Задачи отдела
1) участие в разработке и реализации на территории Республики Марий Эл единой государственной политики в сфере информационной безопасности, в том числе при разработке и эксплуатации информационных систем государственных органов Республики Марий Эл;
2) координация деятельности по технической защите информации ограниченного доступа, не отнесенной к государственной тайне, открытого информационного ресурса, а также по обеспечению безопасности объектов критической информационной инфраструктуры
в органах исполнительной власти Республики Марий Эл, органах местного самоуправления в Республике Марий Эл;
3) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Министерстве;
4) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
5) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
6) поддержание стабильной деятельности Министерства в случае проведения компьютерных атак;
7) взаимодействие с Национальным координационным центром по компьютерным инцидентам.
Функции отдела
1) участие в разработке и реализации государственных программ в установленных сферах деятельности Министерства в части реализации мероприятий по обеспечению информационной безопасности;
2) реализация регионального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации»;
3) осуществление функций головного подразделения в Республике Марий Эл по технической защите информации ограниченного доступа, не составляющей государственную тайну, открытого информационного ресурса, а также по обеспечению безопасности объектов критической информационной инфраструктуры в органах исполнительной власти Республики Марий Эл, органах местного самоуправления в Республике Марий Эл;
4) осуществление полномочий по контролю выполнения мероприятий по защите информации, не отнесенной к государственной тайне, в органах исполнительной власти Республики Марий Эл
и подведомственных им организациях;
5) координация в пределах своих полномочий процесса создания и эксплуатации в органах исполнительной власти Республики Марий Эл государственных информационных систем;
6) обеспечение информационной безопасности системы межведомственного электронного взаимодействия Республики Марий Эл, в том числе с использованием средств криптографической защиты информации;
7) участие в проведении совещаний, семинаров, оказании в пределах своей компетенции методической помощи органам исполнительной власти Республики Марий Эл и органам местного самоуправления в Республике Марий Эл по вопросам информационной безопасности;
8) организация исполнения в Республике Марий Эл решений Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе и межведомственного Совета по защите информации Республики Марий Эл;
9) информационно-аналитическое сопровождение и ведение отчетности по вопросам перехода на использование отечественного программного обеспечения органов исполнительной власти Республики Марий Эл и органов местного самоуправления в Республике Марий Эл;
10) согласование кандидатур, назначаемых на должности специалистов по технической защите информации, в органах исполнительной власти Республики Марий Эл и в органах местного самоуправления в Республике Марий Эл;
11) участие в организации подготовки, переподготовки и повышения квалификации специалистов в сфере защиты информации в органах исполнительной власти Республики Марий Эл
и подведомственных им организациях;
12) исполнение функций администратора от Республики Марий Эл по информационной безопасности при работе с федеральной государственной информационной системой «Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации»;
13) разработка проектов нормативных правовых актов Министерства по вопросам деятельности отдела;
14) участие в подготовке технических заданий на поставки товаров, выполнение работ и оказание услуг по защите информации в Министерстве;
15) разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Министерстве и подведомственных ему организациях;
16) разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Министерстве и представление их Министру;
17) выявление и проведение анализа угроз безопасности информации в отношении Министерства, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств
и принятие мер по их устранению;
18) обеспечение в соответствии с требованиями
по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки
и реализации организационных мер и применения средств обеспечения информационной безопасности;
19) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
20) представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
21) исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Министерству либо используемых Министерством, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети «Интернет»;
22) проведение контроля за состоянием защищенности информационных систем в Министерстве и разработка предложений по модернизации (трансформации) основных процессов Министерства в целях обеспечения информационной безопасности в Министерстве;
23) обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
24) организация выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Министерства;
25) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Министерстве;
26) организация развития навыков безопасного поведения в Министерстве, в том числе проведение занятий с руководящим составом и специалистами Министерства по вопросам обеспечения информационной безопасности;
27) техническое сопровождение совещаний в режиме видео-конференц-связи, проводимых в Министерстве;
28) выполнение иных функций, исходя из поставленных руководством Министерства целей и задач в рамках обеспечения информационной безопасности в Министерстве, подведомственных
ему организаций;
29) рассмотрение обращений граждан по вопросам, относящимся к компетенции отдела.
