Размер:
A A A
Цвет:
C C C C
Изображения Вкл Выкл.

Отдел безопасности информационных систем

Начальник отдела

Гудков Иван Валериевич

Телефон/факс: 95-80-80

E-mail: GudkovIV@admhmao.ru

Адрес:
г. Ханты-Мансийск, ул. Мира, 151, каб. 209
Функции:

Отдел осуществляет следующие основные функции в установленной сфере деятельности Департамента в соответствии с компетенцией:

1. Разрабатывает:

проекты нормативных правовых актов (правовых актов) автономного округа, государственных и ведомственных целевых программ автономного округа с учетом национальных и региональных социально-экономических, экологических, культурных, демографических, административно-территориальных и других особенностей;

проекты нормативных правовых актов (правовых актов) автономного округа, иные акты ненормативного характера, приказы Департамента, методические документы и инструкции по вопросам обеспечения безопасности персональных данных при их обработке в информационных системах, информации, обрабатываемой в государственных и муниципальных информационных системах автономного округа, значимых объектов критической информационной инфраструктуры;

планы работы Совета по вопросам технической защиты информации в автономном округе;

предложения в проект ежегодного плана работы Департамента;

предложения по созданию, реорганизации, ликвидации и финансированию государственных учреждений автономного округа в установленной сфере деятельности;

технические задания в составе конкурсной документации, документации об аукционе, документации запроса котировок цен на товары, работы, услуги при осуществлении закупок для нужд автономного округа и Департамента;

предложения по совершенствованию системы информационной безопасности в автономном округе.

2. Организует:

заседания Совета по вопросам технической защиты информации на территории автономного округа;

мероприятия по совершенствованию системы обеспечения информационной безопасности в автономном округе;

комплекс работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры, и информации, обрабатываемой в государственных и муниципальных информационных системах автономного округа;

межведомственную координацию и взаимодействие с территориальными органами федеральных органов исполнительной власти, исполнительными органами государственной власти автономного округа и органами местного самоуправления, предприятиями, учреждениями, организациями и общественными объединениями по вопросам обеспечения информационной безопасности;

проведение контрольных мероприятий состояния работ по защите информации в исполнительных органах государственной власти автономного округа, а также мониторинг деятельности органов местного самоуправления, в части соблюдения требований, установленных законодательством Российской Федерации;

мероприятия по обеспечению безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность автономного округа в информационной сфере, в том числе в функционирующих в составе критически важных объектов информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;

подготовку и проведение учебно-методических мероприятий (семинаров, сборов, конференций, форумов, выставок, тренировок, учений, занятий) с работниками исполнительных органов государственной власти и органов местного самоуправления;

проведение аттестационных испытаний объектов информатизации и последующую их аттестацию согласно требованиям по безопасности информации, а также работы по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации;

проведение оценки соответствия значимых объектов критической информационной инфраструктуры и информационных систем требованиям по безопасности информации;

продление сертификатов соответствия на средства защиты информации в порядке, установленном ФСТЭК России и ФСБ России;

методическое руководство организацией защиты персональных данных.

3. Осуществляет:

реализацию федеральных государственных, ведомственных целевых программ и государственных, ведомственных целевых программ автономного округа;

согласование в форме визирования проектов нормативных правовых актов (правовых актов) автономного округа, иных актов ненормативного характера, приказов Департамента, методических документов и инструкций, писем, подготовленных иными структурными подразделениями Департамента;

экспертную оценку документов проектов нормативных правовых актов (правовых актов) автономного округа, планов, программ, иных актов ненормативного характера, приказов Департамента, методических документов и инструкций, писем, поступивших на рассмотрение в Отдел, и подготавливает по ним заключения;

согласование в соответствии с нормативными правовыми актами автономного округа и утвержденными методическими рекомендациями технических заданий и обоснование (расчет) начальной максимальной цены контракта на поставку товаров, оказание услуг, выполнение работ в сфере информатизации для государственных нужд автономного округа;

подготовку ответов на обращения и запросы, поступившие из органов государственной власти Российской Федерации и их территориальных управлений, органов государственной власти автономного округа, органов местного самоуправления муниципальных образований автономного округа, организаций, учреждений и граждан в Департамент и направленные в установленном порядке на рассмотрение в Отдел;

подготовку для директора Департамента справочных, статистических и аналитических материалов, в том числе материалов по результатам мониторинга обеспечения информационной безопасности;

координацию и контроль деятельности исполнительных органов государственной власти автономного округа и органов местного самоуправления по вопросам обеспечения безопасности информационных систем и критической информационной инфраструктуры автономного округа;

реализацию мероприятий по обеспечению безопасности информации, обрабатываемой в государственных информационных системах, в информационных системах персональных данных исполнительных органов государственной власти автономного округа;

правовые, организационные, технические, информационно-аналитические и иные меры по прогнозированию, обнаружению, сдерживанию, предотвращению информационных угроз и ликвидации последствий их проявления;

защиту информации, обрабатываемой на объектах информатизации исполнительных органов государственной власти автономного округа; 

планирование работ по обеспечению безопасности информационных систем, подготовку отчетов об их исполнении;

анализ причин, недостатков и нарушений, выявленных в ходе контрольных мероприятий по организации и состояния работ по информационной безопасности, угроз и уязвимости информационной безопасности, предложения членов Совета по вопросам технической защиты информации по вопросам, требующим рассмотрения на заседании данного коллегиального органа, деятельности должностных лиц, ответственных за вопросы защиты информации в исполнительных органах государственной власти и органах местного самоуправления;

реагирование на инциденты информационной безопасности;

изучение потребности исполнительных органов государственной власти автономного округа в финансировании работ по вопросам обеспечения информационной безопасности;

комплекс мероприятий в целях повышения уровня обеспечения информационной безопасности, в том числе формирование предложений по повышению уровня информационной безопасности;

методическое и организационное обеспечение по развитию информационной безопасности в автономном округе;

подготовку аналитических и отчетных материалов по результатам мониторинга обеспечения информационной безопасности;

подготовку проектов решений Департамента по результатам контрольных мероприятий, а также предложений об устранении выявленных недостатков, контроль их выполнения;

обобщение практики применения (мониторинг) законодательства Российской Федерации и автономного округа в установленной сфере деятельности, а также внесение предложений по его совершенствованию.

4. Обеспечивает:

исполнение требований по обеспечению безопасности государственных информационных систем, автоматизированных систем управления технологическими процессами, информационных систем персональных данных, а также автоматизированных систем, обрабатывающих конфиденциальную информацию исполнительных органов государственной власти автономного округа;

безопасность значимых объектов критической информационной инфраструктуры исполнительных органов государственной власти автономного округа;

подготовку и проведение заседаний Совета по вопросам технической защиты информации в автономном округе, контроль за исполнением принятых на Совете решений;

эффективное управление системой информационной безопасности;

разработку и реализацию организационно-технических мероприятий по вопросам обеспечения информационной безопасности;

соблюдение сроков исполнения нормативных правовых актов (правовых актов) автономного округа, документов и поручений, поступивших в установленном порядке в Отдел.

5. Участвует:

в формировании государственного задания на выполнение работ государственным учреждениям автономного округа, находящимся в ведении Департамента, и осуществляет экспертизу его выполнения;

в конференциях, совещаниях, семинарах и других мероприятиях окружного, межрегионального, международного уровня;

в работе конкурсных комиссий: по формированию кадрового резерва для замещения вакантных должностей государственной гражданской службы автономного округа, для замещения вакантных должностей государственной гражданской службы автономного округа в Департаменте;

в проведении аттестации, квалификационных экзаменов государственных гражданских служащих Департамента;

в приеме граждан директором Департамента, заместителем директора Департамента – начальником Управления;

в организации и реализации мероприятий в установленных сферах деятельности по предупреждению терроризма и экстремизма, минимизации их последствий, за исключением вопросов, решение которых отнесено к ведению Российской Федерации;

в мероприятиях по обеспечению устойчивого и бесперебойного функционирования информационной инфраструктуры автономного округа;

в формировании безопасной среды межведомственного оборота достоверной информации;

в контрольных мероприятиях, осуществляемых Департаментом, в том числе в отношении государственных учреждений автономного округа, находящихся в ведении Департамента;

в составе комиссий по приемке в опытную и промышленную эксплуатацию результатов выполненных работ в соответствии с законодательством автономного округа;

в расследовании нарушений требований по защите информации, а также в разработке предложений по устранению выявленных недостатков и предупреждению подобного рода нарушений.

6. Курирует работу государственных учреждений автономного округа, находящихся в ведении Департамента.

7. Осуществляет иные функции в установленной сфере деятельности Отдела по поручению заместителя директора Департамента –начальника Управления.


Профили должностей отдела


Опубликовано: 07.08.2018 14:42 Обновлено: 17.12.2018 14:43