготовки иповышения квалификации;
3) количественныйучет информационных систем, не содержащих сведений, отнесенных кгосударственной тайне, органов исполнительной власти Нижегородской области,органов местного самоуправления и подведомственных им организаций, а также учетсведений об их системах защиты;
4) согласование(проведение экспертизы) на предмет соблюдения требований законодательства всфере информационной безопасности технических заданий (описаний объектовзакупок) на создание (модернизацию, проектирование) информационных систем,обрабатывающих информацию, не отнесенную к государственной тайне, и их системзащиты (включая проведение мероприятий по разработке модели угроз (нарушителя)безопасности информации, по проектированию системы защиты, по подтверждениюоценки соответствия системы защиты требованиям законодательства);
5) контрольвыполнения мероприятий по защите информации, не отнесенной к государственнойтайне, в органах исполнительной власти Нижегородской области и подведомственныхим учреждениях в порядке, установленном законодательством;
6) доклад назаседаниях межведомственного технического совета по защите информацииНижегородской области во вопросам, отнесенным к его компетенции, принеобходимости доводит информацию до сведения Губернатора Нижегородской области,Председателя Правительства и (или) его заместителя, осуществляющегонепосредственное руководство системой защиты информации Нижегородской области.
6. Головные подразделенияпо защите информации (далее - головные подразделения) имеют право:
1) вносить вустановленном порядке на рассмотрение Губернатора и Правительства Нижегородскойобласти вопросы, относящиеся к компетенции головных подразделений;
2) подготавливать законопроектыи проекты правовых актов Губернатора и Правительства Нижегородской области повопросам, входящим в компетенцию головных подразделений;
3) привлекать принеобходимости сотрудников правоохранительных органов, специалистов учебных,научных и научно-исследовательских организаций, представителей территориальныхорганов федеральных органов исполнительной власти, органов исполнительнойвласти Нижегородской области по согласованию с их руководителями для проработкиотдельных вопросов и подготовки предложений, проектов законодательных и иныхправовых актов Нижегородской области по вопросам, входящим в компетенциюголовных подразделений;
4) осуществлятьвзаимодействие с представителями территориальных органов федеральных органовисполнительной власти, органов исполнительной власти Нижегородской области,органов местного самоуправления Нижегородской области и организаций повопросам, относящимся к компетенции головных подразделений;
5) осуществлятьконтрольные функции в пределах полномочий головных подразделений;
6) организовывать ипроводить семинары, конференции, совещания по вопросам, входящим в компетенциюголовных подразделений;
7) иные права всоответствии с законодательством Российской Федерации и законодательствомНижегородской области, необходимые для выполнения функций головныхподразделений.
7. Головныеподразделения обязаны:
1) соблюдатьзаконодательство Российской Федерации и Нижегородской области;
2) выполнятьпоручения председателя межведомственного технического совета по защитеинформации Нижегородской области;
3) обеспечиватьсохранность сведений, составляющих государственную тайну, или иные,предусмотренные законодательством Российской Федерации, виды тайн в процессе ипо завершении любых видов работ
4) повышать сустановленной периодичностью и при необходимости уровень знаний и навыков вобласти информационной безопасности должностных лиц, задействованных висполнении функций головного подразделения;
5) оцениватьсоответствие количества и квалификации должностных лиц, задействованных висполнении функций головного подразделения, объему и характеру решаемых имизадач и в целях эффективного исполнения возложенных на них функцийинформировать о выявленном несоответствии Губернатора Нижегородской области,Председателя Правительства и (или) его заместителя, осуществляющегонепосредственное руководство системой защиты информации Нижегородской области,для принятия корректирующих мер.
8. Головныеподразделения несут ответственность за полноту и качество выполнениявозложенных на них функций.".