Правовые акты Саратовской области
ПРАВОВЫЕ АКТЫ САРАТОВСКОЙ ОБЛАСТИ
Сборник законов и других нормативно-правовых документов
Бесплатная консультация юриста. Горячая линия: 8 (800) 302-68-51
Реклама jurik.ru

Постановление Губернатора Саратовской области от 11.06.2025 N 150 "О внесении изменений в постановление Губернатора Саратовской области от 13 ноября 2012 года N 333"

ГУБЕРНАТОР САРАТОВСКОЙ ОБЛАСТИ

 

ПОСТАНОВЛЕНИЕ

 

от 11 июня 2025 года N 150

 

г. Саратов

 

 

 

 

О внесении изменений в постановление

Губернатора Саратовской области

от 13 ноября 2012 года N 333

На основании Устава (Основного Закона) Саратовской области ПОСТАНОВЛЯЮ:

1. Внести в постановление Губернатора Саратовской области от 13 ноября 2012 года N 333 "Об организации защиты информации в Саратовской области" следующие изменения:

в пункте 6 слова "16 октября 2018 года" заменить словами "16 октября 2024 года";

приложение изложить в редакции согласно приложению.

2. Министерству информации и массовых коммуникаций области опубликовать настоящее постановление в течение десяти дней со дня его подписания.

3. Настоящее постановление вступает в силу со дня его подписания.

 

 

Губернатор

Саратовской области                                                                        Р.В. Бусаргин

 

 

 

 

Приложение

к постановлению Губернатора

Саратовской области

от 11 июня 2025 года N 150

 

"Приложение к постановлению

Губернатора области от

13 ноября 2012 года N 333

 

 

Положение

об организации защиты информации в Саратовской области

 

I. Общие положения

 

1. Настоящее Положение определяет порядок функционирования системы защиты информации в Саратовской области.

2. Система защиты информации в Саратовской области является составной частью государственной системы защиты информации в Российской Федерации.

 

II. Организация системы защиты информации

в Саратовской области

 

3. Систему защиты информации в Саратовской области возглавляет Губернатор области.

4. Непосредственную организацию системы защиты информации в Саратовской области осуществляет вице-губернатор области – руководитель аппарата Губернатора области.

5. Совет по защите информации в Саратовской области создается и прекращает свою деятельность по решению Губернатора области. Положение о Совете по защите информации в Саратовской области и его состав утверждаются Губернатором области.

6. Постоянно действующая техническая комиссия по защите государственной тайны при Правительстве Саратовской области создается и прекращает свою деятельность по решению Губернатора области. Положение о постоянно действующей технической комиссии по защите государственной тайны при Правительстве Саратовской области и ее состав утверждаются Губернатором области.

 

III. Основные мероприятия по защите информации

в Саратовской области

 

7. Основными мероприятиями по защите информации в Саратовской области являются:

разработка нормативных правовых актов по защите информации;

определение головных подразделений по технической защите информации и по защите государственной тайны области, наделение их полномочиями и правами по координации деятельности всех исполнительных органов области, органов местного самоуправления области, а также контролю выполнения мероприятий по защите информации в исполнительных органах области и подведомственных им организациях;

определение объемов финансирования работ по защите информации;

проведение семинаров, конференций, форумов, сборов, занятий по вопросам защиты информации;

разработка предложений по приоритетным направлениям деятельности по обеспечению безопасности информации;

осуществление методического руководства деятельностью исполнительных органов области по созданию и совершенствованию элементов системы защиты информации;

проведение работ по оценке возможностей технических разведок и выявлению угроз безопасности информации;

обеспечение нормативными правовыми актами и методическими документами по вопросам технической защиты информации и защиты государственной тайны исполнительных органов области, органов местного самоуправления области;

принятие и поддержание в актуальном состоянии нормативного правового акта, определяющего порядок функционирования системы защиты информации в Саратовской области;

поддержание в актуальном состоянии документа, определяющего порядок получения и оперативного доведения решения об установлении уровня опасности проведения целевых компьютерных атак, а также информации о необходимости принятия дополнительных мер по повышению защищенности объектов информационной инфраструктуры до исполнительных органов области, подведомственных им организаций и организаций, подведомственных органам местного самоуправления области, которые являются субъектами критической информационной инфраструктуры, органов местного самоуправления области уровня городского округа и организаций, обеспечивающих жизнедеятельность крупных городов, а также порядок реализации мер по противодействию целевым компьютерным атакам и контроля за их выполнением;

определение подразделений (штатных специалистов) по технической защите информации и защите государственной тайны в исполнительных органах области;

наделение их полномочиями по решению задач технической защиты информации и защиты государственной тайны, координации и контролю по вопросам технической защиты информации и защиты государственной тайны в структурных подразделениях исполнительных органов области, подведомственных им организациях, а также организациях, более 50 процентов акций которых принадлежат Саратовской области;

определение подразделений (штатных специалистов) по технической защите информации и защите государственной тайны в органах местного самоуправления области, наделение их полномочиями и правами по координации деятельности в области защиты информации в структурных подразделениях органов местного самоуправления муниципальных районов и городских округов области, городских и сельских поселений, подведомственных им организаций и организаций, более 50 процентов акций которых принадлежат муниципальным образованиям, а также контроль выполнения ими мероприятий по защите информации;

разработка в исполнительных органах области, органах местного самоуправления области и подведомственных им организациях и поддержание в актуальном состоянии документов, регламентирующих правила и процедуры по технической защите информации, содержащей сведения, составляющие государственную тайну, а также информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну;

определение информации, подлежащей защите от неправомерного доступа, уничтожения, модификации, блокирования, копирования, представления, распространения, а также иных неправомерных действий в отношении такой информации;

определение перечня информационных систем, информационно­телекоммуникационных сетей, автоматизированных систем, в которых обрабатывается информация, подлежащая защите;

определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационных системах, информационно-телекоммуникационных сетях, автоматизированных системах, в том числе на объектах критической информационной инфраструктуры и разработка на их основе моделей угроз безопасности информации;

проведение на регулярной основе анализа угроз безопасности информации и уязвимостей программного обеспечения, в том числе с учетом угроз и уязвимостей, содержащихся в банке данных угроз безопасности информации (bdu.fstec.ru), и, при необходимости, принятие дополнительных мер защиты информации;

согласование с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю Российской Федерации моделей угроз безопасности информации и технических заданий на создание региональных государственных (муниципальных) информационных (автоматизированных) систем;

проведение на регулярной основе с работниками, осуществляющими обработку информации в информационных (автоматизированных) системах (пользователями автоматизированных систем), занятий, в ходе которых информировать их о действующих требованиях по защите информации, типовых нарушениях требований по защите информации, наиболее актуальных угрозах безопасности информации, правилах эксплуатации применяемых средств защиты информации и ответственности за нарушение требований по технической защите информации;

организация и проведение мероприятий по подключению информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем к ведомственному сегменту системы "ГосСОПКА" в Приволжском федеральном округе;

принятие мер по недопущению опубликования (размещения) в общедоступных источниках, в том числе в сети Интернет, сведений о составе, характеристиках, проектных решениях, применяемых методах и средствах защиты информации в информационных (автоматизированных) системах, в том числе при осуществлении закупок средств защиты информации и средств в защищенном исполнении, а также работ и услуг по защите информации в соответствии с законодательством Российской Федерации;

размещение государственных информационных ресурсов Саратовской области на территории Российской Федерации с использованием услуг хостинга отечественных интернет-компаний;

реализация организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю Российской Федерации в пределах их компетенции и направляются с учетом меняющихся угроз в информационной сфере;

представление в Управление Федеральной службы по техническому и экспортному контролю Российской Федерации по Приволжскому федеральному округу материалов на кандидатов для назначения на должности руководителей подразделений по технической защите информации исполнительных органов области, органов местного самоуправления городских округов и муниципальных районов области, муниципального округа области;

ежегодное планирование на основе анализа сведений о кадровом обеспечении в области информационной безопасности и о прогнозируемой потребности в квалификационных кадрах в области информационной безопасности подготовки специалистов по направлениям подготовки и специальностям укрупненной группы 10.00.00 "Информационная безопасность" в образовательных организациях высшего и среднего профессионального образования, в том числе в рамках целевой контрактной подготовки, а также обучения по программам профессиональной переподготовки и повышения квалификации специалистов в области защиты информации;

ежегодное направление к 15 января выписок из планов прохождения обучения на год в Управление Федеральной службы по техническому и экспортному контролю Российской Федерации по Приволжскому федеральному округу;

рассмотрение контрольных цифр приема по специальностям и направлениям подготовки укрупненной группы специальностей и направлений подготовки 10.00.00 "Информационная безопасность" на основе сведений о кадровом обеспечении в области информационной безопасности и прогнозируемых потребностях в квалифицированных кадрах в области информационной безопасности исполнительных органов области, органов местного самоуправления области и организаций с государственным участием;

ежегодное представление к 1 октября председателю Совета по защите информации в Саратовской области отчетов о функционировании систем защиты информации в информационных системах, обрабатывающих информацию, обладателями которой являются исполнительные органы области, органы местного самоуправления области;

ежегодное направление в Управление Федеральной службы по техническому и экспортному контролю Российской Федерации по Приволжскому федеральному округу:

сведений о кадровом обеспечении в области информационной безопасности (до 1 апреля);

сведений о прогнозируемой потребности в квалифицированных кадрах в области информационной безопасности исполнительных органов области, органов местного самоуправления области и организаций с государственным участием (до 1 апреля).

 

IV. Головное подразделение по защите государственной тайны

и технической защите информации, содержащей сведения,

составляющие государственную тайну

 

8. В структуре исполнительных органов области определяется головное подразделение по защите государственной тайны и технической защите информации, содержащей сведения, составляющие государственную тайну (далее – ГПТЗИ(ГТ).

9. ГПТЗИ(ГТ) является исполнительным органом области.

10. ГПТЗИ(ГТ) проводит свою работу во взаимодействии с Управлением Федеральной службы по техническому и экспортному контролю Российской Федерации по Приволжскому федеральному округу (по согласованию), Управлением Федеральной службы безопасности Российской Федерации по Саратовской области (по согласованию), Центром специальной связи и информации Федеральной службы охраны Российской Федерации в Саратовской области (по согласованию), лицензиатами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации (по согласованию), образовательными учреждениями высшего и среднего профессионального образования и другими организациями (по согласованию).

11. Основными функциями ГПТЗИ(ГТ) являются:

проведение работ по защите государственной тайны в Правительстве области;

осуществление планирования работ по защите государственной тайны и информации, содержащей сведения, составляющие государственную тайну от иностранных технических разведок и от ее утечки по техническим каналам;

координация и контроль деятельности подразделений (штатных специалистов) по защите государственной тайны (режимно-секретных подразделений) исполнительных органов области;

организация работы постоянно действующей технической комиссии по защите государственной тайны при Правительстве области;

организация в установленном порядке расследования причин и условий появления нарушений по вопросам защиты государственной тайны и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля устранения данных нарушений;

взаимодействие с учебными заведениями, осуществляющими подготовку, профессиональную переподготовку и повышение квалификации специалистов в области защиты государственной тайны и технической защиты информации;

формирование групп для проведения обучения;

анализ состояния работ по защите государственной тайны в Саратовской области;

организация и проведение семинаров, занятий по вопросам защиты государственной тайны, защиты информации, содержащей сведения, составляющие государственную тайну, с руководителями исполнительных органов области, органов местного самоуправления области, подведомственных им организаций, руководителями и сотрудниками подразделений по защите государственной тайны (режимно-секретных подразделений), руководителями и сотрудниками подразделений по технической защите информации;

проведение единой технической политики, организация и координация работ по технической защите информации, содержащей сведения, составляющие государственную тайну, в исполнительных органах области и подведомственных им организациях;

организация и координация работ и деятельности подразделений (штатных специалистов) по технической защите информации в исполнительных органах области и подведомственных им организациях;

оказание методической помощи исполнительным органам области, органам местного самоуправления области в проведении работ по аттестации объектов информатизации, обрабатывающих сведения, составляющие государственную тайну, и контроль выполнения исполнительными органами области требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

организация и проведение работ по оценке эффективности принимаемых мер по защите информации, содержащей сведения, составляющие государственную тайну, в исполнительных органах области и подведомственных им организациях;

расследование причин и условий возникновения нарушений по вопросам защиты информации, содержащей сведения, составляющие государственную тайну, и разработка предложений по устранению недостатков и их предупреждению;

разработка предложений по организации и совершенствованию системы защиты информации, содержащей сведения, составляющие государственную тайну, в Саратовской области, в том числе по вопросам, решаемым в рамках федеральных программ;

организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации, содержащей сведения, составляющие государственную тайну, обрабатываемой техническими средствами, в целях предотвращения утечки информации по техническим каналам;

участие в разработке мероприятий по защите информации, содержащей сведения, составляющие государственную тайну, при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными организациями, а также при посещении иностранными представителями исполнительных органов области и подведомственных им организаций;

организация выполнения решений Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе в части касающейся защиты государственной тайны и технической защиты информации, содержащей сведения, составляющие государственную тайну;

анализ состояния работ по защите информации, содержащей сведения, составляющие государственную тайну, в исполнительных органах области, органах местного самоуправления области;

методическое руководство деятельностью по защите информации, содержащей сведения, составляющие государственную тайну, в органах местного самоуправления области.

 

V. Головное подразделение по технической защите информации

ограниченного доступа, не отнесенной к государственной тайне,

и обеспечению защиты общедоступной информации

 

12. В структуре исполнительных органов области определяется головное подразделение по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации (далее – ГПТЗИ(ОД).

13. ГПТЗИ(ОД) является исполнительным органом области.

14. ГПТЗИ(ОД) проводит свою работу во взаимодействии с подразделениями (штатными специалистами) по технической защите информации, с подразделениями (штатными специалистами) по информатизации исполнительных органов Саратовской области и органов местного самоуправления области (по согласованию), Управлением Федеральной службы по техническому и экспортному контролю Российской Федерации по Приволжскому федеральному округу (по согласованию), Управлением Федеральной службы безопасности Российской Федерации по Саратовской области (по согласованию), Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Саратовской области (по согласованию), Центром специальной связи и информации Федеральной службы охраны Российской Федерации в Саратовской области (по согласованию), лицензиатами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации (по согласованию), образовательными учреждениями высшего и среднего профессионального образования и другими организациями (по согласованию).

15. Основными функциями ГПТЗИ(ОД) являются:

координация деятельности подразделений (специалистов) по технической защите информации в исполнительных органах области, органах местного самоуправления области по вопросам технической защиты информации ограниченного доступа, не отнесенной к государственной тайне, в том числе на объектах критической информационной инфраструктуры исполнительных органов области и подведомственных им организаций, и обеспечения защиты общедоступной информации;

оказание методической помощи в проведении работ по аттестации объектов информатизации, обрабатывающих персональные данные или иную информацию ограниченного доступа, не отнесенную к государственной тайне, исполнительных органов области, органов местного самоуправления области и контроль выполнения исполнительными органами области требований обеспечения защиты информации ограниченного доступа, не отнесенной к государственной тайне, и защиты общедоступной информации;

формирование перечня информационных систем персональных данных исполнительных органов области и подведомственных им организаций;

организация работы Совета по защите информации в Саратовской области;

организация и проведение работ по оценке эффективности принимаемых мер по защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации в исполнительных органах области и подведомственных им организациях;

расследование причин и условий возникновения нарушений по вопросам защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации и разработка предложений по устранению недостатков и их предупреждению;

разработка предложений по организации и совершенствованию системы защиты информации в Саратовской области;

выполнение функций заказчика на проведение научно-исследовательских и опытно-конструкторских работ по проблемам защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации;

организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации, обрабатываемой техническими средствами, в целях предотвращения утечки информации по техническим каналам;

взаимодействие с учебными заведениями, осуществляющими подготовку, профессиональную переподготовку и повышение квалификации специалистов в области технической защиты информации ограниченного доступа, не отнесенной к государственной тайне;

формирование групп для проведения обучения;

организация выполнения решений Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе в части, касающейся технической защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации;

подготовка отчетов о состоянии работ по защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации в исполнительных органах области и подведомственных им организациях;

организация и проведение семинаров, занятий по вопросам защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации с руководителями исполнительных органов области, органов местного самоуправления области, руководителями и сотрудниками подразделений (штатными специалистами) по технической защите информации;

методическое руководство деятельности по защите информации, не содержащей сведения, составляющие государственную тайну, в органах местного самоуправления области;

проведение оценки текущего состояния технической защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации в исполнительных органах области и подведомственных им организациях с использованием методических документов Федеральной службы по техническому и экспортному контролю Российской Федерации.

 

VI. Организация защиты информации

в исполнительных органах области

 

16. Исполнительные органы области взаимодействуют с федеральными органами исполнительной власти и их территориальными органами по вопросам исполнения законодательства Российской Федерации, нормативных правовых актов Президента Российской Федерации и Правительства Российской Федерации, а также выполнения федеральных программ в области защиты информации.

17. Организация работ по защите информации в исполнительных органах области осуществляется их руководителями, которые несут персональную ответственность за обеспечение защиты информации.

18. Решением руководителя исполнительного органа области определяется один из заместителей руководителя исполнительного органа области, на которого возлагаются полномочия по обеспечению информационной безопасности органа, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. Решение оформляется в виде правового акта исполнительного органа области, указанные полномочия вносятся в должностной регламент уполномоченного заместителя. Он также является председателем постоянно действующей технической комиссии по защите государственной тайны, создаваемого в исполнительном органе по решению руководителя.

19. В исполнительном органе области, допущенном к работе со сведениями, составляющими государственную тайну, создается и прекращает свою деятельность по решению руководителя постоянно действующая техническая комиссия по защите государственной тайны, которая решает следующие задачи:

надежное и эффективное управление системой защиты государственной тайны в исполнительном органе области и ее функционирование;

своевременное выявление и закрытие в исполнительном органе области возможных каналов неправомерного распространения сведений, составляющих государственную тайну;

организация работ по противодействию иностранным техническим разведкам и технической защите информации в исполнительном органе области;

совершенствование системы физической и технической защиты объектов исполнительного органа области, направленной на обеспечение их безопасности;

проведение экспертизы материалов, предназначенных для открытого опубликования, а также рассмотрение иных вопросов по защите охраняемой законом информации, не отнесенной к сведениям, составляющим государственную тайну.

20. В исполнительном органе области, не допущенном к работе со сведениями, составляющими государственную тайну, создается комиссия по вопросам защиты информации ограниченного доступа, не отнесенной к государственной тайне, которая решает задачи организации защиты информации ограниченного доступа, не отнесенной к государственной тайне.

21. В соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров – Правительства Российской Федерации от 15 сентября 1993 года N 912-51, Основами организации защиты информации в Приволжском федеральном округе, одобренными решением Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе от 16 октября 2024 года, в исполнительных органах области, осуществляющих работу со сведениями, составляющими государственную тайну, создаются подразделения по защите государственной тайны и технической защите информации или назначаются штатные специалисты по этим вопросам.

22. При наличии в исполнительном органе области объектов информатизации, на которых обрабатывается (должна обрабатываться) информация, содержащая сведения, составляющие государственную тайну, подразделения (штатные специалисты) по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, могут решать задачи обеспечения безопасности информации в полном объеме, в том числе на указанных объектах информатизации. При этом подразделения (специалисты) по технической защите информации должны быть отнесены к подразделениям (специалистам) по защите государственной тайны с обязательным оформлением (переоформлением) допуска к работе со сведениями, составляющими государственную тайну, с проведением органами безопасности проверочных мероприятий.

23. Наличие подразделения или количество штатных специалистов по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, определяется руководителем исполнительного органа области в зависимости от объема работ по защите информации.

24. Критериями определения необходимости создания подразделения по технической защите информации (определения количества штатных специалистов по технической защите информации) являются:

наличие и количество объектов информатизации (автоматизированных систем, выделенных помещений, средств изготовления и размножения документов), предназначенных для обработки сведений, составляющих государственную тайну;

количество государственных информационных систем, в том числе региональных сегментов федеральных государственных информационных систем, иных информационных систем их масштаб и количество пользователей;

наличие собственного сайта исполнительного органа области;

наличие и количество организаций, подведомственных исполнительному органу области;

наличие и количество организаций, более 50 процентов акций которых принадлежит исполнительному органу области.

25. При незначительном объеме работ по защите информации ограниченного доступа, не отнесенной к государственной тайне, по решению руководителя исполнительного органа области могут быть определены служащие (работники) исполнительного органа области, в должностные обязанности которых включаются функции по технической защите информации.

26. Подразделения по защите государственной тайны и технической защите информации, специалисты по защите государственной тайны и технической защите информации, служащие (работники), в должностные обязанности которых включены функции по технической защите информации, наделяются полномочиями в области координации и контроля технической защиты информации в структурных подразделениях исполнительного органа области и в подведомственных ему организациях, а также в организациях, более 50 процентов акций которых принадлежит исполнительному органу области.

27. В должностные регламенты государственных служащих, замещающих должности специалистов по технической защите информации, должны быть включены квалификационные требования к профессиональным знаниям и умениям в области обеспечения безопасности информации, необходимым для исполнения должностных обязанностей. Для специалистов по технической защите информации, на которых возложены полномочия по защите информации, содержащей сведения, составляющие государственную тайну, наименование должностей, профессий, специальностей и квалификационные требования должны соответствовать требованиям, содержащимся в профессиональных стандартах.

28. Подразделения по технической защите информации исполнительных органов области проводят свою работу под методическим руководством головных подразделений по технической защите информации. Непосредственное руководство работой подразделения по технической защите информации осуществляет один из заместителей руководителя исполнительного органа области.

29. Назначение на должность штатного специалиста по технической защите информации производится по согласованию с ГПТЗИ(ГТ), ГПТЗИ(ОД). Назначение на должность руководителя подразделения по технической защите информации производится по согласованию с ГПТЗИ(ГТ), ГПТЗИ(ОД), Управлением Федеральной службы по техническому и экспортному контролю Российской Федерации по Приволжскому федеральному округу .

30. На подразделение (штатного специалиста) по технической защите информации запрещается возлагать задачи, не связанные с его деятельностью.

31. Подразделение (штатный специалист) по технической защите информации подчиняется руководителю либо ответственному заместителю.

32. Основными функциями подразделений (штатных специалистов) по технической защите информации, служащих (работников), в должностные обязанности которых включены функции по технической защите информации, являются:

выявление и учет факторов, которые воздействуют или могут воздействовать на информацию (угроз безопасности информации) в конкретных условиях;

осуществление планирования работ по защите информации;

категорирование объектов защиты в зависимости от их важности, этапов жизненного цикла, степени секретности, конфиденциальности защищаемой информации и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищённости от несанкционированного доступа к информации;

категорирование объектов критической информационной инфраструктуры;

применение средств технической защиты информации, исключающих перехват информации, передаваемой по каналам связи;

организация аттестации объектов информатизации, информационных систем по требованиям безопасности информации;

проведение приемочных испытаний значимых объектов критической информационной инфраструктуры и их подсистем безопасности;

проведение контроля за обеспечением уровня защищенности информации, содержащейся в информационных системах, с периодичностью, определенной в нормативных правовых актах Федеральной службы по техническому и экспортному контролю Российской Федерации;

информирование о появлении актуальных угроз безопасности информации, о правилах безопасной эксплуатации информационной системы;

доведение требований по защите информации, а также положений организационно-распорядительных документов по защите информации с учетом внесенных в них изменений;

обучение персонала информационных систем правилам эксплуатации отдельных средств защиты информации;

поддержание в актуальном состоянии планов мероприятий, реализуемых при установлении уровней опасности проведения целевых компьютерных атак;

обеспечение защиты информации при проведении работ со сведениями, составляющими государственную тайну;

организация и координация работ по технической защите информации и обеспечению безопасности критической информационной инфраструктуры в структурных подразделениях и в подведомственных организациях;

организация и проведение работ по обеспечению безопасности информации ограниченного доступа, не отнесенной к государственной тайне;

организация и проведение работ по обеспечению безопасности информации в информационных системах персональных данных в структурных подразделениях органа и подведомственных организациях;

формирование перечня информационных систем персональных данных, эксплуатируемых в структурных подразделениях исполнительного органа области и подведомственных организациях;

организация работ по отнесению создаваемых информационных систем, информационно-телекоммуникационных систем к государственным информационным системам, объектам критической информационной инфраструктуры Российской Федерации;

участие в работе постоянно действующей технической комиссии по защите государственной тайны исполнительного органа области;

организация и проведение работ по оценке эффективности принимаемых мер по защите информации ограниченного доступа, не отнесенной к государственной тайне;

расследование причин и условий возникновения нарушений по вопросам защиты информации и разработка предложений по устранению недостатков и их предупреждению;

организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации, обрабатываемой техническими средствами, в целях предотвращения утечки информации по техническим каналам;

организация мероприятий по защите информации при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными фирмами, а также при посещении иностранными представителями структурных подразделений исполнительного органа области и подведомственных организаций;

анализ состояния работ по защите информации;

организация и проведение семинаров, занятий по вопросам защиты информации с руководителями и сотрудниками исполнительного органа области и подведомственных организаций.".

 

____________________

 

Постановление Губернатора Саратовской области "О внесении изменений в постановление Губернатора Саратовской области от 13 ноября 2012 года N 333" от 11.06.2025 N 150