Распоряжение департамента финансов Кировской области от 30.04.2014 N 72 "О постоянно действующей технической комиссии по защите информации департамента финансов Кировской области"
ДЕПАРТАМЕНТ ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 30 апреля 2014 г. № 72
О ПОСТОЯННО ДЕЙСТВУЮЩЕЙ ТЕХНИЧЕСКОЙ КОМИССИИ ПО ЗАЩИТЕ
ИНФОРМАЦИИ ДЕПАРТАМЕНТА ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
В соответствии с Федеральными законами от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 № 152-ФЗ "О персональных данных", Указами Президента Российской Федерации от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера", от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", другими нормативными правовыми актами Российской Федерации, регулирующими отношения в области обеспечения информационной безопасности и конфиденциальной информации:
Утвердить Положение о постоянно действующей технической комиссии по защите информации департамента финансов Кировской области согласно приложению.
Заместитель
Председателя Правительства
Кировской области,
глава
департамента финансов
Кировской области
Е.В.КОВАЛЕВА
Приложение
Утверждено
распоряжением
департамента финансов
Кировской области
от 30 апреля 2014 г. № 72
ПОЛОЖЕНИЕ
О ПОСТОЯННО ДЕЙСТВУЮЩЕЙ ТЕХНИЧЕСКОЙ КОМИССИИ ПО ЗАЩИТЕ
ИНФОРМАЦИИ ДЕПАРТАМЕНТА ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
I. Общие положения
1.1. Настоящее Положение о постоянно действующей технической комиссии по защите информации департамента финансов Кировской области (далее - Положение) разработано в соответствии с Федеральными законами от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 № 152-ФЗ "О персональных данных", Указами Президента Российской Федерации от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера", от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", другими нормативными правовыми актами Российской Федерации, регулирующими отношения в области обеспечения информационной безопасности и конфиденциальной информации.
1.2. Настоящее Положение определяет состав, основные задачи и порядок работы постоянно действующей технической комиссии по защите информации (далее - Комиссия) департамента финансов Кировской области (далее - департамент финансов).
1.3. Комиссия в своей практической деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, решениями и нормативными правовыми актами государственных органов Российской Федерации, контролирующих деятельность в области защиты информации, нормативными правовыми актами государственных органов Кировской области, а также настоящим Положением.
1.4. Основными направлениями работы Комиссии являются рассмотрение вопросов, связанных с защитой информации; координация и контроль выполнения работ по вопросам обеспечения защиты информации; анализ и выработка рекомендаций по повышению эффективности защиты информации.
1.5. Комиссия состоит из председателя, заместителя председателя, секретаря, членов Комиссии.
Председателем Комиссии назначается заместитель главы департамента финансов Кировской области, осуществляющий координацию работ по вопросам реализации государственной политики по информационной безопасности департамента финансов.
Секретарем Комиссии назначается специалист отдела автоматизации и защиты информации департамента финансов. На него возлагается организация подготовки заседаний и разработка проектов решений Комиссии.
1.6. Персональный состав Комиссии определяется и утверждается приказом главы департамента финансов.
1.7. Комиссия проводит свою работу во взаимодействии с государственными структурами и организациями, занимающимися вопросами обеспечения информационной безопасности.
1.8. К участию в работе Комиссии решением председателя Комиссии могут привлекаться руководители и специалисты исполнительных органов государственной власти, имеющих непосредственное отношение к рассматриваемым вопросам.
1.9. Решения Комиссии являются обязательными для департамента финансов и вступают в силу после их утверждения председателем Комиссии.
II. Основные задачи Комиссии
2.1. Проведение оценки и анализ состояния информационной безопасности и конфиденциальной информации.
2.2. Организация исполнения решений уполномоченных органов в части выявления источников внутренних и внешних угроз информационной безопасности, предотвращения, отражения и нейтрализации этих угроз, выработка рекомендаций в области защиты информации и конфиденциальной информации.
2.3. Координация взаимодействия в ходе выполнения постановлений и решений Правительства Российской Федерации, решений и рекомендаций Федеральной службы по техническому и экспортному контролю, управления специальных программ и информационной безопасности, правовых актов Губернатора Кировской области и администрации Правительства Кировской области по вопросам информационной безопасности и конфиденциальной информации.
2.4. Рассмотрение и оценка разработанных научно-исследовательскими, конструкторскими и проектными организациями методических материалов, способов и конкретных мероприятий по защите информации от иностранных технических разведок и от ее утечки по техническим каналам, а также подготовка рекомендаций и предложений по практической реализации результатов выполненных научно-исследовательских и опытно-конструкторских работ по вопросам защиты информации.
2.5. Выработка рекомендаций по совершенствованию действующей системы защиты информации на основе обобщения и анализа информации о результатах ее эффективности.
2.6. Рассмотрение результатов контроля эффективности используемых мер по обеспечению информационной безопасности, принятие решений по организации работ в сфере обеспечения информационной безопасности.
2.7. Рассмотрение вопросов и выработка рекомендаций материально-технического обеспечения средствами противодействия и контроля в области обеспечения информационной безопасности.
2.8. Комиссия вырабатывает рекомендации к выполнению работ, связанных с использованием сведений, составляющих конфиденциальную информацию, направленные на решение следующих основных вопросов:
- надежное и эффективное управление системой защиты конфиденциальной информации и ее функционирование;
- своевременное выявление и закрытие возможных каналов неправомерного распространения сведений, составляющих конфиденциальную информацию;
- организация и координация работ по противодействию иностранным техническим разведкам и технической защите информации;
- методическое руководство работами по совершенствованию системы технической защиты информации.
2.9. Комиссия изучает все стороны деятельности департамента финансов и вырабатывает рекомендации по защите сведений, составляющих конфиденциальную информацию, при решении следующих вопросов:
- организация и координация внедрения и эксплуатации систем защиты и безопасности информации, обрабатываемой техническими средствами;
- организация и проведение работ по контролю эффективности принимаемых мер по выявлению и закрытию возможных каналов неправомерного распространения сведений, составляющих конфиденциальную информацию, по противодействию иностранным техническим разведкам;
- проведение анализа обстоятельств и причин неправомерного распространения сведений, составляющих конфиденциальную информацию;
- подготовка предложений по совершенствованию действующей системы защиты сведений, составляющих конфиденциальную информацию.
2.10. По решению председателя Комиссии на заседаниях могут рассматриваться другие вопросы, возникшие в ходе деятельности по обеспечению защиты информации.
III. Порядок работы Комиссии
3.1. Работа Комиссии осуществляется по годовым планам, утвержденным председателем Комиссии в срок до 31 декабря года, предшествующего году проведения мероприятий.
Периодичность созыва Комиссии определяется ее председателем.
3.2. Решения Комиссии принимаются открытым голосованием и считаются принятыми, если они поддержаны простым большинством присутствующих членов Комиссии.
3.3. Решения Комиссии оформляются протоколами, утверждаются председателем, рассылаются членам Комиссии и доводятся до исполнителей и других заинтересованных лиц в части, их касающейся.
3.4. Ознакомление членов Комиссии с материалами к предстоящему заседанию обеспечивает секретарь Комиссии, заблаговременно рассылая их в соответствии с установленным регламентом работы Комиссии.
3.5. Председатель Комиссии вправе привлекать в установленном порядке специалистов, имеющих непосредственное отношение к рассматриваемым проблемам, для более детального изучения отдельных вопросов, возникающих в процессе работы Комиссии, и выработки соответствующих рекомендаций и заключений.
3.6. Список лиц, приглашенных на заседание Комиссии, в каждом отдельном случае утверждается председателем Комиссии.
------------------------------------------------------------------