В пункте 11 раздела 4 Доктрины информационной безопасности Российской Федерации определены основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации, к которым относятся органы исполнительной власти субъектов Российской Федерации и органы местного самоуправления.
В названном пункте на органы исполнительной власти субъектов Российской Федерации возлагается решение следующих основных задач по обеспечению информационной безопасности Российской Федерации:
взаимодействие с федеральными органами исполнительной власти по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации;
осуществление совместно с органами местного самоуправления мероприятий по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности Российской Федерации;
внесение в федеральные органы исполнительной власти предложений по совершенствованию системы обеспечения информационной безопасности Российской Федерации.
В заключение этого пункта сказано:
«В состав системы обеспечения информационной безопасности Российской Федерации могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере».
К числу локальных задач обеспечения информационной безопасности Российской Федерации относится обеспечение информационной безопасности субъекта Российской Федерации (региональной информационной безопасности).
Для обеспечения региональной информационной безопасности в 2002-2004 годах формируются системы обеспечения информационной безопасности в федеральных округах и субъектах Российской Федерации как составляющие системы обеспечения информационной безопасности Российской Федерации. Одним из элементов этих систем являются комиссии по информационной безопасности в федеральных округах, возглавляемые полномочными представителями Президента Российской Федерации в этих федеральных округах и комиссии по информационной безопасности в субъектах Российской Федерации (в регионах), возглавляемые высшими должностными лицами субъектов Российской Федерации или их заместителями по вопросам информационной безопасности. В состав комиссии по информационной безопасности субъекта Российской Федерации входят представители территориальных органов федеральных органов исполнительной власти, расположенных на территории этого субъекта представители органов государственной власти этого субъекта, представители предприятий, организаций и учреждений, являющиеся специалистами в области информатизации и информационной безопасности, представители высших учебных заведений – специалисты в названной области (чем занимается комиссия – взять из положения конкретного и типового).
Кроме комиссии по информационной безопасности в субъектах Российской Федерации созданы и функционируют и другие элементы системы обеспечения информационной безопасности региона. Такими элементами являются:
уполномоченный орган в области информационной безопасности, создаваемый на основании нормативных правовых актов региона и являющийся единым государственным заказчиком всех работ и услуг, осуществляемых в целях обеспечения информационной безопасности региона;
региональные центры подготовки, переподготовки и повышения квалификации кадров в области информационной безопасности для органов государственной власти и местного самоуправления региона;
создаваемые на основании решения комиссии по информационной безопасности, постоянно действующие рабочие группы, осуществляющие подготовку определенных вопросов в области обеспечения информационной безопасности региона и координацию действий по их решению;
другие элементы организационной структуры, вводимые в систему обеспечения информационной безопасности региона региональными законами и другими правовыми актами.
Большую методическую помощь региональным системам обеспечения информационной безопасности оказывают территориальные управления федеральной службы по техническому и экспортному контролю (ФСТЭК России).
Основным региональным документом, на основании которого осуществляется деятельность по обеспечению информационной безопасности в субъекте Российской Федерации, является утверждаемая высшим должностным лицом этого субъекта концепция обеспечения информационной безопасности региона или концепция защиты информации в регионе, согласованная с управлением ФСТЭК России, в ведении которого находится этот субъект.
Однако в целом, как на федеральном, так и на региональном уровне вопросы обеспечения информационной безопасности регионов в настоящее время регламентированы недостаточно и требуются, прежде всего, федеральные нормативные правовые акты, регламентирующие организационную структуру и деятельность региональных систем обеспечения информационной безопасности и устанавливающие отношения этих систем с государственной системой обеспечения информационной безопасности Российской Федерации.
