(1).jpg)
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа4 мая 2024
Министерство инвестиций, промышленности и науки Московской области
Распоряжение Министерства инвестиций, промышленности и науки Московской области от 22 апреля 2024 г. N 2-н "О Комиссии по обследованию режимных помещений, категорированию и классификации объектов информатизации и по оценке эффективности мер по обеспечению безопасности персональных данных в информационных системах Министерства инвестиций, промышленности и науки Московской области"
Распоряжение Министерства инвестиций, промышленности и науки Московской области от 22 апреля 2024 г. N 2-н
"О Комиссии по обследованию режимных помещений, категорированию и классификации объектов информатизации и по оценке эффективности мер по обеспечению безопасности персональных данных в информационных системах Министерства инвестиций, промышленности и науки Московской области"
В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 N 282, Специальными требованиями и рекомендациями по защите информации, составляющей государственную тайну от утечки по техническим каналам (СТР-97), утвержденными решением Государственной технической комиссии при Президенте Российской Федерации от 23.05.1997 N 55, в целях выполнения требований нормативных правовых актов и методических документов по технической защите информации и организации работ по защите информации в Министерстве инвестиций, промышленности и науки Московской области:
1. Образовать Комиссию по обследованию режимных помещений, категорированию и классификации объектов информатизации и по оценке эффективности мер по обеспечению безопасности персональных данных в информационных системах Министерства инвестиций, промышленности и науки Московской области (далее - Комиссия).
3. При проведении обследования режимных помещений Комиссии руководствоваться требованиями Инструкции по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства Российской Федерации от 05.01.2004 N 3-1.
4. При проведении классификации информационных систем персональных данных Комиссии руководствоваться Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
5. При проведении классификации государственных информационных систем Комиссии руководствоваться Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
6. При проведении категорирования объектов информатизации Комиссии руководствоваться Требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 20.10.2016 N 025.
7. При проведении оценки эффективности мер по обеспечению безопасности персональных данных в информационных системах руководствоваться положениями Федерального закона от 27.06.2006 N 152-ФЗ "О персональных данных".
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного Федерального закона N 152-ФЗ следует читать как "от 27.07.2006"
8. Отделу государственной гражданской службы, кадров и делопроизводства Министерства инвестиций, промышленности и науки Московской области (далее - Министерство) обеспечить:
1) в 7-дневный срок после дня первого официального опубликования направление копии настоящего распоряжения в Управление Министерства юстиции Российской Федерации по Московской области вместе со сведениями об источниках его официального опубликования в электронном виде посредством межведомственной системы электронного документооборота Московской области для включения в федеральный регистр нормативных правовых актов субъектов Российской Федерации;
2) направление копии настоящего распоряжения в течение 5 рабочих дней со дня его регистрации в Прокуратуру Московской области.
9. Управлению внешних связей и информационного обеспечения Министерства разместить настоящее распоряжение на официальном сайте Министерства на Интернет-портале Правительства Московской области (www.mosreg.ru).
10. Мобилизационному отделу Министерства направить с использованием Межведомственной системы электронного документооборота Московской области электронный образ настоящего распоряжения в Министерство информационных и социальных коммуникаций Московской области в течение 3 (трех) рабочих дней со дня его подписания в целях официального опубликования на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru).
11. Контроль за выполнением настоящего распоряжения оставляю за собой.
Заместитель Председателя Правительства | Е.А. Зиновьева |
УТВЕРЖДЕН
распоряжением Министерства
инвестиций, промышленности и науки
Московской области
от 22.04.2024 N 2-н
Состав
Комиссии по обследованию режимных помещений, категорированию и классификации объектов информатизации и по оценке эффективности мер по обеспечению безопасности персональных данных в информационных системах Министерства инвестиций, промышленности и науки Московской области
Председатель Комиссии: | |
Подлипенский Е.В. | - первый заместитель министра инвестиций, промышленности и науки Московской области (руководитель Рабочей группы) |
Заместитель председателя Комиссии: | |
Арбузов Г.И. | - начальник Мобилизационного отдела |
Члены Комиссии: | |
Вязов А.И. | - консультант Мобилизационного отдела; |
Заббаров А.И. | - начальник Управления промышленной политики |
Лисятникова Л.Л. | - начальник Управления поддержки и развития предпринимательства |
Талаева М.М. | - заместитель начальника отдела сопровождения инвесторов Управления привлечения инвестиций |
Трушникова О.С. | - начальник Отдела правового обеспечения и оценки регулирующего воздействия; |
Федулов Д.В. | - начальник Управления планирования и бухгалтерского учета; |
Секретарь Комиссии: | |
Вершинин В.В. | - главный аналитик Отдела цифровых технологий |
УТВЕРЖДЕНО
распоряжением Министерства
инвестиций, промышленности и науки
Московской области
от 22.04.2024 N 2-н
Положение
о Комиссии по обследованию режимных помещений, категорированию и классификации объектов информатизации и по оценке эффективности мер по обеспечению безопасности персональных данных в информационных системах Министерства инвестиций, промышленности и науки Московской области
1. Настоящее положение о Комиссии по обследованию режимных помещений, категорированию и классификации объектов информатизации и по оценке эффективности мер по обеспечению безопасности персональных данных в информационных системах Министерства инвестиций, промышленности и науки Московской области (далее - Положение) определяет порядок формирования и деятельности Комиссии по обследованию режимных помещений, категорированию и классификации объектов информатизации и по оценке эффективности мер по обеспечению безопасности персональных данных в информационных системах Министерства инвестиций, промышленности и науки Московской области (далее - Комиссия).
2. Комиссия создается с целью обследования режимных помещений, категорированию и классификации объектов информатизации, проведении классификации информационных систем персональных данных и оценки эффективности мер по обеспечению безопасности персональных данных в информационных системах Министерства инвестиций, промышленности и науки Московской области (далее - Министерство).
3. Комиссия в своей деятельности руководствуется Законом Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 28.12.2010 N 390 "О безопасности", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Инструкцией по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства Российской Федерации от 05.01.2004 N 3-1 (далее Инструкция N 3-1), Типовых норм и правил проектирования помещений для хранения носителей сведений, составляющих государственную тайну и работы с ними, одобренных решением Межведомственной комиссии по защите государственной тайны от 21.01.2011 N 199, Требованиями по технической защите информации, содержащей сведения, составляющие государственную тайну, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 20.10.2016 N 025 и другими нормативными правовыми актами.
4. Состав Комиссии утверждается распоряжением Министерства.
В состав Комиссии входят:
председатель Комиссии;
заместитель председателя Комиссии;
члены Комиссии;
секретарь Комиссии;
К работе Комиссии могут привлекаться эксперты, специалисты в областях, связанных с защитой информации (без права голоса).
5. Основными задачами Комиссии являются:
обследование режимных помещений;
категорирование и классификация объектов информатизации;
проведение классификации информационных систем персональных данных и оценки эффективности мер по обеспечению безопасности персональных данных в информационных системах Министерства.
6. Основными функциями Комиссии являются:
организация и проведение работ по обследованию режимных помещений;
определение и присвоение категории и класса защищенности каждому объекту информатизации;
проведение классификации информационных систем персональных данных и оценки эффективности мер по обеспечению безопасности персональных данных в информационных системах Министерства;
7. Заседания Комиссии проводятся по мере необходимости по решению председателя Комиссии.
Заседание Комиссии считается правомочным при присутствии на нем не менее половины от общего числа членов Комиссии.
Присутствие на заседании Комиссии иных лиц, кроме членов Комиссии, допускается с разрешения председателя Комиссии.
8. Председатель Комиссии:
организует работу Комиссии при создании объектов информатизации, а также при изменении состава информационных систем и обрабатываемой в них информации;
назначает дату, время и место проведения заседаний Комиссии;
утверждает повестку заседания Комиссии;
руководит заседанием Комиссии;
подписывает акты категорирования или классификации объектов информатизации, акты обследования режимных помещений и иные документы, подготовленные Комиссией;
пользуется правами члена Комиссии наравне с другими членами Комиссии.
В случае отсутствия председателя Комиссии его полномочия осуществляет заместитель председателя Комиссии.
9. Заместитель председателя Комиссии:
выполняет поручения председателя Комиссии по подготовке, организации и проведению проверок выполнения требований законодательства Российской Федерации по вопросам сбора, обработки, передачи и защиты персональных данных;
исполняет обязанности председателя Комиссии в его отсутствие.
10. Секретарь Комиссии:
доводит до сведения членов Комиссии повестку дня заседания Комиссии и направляет членам Комиссии материалы, связанные с деятельностью Комиссии;
информирует членов Комиссии о времени и месте проведения заседаний Комиссии;
осуществляет организационные мероприятия, связанные с подготовкой заседаний Комиссии, включая прием и регистрацию документов, представляемых членами Комиссии к ее заседаниям;
оформляет акты категорирования или классификации объектов информатизации, акты обследования режимных помещений, организует делопроизводство и осуществляет хранение документации;
решает иные вопросы, связанные с деятельностью Комиссии.
11. Члены Комиссии:
участвуют в обсуждении вопросов, включенных в повестку заседания Комиссии, вносят по ним предложения;
знакомятся с информацией, документами и материалами по вопросам, вынесенным на обсуждение Комиссии, на стадии их подготовки, вносят свои предложения;
в случае несогласия с принятым решением излагают особое мнение в письменном виде, которое указывается в акте категорирования или классификации объектов информатизации, акте обследования режимных помещений.
12. Заседания Комиссии проводятся по мере необходимости.
13. По решению председателя Комиссии в заседании Комиссии могут принимать участие эксперты, не являющиеся членами Комиссии, с не обладающим правом голоса. Эксперты вправе выражать экспертное мнение.
14. Заседание Комиссии считается правомочным, если на нем присутствует не менее половины общего числа ее членов.
Решения Комиссии принимаются простым большинством голосов присутствующих на заседании членов Комиссии. При равенстве голосов членов Комиссии решающим является голос председателя Комиссии, а в случае его отсутствия заместителя председателя Комиссии.
Член Комиссии, не согласный с принятым решением, имеет право в письменной форме изложить особое мнение, которое прилагается к соответствующему протоколу заседания Комиссии.
15. По итогам работы Комиссии оформляются:
акты обследования режимных помещений, который содержит сведения по обследованию режимных помещений;
акты категорирования или классификации объектов информатизации, содержащие сведения об объекте информатизации, присвоении ему категории и класса защищенности.
Акты подписываются председателем Комиссии, заместителем председателя Комиссии, секретарем Комиссии и членами Комиссии, и утверждаются Заместителем Председателя Правительства Московской области - министром инвестиций, промышленности и науки Московской области.
16. Организационно-техническое обеспечение деятельности Комиссии возлагается на Мобилизационный отдел Министерства.
Обзор документа
В Московской области образована комиссия по обследованию режимных помещений.
Обследование режимных помещений, категорирование и классификацию объектов информатизации, проведение классификации информационных систем персональных данных и оценку эффективности мер по обеспечению безопасности персональных данных в информационных системах Министерства инвестиций, промышленности и науки Московской области осуществляет специально созданная комиссия, в состав которой входят председатель, заместитель председателя, члены и секретарь комиссии. Также к работе комиссии могут привлекаться эксперты, специалисты в областях, связанных с защитой информации (без права голоса). Установлен порядок формирования и деятельности комиссии, а также определены ее задачи, функции и права.
