Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства юстиции РФ от 4 декабря 2018 г. N 242 "Об утверждении Положения об организации работы по осуществлению защиты информации в Минюсте России"
- Приложение. Положение об организации работы по осуществлению защиты информации в Минюсте России
- II. Обеспечение защиты информации структурными подразделениями Минюста России, его территориальными органами и НЦПИ
II. Обеспечение защиты информации структурными подразделениями Минюста России, его территориальными органами и НЦПИ
II. Обеспечение защиты информации структурными подразделениями Минюста России, его территориальными органами и НЦПИ
2. К основным задачам Департамента организации и контроля относятся организация работы по технической защите информации, а также методическое руководство и контроль за эффективностью предусмотренных законодательством Российской Федерации мер по технической защите информации в Минюсте России и его территориальных органах*(2).
В этих целях Департаментом организации и контроля осуществляются:
1) подготовка и утверждение организационно-распорядительных документов, определяющих порядок выполнения мероприятий по защите информации;
2) организация работ по внедрению в ИС технических средств защиты информации;
3) организация работ по аттестации и контролю эффективности принятых мер и технических средств защиты информации объектов информатизации Минюста России;
4) анализ состояния и оценка эффективности защиты информации, а также подготовка предложений по ее совершенствованию;
5) координация деятельности НЦПИ и территориальных органов Минюста России по выполнению работ по защите информации;
6) подготовка предложений по финансированию мероприятий по защите информации в Минюсте России, его территориальных органах и НЦПИ;
7) согласование требований к техническим характеристикам объектов закупки и технических заданий в части обеспечения защиты информации на закупку Минюстом России товаров, работ и услуг, направленных на развитие и обеспечение функционирования ИС;
8) подготовка и утверждение требований к техническим характеристикам объектов закупки и технических заданий на закупку Минюстом России товаров, работ и услуг, направленных на развитие и обеспечение защиты информации;
9) сопровождение исполнения заключенных Минюстом России контрактов (договоров) на закупку товаров, работ и услуг, направленных на развитие и обеспечение защиты информации;
10) ведение реестра средств защиты информации, приобретенных Минюстом России, его территориальными органами и НЦПИ;
11) организация и проведение служебных расследований по фактам нарушения требований по защите информации;
12) взаимодействие с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации по вопросам защиты информации в Минюсте России;
13) организация повышения квалификации федеральных государственных гражданских служащих (далее - гражданские служащие) Минюста России по защите информации;
14) проведение занятий по выполнению требований по защите информации с гражданскими служащими Минюста России.
3. К основным задачам и полномочиям Департамента управления делами в части, касающейся защиты информации, относятся:
1) организация работы по обеспечению функционирования, эксплуатации и развития ИС;
2) финансирование расходов на содержание Минюста России, его территориальных органов и федеральных бюджетных учреждений Минюста России;
3) реализация функций контрактной службы Минюста России;
4) организация планирования закупок товаров, работ, услуг;
5) координация деятельности НЦПИ;
6) обеспечение соответствия ИС требованиям безопасности;
7) инженерно-техническое оснащение объектов Минюста России и его территориальных органов*(3).
В этих целях Департамент управления делами осуществляет:
1) обеспечение устойчивости и адаптивности ИС;
2) финансирование мероприятий по защите информации в Минюсте России, его территориальных органах и HI ЩИ;
3) закупку товаров, работ и услуг, направленных на обеспечение защиты информации;
4) организацию работ по установке средств защиты информации;
5) оборудование помещений Минюста России, предназначенных для размещения средств обработки информации ИС, системами инженерно-технического обеспечения (вентиляции, теплоснабжения, кондиционирования, охраны, сигнализации, пожаротушения, энергообеспечения) в соответствии с требованиями по защите информации;
6) организацию технического обслуживания и ремонта средств вычислительной техники, предназначенных для обработки информации ограниченного доступа, с учетом требований по защите информации.
4. К основным видам деятельности НЦПИ относятся:
1) техническое сопровождение и эксплуатация;
2) вывод из эксплуатации ИС и компонентов информационно-телекоммуникационной инфраструктуры;
3) создание и развитие (модернизация) ИС и компонентов информационно-телекоммуникационной инфраструктуры;
4) осуществление работ по обеспечению требований информационной безопасности*(4).
В этих целях НЦПИ обеспечивает:
1) исключение несанкционированного доступа к информационным ресурсам ЦС;
2) администрирование защиты (безопасности) информационных ресурсов ЦС;
3) создание и выдачу пользователям ИС ключей шифрования информации;
4) проведение аттестационных испытаний объектов информатизации Минюста России, обрабатывающих конфиденциальную информацию;
5) участие в подготовке организационно-распорядительных документов Минюста России по обеспечению защиты информации;
6) разграничение доступа к информационным ресурсам ЦС;
7) проведение технического обслуживания и ремонт средств вычислительной техники, обрабатывающей информацию ограниченного доступа, с учетом требований по защите информации.
5. Начальники территориальных органов Минюста России обеспечивают организацию работ по защите информации, включая применение программно-аппаратных средств ТС и защиту информации, обрабатываемой ТС, в части возложенных задач.
В этих целях из числа гражданских служащих или работников территориального органа Минюста России назначается администратор защиты информации, который осуществляет:
1) контроль выполнения пользователями ИС мероприятий по защите информации;
2) обеспечение функционирования средств антивирусной защиты ТС;
3) контроль применения машинных носителей информации в территориальном органе Минюста России;
4) обеспечение криптографической защиты информации;
5) контроль выполнения установленных требований к размещению средств обработки информации;
6) учет применяемых в ТС средств защиты информации;
7) разграничение доступа к информационным ресурсам ТС.
6. Пользователи ИС в структурных подразделениях Минюста России, его территориальных органах и НЦПИ обеспечивают:
1) выполнение требований организационно-распорядительных документов по защите информации;
2) соблюдение конфиденциальности информации ограниченного доступа, полученной или ставшей им доступной в процессе служебной деятельности;
3) защиту целостности и доступности пользовательских информационных ресурсов;
4) соблюдение правил применения съемных (отчуждаемых) машинных носителей информации;
5) соблюдение правил работы со средствами криптографической защиты информации;
6) своевременное информирование непосредственного руководителя о фактах нарушения конфиденциальности информации ограниченного доступа, ставших им известными, и о возникновении предпосылок к таким нарушениям;
7) использование для обработки информации только разрешенных к применению в ИС программных продуктов;
8) выполнение требований по исключению несанкционированного использования закрепленных за гражданским служащим или работником автоматизированного рабочего места (рабочей станции) и машинных носителей информации;
9) сохранение в тайне своих аутентификационных данных, осуществление ввода аутентификационных данных для доступа к информационным ресурсам только собственноручно;
10) соблюдение положений организационно-распорядительных документов по защите информации.