Отдел по защите информации администрации Губернатора Астраханской области

Отдел по защите информации является структурным подразделением администрации Губернатора Астраханской области.

Основными задачами отдела являются:

1. Разработка единой концепции защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну (далее - информация ограниченного доступа), в администрации Губернатора Астрахснкой области ( далее - администрация), а также реализация требований к системе ее защиты.

2. Разработка и реализация технических и организационных мероприятий по комплексной защите информации ограниченного доступа в администрации.

3. Проведение работ по организации защиты информации ограниченного доступа в администрации, в том числе с привлечением на договорной основе специализированных организаций, имеющих лицензии Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю на право проведения работ в данной области.

4. Анализ соблюдения структурными подразделениями администрации нормативных правовых актов Российской Федерации, законодательства Российской Федерации и Астраханской области, регламентирующих вопросы организации сохранности информации ограниченного доступа.

5. Анализ деятельности структурных подразделений администрации по вопросам защиты информации ограниченного доступа для подготовки информационно-аналитических материалов лицу, ответственному за организацию обеспечения защиты информации в администрации.

6. Организация взаимодействия между структурными подразделениями администрации по вопросам защиты информации ограниченного доступа.

Основные руководящие документы:

Федеральные законы:
- от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- от 27.07.2006 № 152-ФЗ «О персональных данных»;
- от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
- от 28.12.2010 № 390-ФЗ «О безопасности»;
- от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
- от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».
Указы Президента Российской Федерации:
- от 20.01.94 № 170 «Об основах государственной политики в сфере информатизации»;
-  от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- от 30.05.2005 № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
- от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
- от 22.05.2015 № 260 «О некоторых вопросах информационной безопасности Российской Федерации».
Постановления Правительства Российской Федерации:
- от 28.02.96 № 226 «О государственном учете и регистрации баз и банков данных»;
- от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»;
- от 11.05.2017 № 555 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации».
Иные правовые акты:
- приказ Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России) от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказ Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 № 152 «Об утверждении и об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
Законы Астраханской области:
- от 02.02.2005 № 2/2005-ОЗ «О системе исполнительных органов государственной власти Астраханской области».
Постановления Губернатора Астраханской области:
- от 15.02.2005 № 93 «Об утверждении Положения об администрации Губернатора Астраханской области»;
- от 17.08.2015 № 77 «Об Инструкции по делопроизводству в администрации Губернатора Астраханской области»;
- от 10.05.2018 № 37 «Об отделе по защите информации администрации Губернатора Астраханской области».
Постановления Правительства Астраханской области:
- от 14.03.2006 № 59-П «О мерах по защите конфиденциальной информации»;
- от 08.05.2009 № 205-П «О внедрении единой системы электронного документооборота в исполнительных органах государственной власти Астраханской области».
Распоряжения Правительства Астраханской области:
- 01.08.2013 № 348-Пр «О концепции информационной безопасности исполнительных органов государственной власти Астраханской области»;
- от 24.07.2014 302-Пр «О дополнительных мерах по обеспечению информационной безопасности Единой мультисервисной телекоммуникационной сети Правительства Астраханской области».