Отдел безопасности информационных систем
Отдел осуществляет следующие основные функции в установленной сфере деятельности Департамента в соответствии с компетенцией:
1. Разрабатывает:
проекты нормативных правовых актов (правовых актов) автономного округа, государственных и ведомственных целевых программ автономного округа с учетом национальных и региональных социально-экономических, экологических, культурных, демографических, административно-территориальных и других особенностей;
проекты нормативных правовых актов (правовых актов) автономного округа, иные акты ненормативного характера, приказы Департамента, методические документы и инструкции по вопросам обеспечения безопасности персональных данных при их обработке в информационных системах, информации, обрабатываемой в государственных и муниципальных информационных системах автономного округа, значимых объектов критической информационной инфраструктуры;
планы работы Совета по вопросам технической защиты информации в автономном округе;
предложения в проект ежегодного плана работы Департамента;
предложения по созданию, реорганизации, ликвидации и финансированию государственных учреждений автономного округа в установленной сфере деятельности;
технические задания в составе конкурсной документации, документации об аукционе, документации запроса котировок цен на товары, работы, услуги при осуществлении закупок для нужд автономного округа и Департамента;
предложения по совершенствованию системы информационной безопасности в автономном округе.
2. Организует:
заседания Совета по вопросам технической защиты информации на территории автономного округа;
мероприятия по совершенствованию системы обеспечения информационной безопасности в автономном округе;
комплекс работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры, и информации, обрабатываемой в государственных и муниципальных информационных системах автономного округа;
межведомственную координацию и взаимодействие с территориальными органами федеральных органов исполнительной власти, исполнительными органами государственной власти автономного округа и органами местного самоуправления, предприятиями, учреждениями, организациями и общественными объединениями по вопросам обеспечения информационной безопасности;
проведение контрольных мероприятий состояния работ по защите информации в исполнительных органах государственной власти автономного округа, а также мониторинг деятельности органов местного самоуправления, в части соблюдения требований, установленных законодательством Российской Федерации;
мероприятия по обеспечению безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность автономного округа в информационной сфере, в том числе в функционирующих в составе критически важных объектов информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;
подготовку и проведение учебно-методических мероприятий (семинаров, сборов, конференций, форумов, выставок, тренировок, учений, занятий) с работниками исполнительных органов государственной власти и органов местного самоуправления;
проведение аттестационных испытаний объектов информатизации и последующую их аттестацию согласно требованиям по безопасности информации, а также работы по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации;
проведение оценки соответствия значимых объектов критической информационной инфраструктуры и информационных систем требованиям по безопасности информации;
продление сертификатов соответствия на средства защиты информации в порядке, установленном ФСТЭК России и ФСБ России;
методическое руководство организацией защиты персональных данных.
3. Осуществляет:
реализацию федеральных государственных, ведомственных целевых программ и государственных, ведомственных целевых программ автономного округа;
согласование в форме визирования проектов нормативных правовых актов (правовых актов) автономного округа, иных актов ненормативного характера, приказов Департамента, методических документов и инструкций, писем, подготовленных иными структурными подразделениями Департамента;
экспертную оценку документов проектов нормативных правовых актов (правовых актов) автономного округа, планов, программ, иных актов ненормативного характера, приказов Департамента, методических документов и инструкций, писем, поступивших на рассмотрение в Отдел, и подготавливает по ним заключения;
согласование в соответствии с нормативными правовыми актами автономного округа и утвержденными методическими рекомендациями технических заданий и обоснование (расчет) начальной максимальной цены контракта на поставку товаров, оказание услуг, выполнение работ в сфере информатизации для государственных нужд автономного округа;
подготовку ответов на обращения и запросы, поступившие из органов государственной власти Российской Федерации и их территориальных управлений, органов государственной власти автономного округа, органов местного самоуправления муниципальных образований автономного округа, организаций, учреждений и граждан в Департамент и направленные в установленном порядке на рассмотрение в Отдел;
подготовку для директора Департамента справочных, статистических и аналитических материалов, в том числе материалов по результатам мониторинга обеспечения информационной безопасности;
координацию и контроль деятельности исполнительных органов государственной власти автономного округа и органов местного самоуправления по вопросам обеспечения безопасности информационных систем и критической информационной инфраструктуры автономного округа;
реализацию мероприятий по обеспечению безопасности информации, обрабатываемой в государственных информационных системах, в информационных системах персональных данных исполнительных органов государственной власти автономного округа;
правовые, организационные, технические, информационно-аналитические и иные меры по прогнозированию, обнаружению, сдерживанию, предотвращению информационных угроз и ликвидации последствий их проявления;
защиту информации, обрабатываемой на объектах информатизации исполнительных органов государственной власти автономного округа;
планирование работ по обеспечению безопасности информационных систем, подготовку отчетов об их исполнении;
анализ причин, недостатков и нарушений, выявленных в ходе контрольных мероприятий по организации и состояния работ по информационной безопасности, угроз и уязвимости информационной безопасности, предложения членов Совета по вопросам технической защиты информации по вопросам, требующим рассмотрения на заседании данного коллегиального органа, деятельности должностных лиц, ответственных за вопросы защиты информации в исполнительных органах государственной власти и органах местного самоуправления;
реагирование на инциденты информационной безопасности;
изучение потребности исполнительных органов государственной власти автономного округа в финансировании работ по вопросам обеспечения информационной безопасности;
комплекс мероприятий в целях повышения уровня обеспечения информационной безопасности, в том числе формирование предложений по повышению уровня информационной безопасности;
методическое и организационное обеспечение по развитию информационной безопасности в автономном округе;
подготовку аналитических и отчетных материалов по результатам мониторинга обеспечения информационной безопасности;
подготовку проектов решений Департамента по результатам контрольных мероприятий, а также предложений об устранении выявленных недостатков, контроль их выполнения;
обобщение практики применения (мониторинг) законодательства Российской Федерации и автономного округа в установленной сфере деятельности, а также внесение предложений по его совершенствованию.
4. Обеспечивает:
исполнение требований по обеспечению безопасности государственных информационных систем, автоматизированных систем управления технологическими процессами, информационных систем персональных данных, а также автоматизированных систем, обрабатывающих конфиденциальную информацию исполнительных органов государственной власти автономного округа;
безопасность значимых объектов критической информационной инфраструктуры исполнительных органов государственной власти автономного округа;
подготовку и проведение заседаний Совета по вопросам технической защиты информации в автономном округе, контроль за исполнением принятых на Совете решений;
эффективное управление системой информационной безопасности;
разработку и реализацию организационно-технических мероприятий по вопросам обеспечения информационной безопасности;
соблюдение сроков исполнения нормативных правовых актов (правовых актов) автономного округа, документов и поручений, поступивших в установленном порядке в Отдел.
5. Участвует:
в формировании государственного задания на выполнение работ государственным учреждениям автономного округа, находящимся в ведении Департамента, и осуществляет экспертизу его выполнения;
в конференциях, совещаниях, семинарах и других мероприятиях окружного, межрегионального, международного уровня;
в работе конкурсных комиссий: по формированию кадрового резерва для замещения вакантных должностей государственной гражданской службы автономного округа, для замещения вакантных должностей государственной гражданской службы автономного округа в Департаменте;
в проведении аттестации, квалификационных экзаменов государственных гражданских служащих Департамента;
в приеме граждан директором Департамента, заместителем директора Департамента – начальником Управления;
в организации и реализации мероприятий в установленных сферах деятельности по предупреждению терроризма и экстремизма, минимизации их последствий, за исключением вопросов, решение которых отнесено к ведению Российской Федерации;
в мероприятиях по обеспечению устойчивого и бесперебойного функционирования информационной инфраструктуры автономного округа;
в формировании безопасной среды межведомственного оборота достоверной информации;
в контрольных мероприятиях, осуществляемых Департаментом, в том числе в отношении государственных учреждений автономного округа, находящихся в ведении Департамента;
в составе комиссий по приемке в опытную и промышленную эксплуатацию результатов выполненных работ в соответствии с законодательством автономного округа;
в расследовании нарушений требований по защите информации, а также в разработке предложений по устранению выявленных недостатков и предупреждению подобного рода нарушений.
6. Курирует работу государственных учреждений автономного округа, находящихся в ведении Департамента.
7. Осуществляет иные функции в установленной сфере деятельности Отдела по поручению заместителя директора Департамента –начальника Управления.