Размер:
A A A
Цвет:
C C C C
Изображения Вкл Выкл.

Протокол

ПРОТОКОЛ

заседания Совета по вопросам технической защиты информации
в Ханты-Мансийском автономном округе - Югре

№ 1/18

__________________________________________________________________

г. Ханты-Мансийск                                                                                                                        14 марта 2018 года

ПРЕДСЕДАТЕЛЬСТВОВАЛ

Заместитель руководителя Аппарата Губернатора Ханты-Мансийского
автономного округа – Югры, заместитель председателя Совета
Киселев Максим Александрович

В заседании Совета по технической защите информации приняли участие должностные лица, определенные постановлением Губернатора Ханты-Мансийского автономного округа – Югры от 29 апреля 2011 года № 59.

1. О результатах анализа отчетов исполнительных органов государственной власти и органов местного самоуправления автономного округа, представленных по итогам деятельности в области защиты информации в 2017 году.

(Зеленин П.Н)

РЕШИЛИ:

1.1. Информацию Зеленина П.Н. принять к сведению.

1.2. Отметить, что государственные (муниципальные) информационные системы исполнительных органов государственной власти (далее – ИОГВ) и органов местного самоуправления (далее – ОМСУ) Ханты-Мансийского автономного округа – Югры (далее – автономный округ) сохраняют высокую подверженность различным видам информационных воздействий, снижающих уровень защищенности, обрабатываемой в них информации.

Одним из негативных факторов является подключение государственных (муниципальных) информационных систем к сети «Интернет» без принятия необходимых мер защиты.

Среди негативных факторов также следует отметить невыполнение установленных правил обработки информации, в том числе недостаточный контроль за организацией и состоянием работ по защите информации.

1.3. Учитывая изложенное, руководителям ИОГВ, Главам городских округов и муниципальных районов автономного округа:

1.3.1.   Продолжить нормативное правовое, организационное и техническое совершенствование деятельности ИОГВ (ОМСУ) автономного округа по противодействию угрозам информационной безопасности, в том числе обусловленным использованием сети «Интернет».

1.3.2. Принять меры по защите государственных (муниципальных) информационных систем, обратив особое внимание на:

- увеличение объемов финансирования мероприятий по защите информации;

- необходимость сохранения состава и топологии защищённых объектов информатизации.

1.3.3. Реализовать комплекс работ по обеспечению информационной безопасности, учитывая следующие рекомендации:

- оценка эффективности принимаемых мер защиты (аттестация по требованиям безопасности информации) должна проводиться до ввода в эксплуатацию информационных систем;

- доступ к конфиденциальной информации должен предоставляться работнику только в том объеме, который необходим ему для выполнения должностных обязанностей;

- деятельность по обеспечению безопасности информации должна осуществляться профессионально подготовленными специалистами, проходящими регулярное повышение квалификации в учебных учреждениях по программам обеспечения информационной безопасности, согласованным с ФСТЭК России;

- используемые средства защиты информации должны включать системы обнаружения вторжений и атак, а также модули контроля (мониторинга) за обеспечением уровня информационной безопасности, в том числе обеспечивать анализ событий (инцидентов), влияющих на состояние защищенности объектов информатизации;

- в качестве мер защиты должна быть организована система резервного копирования, с выделением достаточных ресурсов вычислительной техники, а также обеспечено актуальное обновление системного программного обеспечения;

-   система защиты информации должна быть построена на основе реального моделирования угроз безопасности информации, с учетом рассмотрения уязвимостей банка данных ФСТЭК России, а также результатов тестов на проникновение;

- независимый аудит информационной безопасности должен проводиться на плановой системной основе;

-   при окончании срока действия трудового договора (служебного контракта) с работником должны заблаговременно аннулироваться его права доступа к информации и к средствам обработки информации (объектам информатизации);

- информационный обмен между защищенными информационными системами должен выстраиваться на основе юридически оформленных соглашений об информационном обмене, при условии выполнения технических мероприятий по настройке межсетевых взаимодействий информационных систем.

Срок: постоянно.

1.4. Руководителям исполнительных органов государственной власти автономного округа:

1.4.1.    Разработать и утвердить план работы постоянно действующей технической комиссии по защите информации (далее – ПДТК) на 2018 год.

Срок: до 23.03.2018.

1.4.2.    Провести заседания ПДТК в соответствии с утвержденными планами не реже двух раз в течение года.

Срок: до 14.12.2018.

1.4.3.    Обеспечить согласование с Управлением защиты информации и специальной документальной связи Аппарата Губернатора автономного округа документации о закупках товаров, работ, услуг по созданию систем защиты информации и (или) поставку отдельных их элементов.

Срок: постоянно.

1.4.4. В соответствии с пунктом 11.15 «Инструкции по делопроизводству в государственных органах Ханты-Мансийского автономного округа – Югры и исполнительных органах государственной власти Ханты-Мансийского автономного округа – Югры», утвержденной постановлением Губернатора автономного округа от 30.12.2012 № 176, провести в ИОГВ проверку наличия конфиденциальных документов, имеющих пометку «Для служебного пользования».

Срок: до 30.03.2018

1.4.5. Копию акта проверки наличия конфиденциальных документов направить в Управление защиты информации и специальной документальной связи Аппарата Губернатора автономного округа.

Срок: до 05.04.2018

1.5. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа:

1.5.1. Оказать ответственным должностным лицам ИОГВ (ОМСУ) информационно-методическую помощь по реализации мероприятий, предусмотренных пунктами 1.3 и 1.4 настоящего протокола.

Срок: до 15.12.2018.


2. О Комплексном плане мероприятий по обеспечению информационной безопасности в органах государственной власти и органах местного самоуправления Ханты-Мансийского автономного округа – Югры.

(Зеленин П.Н.)

РЕШИЛИ:

2.1. Информацию Зеленина П.Н. принять к сведению.

2.2. «Комплексный план мероприятий по обеспечению информационной безопасности в органах государственной власти и органах местного самоуправления Ханты-Мансийского автономного округа – Югры на 2015- 2020 годы» признать утратившим силу.

2.3. Утвердить «Комплексный план мероприятий по обеспечению информационной безопасности в органах государственной власти и органах местного самоуправления Ханты-Мансийского автономного округа – Югры    на 2018-2022 годы» (далее – План ОИБ).

2.4. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа:

2.4.1. Направить копию Плана ОИБ в исполнительные органы государственной власти и органы местного самоуправления городских округов и муниципальных районов автономного округа, в части касающейся.

Срок: до 16.03.2018

2.4.2. Организовать контроль за практической реализацией мероприятий Плана ОИБ.

Срок: постоянно.

2.5. Руководителям исполнительных органов государственной власти, Главам городских округов и муниципальных районов автономного округа:

2.5.1. Организовать контроль за практической реализацией мероприятий Плана ОИБ (в части касающейся).

Срок: постоянно.

2.5.2. Направить информационную справку о реализации мероприятий Плана ОИБ и предложения по его корректировке в Управление защиты информации и специальной документально связи Аппарата Губернатора автономного округа вместе с ежегодным отчетом о состоянии работ по технической защите информации.

Срок: до 10.12.2018.


3. О реализации на территории Ханты-Мансийского автономного округа – Югры требований постановления Правительства Российской Федерации от 29.08.2001 № 633 «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля».

(Поляков И.В.)

РЕШИЛИ:

3.1. Информацию Полякова И.В. принять к сведению.

3.2. Руководителям исполнительных органов государственной власти, Главам городских округов и муниципальных районов автономного округа, руководителям государственных и муниципальных учреждений:

3.2.1. При заключении (планировании заключения) международных договоров и соглашений, предметом которых является поставка технических средств иностранного производства, в обязательном порядке учитывать требования постановления Правительства Российской Федерации от 29.08.2001 № 633 «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля»;

3.2.2. Провести анализ заключенных (планируемых к заключению) международных договоров и соглашений, предметом которых является поставка технических средств иностранного производства;

3.2.3. Информацию о наличии (отсутствии) иностранных технических средств наблюдения и контроля направить в Управление защиты информации и специальной документальной связи Аппарата Губернатора автономного округа.

Срок: до 03.12.2018.

4. О согласовании мероприятий по технической защите информации, реализуемых в 2018 году.

(Поляков И.В.)

РЕШИЛИ:

4.1. Информацию Полякова И.В. принять к сведению.

4.2. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа организовать проведение следующих мероприятия по технической защите информации:

4.2.1. Оказание услуг цифровой АТС «Hicom» и правительственной междугородной связи.

Сроки:

разработка и согласование проектов госконтрактов – до 1.04.2018

выполнение работ по гос.контрактам – до 31.12.2018

4.2.2. Техническое обслуживание систем безопасности зданий исполнительных органов государственной власти автономного округа.

Сроки:

разработка и согласование технического задания – до 01.04.2018;

выполнение работ по гос.контракту – до 31.12.2018.

4.2.3. Выполнение работ по защите информации ограниченного доступа Аппарата Губернатора автономного округа.

Сроки: разработка и согласование ТЗ – до 01.04.2018;

выполнение работ по гос.контракту – до 10.08.2018.

4.2.4. Выполнение работ по развитию системы защиты информации Аппарата Губернатора автономного округа.

Сроки: разработка и согласование ТЗ – до 1.04.2018;

выполнение работ по гос.контракту – до 10.09.2018.

4.2.5. Выполнение работ по внедрению систем видеонаблюдения и контроля доступа в зданиях органов государственной власти автономного округа.

Сроки: разработка технического задания – до 10.04.2018;

выполнение работ по гос.контракту – до 31.12.2018.

4.2.6. Техническое обслуживание систем защиты информации Аппарата Губернатора автономного округа.

Сроки: разработка и согласование ТЗ – до 1.04.2018;

выполнение работ по гос.контракту – до 31.12.2018.

4.2.7. Выполнение работ по специальной проверке технических средств, установленных в выделенных помещениях здания Дома Правительства автономного округа.

Сроки: разработка технического задания – до 01.05.2018;

выполнение работ по гос.контракту – до 10.09.2018.

5. О подготовке к проведению 2-й Международной конференции по информационной безопасности с участием стран БРИКС, ШОС, ОДКБ.

(Зеленина П.Н.)

РЕШИЛИ:

5.1. Информацию Зеленина П.Н. принять к сведению.

5.2. Управлению защиты информации и специальной документальной связи Аппарата Губернатора автономного округа совместно с Депинформтехнологий Югры организовать проведение 2-й Международной конференции по информационной безопасности с участием стран БРИКС, ШОС, ОДКБ, на которой обсудить ряд ключевых вопросов:

- Задачи и основные направления реализации блока «Информационная безопасность» программных мероприятий «Цифровая экономика Российской Федерации».

- Приоритетные задачи по совершенствованию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.

- Задачи обеспечения защищенности объектов критической информационной инфраструктуры Российской Федерации.

- Тенденции развития противоправной деятельности с использованием сети Интернет и современные международные проблемы информационной безопасности.

-  Вопросы совершенствования системы национального и международного регулирования мер доверия в сети Интернет, гарантирующих конфиденциальность и личную безопасность пользователей, защиту их информации.

- Решения по обеспечению безопасного функционирования и развития сети Интернет в рамках построения цифровой экономики.

-  Развитие культуры информационной безопасности.

-  Комплексные подходы к построению систем информационной безопасности.


Заместитель руководителя Аппарат Губернатора
Ханты-Мансийского автономного округа - Югры,
заместитель председателя Совета

М.А.Киселев

Секретарь Совета

П.Н.Зеленин

Опубликовано: 09.08.2018 15:00        Обновлено: 20.12.2018 16:59