організацій-ліцензіатів ФСТЕК Росії і (або) ФСБ Росії
Про координаційно - методичної РАДІ
ОРГАНІЗАЦІЙ - ліцензіатів ФСТЕК РОСІЇ І (АБО) ФСБ РОСІЇ,
РОЗТАШОВАНИХ В МЕЖАХ УРАЛЬСКОГО ФЕДЕРАЛЬНОГО ОКРУГУ, ЩО ЗДІЙСНЮЮТЬ ДІЯЛЬНІСТЬ У СФЕРІ ЗАХИСТУ ІНФОРМАЦІЇ
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.2. У своїй діяльності Рада керується Конституцією Російської Федерації. федеральними законами, указами і розпорядженнями Президента Російської Федерації, постановами і розпорядженнями Уряду Російської Федерації, керівними нормативними та методичними документами ФСТЕК Росії, ФСБ Росії, рішеннями колегії з безпеки при повноважного представника Президента Російської Федерації в Уральському федеральному окрузі, іншими документами у сфері захисту інформації та цим Положенням.
1.3. Це Положення визначає правовий статус Ради, його основні цілі та завдання, порядок формування та організацію діяльності.
1.4. Членами Ради на добровільній основі можуть бути представники організацій-ліцензіатів ФСТЕК Росії і (або) ФСБ Росії, розташованих в межах Уральського федерального округу, які здійснюють діяльність в області захисту інформації (далі - організації-ліцензіати), а також представники Управління ФСТЕК Росії по Уральському федеральному округу, територіальних Управлінь ФСБ Росії в Уральському Федеральному окрузі.
2. Мета та завдання ДІЯЛЬНОСТІ РАДИ
2.1. Основною метою діяльності Ради є координація виконання членами Ради законодавчих та нормативно-правових актів Російської Федерації, керівних документів в галузі захисту інформації та інших нормативних документів, що регламентують створення в Уральському федеральному окрузі комплексної системи захисту інформації, і підвищення якості послуг в галузі забезпечення інформаційної безпеки з урахуванням потреб різних державних органів і організацій незалежно від їх організаційно-правової форми та відомчої енной приналежності.
2.2. Головними завданнями діяльності Ради є:
сприяння формуванню і вдосконаленню системи інформаційної безпеки і захисту державної таємниці в Уральському федеральному окрузі;
представлення інтересів організацій-ліцензіатів в структурах і органах державної влади;
організація консультативної та методичної допомоги в області забезпечення інформаційної безпеки територіальним органам федеральних органів виконавчої влади, органам державної влади суб'єктів Російської Федерації, органам місцевого самоврядування. підприємствам, установам і організаціям, розташованим на території Уральського федерального округу;
аналіз ринку послуг в галузі забезпечення інформаційної безпеки в Уральському федеральному окрузі;
вивчення, систематизація та розповсюдження передового досвіду організацій-ліцензіатів з питань надання послуг в галузі забезпечення інформаційної безпеки;
вироблення пропозицій щодо вдосконалення нормативно-правової бази з протидії технічним розвідкам та технічного захисту інформації;
вивчення ринку контрольно-вимірювальної апаратури, необхідної підприємствам при проведенні (організації) робіт і (або) надання послуг в галузі забезпечення інформаційної безпеки, надання методичної допомоги в придбанні необхідного обладнання;
узагальнення досвіду організацій щодо виявлення технічних пристроїв і програм, які становлять небезпеку для нормального функціонування інформаційних систем. запобігання перехоплення інформації технічними каналами;
доведення до організацій-ліцензіатів інформації про введення нових організаційно-розпорядчих, нормативно-методичних та інших документів, що регламентують діяльність в області забезпечення інформаційної безпеки;
участь в апробації розроблених методик і дослідної експлуатації засобів і систем технічного захисту інформації;
вироблення пропозицій щодо сертифікації технічних засобів захисту інформації;
сприяння системі підготовки і (або) перепідготовки кадрів, підвищення кваліфікації в галузі забезпечення інформаційної безпеки;
підготовка і проведення методичних семінарів і конференцій, виставок технічних засобів з проблем вдосконалення надання послуг у сфері забезпечення інформаційної безпеки.
3. ОРГАНІЗАЦІЯ І ПОРЯДОК РОБОТИ РАДИ
3.1. Рада формується з представників організацій-ліцензіатів, Управління ФСТЕК Росії по Уральському федеральному округу, територіальних Управлінь ФСБ Росії в Уральському Федеральному окрузі і затверджується на організаційно-установчому засіданні.
При голосуванні враховується один голос від кожного з вищевказаних представників.
Рішення про створення Ради приймається більшістю голосів відкритим голосуванням.
3.2. Для забезпечення функціонування Ради з числа організацій-ліцензіатів шляхом відкритого голосування обирається Президія.
3.3. Президія складається з представників:
- керівного складу організацій-ліцензіатів в кількості не більше 7-ми;
- Управління ФСТЕК Росії по Уральському федеральному округу;
- територіальних Управлінь ФСБ Росії в Уральському Федеральному окрузі.
Президія пропонує кандидатуру Голови Ради і його заступника, які обираються відкритим загальним голосуванням учасників Ради та затверджуються на посаді рішенням Ради. Секретар Ради призначається з числа співробітників організацій-ліцензіатів. Термін дії повноважень Президії, голови та заступника голови не може перевищувати 3-х років.
3.4. Голова (в його відсутність - заступник голови) забезпечує загальне керівництво роботою Ради (Президії). Голова затверджує регламент проведення кожного засідання Ради (Президії), веде засідання, доручає секретарю, а також членам Ради (Президії) підготовку питань для розгляду на засіданнях.
Голова Ради, в межах своєї компетенції, представляє Раду в органах виконавчої та державної влади, підприємствах, установах і організаціях.
3.5. Секретар здійснює розробку регламенту роботи Ради (Президії), підготовку матеріалів і проектів рішень до засідань, контроль за реалізацією прийнятих рішень, а також сповіщає членів Ради (Президії) про місце і час проведення засідань, оформляє протоколи засідань. веде документацію Ради (Президії).
3.6. Основна організаційна форма роботи Ради і Президії - засідання представників членів Ради і Президії, які проводяться в міру необхідності (за ініціативою більшості членів Ради, або за рішенням Президії, але не рідше двох разів на рік) і оформляються Рішеннями.
3.7. Робота Ради і Президії здійснюється відповідно до планів роботи, що розробляються Президією і затверджуються на засіданнях Президії та Ради. У необхідних випадках до порядку денного засідань можуть включатися питання, не передбачені планами роботи, але вирішення яких не терпить зволікання. При плануванні роботи Ради і Президії враховується пріоритетність і актуальність завдань, зазначених в розділі 2 цього Положення.
3.8. Президія в межах своєї компетенції:
- приймає рішення, необхідні для організації, координації та вдосконалення надання послуг у сфері забезпечення інформаційної безпеки і захисту державної таємниці, виявлення фактів незаконної діяльності в даній області;
- запитує у організацій-ліцензіатів необхідні для його діяльності документи, матеріали та інформацію;
- створює робочі групи з числа членів Ради для підготовки необхідних матеріалів і визначає порядок їх роботи.
3.9. Рішення, що приймаються Радою або Президією, вступають в силу після схвалення більшістю членів Ради або Президії. У разі незгоди з прийнятими рішеннями член Ради або Президії має право письмово викласти свою думку, яке підлягає обов'язковому включенню до Рішення засідання. Засідання Ради або Президії вважаються правомочними, якщо на них присутні більше половини їх членів.
3.10. При необхідності детального опрацювання питань, обговорюваних на засіданні Ради, або для розробки проектів документів в області інформаційної безпеки і захисту інформації, рішенням Ради може бути створена робоча група, до якої включаються представники членів Ради. Підсумки роботи робочої групи доводяться до членів Ради на черговому засіданні. Контроль за діяльністю робочої групи, своєчасністю виконання поставлених перед нею завдань здійснює секретар Ради.
3.11. Організація контролю за виконанням рішень Ради або Президії (при необхідності) покладається на секретаря або за рішенням Голови (заступника Голови) на одного з членів Ради.
3.12. Голова (заступник Голови) має право залучати до опрацювання передбачуваних до розгляду на Раді або Президії проблем незалежних фахівців (експертів), що являють собою боку - учасниці Ради, так і інші відомства і організації.
3.13. Інформацію про місце і час проведення чергового засідання Ради або Президії секретар Ради доводить до членів Ради не пізніше, ніж за 14 календарних днів до його початку.
3.14. Особи, відповідальні за підготовку матеріалів до засідання Ради або Президії, зобов'язані не пізніше, ніж за 7 календарних днів до планованого засідання представити всі необхідні матеріали секретарю. Останній, не менше ніж за 3 дні до засідання, повинен ознайомити з підготовленими матеріалами Голови (заступника Голови) Ради і з урахуванням висловлених пропозицій підготувати необхідний проект рішення.
3.15. Для реалізації рішень Ради (Президії) Голова або уповноважений ним член Ради взаємодіє з:
органами виконавчої та державної влади, органами місцевого самоврядування;
координаційно-методичною радою з проблем протидії технічним розвідкам та технічного захисту інформації підприємств військово-промислового комплексу Уральського федерального округу;
координаційною Радою з підготовки (перепідготовки) і підвищення кваліфікації кадрів у сфері захисту інформації в Уральському федеральному окрузі;
підприємствами, установами та організаціями незалежно від їх відомчої належності та форми власності, регіональними навчально-науковими центрами з проблем інформаційної безпеки, відповідними навчально-методичними об'єднаннями та ВУЗами, громадськими організаціями, що діють у сфері забезпечення інформаційної безпеки.
3.16. Рішення про реорганізацію або припинення діяльності Ради приймається на засіданні членів Ради відкритим голосуванням більшістю голосів членів Ради.
3.17. Прийом нових членів Ради і виключення з членів Ради організацій, термін дії ліцензій ФСТЕК Росії і (або) ФСБ Росії у яких закінчився, здійснюється на черговому засіданні Ради.
3.18. При систематичному невідвідування засідань Ради (3 рази поспіль) або невиконанні його рішень організація-ліцензіат може бути виключена зі складу учасників Ради шляхом загального голосування.