- Региональная комиссия по защите информации в Мурманской области (далее - РКЗИ) образована распоряжением Губернатора Мурманской области от 01.09.2021№ 210-РГ "О региональной комиссии по защите информации в Мурманской области". В состав РКЗИ внесены изменения распоряжением Губернатора Мурманской области от 23.11.2023 № 367-РГ «О внесении изменений в состав региональной комиссии по защите информации в Мурманской области».
- Отчет о заседании РКЗИ.
21 декабря 2023 года состоялось заседание региональной комиссии по защите информации в Мурманской области (далее – РКЗИ, Комиссия). На заседании РКЗИ были рассмотрены вопросы о ходе реализации в исполнительных органах Мурманской области решения Межведомственного совета по защите информации в Северо-Западном федеральном округе от 15.02.2023 (далее – Межведомственный совет по защите информации), состоянии защищённости государственных информационных систем исполнительных органов Мурманской области (далее – исполнительные органы) и об обеспечении кибербезопасности в регионе.
По результатам рассмотрения вопросов повестки дня заседания РКЗИ приняты решения, направленные на реализацию решений Межведомственного совета по защите информации, выполнение плана мероприятий по защите информации в Мурманской области на 2023 год и дальнейшее совершенствование защиты информации и информационной безопасности в регионе. В решении Комиссии предусматриваются следующие меры:
- запрещается ввод в эксплуатацию региональных государственных информационных систем, муниципальных информационных систем, сегментов федеральных государственных информационных систем, обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну, без действующих аттестатов соответствия требованиям о защите информации;
- завершение в первом квартале 2024 г. аттестации государственных информационных систем, операторами которых являются исполнительные органы;
- продолжение согласования моделей угроз безопасности информации (технических заданий) на создание государственных информационных систем с учетом угроз и уязвимостей, содержащихся в банке данных угроз безопасности информации;
- продолжение работ по реализации норм Федерального закона
от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Также решением Комиссии в целях обеспечения защищенности информационной инфраструктуры руководителям исполнительных органов, органов местного самоуправления муниципальных образований и подведомственных им организаций рекомендовано организовать и провести:
- периодический аудит серверного и коммуникационного оборудования на предмет наличия аппаратных и программных средств с предполагаемыми уязвимостями;
- аудит всех компонентов средств вычислительной техники импортного производства;
- внеплановый расширенный аудит типового системного и прикладного программного обеспечения рабочих станций;
- мероприятия по обеспечению соблюдения сотрудниками запретов (на подключение личных устройств к служебному оборудованию автоматизированных рабочих мест, использование неучтённых носителей информации, установку стороннего, в том числе нелицензионного программного обеспечения и т.п.).
Решением Комиссии состояние защиты информации в исполнительных органах Мурманской области и органах местного самоуправления Мурманской области в 2023 году признано соответствующим нормативным требованиям.
