Постановление Правительства Свердловской области от 09.04.2014 N 290-ПП "О внесении изменений в Постановление Правительства Свердловской области от 06.05.2013 N 578-ПП "Об утверждении Концепции развития единой информационно-коммуникационной инфраструктуры Свердловской области"



ПРАВИТЕЛЬСТВО СВЕРДЛОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ
от 9 апреля 2014 г. № 290-ПП

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА
СВЕРДЛОВСКОЙ ОБЛАСТИ ОТ 06.05.2013 № 578-ПП "ОБ УТВЕРЖДЕНИИ
КОНЦЕПЦИИ РАЗВИТИЯ ЕДИНОЙ ИНФОРМАЦИОННО-КОММУНИКАЦИОННОЙ
ИНФРАСТРУКТУРЫ СВЕРДЛОВСКОЙ ОБЛАСТИ"

В целях реализации Федеральных законов от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и защите информации", от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказов Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", статьи 101 Областного закона от 10 марта 1999 года № 4-ОЗ "О правовых актах в Свердловской области" Правительство Свердловской области постановляет:
1. Внести в Постановление Правительства Свердловской области от 06.05.2013 № 578-ПП "Об утверждении Концепции развития единой информационно-коммуникационной инфраструктуры Свердловской области" ("Областная газета", 2013, 15 мая, № 210-212) (далее - Постановление Правительства Свердловской области от 06.05.2013 № 578-ПП) следующее изменение:
преамбулу изложить в следующей редакции:
"В целях реализации Федеральных законов от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и защите информации", от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Постановлений Правительства Российской Федерации от 25.04.2012 № 394 "О мерах по совершенствованию использования информационно-коммуникационных технологий в деятельности государственных органов", от 08.06.2011 № 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказами Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", в целях обеспечения защиты информации, содержащейся в государственных информационных системах, и безопасности персональных данных, обрабатываемых в информационных системах персональных данных, входящих в состав единой информационно-коммуникационной инфраструктуры Свердловской области, Правительство Свердловской области постановляет:".
2. Внести в Концепцию развития единой информационно-коммуникационной инфраструктуры Свердловской области, утвержденную Постановлением Правительства Свердловской области от 06.05.2013 № 578-ПП, изменение, дополнив главой 8 следующего содержания:

"Глава 8. ОБЕСПЕЧЕНИЕ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
В ИК-ИНФРАСТРУКТУРЕ СВЕРДЛОВСКОЙ ОБЛАСТИ

23. При разработке технических и организационных мер по технической защите информации, содержащейся в государственных информационных системах (далее - ГИС) и информационных системах персональных данных (далее - ИСПДн), входящих в состав ИК-инфраструктуры, необходимо руководствоваться требованиями нормативных правовых актов Российской Федерации, документов Федеральной службы по техническому и экспортному контролю Российской Федерации (далее - ФСТЭК России), Федеральной службы безопасности Российской Федерации (далее - ФСБ России), нормативных правовых актов Правительства Свердловской области.
24. Мероприятия по технической защите информации являются обязательными при обработке информации, содержащейся в ГИС и ИСПДн, входящих в состав ИК-инфраструктуры, пользователями ИК-инфраструктуры, должностные обязанности которых предусматривают обработку такой информации.
25. Защита информации в ГИС и ИСПДн, входящих в состав ИК-инфраструктуры, обеспечивается путем выполнения требований к организации защиты информации этих систем и требований по обеспечению безопасности персональных данных при их обработке в информационных системах.
26. Для проведения работ по защите информации, содержащейся в ГИС и ИСПДн, входящих в состав ИК-инфраструктуры, операторы информационных систем в случаях, предусмотренных законодательством Российской Федерации и Свердловской области, привлекают организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации в соответствии с Федеральным законом от 04 мая 2011 года № 99-ФЗ "О лицензировании отдельных видов деятельности".
27. Порядок подключения информационных систем к ИК-инфраструктуре, а также требования, предъявляемые информационным системам, устанавливаются Министерством транспорта и связи Свердловской области.".
3. Контроль за исполнением настоящего Постановления возложить на Заместителя Председателя Правительства Свердловской области С.М. Зырянова.
4. Настоящее Постановление опубликовать в "Областной газете".

Председатель Правительства
Свердловской области
Д.В.ПАСЛЕР


------------------------------------------------------------------