Постановление Правительства РФ от 6 июля 2017 г. № 803 "О внесении изменений в постановление Правительства Российской Федерации от 24 мая 2010 г. № 365” (не вступило в силу)
В целях повышения эффективности координации мероприятий по информатизации, направленных на защиту информации, содержащейся в государственных информационных системах, и обеспечение информационной безопасности при использовании информационно-коммуникационных технологий в деятельности государственных органов, Правительство Российской Федерации постановляет:
Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 24 мая 2010 г. № 365 "О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов" (Собрание законодательства Российской Федерации, 2010, № 22, ст. 2778; 2012, № 19, ст. 2419; № 37, ст. 5002; 2013, № 48, ст. 6259; 2016, № 20, ст. 2832).
Председатель Правительства Российской Федерации |
Д. Медведев |
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 6 июля 2017 г. № 803
Изменения,
которые вносятся в постановление Правительства Российской Федерации от 24 мая 2010 г. № 365
1. Пункт 6 Положения о координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов, утвержденного указанным постановлением, дополнить абзацем следующего содержания:
"Не подлежат представлению государственными органами в Министерство связи и массовых коммуникаций Российской Федерации сведения о мероприятиях по информатизации и планы информатизации, сведения о которых составляют государственную тайну в военной области, в области разведывательной, контрразведывательной и оперативно-разыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты.".
2. В Правилах подготовки планов информатизации государственных органов и отчетов об их выполнении, утвержденных указанным постановлением:
а) пункт 2 дополнить подпунктом "г" следующего содержания:
"г) включение в план информатизации мероприятий по обеспечению информационной безопасности, направленных в том числе на создание, развитие и обеспечение функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, с учетом требований законодательства Российской Федерации в области информационной безопасности.";
б) пункт 8 дополнить подпунктом "е" следующего содержания:
"е) программные и технические средства информационной безопасности и защиты информации.";
в) дополнить пунктом 13.1 следующего содержания:
"13.1. Раздел "Программные и технические средства информационной безопасности и защиты информации" содержит сведения о мероприятиях по информатизации, направленных на защиту информации, содержащейся в государственных информационных системах, и обеспечение информационной безопасности при использовании информационно-коммуникационных технологий в деятельности государственных органов, а также (при наличии) мероприятия, направленные на создание, развитие и обеспечение функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.";
г) дополнить пунктом 27.1 следующего содержания:
"27.1. При наличии в плане информатизации мероприятий, направленных на создание, развитие и обеспечение функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, сведения о таких мероприятиях направляются государственными органами в Федеральную службу безопасности Российской Федерации в 10-дневный срок со дня утверждения государственным органом указанного плана информатизации с учетом требований законодательства Российской Федерации, определяющего правила работы с документами, содержащими сведения, отнесенные к государственной тайне, или сведения конфиденциального характера.";
д) дополнить пунктом 35 следующего содержания:
"35. Сведения о результатах реализации мероприятий, указанных в пункте 27.1 настоящих Правил, направляются государственным органом в Федеральную службу безопасности Российской Федерации в 10-дневный срок со дня направления государственным органом в Министерство связи и массовых коммуникаций Российской Федерации отчета о выполнении плана информатизации с учетом требований законодательства Российской Федерации, определяющего правила работы с документами, содержащими сведения, отнесенные к государственной тайне, или сведения конфиденциального характера.".
Обзор документа
Скорректированы правила подготовки планов информатизации госорганов и отчетов об их выполнении.
Так, не требуется представлять в Минкомсвязи России сведения о мероприятиях по информатизации и планы информатизации, составляющие гостайну в военной области, в области разведывательной, контрразведывательной и оперативно-разыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер госзащиты.
В план информатизации необходимо включать, помимо прочего, мероприятия по обеспечению информационной безопасности, направленные в том числе на создание, развитие и обеспечение функционирования госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак на госинформресурсы. При наличии в плане указанных мероприятий сведения о них направляются в ФСБ России в 10-дневный срок со дня утверждения плана. Туда же направляются сведения о результатах реализации этих мероприятий в 10-дневный срок со дня направления госорганом в Министерство отчета о выполнении плана.
Также проект плана должен будет включать в себя раздел о программных и технических средствах информационной безопасности и защиты информации.