|
2.1.
|
Внедрение информационных технологий:
|
отдел внедрения информационных технологий
|
|
|
2.1.1.
|
Эксплуатация прикладных информационных систем поддержки выполнения (оказания) органами исполнительной власти Чувашской Республики основных функций (услуг):
|
|
|
|
консультация и техническая поддержка;
|
ежедневно
|
|
|
рассмотрение вопросов на заседание Комиссии по внедрению информационных технологий в соответствии с утвержденным на 2016 г. планом работы указанной комиссии
|
II, III кварталы
|
|
|
2.1.2.
|
Мониторинг предоставления государственных и муниципальных услуг Чувашской Республики в электронной форме через Единый портал государственных и муниципальных услуг (функций)
|
ежемесячно
|
|
|
2.1.3.
|
Консультационная и техническая поддержка работ по межведомственному информационному взаимодействию в электронном виде при предоставлении государственных и муниципальных услуг Чувашской Республики
|
в течение года
|
|
|
2.1.4.
|
Сопровождение автоматизированной информационной системой «Многофункциональный центр государственных и муниципальных услуг», используемой многофункциональными центрами предоставления государственных и муниципальных услуг Чувашской Республики
|
по мере
необходимости
|
|
|
2.1.5.
|
Организация деятельности по выпуску, выдаче и обслуживанию универсальных электронных карт:
|
|
|
|
2.1.5.1.
|
актуализация информации в Системе мониторинга реализации проекта по внедрению универсальной электронной карты;
|
еженедельно
|
|
|
2.1.5.2.
|
мониторинг транзакций транспортного приложения универсальной электронной карты
|
ежемесячно
|
|
|
2.1.6.
|
Развитие геоинформационного обеспечения с использованием результатов космической деятельности в интересах социально-экономического развития Чувашской Республики:
|
|
|
|
2.1.6.1.
|
регистрация пользователей Геопортала Чувашии и предоставление им прав доступа для размещения и актуализации наборов пространственных данных и их метаданных на Геопортале Чувашии;
|
еженедельно
|
|
|
2.1.6.2.
|
создание и настройка слоев пространственных данных на геоинформационном портале Чувашской Республики по запросам органов исполнительной власти Чувашской Республики и органов местного самоуправления;
|
ежемесячно
|
|
|
2.1.6.3.
|
получение космоснимков территории Чувашской Республики и космоснимков населенных пунктов Чувашской Республики от НЦ ОМЗ ОАО «РКС»;
|
ежемесячно
|
|
|
2.1.6.4.
|
создание и развитие подсистем и сервисов Геопортала Чувашии
|
ежеквартально
|
|
|
2.1.7.
|
Организация электронного взаимодействия граждан и органов исполнительной власти Чувашской Республики в рамках информационного ресурса «Народны контроль»:
|
|
|
|
2.1.7.1.
|
работа по предварительной экспертизе жалоб или предложений для перенаправления органам власти, ответственным за данное направление;
|
ежедневно
|
|
|
2.1.7.2.
|
статистическая отчетность по статусам рассмотрения уведомлений, рейтингу поддержки их актуальности, оценке качества рассмотрения уведомлений пользователями информационного ресурса «Народный контроль»
|
ежеквартально
|
|
|
2.1.8.
|
Выполнение мероприятий по планированию и обоснованию закупок, определению и обоснованию начальной максимальной цены контракта, подготовке технической документации для проведения закупок товаров, работ, услуг в соответствии с планом закупок на 2016 год
|
ежеквартально
|
|
|
2.2.
|
Администрирование и сопровождение информационных систем:
|
отдел администрирования и сопровождения информационных систем
|
|
|
2.2.1.
|
Ревизия состояния службы каталогов Active Directory домена cap.ru и поддоменов (доменов Администраций муниципальных образований), исправление недостатков
|
I квартал
|
|
|
2.2.2.
|
Миграция корпоративной почты в отказоустойчивый кластер MicrosoftExchangeServer 2010
|
I квартал
|
|
|
2.2.3.
|
Тестирование работоспособности на почтовых серверах антивируса, отличного от антивируса Касперского; выявление наиболее подходящего
|
II квартал
|
|
|
2.2.4.
|
Внедрение программного комплекса для виртуализации рабочих станций и безопасной доставки приложений Citrix XenDesktop
|
II квартал
|
|
|
2.2.5.
|
Подготовка и утверждение плана модернизации республиканского центра обработки данных
|
II квартал
|
|
|
2.2.6.
|
Выработка концепции развития виртуализации
|
III квартал
|
|
|
2.2.7.
|
Проведение мероприятий по проверке целесообразности замены корпоративного прокси-сервера Microsoft Forefront Threat Management Gateway на другое программное обеспечение в соответствии с концепцией импортозамещения
|
IV квартал
|
|
|
2.2.8.
|
Формирование и развитие единого образовательного пространства на основе телекоммуникаций и информационных технологий
|
в течение года
|
|
|
2.2.9.
|
Обеспечению информационной безопасности при формировании и использовании единого информационного пространства среди органов государственной власти Чувашской Республики
|
в течение года
|
|
|
2.2.10.
|
Реализация концепции развития инфраструктуры информационных систем
|
в течение года
|
|
|
2.2.11.
|
Выполнение мероприятий по планированию и обоснованию закупок, определению и обоснованию начальной максимальной цены контракта, подготовке технической документации для проведения закупок товаров, работ, услуг
|
в течение года
|
|
2.3.
|
Обеспечением деятельности Удостоверяющего центра:
|
сектор информационной безопасности и СДУЦ
|
|
|
2.3.1.
|
Приобретение средств криптографической защиты ин-формации для обеспечения участников электронного взаимодействия новыми версиями средств электронной подписи
|
I-II кварталы
|
|
|
2.3.2.
|
Обеспечение деятельности Удостоверяющего центра Министерства, выдача и обслуживание квалифицированных сертификатов ключей проверки электронной подписи и средств электронной подписи в соответствии требованиям Федерального закона «Об электронной подписи»
|
в течение года
|
|
|
2.3.3.
|
Администрирование, техническое обслуживание и обеспечение бесперебойной работы программно-аппаратных средств Удостоверяющего центра Министерства
|
в течение года
|
|
|
2.3.4.
|
Организация взаимодействия с государственными органами, организациями и другими удостоверяющими центрами по вопросам использования электронной подписи
|
в течение года
|
|
|
2.4.
|
Обеспечение технической защиты информации, не составляющей государственную тайну (далее – техническая защита информации):
|
сектор информационной безопасности и СДУЦ
|
|
|
2.4.1.
|
Организационно-правовое обеспечение в сфере технической защиты информации. Разработка проектов правовых актов и иных документов в области технической защиты информации:
|
|
|
|
2.4.1.1.
|
изучение положений нормативных правовых и методических документов в области защиты информации. Разработка и актуализация локальных правовых, организационно-распорядительных и технических документов (планов, приказов, инструкций, правил, положений, актов и иных документов) по вопросам технической защиты информации, необходимых при осуществлении деятельности Министерства. Организация ознакомления сотрудников Министерства с положениями нормативных правовых актов, методических документов и иных документов в области защиты информации;
|
в течение года
|
|
|
2.4.1.2.
|
подготовка документов, необходимых для осуществления контроля и проверки состояния работ по созданию и совершенствованию системы защиты информации в Чувашской Республике, запланированной ФСТЭК России по Приволжскому федеральному округу, в том числе документов, определяющих структуру информационно-телекоммуникационной сети органов исполнительной власти Чувашской Республики, мер по защите информационно-телекоммуникационной сети, в том числе использование средств межсетевого экранирования и сегментирования сети, характеристику государственных информационных систем (далее - ГИС), состав используемых технических и программных средств, наличие сертифицированных средств защиты информации, меры по разграничению прав доступа к ресурсам, документы по классификации ГИС, реализованные организационные и технические меры по защите информации и т.д.;
|
I-II кварталы
|
|
|
2.4.1.3.
|
взаимодействие с органами исполнительной власти Чувашской Республики и органами местного самоуправления в Чувашской Республике (далее – ОИВ и ОМСУ) по вопросам нормативно-правового обеспечения в области информационной безопасности и технической защиты информации, не содержащих сведений, составляющих государственную тайну. Оказание методической и консультативной помощи в разработке правовых документов в области защиты информации, в том числе моделей угроз безопасности персональных данных, технических заданий на создание и (или) совершенствование системы защиты информации в государственных и муниципальных информационных системах;
|
в течение года
|
|
|
2.4.1.4.
|
осуществление рассмотрения (согласования) проектов правовых актов, направляемых ОИВ и ОМСУ, на предмет их соответствия требованиям законодательства в области защиты информации
|
по мере
необходимости
|
|
|
2.4.2.
|
Обеспечение технической защиты информации. Проведение единой технической политики, организация и координация работ по технической защите информации:
|
|
|
|
2.4.2.1.
|
организация проведения анализа планов по защите информации, а также программ и проектов по информатизации ОИВ и ОМСУ на предмет включения в них мероприятий по защите информации при реализации программ и проектов, предусматривающих создание или модернизацию информационных систем;
|
I-II квартал
|
|
|
2.4.2.2.
|
создание и совершенствование организационно-технической базы по обеспечению информационной безопасности информационно-телекоммуникационной инфраструктуры ОИВ и ОМСУ. Взаимодействие с ОИВ и ОМСУ по вопросам технической защиты информации, в том числе:
- определения требований по защите информации в создаваемых и эксплуатируемых информационных системах;
- технического обеспечения информационной безопасности c использованием сертифицированных средств защиты информации;
- аттестации объектов информатизации по требованиям безопасности информации
|
в течение года
|
|
|
2.4.2.3.
|
осуществление рассмотрения (согласования) проектов технических заданий на создание или модернизацию информационных систем, моделей угроз безопасности персональных данных и иных документов, разрабатываемых ОИВ и ОМСУ, на предмет их соответствия требованиям технической защиты информации;
|
по мере
необходимости
|
|
|
2.4.2.4.
|
организация и проведение работ по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации в ОИВ и подведомственных им организациях. Организация документарных и (или) выездных проверок по следующим направлениям:
- проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам в области защиты информации (контроль состояния защиты информации);
- проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации (контроль организации защиты информации);
- проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации (контроль эффективности защиты информации);
|
I-II квартал
|
|
|
2.4.2.5.
|
разработка плана и методики проведения проверок. Составление отчетов по результатам проверок;
|
|
|
|
2.4.2.6.
|
расследование причин и условий возникновения нарушений в сфере защиты информации и разработка предложений по устранению недостатков и предупреждению возникновения нарушений;
|
по мере
необходимости
|
|
|
2.4.2.7.
|
разработка предложений по организации и совершенствованию системы защиты информации в Чувашской Республике;
|
по мере
необходимости
|
|
|
2.4.2.8.
|
подготовка отчетов о состоянии работ по защите информации;
|
по мере
необходимости
|
|
|
2.4.2.9.
|
осуществление в пределах полномочий головного подразделения по технической защите информации исполнений решений Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе, а также решений Совета по защите информации при Главе Чувашской Республики, осуществление контроля за исполнением вышеуказанных решений
|
ежеквартально
|
|
|
2.4.3.
|
Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну:
|
|
|
|
2.4.3.1.
|
координация работ по обеспечению безопасности конфиденциальной информации в ОИВ и подведомственных им организациях;
|
в течение года
|
|
|
2.4.3.2.
|
проведение анализа государственных информационных систем Чувашской Республики и взаимодействующих с ними автоматизированных рабочих мест на предмет их отнесения к информационным системам, обрабатывающим информацию ограниченного доступа, не содержащую сведений, составляющих государственную тайну. Составление перечня государственных информационных систем Чувашской Республики, обрабатывающих информацию ограниченного доступа, не содержащую сведений, составляющих государственную тайну;
|
II-III квартал
|
|
|
2.4.3.3.
|
организация работ по обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носителей информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней при обработке указанной информации в государственных информационных системах Чувашской Республики. Проведение в рамках организации работ по обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, анализа выполнения требований по защите информации, в том числе проведения работ по аттестации объектов информатизации по требованиям безопасности информации. Выработка предложений по результатам анализа;
|
в течение года
|
|
|
2.4.3.4.
|
проведение в рамках организации работ по обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, анализа выполнения требований по защите информации, в том числе проведения работ по аттестации объектов информатизации по требованиям безопасности информации. Выработка предложений по результатам анализа
|
III-IV квартал
|
|
|
2.4.4.
|
Обеспечение информационной безопасности государственных информационных систем и информационно-телекоммуникационных сетей:
|
|
|
|
2.4.4.1.
|
проведение анализа состояния защищенности государственных информационных систем и информационно-телекоммуникационных сетей ОИВ и ОМСУ, имеющих подключение к сети «Интернет». Направление результатов проведенного анализа и информации о выявленных недостатках и спланированных мероприятиях по их устранению в УФСБ России по Чувашской Республике
|
январь-февраль
|
|
|
2.4.4.2.
|
информирование УФСБ России по Чувашской Республике о выявленных фактах проведения компьютерных атак, выявленных уязвимостях и фактах поражения вредоносным программным обеспечением информационных ресурсов ОИВ и ОМСУ. Осуществление проверок, направленных на установление способов внедрения вредоносного программного обеспечения
|
по мере
необходимости
|
|
|
2.4.5.
|
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных:
|
|
|
|
2.4.5.1.
|
координация работ по обеспечению безопасности информации в информационных системах персональных данных ОИВ и подведомственных им организаций;
|
в течение года
|
|
|
2.4.5.2.
|
формирование перечня информационных систем персональных данных Чувашской Республики и его актуализация
|
II и VI квартал
|
|
|
2.4.5.3.
|
осуществление анализа соответствия принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, эксплуатируемых в ОИВ и ОМСУ, требованиям нормативных правовых и методических документов ФСТЭК России и ФСБ России
|
II и VI квартал
|
|
|
2.4.5.4.
|
проведение анализа проводимых мероприятий в ОИВ и ОМСУ по обеспечению безопасности персональных данных при их обработке с использованием автоматизированных рабочих мест, подключенных к региональной системе межведомственного электронного взаимодействия (РСМЭВ). Выработка предложений по результатам анализ о необходимости проведения оценки соответствия (аттестации) объектов информатизации по требованиям безопасности информации
|
II и VI квартал
|
|
|
2.4.6.
|
Обеспечение информационной безопасности в ключевых системах информационной инфраструктуры (далее – КСИИ):
|
|
|
|
2.4.6.1.
|
организация работ по отнесению создаваемых информационно-телекоммуникационных систем к КСИИ на основе анализа программ и проектов по информатизации ОИВ, иных государственных органов Чувашской Республики, администраций муниципальных районов и городских округов Чувашской Республики и подведомственных им организаций
|
II квартал
|
|
|
2.4.6.2.
|
формирование перечня КСИИ ОИВ, иных государственных органов Чувашской Республики, администраций муниципальных районов и городских округов Чувашской Республики и подведомственных им организаций, актуализация данного перечня КСИИ
|
II и VI квартал
|
|
|
2.4.7.
|
Координация работ по обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на, критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (далее – АСУ ТП):
|
|
|
|
2.4.7.1.
|
формирование и уточнение перечня критически важных и потенциально опасных объектов, находящихся в ведении ОИВ (или) ОМСУ, а также объектов с негосударственной формой собственности, контрольным пакетом акций которых обладают указанные органы власти, на которых созданы (планируется создать) АСУ ТП
|
январь-февраль
|
|
|
2.4.7.2.
|
рассмотрение вопросов защиты информации в АСУ ТП при согласовании актуализированного паспорта объекта топливно-энергетического комплекса, предусмотренного требованиями постановления Правительства Российской Федерации от 5 мая 2012 г. № 460 «Об утверждении Правил актуализации паспорта безопасности объекта топливно-энергетического комплекса»
|
по мере
необходимости
|
|
|
2.4.7.3.
|
оценка выполнения Требований, к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденных приказом ФСТЭК России от 14 марта 2014 г. № 31, объектов АСУ ТП, включенных в перечень;
|
II квартал
|
|
|
2.4.7.4.
|
проведение анализа по отнесению к КСИИ объектов, включенных в перечень АСУ ТП. Направление сведений о результатах анализа в Управление ФСТЭК России по Приволжскому федеральному округу по установленной форме соответствии с Положением о Реестре ключевых систем информационной инфраструктуры, утверждённым приказом ФСТЭК России от 4 марта 2009 г. № 74
|
II и VI квартал
|
|
|
2.4.7.5.
|
организация согласования с Управлением ФСТЭК России по Приволжскому федеральному округу моделей угроз безопасности информации АСУ ТП, а также технических заданий и технических проектов на создание (модернизацию) АСУ ТП и (или) технических заданий (частных технических заданий) на создание системы защиты АСУ ТП, включенных в перечень;
|
по мере
необходимости
|
|
|
2.4.7.6.
|
осуществление информирования ОИВ и ОМСУ, организаций находящихся в их ведении, а также организаций с негосударственной формой собственности, контрольным пакетом акций которых обладают указанные ОИВ и ОМСУ, на которых созданы АСУ ТП, включенные в перечень АСУ ТП, о новых документах в области защиты информации, об угрозах безопасности информации, о правилах создания и эксплуатации систем защиты АСУ ТП и отдельных средств защиты информации;
|
по мере
необходимости
|
|
|
2.4.7.7.
|
участие в пределах полномочий сектора в анализе угроз безопасности информации в АСУ ТП, включенных в перечень, и рисков от их реализации, в том числе с использованием Банка данных угроз безопасности информации, сформированного ФСТЭК России;
|
по мере
необходимости
|
|
|
2.4.7.8.
|
осуществление в пределах полномочий сектора мероприятий по организации контроля за обеспечением уровня защищенности АСУ ТП;
|
в течение года
|
|
|
2.4.7.9.
|
оказание в пределах полномочий сектора методической помощи при реализации требований к обеспечению защиты информации в АСУ ТП на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
|
в течение года
|
|
|
2.4.8.
|
Подготовка материалов по защите информации к участию в заседании Координационного Совета, участию в методических сборах и региональных семинарах по защите информации, проводимых Управлением ФСТЭК России по Приволжскому федеральному округу, совещаниях Совета по защите информации при Главе Чувашской Республики :
|
|
|
|
2.4.8.1.
|
подготовка материалов к участию в заседании Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе, которое состоится в мае (г. Оренбург);
|
апрель-май
|
|
|
2.4.8.2.
|
подготовка материалов к участию в заседании Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе, которое состоится в октябре (г. Нижний Новгород);
|
сентябрь-октябрь
|
|
|
2.4.8.3.
|
подготовка материалов и участие в методических сборах с руководителями и специалистами головных подразделений по технической защите информации субъектов Российской Федерации, проводимых Управлением ФСТЭК России по Приволжскому федеральному округу совместно с Правительством Республики Башкортостан в июне 2016 г., по вопросам использования Банка данных угроз безопасности информации, сформированного ФСТЭК России, а также реализации Требований, утвержденных приказом ФСТЭК России от 14 марта 2014 г. № 31;
|
июнь
|
|
|
2.4.8.4.
|
подготовка материалов и участие в региональных семинарах, проводимых Правительством Пермского края совместно с Управлением ФСТЭК России по Приволжскому федеральному округу и территориальными органами ФСБ России в августе 2016 г. по теме «Организация работ по технической защите информации в органах государственной власти, органах местного самоуправления и в организациях»;
|
август
|
|
|
2.4.8.5.
|
подготовка материалов и участие в совещаниях, проводимых Советом по защите информации при Главе Чувашской Республики с руководителями органов государственной власти, руководителями органов исполнительной власти Чувашской Республики и главами органов местного самоуправления, по вопросам рассмотрения угроз информационной безопасности и основных подходов по обеспечению безопасности информации в информационных системах общего пользования
|
по мере
необходимости
|
|
|
2.4.9.
|
Организация и проведение консультаций, семинаров, занятий по вопросам защиты информации с руководителями органов исполнительной власти и государственных органов, администраций муниципальных районов и городских округов, руководителями, штатными и внештатными специалистами подразделений по технической защите информации:
|
|
|
|
2.4.9.1.
|
организация совещаний, семинаров и практических занятий с руководителями подразделений и специалистами по технической защите информации ОИВ и ОМСУ;
|
март, сентябрь
|
|
|
2.4.9.2.
|
организация совещаний, семинаров и практических занятий с руководителями подразделений и специалистами по технической защите информации ОИВ и ОМСУ в режиме видеоконференции;
|
по мере необходимости
|
|
|
2.4.10.
|
Вопросы организации подготовки и повышения квалификации специалистов ОИВ и ОМСУ по защите информации:
|
|
|
|
2.4.10.1.
|
проведение анализа потребности ОИВ и ОМСУ в подготовке и повышении квалификации (обучении) по вопросам защиты информации (количество сотрудников которым необходимо пройти обучение, наименования курсов (тем) обучения);
|
I квартал
|
|
|
2.4.10.2.
|
выработка предложений по организации подготовки и повышения квалификации руководителей подразделений и специалистов ОИВ и ОМСУ по вопросам защиты информации;
|
по мере необходимости
|
|
|
2.4.10.3.
|
проведение анализа потребности ОИВ и ОМСУ в кадрах с высшим и средним профессиональным образованием в области информационной безопасности на 2016-2020 годы. По результатам проведенного анализа разработать предложения о возможности увеличения в 2016-2018 гг. целевого набора обучающихся по образовательным программам (высшего и среднего профессионального образования) в области информационной безопасности в интересах ОИВ и ОМСУ и подведомственных им организаций
|
I-II квартал
|
|
|
2.4.10.4.
|
проработка вопроса об усилении взаимодействия образовательных организаций, реализующих образовательные программы в области информационной безопасности, и работодателей в целях:
- оказания содействия образовательным организациям, реализующим специальности направления «Информационная безопасность», в прохождении стажировок и практик студентов в ОИВ и ОМСУ и подведомственных им организациях;
- оценки работодателями уровня знаний, навыков и умений выпускников образовательных организаций;
|
I-II квартал
|
|
|
2.4.10.5.
|
разработка предложений и плана на 2016-2018 гг. с учетом необходимости выделения финансовых средств и периодичности повышения квалификации, по обучению специалистов Министерства, работающих в области защиты информации, по программам дополнительного профессионального образования (программы повышения квалификации и программы профессиональной переподготовки)
|
II-III квартал
|
|
|
2.4.11.
|
Организация взаимодействия с органами исполнительной власти Чувашской Республики и органами местного самоуправления и направление предложений (рекомендаций) по вопросам согласования кандидатов на должности руководителей подразделений (специалистов) по технической защите информации с Министерством
|
в течение года
|
|