Протокол
ПРОТОКОЛ
заседания Совета по вопросам технической защиты информации
в Ханты-Мансийском автономном округе - Югре
№ 1/18
__________________________________________________________________
г. Ханты-Мансийск 14 марта 2018 года
ПРЕДСЕДАТЕЛЬСТВОВАЛ
Заместитель руководителя Аппарата Губернатора Ханты-Мансийского
автономного округа – Югры, заместитель председателя Совета
Киселев Максим Александрович
В заседании Совета по технической защите информации приняли участие должностные лица, определенные постановлением Губернатора Ханты-Мансийского автономного округа – Югры от 29 апреля 2011 года № 59.
1. О результатах анализа отчетов исполнительных органов государственной власти и органов местного самоуправления автономного округа, представленных по итогам деятельности в области защиты информации в 2017 году.
(Зеленин П.Н)
РЕШИЛИ:
1.1. Информацию Зеленина П.Н. принять к сведению.
1.2. Отметить, что государственные (муниципальные) информационные системы исполнительных органов государственной власти (далее – ИОГВ) и органов местного самоуправления (далее – ОМСУ) Ханты-Мансийского автономного округа – Югры (далее – автономный округ) сохраняют высокую подверженность различным видам информационных воздействий, снижающих уровень защищенности, обрабатываемой в них информации.
Одним из негативных факторов является подключение государственных (муниципальных) информационных систем к сети «Интернет» без принятия необходимых мер защиты.
Среди негативных факторов также следует отметить невыполнение установленных правил обработки информации, в том числе недостаточный контроль за организацией и состоянием работ по защите информации.
1.3. Учитывая изложенное, руководителям ИОГВ, Главам городских округов и муниципальных районов автономного округа:
1.3.1. Продолжить нормативное правовое, организационное и техническое совершенствование деятельности ИОГВ (ОМСУ) автономного округа по противодействию угрозам информационной безопасности, в том числе обусловленным использованием сети «Интернет».
1.3.2. Принять меры по защите государственных (муниципальных) информационных систем, обратив особое внимание на:
- увеличение объемов финансирования мероприятий по защите информации;
- необходимость сохранения состава и топологии защищённых объектов информатизации.
1.3.3. Реализовать комплекс работ по обеспечению информационной безопасности, учитывая следующие рекомендации:
- оценка эффективности принимаемых мер защиты (аттестация по требованиям безопасности информации) должна проводиться до ввода в эксплуатацию информационных систем;
- доступ к конфиденциальной информации должен предоставляться работнику только в том объеме, который необходим ему для выполнения должностных обязанностей;
- деятельность по обеспечению безопасности информации должна осуществляться профессионально подготовленными специалистами, проходящими регулярное повышение квалификации в учебных учреждениях по программам обеспечения информационной безопасности, согласованным с ФСТЭК России;
- используемые средства защиты информации должны включать системы обнаружения вторжений и атак, а также модули контроля (мониторинга) за обеспечением уровня информационной безопасности, в том числе обеспечивать анализ событий (инцидентов), влияющих на состояние защищенности объектов информатизации;
- в качестве мер защиты должна быть организована система резервного копирования, с выделением достаточных ресурсов вычислительной техники, а также обеспечено актуальное обновление системного программного обеспечения;
- система защиты информации должна быть построена на основе реального моделирования угроз безопасности информации, с учетом рассмотрения уязвимостей банка данных ФСТЭК России, а также результатов тестов на проникновение;
- независимый аудит информационной безопасности должен проводиться на плановой системной основе;
- при окончании срока действия трудового договора (служебного контракта) с работником должны заблаговременно аннулироваться его права доступа к информации и к средствам обработки информации (объектам информатизации);
- информационный обмен между защищенными информационными системами должен выстраиваться на основе юридически оформленных соглашений об информационном обмене, при условии выполнения технических мероприятий по настройке межсетевых взаимодействий информационных систем.
Срок: постоянно.
1.4. Руководителям исполнительных органов государственной власти автономного округа:
1.4.1. Разработать и утвердить план работы постоянно действующей технической комиссии по защите информации (далее – ПДТК) на 2018 год.
Срок: до 23.03.2018.
1.4.2. Провести заседания ПДТК в соответствии с утвержденными планами не реже двух раз в течение года.
Срок: до 14.12.2018.
1.4.3. Обеспечить согласование с Управлением защиты информации и специальной документальной связи Аппарата Губернатора автономного округа документации о закупках товаров, работ, услуг по созданию систем защиты информации и (или) поставку отдельных их элементов.
Срок: постоянно.
1.4.4. В соответствии с пунктом 11.15 «Инструкции по делопроизводству в государственных органах Ханты-Мансийского автономного округа – Югры и исполнительных органах государственной власти Ханты-Мансийского автономного округа – Югры», утвержденной постановлением Губернатора автономного округа от 30.12.2012 № 176, провести в ИОГВ проверку наличия конфиденциальных документов, имеющих пометку «Для служебного пользования».
Срок: до 30.03.2018
1.4.5. Копию акта проверки наличия конфиденциальных документов направить в Управление защиты информации и специальной документальной связи Аппарата Губернатора автономного округа.
Срок: до 05.04.2018
1.5. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа:
1.5.1. Оказать ответственным должностным лицам ИОГВ (ОМСУ) информационно-методическую помощь по реализации мероприятий, предусмотренных пунктами 1.3 и 1.4 настоящего протокола.
Срок: до 15.12.2018.
2. О Комплексном плане мероприятий по обеспечению информационной безопасности в органах государственной власти и органах местного самоуправления Ханты-Мансийского автономного округа – Югры.
(Зеленин П.Н.)
РЕШИЛИ:
2.1. Информацию Зеленина П.Н. принять к сведению.
2.2. «Комплексный план мероприятий по обеспечению информационной безопасности в органах государственной власти и органах местного самоуправления Ханты-Мансийского автономного округа – Югры на 2015- 2020 годы» признать утратившим силу.
2.3. Утвердить «Комплексный план мероприятий по обеспечению информационной безопасности в органах государственной власти и органах местного самоуправления Ханты-Мансийского автономного округа – Югры на 2018-2022 годы» (далее – План ОИБ).
2.4. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа:
2.4.1. Направить копию Плана ОИБ в исполнительные органы государственной власти и органы местного самоуправления городских округов и муниципальных районов автономного округа, в части касающейся.
Срок: до 16.03.2018
2.4.2. Организовать контроль за практической реализацией мероприятий Плана ОИБ.
Срок: постоянно.
2.5. Руководителям исполнительных органов государственной власти, Главам городских округов и муниципальных районов автономного округа:
2.5.1. Организовать контроль за практической реализацией мероприятий Плана ОИБ (в части касающейся).
Срок: постоянно.
2.5.2. Направить информационную справку о реализации мероприятий Плана ОИБ и предложения по его корректировке в Управление защиты информации и специальной документально связи Аппарата Губернатора автономного округа вместе с ежегодным отчетом о состоянии работ по технической защите информации.
Срок: до 10.12.2018.
3. О реализации на территории Ханты-Мансийского автономного округа – Югры требований постановления Правительства Российской Федерации от 29.08.2001 № 633 «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля».
(Поляков И.В.)
РЕШИЛИ:
3.1. Информацию Полякова И.В. принять к сведению.
3.2. Руководителям исполнительных органов государственной власти, Главам городских округов и муниципальных районов автономного округа, руководителям государственных и муниципальных учреждений:
3.2.1. При заключении (планировании заключения) международных договоров и соглашений, предметом которых является поставка технических средств иностранного производства, в обязательном порядке учитывать требования постановления Правительства Российской Федерации от 29.08.2001 № 633 «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля»;
3.2.2. Провести анализ заключенных (планируемых к заключению) международных договоров и соглашений, предметом которых является поставка технических средств иностранного производства;
3.2.3. Информацию о наличии (отсутствии) иностранных технических средств наблюдения и контроля направить в Управление защиты информации и специальной документальной связи Аппарата Губернатора автономного округа.
Срок: до 03.12.2018.
4. О согласовании мероприятий по технической защите информации, реализуемых в 2018 году.
(Поляков И.В.)
РЕШИЛИ:
4.1. Информацию Полякова И.В. принять к сведению.
4.2. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа организовать проведение следующих мероприятия по технической защите информации:
4.2.1. Оказание услуг цифровой АТС «Hicom» и правительственной междугородной связи.
Сроки:
разработка и согласование проектов госконтрактов – до 1.04.2018
выполнение работ по гос.контрактам – до 31.12.2018
4.2.2. Техническое обслуживание систем безопасности зданий исполнительных органов государственной власти автономного округа.
Сроки:
разработка и согласование технического задания – до 01.04.2018;
выполнение работ по гос.контракту – до 31.12.2018.
4.2.3. Выполнение работ по защите информации ограниченного доступа Аппарата Губернатора автономного округа.
Сроки: разработка и согласование ТЗ – до 01.04.2018;
выполнение работ по гос.контракту – до 10.08.2018.
4.2.4. Выполнение работ по развитию системы защиты информации Аппарата Губернатора автономного округа.
Сроки: разработка и согласование ТЗ – до 1.04.2018;
выполнение работ по гос.контракту – до 10.09.2018.
4.2.5. Выполнение работ по внедрению систем видеонаблюдения и контроля доступа в зданиях органов государственной власти автономного округа.
Сроки: разработка технического задания – до 10.04.2018;
выполнение работ по гос.контракту – до 31.12.2018.
4.2.6. Техническое обслуживание систем защиты информации Аппарата Губернатора автономного округа.
Сроки: разработка и согласование ТЗ – до 1.04.2018;
выполнение работ по гос.контракту – до 31.12.2018.
4.2.7. Выполнение работ по специальной проверке технических средств, установленных в выделенных помещениях здания Дома Правительства автономного округа.
Сроки: разработка технического задания – до 01.05.2018;
выполнение работ по гос.контракту – до 10.09.2018.
5. О подготовке к проведению 2-й Международной конференции по информационной безопасности с участием стран БРИКС, ШОС, ОДКБ.
(Зеленина П.Н.)
РЕШИЛИ:
5.1. Информацию Зеленина П.Н. принять к сведению.
5.2. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа совместно с Депинформтехнологий Югры организовать проведение 2-й Международной конференции по информационной безопасности с участием стран БРИКС, ШОС, ОДКБ, на которой обсудить ряд ключевых вопросов:
- Задачи и основные направления реализации блока «Информационная безопасность» программных мероприятий «Цифровая экономика Российской Федерации».
- Приоритетные задачи по совершенствованию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.
- Задачи обеспечения защищенности объектов критической информационной инфраструктуры Российской Федерации.
- Тенденции развития противоправной деятельности с использованием сети Интернет и современные международные проблемы информационной безопасности.
- Вопросы совершенствования системы национального и международного регулирования мер доверия в сети Интернет, гарантирующих конфиденциальность и личную безопасность пользователей, защиту их информации.
- Решения по обеспечению безопасного функционирования и развития сети Интернет в рамках построения цифровой экономики.
- Развитие культуры информационной безопасности.
- Комплексные подходы к построению систем информационной безопасности.
Заместитель руководителя Аппарат Губернатора |
М.А.Киселев |
Секретарь Совета |
П.Н.Зеленин |