Правовые акты Воронежской области
ПРАВОВЫЕ АКТЫ ВОРОНЕЖСКОЙ ОБЛАСТИ
Сборник законов и других нормативно-правовых документов
Бесплатная консультация юриста. Горячая линия: 8 (800) 302-68-51
Реклама jurik.ru

Указ губернатора Воронежской области от 16.03.2023 N 39-у "О внесении изменений в указ Губернатора Воронежской области от 29.05.2014 N 180-у"

У К А З

ГУБЕРНАТОРА ВОРОНЕЖСКОЙ ОБЛАСТИ

 

 

от 16 марта 2023 г.                                                                       N 39-у

 

г. Воронеж

 

 

 

 

О внесении изменений в указ

Губернатора Воронежской области

от 29.05.2014 N 180-у

 

 

В соответствии с Уставом Воронежской области, Законом Воронежской области от 30.09.2008 N 77-03 «О правительстве Воронежской области» и в целях обеспечения эффективного исполнения возложенных на Правительство Воронежской области функций и полномочий

ПОСТАНОВЛЯЮ:

 

 

1. Внести в указ Губернатора Воронежской области от 29.05.2014 N 180-у «Об утверждении Положения об отделе информационной безопасности правительства Воронежской области» (далее - указ) (в редакции указов Губернатора Воронежской области от 20.05.2016 N 172-у, от 29.01.2019 N 33-у) следующие изменения:

1.1. В наименовании указа слово «правительства» заменить словом «Правительства».

1.2. В пункте 1 указа слово «правительства» заменить словом «Правительства».

1.3. Пункт 2 указа изложить в следующей редакции:

«2. Контроль за исполнением настоящего указа возложить на заместителя Губернатора Воронежской области - руководителя аппарата Губернатора и Правительства Воронежской области Трухачева С.Б.».

1.4. Положение об отделе информационной безопасности правительства Воронежской области изложить в новой редакции согласно приложению к настоящему указу.

2. Контроль за исполнением настоящего указа возложить на заместителя Губернатора Воронежской области - руководителя аппарата Губернатора и Правительства Воронежской области Трухачева С.Б.

 

 

 

Губернатор

Воронежской области                                                                            А.В. Гусев

 

 

 

Приложение к

указу Губернатора

Воронежской области

от 16 марта 2023 г. N 39-у

 

«УТВЕРЖДЕНО

указом Губернатора Воронежской области

от 29 мая 2014 г. N 180-у

 

 

ПОЛОЖЕНИЕ

об отделе информационной безопасности

Правительства Воронежской области

 

1. Общие положения

1.1. Отдел информационной безопасности Правительства Воронежской области (далее - отдел) является структурным подразделением Правительства Воронежской области по защите информации, в том числе государственной тайны.

Отдел является головным подразделением по защите информации в исполнительных органах Воронежской области.

1.2. Отдел находится в непосредственном подчинении заместителя Губернатора Воронежской области - руководителя аппарата Губернатора и Правительства Воронежской области.

1.3. В своей деятельности отдел руководствуется Конституцией Российской Федерации, действующим законодательством Российской Федерации, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, Уставом Воронежской области, законами Воронежской области, указами Губернатора Воронежской области, постановлениями и распоряжениями Правительства Воронежской области.

1.4. Положение об отделе утверждается указом Губернатора Воронежской области.

1.5. Информационное, документационное, материально-техническое, транспортное обеспечение деятельности отдела, а также социально-бытовое обслуживание его сотрудников осуществляют соответствующие структурные подразделения Правительства Воронежской области, управление делами Воронежской области и иные исполнительные органы Воронежской области в пределах их компетенции.

1.6. Сокращенное наименование отдела - отдел ИБ ПВО.

 

2. Задачи отдела

 

Основными задачами отдела являются:

2.1. Принятие мер по защите информации, доступ к которой ограничен законодательством Российской Федерации, и иной охраняемой законом информации в Правительстве Воронежской области, а также оказание содействия исполнительным органам Воронежской области в принятии таких мер.

2.2. Обеспечение технической защиты информации, содержащей сведения, составляющие государственную тайну, в Правительстве Воронежской области.

2.3. Координация работы и методическое руководство при осуществлении мероприятий:

по обеспечению защиты информации в исполнительных органах Воронежской области, включая обеспечение безопасности критической информационной инфраструктуры Российской Федерации;

по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в подведомственных исполнительным органам Воронежской области организациях.

2.4. Методическое руководство при осуществлении мероприятий по обеспечению защиты информации в органах местного самоуправления Воронежской области, а также в части обеспечения безопасности критической информационной инфраструктуры Российской Федерации в подведомственных им организациях.

2.5. Контроль уровня (состояния) обеспечения информационной безопасности в исполнительных органах Воронежской области, а также в части использования объектов информационной инфраструктуры Воронежской области в органах местного самоуправления Воронежской области.

2.6. Организация исполнения решений Комиссии по информационной безопасности Совета при полномочном представителе Президента Российской Федерации в Центральном федеральном округе в исполнительных органах Воронежской области, органах местного самоуправления Воронежской области и подведомственных им организациях.

 

3. Функции отдела

 

Основными функциями отдела являются:

3.1. Формирование и поддержание в актуальном состоянии перечней информационных (автоматизированных) систем и иных объектов информатизации Правительства Воронежской области.

3.2. Обеспечение проведения категорирования и классификации информационных (автоматизированных) систем и иных объектов информатизации Правительства Воронежской области по требованиям защиты информации.

3.3. Участие в категорировании объектов критической информационной инфраструктуры Российской Федерации исполнительных органов Воронежской области, подведомственных им и органам местного самоуправления Воронежской области организаций.

3.4. Определение контролируемой зоны в Правительстве Воронежской области.

3.5. Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационных (автоматизированных) системах Правительства Воронежской области.

3.6. Согласование моделей угроз безопасности информации государственных информационных систем Воронежской области, а также объектов критической информационной инфраструктуры Российской Федерации исполнительных органов Воронежской области и подведомственных им и органам местного самоуправления Воронежской области организаций.

3.7. Формирование требований к системам (подсистемам) защиты информации объектов информатизации Правительства Воронежской области, разработка и внедрение систем (подсистем) защиты информации данных объектов.

3.8. Оказание содействия исполнительным органам Воронежской области в формировании требований к системам (подсистемам) защиты информации объектов информатизации и в разработке систем (подсистем) защиты информации данных объектов, а также в части объектов критической информационной инфраструктуры Российской Федерации подведомственным им и органам местного самоуправления Воронежской области организациям.

3.9. Организация проведения специальной проверки и специальных исследований технических средств и систем в Правительстве Воронежской области.

3.10. Организация проведения аттестации информационных (автоматизированных) систем и иных объектов информатизации Правительства Воронежской области, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну, и иной информации ограниченного доступа, на соответствие требованиям по защите информации, а также проведения периодической оценки эффективности защиты (защищенности) информации на данных объектах.

3.11. Обеспечение соблюдения условий эксплуатации объектов информатизации Правительства Воронежской области, сопровождение функционирования систем (подсистем) защиты информации данных объектов в ходе их эксплуатации, включая управление (администрирование) системами (подсистемами) защиты информации, ведение эксплуатационной документации и организационно-распорядительных документов по защите информации.

3.12. Контроль (мониторинг) за обеспечением уровня (состояния) защищенности информации на объектах информатизации Правительства Воронежской области.

3.13. Мониторинг состояния информационной безопасности в исполнительных органах Воронежской области, органах местного самоуправления Воронежской области, а также в части обеспечения безопасности критической информационной инфраструктуры Российской Федерации в подведомственных им организациях.

3.14. Выявление условий появления и расследование инцидентов информационной безопасности в Правительстве Воронежской области и исполнительных органах Воронежской области, а также, если инциденты информационной безопасности затрагивают объекты информационной инфраструктуры Воронежской области, в органах местного самоуправления Воронежской области и подведомственных им и исполнительным органам Воронежской области организациях.

Разработка предложений по предупреждению указанных инцидентов информационной безопасности, а также осуществление контроля за устранением последствий данных инцидентов в исполнительных органах Воронежской области, органах местного самоуправления Воронежской области и подведомственных им организациях.

3.15. Осуществление взаимодействия с Национальным координационным центром по компьютерным инцидентам.

Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных в Правительстве Воронежской области компьютерных инцидентах.

3.16. Координация работы по обеспечению защиты информации в государственных информационных системах Воронежской области.

3.17. Оказание содействия исполнительным органам Воронежской области и органам местного самоуправления Воронежской области в обеспечении соответствия обработки персональных данных требованиям законодательства.

3.18. Организация проведения периодических проверок условий обработки персональных данных в Правительстве Воронежской области.

3.19. Информирование сотрудников Правительства Воронежской области, исполнительных органов Воронежской области, органов местного самоуправления Воронежской области и подведомственных им организаций, эксплуатирующих объекты информационной инфраструктуры Воронежской области, об угрозах безопасности информации и правилах по обеспечению информационной безопасности.

3.20. Проверка готовности сотрудников Правительства Воронежской области, исполнительных органов Воронежской области и иных лиц, эксплуатирующих объекты информатизации Правительства Воронежской области, к эксплуатации систем (подсистем) защиты информации данных объектов, а также контроль исполнения указанными сотрудниками нормативных требований по защите информации.

3.21. Планирование, организация подготовки и проведение комплексного контроля эффективности (достаточности) принимаемых мер по обеспечению защиты информации в исполнительных органах Воронежской области, а также в части использования объектов информационной инфраструктуры Воронежской области в органах местного самоуправления Воронежской области.

3.22. Организация и проведение методических занятий по вопросам обеспечения информационной безопасности с сотрудниками Правительства Воронежской области, исполнительных органов Воронежской области, органов местного самоуправления Воронежской области и подведомственных им организаций.

3.23. Участие в организации повышения квалификации в области информационной безопасности сотрудников исполнительных органов Воронежской области, органов местного самоуправления Воронежской области и подведомственных им организаций.

3.24. Разработка и согласование проектов правовых актов Губернатора и Правительства Воронежской области, включая нормативные правовые акты, по вопросам обеспечения защиты информации.

3.25. Разработка проектов методических документов по вопросам обеспечения защиты информации в исполнительных органах Воронежской области, органах местного самоуправления Воронежской области и подведомственных им организациях.

3.26. Подготовка аналитических материалов о состоянии информационной безопасности в Правительстве Воронежской области, исполнительных органах Воронежской области, органах местного самоуправления Воронежской области и подведомственных им организациях.

3.27. Подготовка предложений по формированию планов мероприятий, направленных на повышение уровня информационной безопасности в Правительстве Воронежской области, исполнительных органах Воронежской области, органах местного самоуправления Воронежской области, а также в части обеспечения безопасности критической информационной инфраструктуры Российской Федерации в подведомственных им организациях.

3.28. Предоставление информации по вопросам обеспечения информационной безопасности в Правительстве Воронежской области, исполнительных органах Воронежской области, органах местного самоуправления Воронежской области и в подведомственных им организациях в уполномоченные федеральные органы государственной власти в пределах компетенции отдела.

3.29. Обеспечение деятельности комиссии по информационной безопасности при Губернаторе Воронежской области и постоянно действующей технической комиссии по защите государственной тайны при Правительстве Воронежской области.

Планирование, организация подготовки и разработка проектов решений заседаний комиссии по информационной безопасности при Губернаторе Воронежской области, а также организация подготовки и разработка проектов решений заседаний постоянно действующей технической комиссии по защите государственной тайны при Правительстве Воронежской области.

3.30. Участие в работе совещательных и коллегиальных органов в части рассмотрения вопросов обеспечения информационной безопасности в Воронежской области.

3.31. Рассмотрение обращений граждан в соответствии с действующим законодательством в пределах компетенции отдела.

3.32. Осуществление иных функций в соответствии с действующим законодательством.

 

4. Права отдела

 

Отдел имеет право:

4.1. В соответствии с действующим законодательством запрашивать и получать от государственных органов Воронежской области, структурных подразделений Правительства Воронежской области, органов местного самоуправления Воронежской области, общественных организаций, учреждений, предприятий всех форм собственности и организационно- правовых форм, расположенных на территории Воронежской области, информацию и материалы, необходимые для осуществления возложенных на отдел функций и решения поставленных задач.

4.2. Осуществлять необходимые меры по обеспечению защиты информации и докладывать о принятых мерах и состоянии информационной безопасности заместителю Губернатора Воронежской области - руководителю аппарата Губернатора и Правительства Воронежской области.

4.3. Вносить заместителю Губернатора Воронежской области - руководителю аппарата Губернатора и Правительства Воронежской области предложения:

о приостановлении работ в Правительстве Воронежской области, исполнительном органе Воронежской области в случае обнаружения факта нарушения информационной безопасности;

о проведении служебных проверок в отношении сотрудников Правительства Воронежской области, исполнительных органов Воронежской области при обнаружении фактов нарушения сотрудниками установленных требований по защите информации;

об осуществлении контроля уровня (состояния) обеспечения информационной безопасности в исполнительных органах Воронежской области, органах местного самоуправления Воронежской области, а также в случае выявления инцидентов информационной безопасности в подведомственных им организациях.

4.4. Согласовывать правовые акты и иные документы, содержащие вопросы обеспечения защиты информации, исполнительных органов Воронежской области, органов местного самоуправления Воронежской области и подведомственных им организаций.

4.5. Привлекать экспертов и специалистов в сфере защиты информации для консультаций, подготовки заключений, рекомендаций и предложений.

4.6. Взаимодействовать в пределах своей компетенции с территориальными органами федеральных органов исполнительной власти, правоохранительными органами, государственными органами Воронежской области, органами местного самоуправления Воронежской области и организациями всех форм собственности и организационно-правовых форм.

4.7. Представлять в установленном порядке интересы Правительства Воронежской области по вопросам, относящимся к компетенции отдела, в государственных и муниципальных органах, организациях и на предприятиях.

4.8. Самостоятельно в пределах установленной компетенции вести переписку, обмен информацией по электронной почте, телекоммуникационным каналам и другим видам специальной связи по вопросам обеспечения информационной безопасности.

4.9. Пользоваться в установленном порядке закрепленными за отделом служебными помещениями, а также имуществом и техникой.

4.10. Осуществлять иные права, предусмотренные законодательством Российской Федерации и Воронежской области.

 

5. Обязанности отдела

 

Отдел обязан:

5.1. Выполнять требования законодательства Российской Федерации и Воронежской области.

5.2. Обеспечивать в пределах своей компетенции реализацию возложенных на отдел функций.

5.3. Информировать Губернатора Воронежской области и Правительство Воронежской области по вопросам, относящимся к их компетенции, о выявленных и потенциальных нарушениях и инцидентах информационной безопасности в Правительстве Воронежской области, исполнительных органах Воронежской области и органах местного самоуправления Воронежской области.

5.4. Соблюдать требования Регламента взаимодействия исполнительных органов государственной власти Воронежской области и Регламента правительства Воронежской области.

5.5. Обеспечивать конфиденциальность информации ограниченного доступа и не допускать ее разглашения.

5.6. Давать разъяснения юридическим и физическим лицам по вопросам, входящим в компетенцию отдела.

5.7. Анализировать судебную практику, экспертные заключения компетентных органов и готовить соответствующие документы, отражающие результаты анализа, и предложения в сфере правоприменения и функционирования Правительства Воронежской области и исполнительных органов Воронежской области в части обеспечения информационной безопасности.

5.8. Принимать в рамках своей компетенции меры и вносить предложения по улучшению работы отдела, Правительства Воронежской области, исполнительных органов Воронежской области, укреплению их авторитета.

5.9. Представлять интересы Воронежской области в суде, арбитражном суде, правоохранительных и иных государственных органах, организациях по вопросам, относящимся к компетенции отдела.

5.10. Направлять в соответствии с установленным порядком информацию о выявленном инциденте информационной безопасности, содержащем признаки состава преступления, в правоохранительные органы в случаях и порядке, установленных действующим законодательством Российской Федерации.

 

6. Руководство отделом

 

6.1. Руководство отделом осуществляет начальник отдела, назначаемый на должность и освобождаемый от должности представителем нанимателя по согласованию с федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в порядке, предусмотренном законодательством о государственной гражданской службе.

6.2. Начальник отдела:

6.2.1. Осуществляет руководство деятельностью отдела, обеспечивая реализацию поставленных перед отделом задач и возложенных функций.

6.2.2. Вносит предложения Губернатору Воронежской области о структуре и штатной численности отдела, а также о поощрении сотрудников отдела и применении к ним дисциплинарных взысканий.

6.2.3. Распределяет обязанности между государственными гражданскими служащими отдела.

6.2.4. Вносит предложения представителю нанимателя по кадровым вопросам, касающимся сотрудников отдела, о направлении их в служебные командировки, награждении наградами Воронежской области и государственными наградами.

6.2.5. Определяет подведомственные сферы для сотрудников отдела и организует разработку должностных регламентов по должностям государственной гражданской службы отдела.

6.2.6. Подписывает документы от имени отдела в пределах его компетенции.

6.2.7. Осуществляет свою деятельность во взаимодействии:

с органами государственной власти Российской Федерации;

территориальными органами федеральных органов исполнительной  власти;

органами государственной власти Воронежской области;

органами местного самоуправления Воронежской области;

хозяйствующими субъектами, иными организациями, расположенными на территории Воронежской области, по вопросам, входящим в его компетенцию.

6.3. В случае временного отсутствия начальника отдела его обязанности исполняет один из сотрудников отдела в соответствии с должностным регламентом.

 

7. Ответственность

 

7.1. Начальник отдела несет ответственность за неисполнение или ненадлежащее исполнение возложенных на отдел функций в соответствии с требованиями действующего законодательства.».

 

Указ губернатора Воронежской области "О внесении изменений в указ Губернатора Воронежской области от 29.05.2014 N 180-у" от 16.03.2023 N 39-у