ГУБЕРНАТОР НИЖЕГОРОДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 30 декабря 2011 г. № 2036-р
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА
СОГЛАСОВАНИЯ ТЕХНИЧЕСКИХ ЗАДАНИЙ И ПРОЕКТОВ
НА СОЗДАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ
В целях обеспечения эффективного функционирования в Нижегородской области системы защиты информации ограниченного доступа и исполнения распоряжения
Губернатора Нижегородской области от 29 июля 2011 года № 1148-р "О головных подразделениях по защите информации органов исполнительной власти Нижегородской области":
1. Утвердить прилагаемый регламент
согласования технических заданий и проектов на создание информационных систем в части выполнения мероприятий по защите информации.
2. Рекомендовать органам местного самоуправления муниципальных районов (городских округов) Нижегородской области при направлении на согласование технических заданий и проектов на создание информационных систем органов местного самоуправления Нижегородской области руководствоваться требованиями прилагаемого регламента
.
3. Контроль за исполнением настоящего распоряжения возложить на заместителя Губернатора, заместителя Председателя Правительства Нижегородской области С.А. Потапова.
4. Настоящее распоряжение вступает в силу со дня его подписания.
И.о. Губернатора
В.А.ИВАНОВ
Утвержден
распоряжением
Губернатора Нижегородской области
от 30 декабря 2011 г. № 2036-р
РЕГЛАМЕНТ
СОГЛАСОВАНИЯ ТЕХНИЧЕСКИХ ЗАДАНИЙ И ПРОЕКТОВ НА СОЗДАНИЕ
ИНФОРМАЦИОННЫХ СИСТЕМ В ЧАСТИ ВЫПОЛНЕНИЯ МЕРОПРИЯТИЙ
ПО ЗАЩИТЕ ИНФОРМАЦИИ
(далее - Регламент)
I. Общие положения
1.1. Настоящий Регламент определяет порядок согласования технических заданий и проектов на создание информационных систем и их модификацию (далее - Проект) органов исполнительной власти Нижегородской области (далее - заявители) в части выполнения мероприятий по защите информации (далее - согласование).
1.2. Согласование технических заданий и проектов на создание информационных систем и их модификацию осуществляется в соответствии с Федеральным законом
от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом
от 28 декабря 2010 года № 390-ФЗ "О безопасности", Законом
Российской Федерации от 21 июля 1993 года № 5485-1 "О государственной тайне", другими нормативными правовыми актами Российской Федерации, а также руководящими и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации.
1.3. Согласование Проекта осуществляется головными подразделениями по защите информации органов исполнительной власти Нижегородской области (далее - головными подразделениями):
- Проектов информационных систем, отнесенных к ключевым системам информационной инфраструктуры, либо информационных систем, обрабатывающих информацию, отнесенную к государственной тайне, - с управлением по обеспечению экономической безопасности, взаимодействию с правоохранительными органами и мобилизационной подготовке аппарата Правительства Нижегородской области;
- Проектов информационных систем, обрабатывающих информацию, не отнесенную к государственной тайне, в том числе информационных систем персональных данных - с министерством информационных технологий, связи и средств массовой информации Нижегородской области.
1.4. Под информационной системой в настоящем Регламенте понимается совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, принадлежащих органу исполнительной власти Нижегородской области.
1.5. Целью согласования является реализация единой политики в области обеспечения эффективного функционирования в Нижегородской области системы защиты информации.
1.6. При согласовании Проектов информационных систем они подлежат экспертизе сотрудниками головных подразделений, назначаемыми внутренними приказами.
1.7. Конечным результатом согласования Проектов информационных систем является:
- направление Проекта заявителю, согласованного руководителем головного подразделения;
- направление Проекта заявителю с письмом об отказе в согласовании Проекта с мотивированным обоснованием отказа, подписанным руководителем головного подразделения.
1.8. Основаниями для отказа в согласовании являются:
- представление Проекта без подписи руководителя (первого заместителя руководителя, заместителя руководителя) заявителя на каждом листе Проекта;
- несоответствие предусмотренных проектом мер и средств по защите информации требованиям нормативных правовых актов Российской Федерации, а также руководящих и методических документов Федеральной службы по техническому и экспортному контролю Российской Федерации и Федеральной службы безопасности Российской Федерации по технической защите информации;
- несоответствие проекта требованиям государственных стандартов, предъявляемым к документации на создание автоматизированных систем.
II. Требования к порядку направления Проектов
информационных систем на согласование
2.1. Для согласования Проектов информационных систем необходимо наличие представленного заявителем в головные подразделения Проекта с сопроводительным письмом на бланке в бумажном виде.
Проекты с сопроводительными письмами должны содержать подпись руководителя (первого заместителя руководителя, заместителя руководителя) заявителя на каждом листе Проекта.
III. Сроки согласования Проекта информационных систем
3.1. Срок согласования Проекта информационных систем не превышает тридцати рабочих дней со дня регистрации Проекта в головном подразделении.
В случае необходимости анализа и изучения дополнительных материалов при проведении экспертизы Проекта срок согласования может быть продлен по решению руководителя головного подразделения до пятидесяти рабочих дней с обязательным уведомлением заявителя в письменной форме.
IV. Порядок согласования Проекта информационных систем
4.1. При поступлении Проекта с сопроводительным письмом он передается сотрудникам головного подразделения, ответственным за экспертизу Проекта.
4.2. Сотрудники, ответственные за экспертизу Проекта, проводят ее в срок, не превышающий 25 рабочих дней со дня регистрации Проекта в головном подразделении.
4.3. В случае необходимости анализа и изучения дополнительных материалов при проведении экспертизы Проекта срок проведения экспертизы может быть увеличен до 45 рабочих дней.
Принятие решения об увеличении срока проведения экспертизы осуществляет руководитель головного подразделения.
4.4. На основании результатов проведенной экспертизы сотрудники, ответственные за экспертизу Проекта, предлагают руководителю головного подразделения согласовать Проект либо отказать в согласовании Проекта по основаниям, указанным в пункте 1.8
настоящего Регламента.
В случае согласования Проекта он визируется сотрудником, ответственным за экспертизу Проекта.
В случае отказа в согласовании Проекта сотрудники, ответственные за экспертизу Проекта, готовят руководителю головного подразделения проект письма заявителю об отказе в согласовании Проекта с мотивированным обоснованием отказа.
4.5. Сотрудники, ответственные за экспертизу Проекта, передают указанные в пункте 4.4
настоящего Регламента документы руководителю головного подразделения.
4.6. Руководитель головного подразделения проверяет визирование Проекта сотрудником, ответственным за экспертизу Проекта, и принимает одно из следующих решений:
- о согласовании Проекта;
- об отказе в согласовании Проекта.
4.7. Критериями принятия решения о согласовании Проекта являются:
- наличие на Проекте визы сотрудника, ответственного за экспертизу Проекта;
- соответствие Проекта требованиям государственных стандартов, предъявляемым к документации на создание автоматизированных систем.
4.8. Согласование Проекта руководителем головного подразделения осуществляется путем визирования Проекта на титульном листе Проекта.
4.9. Отказ в согласовании Проекта осуществляется путем подписания руководителем головного подразделения письма заявителю об отказе в согласовании Проекта с мотивированным обоснованием отказа.
4.10. Направление заявителю документов, указанных в пункте 1.7
настоящего Регламента, осуществляется на следующий день после проставления визы руководителя головного подразделения на титульном листе Проекта или подписания руководителем головного подразделения письма заявителю об отказе в согласовании Проекта, но не позднее сроков, указанных в пункте 3.1
настоящего Регламента.
5. Ответственность
5.1. Несоблюдение требований настоящего Регламента должностными лицами головных подразделений влечет их дисциплинарную ответственность в соответствии с законодательством.
