Размер:
A A A
Цвет:
C C C C
Изображения Вкл Выкл.

Протокол заседания Совета_6_2017


ПРОТОКОЛ
заседания Совета по вопросам технической защиты информации
в Ханты-Мансийском автономном округе - Югре
№ 6/17
г. Ханты-Мансийск 12 декабря 2017 года

ПРЕДСЕДАТЕЛЬСТВОВАЛ
Заместитель руководителя Аппарата Губернатора Ханты-Мансийского автономного округа - Югры, заместитель председателя Совета Киселев Максим Александрович

В заседании Совета по технической защите информации приняли участие должностные лица, определенные постановлением Губернатора Ханты-Мансийского автономного округа - Югры от 29 апреля 2011 года №59.

1. Об итогах выполнения мероприятий по технической защите информации, реализованных в 2017 году и результатах контроля (мониторинга) эффективности деятельности по вопросам обеспечения безопасности информации ограниченного доступа в исполнительных органах государственной власти (органах местного самоуправления) автономного округа и мерах по совершенствованию системы защиты информации.
(Чиликов А.Ю.)

РЕШИЛИ:

1.1. Информацию Чиликова А.Ю. принять к сведению.

1.2. Руководителям исполнительных органов государственной власти, Главам городских округов и муниципальных районов Ханты-Мансийского автономного округа - Югры (далее - автономный округ):

1.2.1.Продолжить реализацию мероприятий по обеспечению требуемого уровня защиты информации в соответствии с законодательством Российской Федерации и Ханты-Мансийского автономного округа - Югры;

1.2.2. Учесть при организации работ по защите информации в государственных (муниципальных) информационных системах следующие нарушения и недостатки:

- на автоматизированных системах отсутствуют (удалены ранее установленные) средства защиты информации (далее - СЗИ);

- используются сертифицированные СЗИ или с истекшим сроком действия сертификата соответствия;

- отсутствуют либо утеряны эталонные дистрибутивы СЗИ, в т.ч. документация (формуляры) на них;
- не в полной мере выполняются требования, предусмотренные в аттестационной документации на объекты информатизации;

- некорректно разработана модель угроз и модель нарушителя;

- используются средства криптографической защиты информации класса, ниже необходимого.

1.2.3. Обеспечить эффективное функционирование системы защиты информации, при этом:

- осуществлять контроль сроков действия лицензий (сертификатов) на программные и аппаратные СЗИ;

- исключить подключение неучтенных USB-накопителей и средств беспроводной сотовой связи к аттестованным автоматизированным системам;

- заблокировать на автоматизированных рабочих местах пользователей учетную запись «ГОСТЬ», а также другие локальные учетные записи, не участвующие в технологическом процессе обработки информации;

- исключить использование стандартных паролей для подключения к системе управления базами данных.

1.2.4. Организовывать на регулярной основе повышение квалификации работников, реализующих мероприятия по защите информации (в том числе администраторов безопасности информационных систем) в соответствии с Правилами организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти,
органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса (утверждены постановлением Правительства Российской Федерации от
06.05.2016 №399).
Срок: постоянно

1.3. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа подготовить и направить в адрес исполнительных органов государственной власти (далее - ИОГВ) и органов местного самоуправления (далее - ОМСУ) автономного округа состав недостатков, выявленных в ходе анализа отчетных материалов, представленных ИОГВ и ОМСУ по результатам деятельности в области защиты информации за 2017 год.
Срок: до 10.03.2018

1.4. Главам городских округов и муниципальных районов автономного округа при проведении политики по развитию информационного общества, в целях совершенствования деятельности в области защиты информации:
- обеспечить создание и развитие технологической базы для обнаружения, предупреждения, предотвращения и отражения угроз информационной безопасности, а также ликвидации последствий их проявления;

- усовершенствовать механизмы ограничения доступа к информации, распространение которой запрещено федеральными законами;

- обеспечить использование российских криптоалгоритмов и средств шифрования при электронном взаимодействии органов местного самоуправления автономного округа с органами государственной власти, а
также с организациями и гражданами;

- заменить импортное оборудование, программное обеспечение и электронную компонентную базу российскими аналогами;

- обеспечить комплексную защиту информационной инфраструктуры органов местного самоуправления автономного округа, в том числе с использованием систем предотвращения компьютерных атак;

- проводить непрерывный мониторинг и анализ угроз, возникающих при эксплуатации муниципальных информационных систем;

- усовершенствовать порядок обработки персональных данных граждан (далее - ПДн), в том числе их защиту от несанкционированнной и незаконной трансграничной передачи иностранным организациям;

- регламентировать доступ к ПДн, содержащимся в муниципальных информационных системах;

- проводить мероприятия по противодействию незаконному сбору ПДН неуполномоченными и неустановленными лицами.
Срок: в соответствии со сроками, предусмотренными муниципальными программами развития IТ-инфраструктуры.

2. Об утверждении «Плана комплексных мероприятий по технической защите информации в Аппарате Губернатора Ханты-Мансийского автономного округа - Югры на 2018 год».
(Чиликов А.Ю.)

РЕШИЛИ:

2.1. Информацию Чиликова А.Ю. принять к сведению.

2.2. Утвердить «План комплексных мероприятий по технической защите информации в Аппарате Губернатора Ханты-Мансийского автономного округа — Югры на 2018 год» (далее - «План ТЗИ-2018»).

2.3. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа:

2.3.1. Организовать проведение комплексных мероприятий по технической защите информации в соответствии с утвержденным «Планом ТЗИ-2018».
Отв.: Чиликов А.Ю. Срок: до 30.12.2018

2.3.2. Выписки из «Плана ТЗИ-2018» и настоящего протокола направить в исполнительные органы государственной власти и органы местного самоуправления городских округов и муниципальных районов
автономного округа (в части, касающейся).
Отв.: Чиликов А.Ю. Срок: до 30.12.2018

2.4. Руководителям исполнительных органов государственной власти автономного округа:

2.4.1.Разработать план комплексных мероприятий по защите информации в ИОГВ (по ранее доведенной форме, исх. от 12.02.2014 № ВЕ-2350) и направить в Управление защиты информации и специальной документальной связи Аппарата Губернатора автономного округа копию утвержденного «Плана комплексных мероприятий по защите информации в исполнительном органе государственной власти на 2018 год».
Срок: до 01.02.2018

2.4.2. Информационную справку о реализации мероприятий «Плана комплексных мероприятий по защите информации в исполнительном органе государственной власти на 2018 год» направить в Управление защиты
информации и специальной документальной связи Аппарата Губернатора автономного округа.
Срок: до 10.12.2018

3. О выполнении решений, принятых на заседаниях Совета по вопросам технической защиты информации в Ханты-Мансийском автономном округе - Югре в 2017 году.
(Поляков И.В.)

РЕШИЛИ:

3.1. Информацию Полякова И.В. принять к сведению.

3.2. Работу Совета по вопросам технической защиты информации в Ханты-Мансийском автономном округе - Югре в 2017 году признать удовлетворительной.

3.3. Считать исполненными поручения, предусмотренные решениями заседаний Совета по вопросам технической защиты информации в Ханты-Мансийском автономном округе - Югре:
пункт 1.2 вопроса 1 протокола № 1/17 от 8 февраля 2017 года; пункт 1.3 вопроса 3 протокола № 1/17 от 8 февраля 2017 года; пункт 2.2 вопроса 2 протокола № 2/17 от 10 апреля 2017 года; пункт 1.3 вопроса 1 протокола № 3/17 от 29 мая 2017 года; пункт 2.3 вопроса 2 протокола № 3/17 от 29 мая 2017 года; пункт 3.3 вопроса 3 протокола № 3/17 от 29 мая 2017 года; пункт 1.2 вопроса 1 протокола № 5/17 от 16 ноября 2017 года.

4. Об утверждении «Плана работы Совета по вопросам технической защиты информации на 2018 год».
(Поляков И.В.)

РЕШИЛИ:
4.1. Информацию Полякова И.В. принять к сведению.

4.2. Утвердить «План работы Совета по вопросам технической защиты информации в Ханты-Мансийском автономном округе - Югре на 2018 год».

4.3. Организовать подготовку и проведение заседаний Совета в соответствии с утвержденным Планом.
Отв.: Чиликов А.Ю. Срок: до 30.12.2018



Заместитель руководителя Аппарата Губернатора
Ханты-Мансийского автономного округа - Югры,
заместитель председателя Совета по ТЗИ                                                                                   М.А.Киселев

Начальник Управления защиты информации
и специальной документальной связи
Аппарата Губернатора автономного округа                                                                                    А.Ю.Чиликов
Опубликовано: 09.08.2018 14:59        Обновлено: 17.12.2018 12:47