ПРОТОКОЛ

заседания Совета по вопросам технической защиты информации
в Ханты-Мансийском автономном округе - Югре №1/16

г. Ханты-Мансийск                                                         27 апреля 2016 года

ПРЕДСЕДАТЕЛЬСТВОВАЛ

Руководитель Аппарата Губернатора - заместитель Губернатора Ханты-Мансийского автономного округа - Югры, председатель Совета

Белоножкина Ольга Игоревна

В заседании Совета по технической защите информации приняли участие должностные лица, определенные постановлением Губернатора Ханты-Мансийского автономного округа - Югры (далее - автономный округ) от 29 апреля 2011 года № 59.

Дополнительно на заседание Совета приглашены:

И.ААстапенко - директор Департамента Депгосслужбы Югры;

П.И.Ципорин - первый заместитель директора Депинформтехнологий Югры;

В.А.Нигматулин - заместитель директора Депздрава Югры; Я.Г.Чубаров   -   и.о.   директора Департамента   гражданской   защиты населения Югры;

М.В.Орлова - начальник Административного управления Департамента общественных и внешних " связей Югры;

И.С.Жиденко - заместитель Главы администрации Сургутского района; О.М.Лапин - заместитель Главы администрации г. Сургута;

В.В.Мочалов - заместитель Главы администрации г. Нефтеюганска;

А.Н.Шашков - заместитель Главы администрации г. Ханты-Мансийска.

1. О мерах по устранению недостатков, выявленных в ходе комплексной проверки соблюдения требований информационной безопасности в исполнительных органах государственной власти и органах местного самоуправления Ханты-Мансийского автономного округа - Югры, проведенной рабочей группой Аппарата полномочного представителя Президента Российской Федерации в Уральском федеральном округе.

(Чиликов А.Ю.)

РЕШИЛИ:

1.1.   Информацию Чиликова А.Ю.,   представителей Депгосслужбы
Югры,   Депинформтехнрлогий   Югры,   Депздрава   Югры,   Департамента гражданской   защиты   населения   Югры,   Департамента   общественных   и внешних связей Югры, администраций Сургутского района, г. Сургута, г. Нефтеюганска, г. Ханты-Мансийска принять к сведению.

1.2. Одобрить   «Планы     устранения     нарушений   требований информационной безопасности»          в         Депгосслужбы      Югры, Депинформтехнологий Югры, Депздраве Югры, Департаменте гражданской
защиты населения Югры, Департаменте общественных и внешних связей Югры, администрациях Сургутского района, г. Сургута, г. Нефтеюганска, г. Ханты-Мансийска.

1.3. Руководителям исполнительных органов государственной власти и исполнительно-распорядительных     органов     местного     самоуправления городских округов и муниципальных районов автономного округа, указанных в п. 1.2 настоящего протокола:

организовать мероприятия в соответствии с разработанными «Планами устранения нарушений требований информационной безопасности»;

направить в Управление защиты информации и специальной документальной связи Аппарата Губернатора автономного округа информационную справку (отчет) о результатах выполненных работ по устранению нарушений.

Срок: до 1.09.2016

1.4. Руководителям исполнительных органов государственной власти автономного округа (далее - ИОГВ) и исполнительно-распорядительных органов местного самоуправления городских округов и муниципальных
районов автономного округа (далее - ОМСУ):

1.4.1. Назначить должностных лиц, персонально ответственных заведение конфиденциального делопроизводства.

Срок-до 1.06.2016.

1.4.2. Организовать   ведение   конфиденциального делопроизводства (оборот   документов   с пометкой   «Для служебного пользования») в соответствии   с постановлением     Губернатора    Ханты-Мансийского
автономного округа - Югры от 16.05.2014 № 57 «О внесении изменений в приложение к постановлению Губернатора Ханты-Мансийского автономного округа - Югра от 30.12.2012 № 176 «Об Инструкции по делопроизводству в государственных органах Ханты-Мансийского автономного округа - Югры и
исполнительных органах государственной   власти Ханты-Мансийского автономного округа - Югры».

1.4.3.   Осуществлять разработку и копирование документов с пометкой «Для служебного пользования» на автоматизированных системах (средствах размножения документов), аттестованных согласно требованиям по защите информации.

1.4.4.        Исключить подключение    незарегистрированных   машинных носителей информации и мобильных устройств (телефонов, планшетных компьютеров)   к автоматизированным   системам,     обрабатывающим конфиденциальную информацию.

1.4.5.        В    обязательном порядке предусматривать пометку   «Для служебного пользования» при подготовке документов, разрабатываемых в ИОГВ и ОМСУ, в содержание которых в полном объеме включена ранее поступившая в ИОГВ    и   ОМСУ информация, имеющая    пометку конфиденциальности.

1.4.6.        Исключить несанкционированное копирование   и   передачу документов с пометкой «Для служебного пользования» третьим лицам, в том числе   с использованием   сервисов корпоративной сети     органов государственной власти, также услуг электронной почтовой связи.

1.4.7. Передачу    в    ремонтные    организации    (для проведения технического обслуживания или ремонта) автоматизированных систем, на которых хранятся документы с пометкой «Для служебного пользования», осуществлять только после проведения процедуры ее стирания техническими средствами, сертифицированными согласно требованиям по безопасности информации.

Срок - постоянно

1.4.8. Провести   сканирование       информационного       массива электронных документов и баз данных автоматизированных систем, на которых может   храниться остаточная информация с пометкой   «Для
служебного пользования». В случае обнаружения документов ограниченного пользования незамедлительно прекратить работу на данных   ПЭВМ, проинформировать Управление защиты информации и специальной
документальной   связи Аппарата Губернатора автономного округа и организовать проведение служебного расследования.

Срок-до 1.06.2016

1.4.9.Управлению   защиты    информации      и      специальной документальной   связи   Аппарата Губернатора автономного     округа систематизировать недостатки, выявленные в ходе проверки соблюдения требований информационной безопасности, проведенной рабочей группой Аппарата полномочного представителя Президента Российской Федерации в УрФО, для направления в адрес ИОГВ и ОМСУ автономного округа.

Срок-до 15.05.2016.

1.5. Управление защиты информации и специальной документальной связи Аппарата Губернатора автономного округа вынести требования раздела 11 Инструкции по делопроизводству в государственных органах Ханты-Мансийского автономного округа - Югры и исполнительных органах государственной власти Ханты-Мансийского автономного округа - Югры, утвержденную постановлением Губернатора Ханты-Мансийского автономного округа - Югры от 30 декабря 2012 года № 176 в отдельный документ регламентирующий организацию и ведение конфиденциального делопроизводства в государственных органах и исполнительных органах государственной власти Ханты-Мансийского автономного округа - Югры.

Срок: до 01.09.2016

2. 0 разработке нормативно-методических документов по
вопросам технической защиты информации,________________________

(Тумаев М.А.) РЕШИЛИ:

2.1. Информацию Тумаева М.А. принять к сведению.

2.2.В целях формирования единого подхода к системе защиты информации   в ИОГВ автономного округа   и   подведомственных им учреждениях:

2.2.1. Одобрить «Типовое руководство по защите информации в исполнительном органе государственной власти (государственном учреждении) Ханты-Мансийского автономного округа - Югры» (далее «Типовое руководство по ЗИ»).

2.2.2.. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа направить «Типовое руководство по ЗИ» в ИОГВ автономного округа.

Срок-до 10.05.2016

2.2.3. Руководителям ИОГВ автономного округа на основе «Типового руководства по ЗИ» организовать разработку руководящих документов «Руководство по защите информации в исполнительном органе
государственной власти автономного округа», а также «Руководство по защите информации в учреждении» (в каждом подведомственном учреждении).                  

Вышеуказанные документы после согласования с Управлением защиты информации и специальной документальной связи Аппарата Губернатора автономного округа утвердить нормативным актом ИОГВ автономного округа (учреждения).

Срок-до 30.10.2016

2.3. Одобрить частные модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных Аппарата Губернатора автономного округа и БУ ХМАО-Югры «Дирекция по эксплуатации служебных зданий».

3. О согласовании мероприятий по технической защите информации, реализуемых в 2016 году.

(Чиликов А.Ю.)

РЕШИЛИ:

3.1.     Информацию :Чиликова А.Ю. принять к сведению.                     

3.2.     Одобрить предложения Депинформтехнологий Югры по защите объектов территориальной информационной системы автономного, округа и системы электронного документооборота «Дело».

3.3. Одобрить предложения Управления защиты информации и специальной документальной связи Аппарата Губернатора автономного округа по технической защите информации и внедрению систем безопасности на объектах органов государственной власти автономного округа в рамках выделенных бюджетных ассигнований на 2016 год.

3.4. Депинформтехнологий Югры, Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа завершить разработку технических заданий на поставку товаров и выполнение работ для проведения процедуры определения поставщиков.

Срок: до 15.06.2016

3.5. Руководителям ИОГВ в целях практической реализации пункта 8.3 Положения   о корпоративной   сети органов государственной    власти Ханты-Мансийского    автономного   округа - Югры,     утвержденного постановлением Правительства Ханты-Мансийского автономного округа - Югры от 11.01.2013 №2-п:

при разработке технических заданий на внедрение (модернизацию) средств вычислительной техники, используемых в деятельности ИОГВ в обязательном порядке ^учитывать техническую возможность установки (совместимость) сертифицированных средств защиты информации на оборудование, планируемое к закупке.

4. О реализации на территории Ханты-Мансийского автономного округа - Югры требований постановления Правительства Российской Федерации от 29.08.2001 № 633 «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения

и контроля». ______________________________

(Тумаев М.А.)

РЕШИЛИ:

4.1.Информацию Тумаева М.А. принять к сведению.

4.2. Руководителям ИОГВ и ОМСУ автономного округа:
учитывать при заключении    (планировании    заключения)

международных договоров и соглашений, предметом которых является поставка технических средств иностранного производства, требования постановления Правительства Российской Федерации от 29.08.2001 № 633 «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Ррссийской Федерации иностранных технических средств наблюдения и контроля»;

-     провести анализ заключенных (планируемых к заключению) международных договоров и соглашений, предметом которых является поставка технических средств иностранного производства;

-     информацию о наличии (отсутствии) иностранных технических средств наблюдения и контроля направить в Управление   защиты информации и специальной документальной связи Аппарата Губернатора автономного округа.

Срок: до 30.12.2016

Руководитель Аппарата Губернатора-

заместитель Губернатора Ханты-Мансийского

автономного округа – Югры,

председатель Совета                                            О.И.Белоножкина

Секретарь Совета                                                     М.А.Тумаев

Заместитель руководителя

Аппарата Губернатора автономного округа – Югры,

Заместитель председателя Совета                                   М.А.Киселев