Протокол Совета_1_2016
ПРОТОКОЛ
заседания Совета по вопросам технической защиты информации
в Ханты-Мансийском автономном округе - Югре №1/16
г. Ханты-Мансийск 27 апреля 2016 года
ПРЕДСЕДАТЕЛЬСТВОВАЛ
Руководитель Аппарата Губернатора - заместитель Губернатора Ханты-Мансийского автономного округа - Югры, председатель Совета
Белоножкина Ольга Игоревна
В заседании Совета по технической защите информации приняли участие должностные лица, определенные постановлением Губернатора Ханты-Мансийского автономного округа - Югры (далее - автономный округ) от 29 апреля 2011 года № 59.
Дополнительно на заседание Совета приглашены:
И.ААстапенко - директор Департамента Депгосслужбы Югры;
П.И.Ципорин - первый заместитель директора Депинформтехнологий Югры;
В.А.Нигматулин - заместитель директора Депздрава Югры; Я.Г.Чубаров - и.о. директора Департамента гражданской защиты населения Югры;
М.В.Орлова - начальник Административного управления Департамента общественных и внешних " связей Югры;
И.С.Жиденко - заместитель Главы администрации Сургутского района; О.М.Лапин - заместитель Главы администрации г. Сургута;
В.В.Мочалов - заместитель Главы администрации г. Нефтеюганска;
А.Н.Шашков - заместитель Главы администрации г. Ханты-Мансийска.
1. О мерах по устранению недостатков, выявленных в ходе комплексной проверки соблюдения требований информационной безопасности в исполнительных органах государственной власти и органах местного самоуправления Ханты-Мансийского автономного округа - Югры, проведенной рабочей группой Аппарата полномочного представителя Президента Российской Федерации в Уральском федеральном округе.
(Чиликов А.Ю.)
РЕШИЛИ:
1.1. Информацию Чиликова А.Ю., представителей Депгосслужбы
Югры, Депинформтехнрлогий Югры, Депздрава Югры, Департамента гражданской защиты населения Югры, Департамента общественных и внешних связей Югры, администраций Сургутского района, г. Сургута, г. Нефтеюганска, г. Ханты-Мансийска принять к сведению.
1.2. Одобрить «Планы устранения нарушений требований информационной безопасности» в Депгосслужбы Югры, Депинформтехнологий Югры, Депздраве Югры, Департаменте гражданской
защиты населения Югры, Департаменте общественных и внешних связей Югры, администрациях Сургутского района, г. Сургута, г. Нефтеюганска, г. Ханты-Мансийска.
1.3. Руководителям исполнительных органов государственной власти и исполнительно-распорядительных органов местного самоуправления городских округов и муниципальных районов автономного округа, указанных в п. 1.2 настоящего протокола:
организовать мероприятия в соответствии с разработанными «Планами устранения нарушений требований информационной безопасности»;
направить в Управление защиты информации и специальной документальной связи Аппарата Губернатора автономного округа информационную справку (отчет) о результатах выполненных работ по устранению нарушений.
Срок: до 1.09.2016
1.4. Руководителям исполнительных органов государственной власти автономного округа (далее - ИОГВ) и исполнительно-распорядительных органов местного самоуправления городских округов и муниципальных
районов автономного округа (далее - ОМСУ):
1.4.1. Назначить должностных лиц, персонально ответственных заведение конфиденциального делопроизводства.
Срок-до 1.06.2016.
1.4.2. Организовать ведение конфиденциального делопроизводства (оборот документов с пометкой «Для служебного пользования») в соответствии с постановлением Губернатора Ханты-Мансийского
автономного округа - Югры от 16.05.2014 № 57 «О внесении изменений в приложение к постановлению Губернатора Ханты-Мансийского автономного округа - Югра от 30.12.2012 № 176 «Об Инструкции по делопроизводству в государственных органах Ханты-Мансийского автономного округа - Югры и
исполнительных органах государственной власти Ханты-Мансийского автономного округа - Югры».
1.4.3. Осуществлять разработку и копирование документов с пометкой «Для служебного пользования» на автоматизированных системах (средствах размножения документов), аттестованных согласно требованиям по защите информации.
1.4.4. Исключить подключение незарегистрированных машинных носителей информации и мобильных устройств (телефонов, планшетных компьютеров) к автоматизированным системам, обрабатывающим конфиденциальную информацию.
1.4.5. В обязательном порядке предусматривать пометку «Для служебного пользования» при подготовке документов, разрабатываемых в ИОГВ и ОМСУ, в содержание которых в полном объеме включена ранее поступившая в ИОГВ и ОМСУ информация, имеющая пометку конфиденциальности.
1.4.6. Исключить несанкционированное копирование и передачу документов с пометкой «Для служебного пользования» третьим лицам, в том числе с использованием сервисов корпоративной сети органов государственной власти, также услуг электронной почтовой связи.
1.4.7. Передачу в ремонтные организации (для проведения технического обслуживания или ремонта) автоматизированных систем, на которых хранятся документы с пометкой «Для служебного пользования», осуществлять только после проведения процедуры ее стирания техническими средствами, сертифицированными согласно требованиям по безопасности информации.
Срок - постоянно
1.4.8. Провести сканирование информационного массива электронных документов и баз данных автоматизированных систем, на которых может храниться остаточная информация с пометкой «Для
служебного пользования». В случае обнаружения документов ограниченного пользования незамедлительно прекратить работу на данных ПЭВМ, проинформировать Управление защиты информации и специальной
документальной связи Аппарата Губернатора автономного округа и организовать проведение служебного расследования.
Срок-до 1.06.2016
1.4.9.Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа систематизировать недостатки, выявленные в ходе проверки соблюдения требований информационной безопасности, проведенной рабочей группой Аппарата полномочного представителя Президента Российской Федерации в УрФО, для направления в адрес ИОГВ и ОМСУ автономного округа.
Срок-до 15.05.2016.
1.5. Управление защиты информации и специальной документальной связи Аппарата Губернатора автономного округа вынести требования раздела 11 Инструкции по делопроизводству в государственных органах Ханты-Мансийского автономного округа - Югры и исполнительных органах государственной власти Ханты-Мансийского автономного округа - Югры, утвержденную постановлением Губернатора Ханты-Мансийского автономного округа - Югры от 30 декабря 2012 года № 176 в отдельный документ регламентирующий организацию и ведение конфиденциального делопроизводства в государственных органах и исполнительных органах государственной власти Ханты-Мансийского автономного округа - Югры.
Срок: до 01.09.2016
2. 0 разработке нормативно-методических документов по
вопросам технической защиты информации,________________________
(Тумаев М.А.) РЕШИЛИ:
2.1. Информацию Тумаева М.А. принять к сведению.
2.2.В целях формирования единого подхода к системе защиты информации в ИОГВ автономного округа и подведомственных им учреждениях:
2.2.1. Одобрить «Типовое руководство по защите информации в исполнительном органе государственной власти (государственном учреждении) Ханты-Мансийского автономного округа - Югры» (далее «Типовое руководство по ЗИ»).
2.2.2.. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа направить «Типовое руководство по ЗИ» в ИОГВ автономного округа.
Срок-до 10.05.2016
2.2.3. Руководителям ИОГВ автономного округа на основе «Типового руководства по ЗИ» организовать разработку руководящих документов «Руководство по защите информации в исполнительном органе
государственной власти автономного округа», а также «Руководство по защите информации в учреждении» (в каждом подведомственном учреждении).
Вышеуказанные документы после согласования с Управлением защиты информации и специальной документальной связи Аппарата Губернатора автономного округа утвердить нормативным актом ИОГВ автономного округа (учреждения).
Срок-до 30.10.2016
2.3. Одобрить частные модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных Аппарата Губернатора автономного округа и БУ ХМАО-Югры «Дирекция по эксплуатации служебных зданий».
3. О согласовании мероприятий по технической защите информации, реализуемых в 2016 году.
(Чиликов А.Ю.)
РЕШИЛИ:
3.1. Информацию :Чиликова А.Ю. принять к сведению.
3.2. Одобрить предложения Депинформтехнологий Югры по защите объектов территориальной информационной системы автономного, округа и системы электронного документооборота «Дело».
3.3. Одобрить предложения Управления защиты информации и специальной документальной связи Аппарата Губернатора автономного округа по технической защите информации и внедрению систем безопасности на объектах органов государственной власти автономного округа в рамках выделенных бюджетных ассигнований на 2016 год.
3.4. Депинформтехнологий Югры, Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа завершить разработку технических заданий на поставку товаров и выполнение работ для проведения процедуры определения поставщиков.
Срок: до 15.06.2016
3.5. Руководителям ИОГВ в целях практической реализации пункта 8.3 Положения о корпоративной сети органов государственной власти Ханты-Мансийского автономного округа - Югры, утвержденного постановлением Правительства Ханты-Мансийского автономного округа - Югры от 11.01.2013 №2-п:
при разработке технических заданий на внедрение (модернизацию) средств вычислительной техники, используемых в деятельности ИОГВ в обязательном порядке ^учитывать техническую возможность установки (совместимость) сертифицированных средств защиты информации на оборудование, планируемое к закупке.
4. О реализации на территории Ханты-Мансийского автономного округа - Югры требований постановления Правительства Российской Федерации от 29.08.2001 № 633 «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения
и контроля». ______________________________
(Тумаев М.А.)
РЕШИЛИ:
4.1.Информацию Тумаева М.А. принять к сведению.
4.2. Руководителям ИОГВ и ОМСУ автономного округа:
учитывать при заключении (планировании заключения)
международных договоров и соглашений, предметом которых является поставка технических средств иностранного производства, требования постановления Правительства Российской Федерации от 29.08.2001 № 633 «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Ррссийской Федерации иностранных технических средств наблюдения и контроля»;
- провести анализ заключенных (планируемых к заключению) международных договоров и соглашений, предметом которых является поставка технических средств иностранного производства;
- информацию о наличии (отсутствии) иностранных технических средств наблюдения и контроля направить в Управление защиты информации и специальной документальной связи Аппарата Губернатора автономного округа.
Срок: до 30.12.2016
Руководитель Аппарата Губернатора-
заместитель Губернатора Ханты-Мансийского
автономного округа – Югры,
председатель Совета О.И.Белоножкина
Секретарь Совета М.А.Тумаев
Заместитель руководителя
Аппарата Губернатора автономного округа – Югры,
Заместитель председателя Совета М.А.Киселев