Приказ министерства информационных технологий, связи и средств массовой информации Нижегородской области от 19.01.2015 N 2-од "О создании комиссии по обеспечению информационной безопасности в министерстве информационных технологий, связи и средств массовой информации Нижегородской области"
МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, СВЯЗИ И СРЕДСТВ
МАССОВОЙ ИНФОРМАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 19 января 2015 г. № 2-од
О СОЗДАНИИ КОМИССИИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В МИНИСТЕРСТВЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, СВЯЗИ
И СРЕДСТВ МАССОВОЙ ИНФОРМАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ
Во исполнение требований законодательства Российской Федерации в сфере информационной безопасности (защиты информации), в целях повышения уровня информационной безопасности при работе с информацией, не отнесенной к государственной тайне, в министерстве информационных технологий, связи и средств массовой информации Нижегородской области приказываю:
1. Утвердить прилагаемый состав комиссии по обеспечению информационной безопасности в министерстве информационных технологий, связи и средств массовой информации Нижегородской области.
2. Утвердить прилагаемое Положение о порядке работы комиссии по обеспечению информационной безопасности в министерстве информационных технологий, связи и средств массовой информации Нижегородской области.
3. Контроль за исполнением настоящего приказа оставляю за собой.
Министр
С.В.КУЧИН
Утвержден
приказом министерства
информационных технологий, связи
и средств массовой информации
Нижегородской области
от 19 января 2015 года № 2-од
СОСТАВ
КОМИССИИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В МИНИСТЕРСТВЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, СВЯЗИ И СРЕДСТВ
МАССОВОЙ ИНФОРМАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ
Кучин
Сергей Валентинович
министр информационных технологий, связи и средств массовой информации Нижегородской области, председатель комиссии
Мартынов
Александр Викторович
начальник отдела ИТ-инфраструктуры и информационной безопасности министерства информационных технологий, связи и средств массовой информации Нижегородской области, заместитель председателя комиссии
Члены комиссии:
Малинкина
Елена Валерьевна
начальник управления финансового, правового и кадрового обеспечения деятельности министерства информационных технологий, связи и средств массовой информации Нижегородской области
Смирнов
Александр Викторович
консультант отдела ИТ-инфраструктуры и информационной безопасности министерства информационных технологий, связи и средств массовой информации Нижегородской области
Суворов
Дмитрий Анатольевич
консультант отдела ИТ-инфраструктуры и информационной безопасности министерства информационных технологий, связи и средств массовой информации Нижегородской области
Казарина
Ирина Анатольевна
инженер 1 категории отдела ИТ-инфраструктуры и информационной безопасности министерства информационных технологий, связи и средств массовой информации Нижегородской области
Утверждено
приказом министерства
информационных технологий, связи
и средств массовой информации
Нижегородской области
от 19 января 2015 года № 2-од
ПОЛОЖЕНИЕ
О ПОРЯДКЕ РАБОТЫ КОМИССИИ ПО ОБЕСПЕЧЕННО ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В МИНИСТЕРСТВЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, СВЯЗИ
И СРЕДСТВ МАССОВОЙ ИНФОРМАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ
I. Общие положения
1. Настоящее Положение определяет задачи, компетенцию, порядок формирования и функционирования комиссии по обеспечению информационной безопасности в министерстве информационных технологий, связи и средств массовой информации Нижегородской области (далее - комиссия).
2. Комиссия является структурным элементом системы информационной безопасности министерства информационных технологий, связи и средств массовой информации Нижегородской области (далее - министерство) и образована в целях:
- реализации политики информационной безопасности министерства;
- осуществления деятельности по планированию, организации и реализации мероприятий по защите информации, не отнесенной к государственной тайне, в министерстве;
- соблюдения требований действующего законодательства Российской Федерации в сфере информационной безопасности (защиты информации) при использовании объектов министерства, подлежащих защите (далее - объекты защиты);
- поддержания на высоком уровне информационной безопасности в министерстве;
- координации деятельности структурных подразделений министерства в части соблюдения ими требований информационной безопасности при использовании объектов защиты.
3. Комиссия в своей деятельности руководствуется: Конституцией Российской Федерации; Уставом Нижегородской области; федеральными законами; актами Президента Российской Федерации и Правительства Российской Федерации; Доктринами (Концепциями) в сфере информационной безопасности (защиты информации) Российской Федерации (Нижегородской области); законами Нижегородской области; актами Губернатора Нижегородской области и Правительства Нижегородской области; решениями Совета Безопасности Российской Федерации; решениями Координационного совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе; решениями межведомственного технического совета по защите информации Нижегородской области; иными нормативными правовыми актами; настоящим Положением.
4. Основу практической деятельности комиссии составляют: государственные стандарты в сфере информационной безопасности (защиты информации); приказы Федеральной службы по техническому и экспортному контролю Российской Федерации (далее - ФСТЭК России) и Федеральной службы безопасности Российской Федерации (далее - ФСБ России); методические и руководящие документы ФСТЭК России и ФСБ России; Положение о министерстве; Положение об отделе ИТ-инфраструктуры и информационной безопасности министерства; приказы министерства и указания министра информационных технологий, связи и средств массовой информации Нижегородской области.
5. Комиссия осуществляет свои полномочия во взаимодействии со структурными подразделениями министерства, а также при необходимости во взаимодействии с управлением Федеральной службы безопасности Российской Федерации по Нижегородской области, управлением Федеральной службы по техническому и экспортному контролю Российской Федерации по Приволжскому федеральному округу, управлением специальной связи и информации Федеральной службы охраны Российской Федерации в Приволжском федеральном округе, иными территориальными федеральными структурами, а также с лицензиатами ФСТЭК России и ФСБ России.
6. Состав комиссии, порядок ее работы и изменения, вносимые в них, утверждаются приказом министерства.
II. Задачи и полномочия комиссии
7. Основными задачами комиссии являются:
- категорирование/классификация объектов защиты по требованиям действующего законодательства Российской Федерации;
- выявление, оценка и прогнозирование (моделирование) возможных угроз безопасности объектов защиты, изучение и анализ возможностей их реализации в конкретных условиях эксплуатации объектов защиты, поиск путей их нейтрализации (минимизации);
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения министерством требований действующего законодательства Российской Федерации в части обработки и защиты персональных данных;
- оценка степени возможного ущерба для министерства в результате нарушения одного из свойств безопасности информации (конфиденциальность, доступность, целостность) при использовании объектов защиты;
- участие в проведении испытаний систем защиты объектов защиты.
8. Для реализации указанных задач комиссия вправе:
8.1. Запрашивать и получать от структурных подразделений министерства необходимые материалы и информацию по вопросам, входящим в компетенцию комиссии.
8.2. Привлекать к участию в заседаниях комиссии с правом совещательного голоса представителей структурных подразделений министерства, лицензиатов ФСТЭК России и ФСБ России.
III. Порядок формирования состава комиссии
и организации ее деятельности
9. Комиссия образуется приказом министерства. В состав комиссии входят председатель комиссии, заместитель председателя комиссии и члены комиссии.
10. Деятельность комиссии осуществляется путем проведения заседаний. Заседание комиссии ведет председатель комиссии либо в его отсутствие или по согласованию с ним заместитель председателя комиссии. Председательствующий осуществляет общее руководство на заседании, утверждает повестку заседания и подписывает протокол заседания комиссии.
11. Дата, время и место проведения заседания комиссии определяется председателем комиссии либо заместителем председателя комиссии.
12. Заседание комиссии считается правомочным, если на нем присутствует не менее половины лиц от состава комиссии.
13. Решения комиссии принимаются открытым голосованием простым большинством голосов от числа участвующих в заседании комиссии лиц из состава комиссии. При равенстве голосов председательствующий имеет право решающего голоса.
14. Организационно-техническое и документационное сопровождение деятельности комиссии осуществляет отдел ИТ-инфраструктуры и информационной безопасности министерства, который в том числе:
- уведомляет участников заседания комиссии о дате, времени, месте проведения заседания комиссии и повестке предстоящего заседания;
- готовит материалы к обсуждению на заседаниях комиссии;
- готовит проект протокола заседания комиссии, оформляет и рассылает его участвующим в заседании комиссии лицам;
- в соответствии с принятыми на заседании комиссии решениями готовит рекомендации и проекты локальных актов;
- хранит документацию заседаний комиссии.
------------------------------------------------------------------