Отдел технической защиты информации управления по защите государственной тайны и информации

Входит в состав Управления по защите государственной тайны и информации администрации области.

Координирует и контролирует работу отдела технической защиты информации заместитель Губернатора области, курирующий вопросы стратегического планирования и проектного управления.

Заведующий отделом: Казак Роман Александрович (каб. № 586а, тел: (4922) 33-05-11).

Консультант отдела: 

Информация для контактов:

Адрес: 600000, г. Владимир, Октябрьский проспект, 21,

кабинеты №№ 251а, 586а

тел: (4922) 53-38-95, (4922) 33-05-11, E-mail: tzi@avo.ru

Нормативные правовые акты

Федеральные нормативные правовые акты:

  • Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 05.12.2016 № 646;

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

  • Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;

  • Указ Президента Российской Федерации от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;

  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  • Постановление Правительства Российской Федерации от 18.05.2009 № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям»;

  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Постановление Правительства РФ от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»;

  • Постановление Правительства РФ от 06.05.2016 N 399 «Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса» (вместе с «Правилами организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса»);

  • Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;

  • Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;

  • Приказ ФСБ России от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;

  • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

  • «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденные руководством 8 Центра ФСБ России (№ 149/7/2/6-432 от 31.03.2015);

  • Совместный приказ ФСБ России и ФСТЭК России от 31.08.2010 № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»;

  • Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

  • «Методический документ. Меры защиты информации в государственных информационных системах» (утв. ФСТЭК России 11.02.2014);

  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»;

  • Приказ ФСТЭК России от 11.12.2017 № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;

  • Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;

  • Приказ ФСТЭК России от 22.12.2017 № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;

  • Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

 

Региональные нормативные правовые акты, инструкции, методики:

  • Политика информационной безопасности администрации Владимирской области;

  • Инструкция по организации парольной защиты информационно-телекоммуникационной инфраструктуры администрации Владимирской области;

  • Инструкция по организации антивирусной защиты компонентов информационно-телекоммуникационной инфраструктуры администрации Владимирской области;

  • Регламент организации доступа в сеть Интернет пользователей компонентов информационно-телекоммуникационной инфраструктуры администрации Владимирской области;

  • Инструкция по организации резервного копирования и восстановления информации в компонентах информационно-телекоммуникационной инфраструктуры администрации Владимирской области;

  • Инструкция по реагированию на инциденты информационной безопасности;

  • Перечень документов, разрабатываемых при создании, развитии, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем (методический документ).

Мероприятия

12 марта 2019 года: Семинар на тему "Выполнение требований защиты информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, при ее обработке с использованием средств вычислительной техники" ссылка на презентационный материал

19-20 ноября 2019 года: Москва, Конгресс-Парк гостиницы Рэдиссон Коллекшн
SOC-форум "Практика противодействия компьютерным атакам м построения центров мониторинга ИБ"

 

Участие в мероприятиях Национального форума информационной безопасности

Основные мероприятия Инфофорума на 2020 г.

30-31 января 2020 г., Москва -  
Большой Национальный форум информационной безопасности «Инфофорум-2020».
Важнейший ежегодный 22-й Всероссийский форум "Информационная безопасность России в условиях глобального информационного общества и цифровой экономики". Участвуют более 2000 специалистов из всех регионов России (сайт «Инфофорум-2020»).

21-24 апреля 2020 г., Северо-Кавказский федеральный округ, Владикавказ -
3-я Межрегиональная конференция по информационной безопасности и информационному взаимодействию «Инфофорум – Северный Кавказ».
Проводится при поддержке аппарата полномочного представителя Президента Российской Федерации в Северо-Кавказском федеральном округе.

16-17 июня 2020 г., Ханты-Мансийск – 
«Инфофорум-Югра» - 4-я Международная конференция «Информационная безопасность в форматах ШОС, БРИКС и ОДКБ» в рамках XII Международного IT-Форума в Ханты-Мансийске.
Проводится при поддержке Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции, аппарата Совета Безопасности Российской Федерации и Правительства Ханты-Мансийского автономного округа.

7-10 июля 2020 г., Сочи –
7-й Южный форум информационной безопасности «Инфофорум-Сочи».
Южные Инфофорумы являются одними из самых популярных среди специалистов мероприятий в году, собирающими представителей многих регионов Российской Федерации, а также представителей федеральных министерств и ведомств, крупнейших компаний.