ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 6 июля 2017 г. N 803
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 24 МАЯ 2010 Г. N 365
В целях повышения эффективности координации мероприятий по информатизации, направленных на защиту информации, содержащейся в государственных информационных системах, и обеспечение информационной безопасности при использовании информационно-коммуникационных технологий в деятельности государственных органов, Правительство Российской Федерации постановляет:
Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 24 мая 2010 г. N 365 "О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов" (Собрание законодательства Российской Федерации, 2010, N 22, ст. 2778; 2012, N 19, ст. 2419; N 37, ст. 5002; 2013, N 48, ст. 6259; 2016, N 20, ст. 2832).
Председатель Правительства
Российской Федерации
Д.МЕДВЕДЕВ
Утверждены
постановлением Правительства
Российской Федерации
от 6 июля 2017 г. N 803
ИЗМЕНЕНИЯ,
КОТОРЫЕ ВНОСЯТСЯ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ
ФЕДЕРАЦИИ ОТ 24 МАЯ 2010 Г. N 365
1. Пункт 6 Положения о координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов, утвержденного указанным постановлением, дополнить абзацем следующего содержания:
"Не подлежат представлению государственными органами в Министерство связи и массовых коммуникаций Российской Федерации сведения о мероприятиях по информатизации и планы информатизации, сведения о которых составляют государственную тайну в военной области, в области разведывательной, контрразведывательной и оперативно-разыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты.".
2. В Правилах подготовки планов информатизации государственных органов и отчетов об их выполнении, утвержденных указанным постановлением:
а) пункт 2 дополнить подпунктом "г" следующего содержания:
"г) включение в план информатизации мероприятий по обеспечению информационной безопасности, направленных в том числе на создание, развитие и обеспечение функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, с учетом требований законодательства Российской Федерации в области информационной безопасности.";
б) пункт 8 дополнить подпунктом "е" следующего содержания:
"е) программные и технические средства информационной безопасности и защиты информации.";
в) дополнить пунктом 13(1) следующего содержания:
"13(1). Раздел "Программные и технические средства информационной безопасности и защиты информации" содержит сведения о мероприятиях по информатизации, направленных на защиту информации, содержащейся в государственных информационных системах, и обеспечение информационной безопасности при использовании информационно-коммуникационных технологий в деятельности государственных органов, а также (при наличии) мероприятия, направленные на создание, развитие и обеспечение функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.";
г) дополнить пунктом 27(1) следующего содержания:
"27(1). При наличии в плане информатизации мероприятий, направленных на создание, развитие и обеспечение функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, сведения о таких мероприятиях направляются государственными органами в Федеральную службу безопасности Российской Федерации в 10-дневный срок со дня утверждения государственным органом указанного плана информатизации с учетом требований законодательства Российской Федерации, определяющего правила работы с документами, содержащими сведения, отнесенные к государственной тайне, или сведения конфиденциального характера.";
д) дополнить пунктом 35 следующего содержания:
"35. Сведения о результатах реализации мероприятий, указанных в пункте 27(1) настоящих Правил, направляются государственным органом в Федеральную службу безопасности Российской Федерации в 10-дневный срок со дня направления государственным органом в Министерство связи и массовых коммуникаций Российской Федерации отчета о выполнении плана информатизации с учетом требований законодательства Российской Федерации, определяющего правила работы с документами, содержащими сведения, отнесенные к государственной тайне, или сведения конфиденциального характера.".