Приложение. Положение об Управлении безопасности и защиты информации Федеральной службы по финансовому мониторингу. Приказ Федеральной службы по финансовому мониторингу от 30.11.2016 N 400 "Об утверждении Положения об Управлении безопасности и защиты информации Федеральной службы по финансовому мониторингу"

Приложение

УТВЕРЖДЕНО
приказом Федеральной службы
по финансовому мониторингу
от 30.11.2016 N 400

Положение
об Управлении безопасности и защиты информации Федеральной службы по финансовому мониторингу

I. Общие положения

1. Управление безопасности и защиты информации Федеральной службы по финансовому мониторингу (далее - Управление) является самостоятельным структурным подразделением Федеральной службы по финансовому мониторингу (далее - Служба), обеспечивающим соответствующий режим хранения и защиты полученных в процессе деятельности Службы сведений, составляющих государственную, служебную, банковскую, налоговую, коммерческую тайну, тайну связи, персональных данных граждан и иной конфиденциальной информации, и осуществляющее функции подразделения по защите государственной тайны.

2. Управление в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, международными договорами Российской Федерации, Положением о Службе, иными нормативными правовыми актами, приказами Службы, а также настоящим Положением.

3. Управление осуществляет свою деятельность во взаимодействии с другими структурными подразделениями Службы, территориальными органами Службы (далее - МРУ), структурными подразделениями федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органами местного самоуправления, общественными объединениями и организациями.

4. Структура и штатное расписание Управления определяются директором Службы.

5. Управление имеет сокращенное наименование - УБЗИ.

II. Полномочия Управления

6. Управление осуществляет следующие полномочия:

6.1. организует исполнение в Службе федеральных законов, актов Президента Российской Федерации и Правительства Российской Федерации, других нормативных правовых актов, устанавливающих нормы и правила в сфере обеспечения безопасности, режима секретности и защиты информации;

6.2. осуществляет планирование мероприятий и работ по совершенствованию и обеспечению соответствующего режима секретности и защиты информации, в том числе от иностранных технических разведок и от ее утечки по техническим каналам, организацию их выполнения, а также осуществляет контроль за их эффективностью;

6.3. организует и координирует проведение единой технической политики по защите информации в Службе и МРУ;

6.4. организует работу в центральном аппарате Службы дежурной службы;

6.5. планирует и организует аттестование объектов информатизации центрального аппарата Службы, а также контроль за аттестованием объектов информатизации МРУ;

6.6. организует мероприятия по обеспечению Службы специальной правительственной телефонной связью и локальной оперативной связью;

6.7. взаимодействует в установленном порядке по вопросам безопасности и защиты информации с уполномоченными подразделениями ФСБ России, ФСТЭК России, СВР России, МВД России, МЧС России и Минобороны России, а также по вопросам технического обеспечения безопасности с Межведомственной комиссией по защите государственной тайны и специализированными организациями;

6.8. организует и ведет в установленном порядке секретное делопроизводство в центральном аппарате Службы, осуществляет контроль и оказывает необходимую методологическую и практическую помощь в организации секретного делопроизводства в МРУ;

6.9. принимает меры по предотвращению разглашения и утечки сведений, составляющих государственную тайну, и (или) содержащих иную информацию ограниченного доступа при проведении всех видов работ в Службе;

6.10. изучает все направления деятельности Службы для выявления и перекрытия каналов утечки сведений, составляющих государственную тайну, и (или) содержащих иную информацию ограниченного доступа, анализирует причины их возникновения, обобщает и ведет учет нарушений установленных требований, участвует в расследовании причин и условий появления нарушений, разрабатывает предложения по устранению выявленных недостатков и предупреждению нарушений установленных требований, а также осуществляет контроль за устранением этих нарушений;

6.11. информирует директора Службы, его заместителей, подразделения органов государственной власти Российской Федерации, наделенные полномочиями распоряжаться сведениями, составляющими государственную тайну, и органов безопасности о фактах разглашения сведений, составляющих государственную тайну, а также случаях утраты либо хищения носителей таких сведений;

6.12. выполняет функции заказчика по проведению научно-исследовательских и опытно-конструкторских работ по проблемам защиты информации;

6.13. разрабатывает развернутый перечень сведений, подлежащих засекречиванию в Службе, и перечень сведений ограниченного доступа, а также осуществляет контроль за своевременным засекречиванием, правильным определением и изменением степени (грифа) секретности документов и проводимых работ;

6.14. разрабатывает с привлечением заинтересованных структурных подразделений Службы номенклатуру должностей работников центрального аппарата Службы, подлежащих оформлению на допуск к государственной тайне, согласовывает ее с ФСБ России, вносит в установленном порядке изменения в номенклатуру;

6.15. участвует в оформлении допуска работников Службы к государственной тайне, контролирует сроки действия допусков, ведет учет осведомленности работников Службы в сведениях, составляющих государственную тайну;

6.16. направляет в установленном порядке в СВР России извещения о выезде за границу работников Службы, допущенных к сведениям особой важности и совершенно секретным сведениям;

6.17. участвует в разработке и осуществлении мероприятий по обеспечению безопасности и режима секретности при приеме в Службе иностранных граждан - делегаций, групп и отдельных лиц;

6.18. готовит предложения по организации, участвует и реализует мероприятия в обеспечении пропускного и внутриобъектового режима на территориях и в зданиях центрального аппарата Службы (далее - объекты Службы), а также охраны территорий, режимных помещений и зон объектов Службы;

6.19. по вопросам обеспечения пропускного и внутриобъектового режима взаимодействует с руководством подразделения, осуществляющего охрану объектов Службы;

6.20. формирует перечень выделенных и защищаемых помещений в центральном аппарате Службы, а также список лиц, ответственных за обеспечение режима секретности в выделенных и защищаемых помещениях;

6.21. участвует в определении эффективности системы защиты объектов Службы, разрабатывает предложения по ее совершенствованию и готовит обоснования по финансированию соответствующих проектов, в том числе по вопросам, решаемым в рамках федеральных программ;

6.22. организует проведение специальных исследований и контрольных проверок по выявлению возможно внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств), разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств, систем и помещений;

6.23. осуществляет контроль эффективности проводимых мероприятий и принимаемых мер по защите информации в сегментах локальных и распределенных информационно-вычислительных сетей Службы;

6.24. планирует мероприятия, организует и координирует работу структурных подразделений Службы в части создания, внедрения, развития, эксплуатации и совершенствования комплексной системы обеспечения информационной безопасности Службы в соответствии с основными положениями государственной политики в области обеспечения безопасности информации Российской Федерации;

6.25. участвует в организации допуска пользователей, разработчиков, эксплуатационного персонала к техническим, программным средствам и информационным ресурсам локальных и распределенных информационно-вычислительных сетей Службы;

6.26. разрабатывает и реализует мероприятия по обеспечению защиты информации в федеральной базе данных Службы, осуществляет аудит безопасности при функционировании комплексной системы обеспечения информационной безопасности Службы; участвует в действиях по восстановлению работоспособности в локальных и распределенных информационно-вычислительных сетях Службы после сбоев и аварий;

6.27. обеспечивает информационную безопасность посредством выявления и автоматического блокирования несанкционированных воздействий на технические средства обработки информации Службы, в результате которых нарушается их функционирование, а также блокирование работы приложений, нарушивших политику безопасности, и блокирование рабочих станций работников Службы с целью прекращения доступа к сетевым, информационным ресурсам на серверах и рабочих станциях пользователей в случаях нарушения ими требований политики безопасности Службы;

6.28. участвует в расследовании нарушений установленной политики безопасности Службы в пределах своей компетенции, разрабатывает предложения по устранению недостатков и предупреждению подобного рода нарушений;

6.29. проводит работу по проверке соблюдения в Службе обязательных требований и норм, установленных нормативными правовыми актами в сфере обработки персональных данных при их обработке в единой информационной системе Службы;

6.30. рассматривает и согласовывает организационные и технические решения, проекты и задания по обеспечению режима секретности и защиты информации Службы, а также проводит анализ финансово-экономических обоснований работ по обеспечению безопасности Службы;

6.31. участвует в согласовании проводимых строительно-монтажных, ремонтных и иных работ, осуществляет контроль за организацией их сопровождения и проведения в Службе;

6.32. участвует в принятии решений о привлечении к работе в центральном аппарате Службы, в том числе на договорной основе, научных и иных организаций, ученых и специалистов для проведения экспертиз, разработки программ обучения, методических материалов, программного и информационного обеспечения, создания информационных систем в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма с целью обеспечения соблюдения государственной и иной охраняемой законом тайны;

6.33. обеспечивает разработку планов по мобилизационной подготовке, гражданской обороне и защите от чрезвычайных ситуаций на объектах Службы, организует их выполнение, оказывает методическую помощь МРУ по данным вопросам;

6.34. проводит работу по воинскому учету и бронированию на период мобилизации и на военное время работников центрального аппарата Службы, пребывающих в запасе, и обеспечивает предоставление отчетности по бронированию;

6.35. производит оповещение о чрезвычайных ситуациях, контролирует на объектах Службы состояние и развитие соответствующих технических средств оповещения;

6.36. осуществляет в установленном порядке взаимодействие с органами внутренних дел, в целях обеспечения государственной защиты работников Службы, а также их близких родственников, при наличии угрозы посягательства на жизнь, здоровье и имущество указанных лиц в связи с их служебной деятельностью;

6.37. организует и осуществляет шифрованную связь Службы с федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации;

6.38. разрабатывает самостоятельно либо совместно с другими структурными подразделениями Службы проекты актов Службы по вопросам, входящим в компетенцию Управления;

6.39. в пределах компетенции Управления участвует в разработке и реализации положений государственных программ Российской Федерации, в том числе в формировании и актуализации плановых показателей, отчетов (докладов) по их достижению;

6.40. представляет в установленном порядке предложения для включения в план приоритетных мероприятий Службы и показатели деятельности Службы;

6.41. в пределах компетенции подготавливает для руководства Службы справочные и иные материалы;

6.42. принимает участие в установленном порядке в проведении проверок структурных подразделений Службы и МРУ по вопросам, входящим в компетенцию Управления;

6.43. участвует в мероприятиях по совершенствованию работы Службы, в том числе в разработке требований к программному и информационному обеспечению, необходимому для деятельности Службы в рамках своей компетенции;

6.44. принимает участие в пределах компетенции в вопросах организации подготовки кадров и дополнительного профессионального образования федеральных государственных гражданских служащих (далее - гражданские служащие) Управления.

7. Управление с целью реализации возложенных на него полномочий имеет право:

7.1. запрашивать и получать в установленном порядке от структурных подразделений Службы и МРУ документы, материалы и информацию, необходимые для принятия решений по вопросам, отнесенным к компетенции Управления;

7.2. привлекать с согласия руководителей других структурных подразделений Службы гражданских служащих этих подразделений для участия в мероприятиях, проводимых Управлением в соответствии с возложенными на него полномочиями;

7.3. давать в установленном порядке юридическим и физическим лицам разъяснения по вопросам, входящим в компетенцию Управления;

7.4. участвовать в работе межведомственных комиссий, рабочих и экспертных групп для рассмотрения вопросов, входящих в компетенцию Управления;

7.5. участвовать в работе постоянно действующих технических комиссий центрального аппарата Службы и МРУ при рассмотрении вопросов по защите информации;

7.6. созывать и проводить совещания, а также участвовать в совещаниях по вопросам, входящим в компетенцию Управления;

7.7. участвовать в проведении служебных проверок по фактам разглашения сведений, составляющих государственную тайну и конфиденциальную информацию, утраты документов, содержащих такие сведения, нарушений режима секретности и защиты информации;

7.8. принимать участие в разработке технических заданий, в части формирования требований по обеспечению защиты информации при выполнении научно-исследовательских и опытно-конструкторских работ;

7.9. запрашивать от других структурных подразделений Службы и МРУ материалы в целях выяснения причин и обстоятельств утраты работниками этих подразделений носителей, содержащих сведения, составляющие государственную или иную охраняемую законом тайну, по фактам разглашения таких сведений, утраты документов, содержащих информацию ограниченного доступа, а также по другим нарушениям режима секретности и защиты информации;

7.10. вносить в установленном порядке предложения директору Службы о привлечении к ответственности работников Службы, допустивших нарушение режима секретности и защиты информации, а также предложения о прекращении допуска таких работников к государственной тайне;

7.11. готовить предложения о привлечении к проведению работ по защите информации на договорной и конкурсной основе предприятий (учреждений, организаций), имеющих лицензию на соответствующий вид деятельности, а также привлекать в установленном порядке необходимых специалистов для проведения исследований, разработки решений, мероприятий и нормативно-методических документов по вопросам обеспечения безопасности и защиты информации;

7.12. вносить предложения директору Службы о запрещении или приостановке работ в случае обнаружения утечки (или предпосылок к утечке) информации, содержащей сведения ограниченного доступа;

7.13. разрабатывать и представлять к утверждению в установленном порядке документы по вопросам мобилизационной подготовки;

7.14. контролировать деятельность структурных подразделений Службы и уполномоченных лиц по защите информации в МРУ по исполнению требований нормативных правовых актов и организационно-распорядительных документов по обеспечению безопасности, режима секретности и защите информации;

7.15. пользоваться в установленном порядке информационными ресурсами Службы для осуществления своих полномочий;

8. Управление осуществляет иные полномочия и пользуется другими правами, предусмотренными нормативными правовыми актами Российской Федерации, приказами Службы.

III. Организация деятельности Управления

9. Управление возглавляет начальник, назначаемый на должность и освобождаемый от должности директором Службы по согласованию с ФСБ России.

10. Начальник Управления подчиняется непосредственно директору Службы, который осуществляет руководство деятельностью Управления, а также заместителю директора Службы, координирующему и контролирующему работу Управления по оперативным и текущим вопросам организации деятельности в соответствии с распределением обязанностей между заместителями директора Службы (далее - курирующий заместитель директора Службы).

Начальник Управления представляет Службу в соответствии с полномочиями, определенными в Регламенте Службы, настоящем Положении, должностном регламенте, а также на основании отдельных поручений директора (курирующего заместителя директора) Службы.

11. Начальник Управления имеет заместителей, назначаемых на должность и освобождаемых от должности директором Службы.

12. В состав Управления входят отделы и группа по основным направлениям деятельности Управления:

отдел защиты государственной тайны, мобилизационной работы и гражданской обороны;

отдел инженерно-технической защиты;

отдел информационной безопасности;

группа по шифровальной работе.

13. Отделы и группы Управления, указанные в пункте 12 настоящего Положения, образуют режимно-секретное подразделение Службы, непосредственное руководство которым осуществляет начальник Управления.

14. Отделы инженерно-технической защиты и информационной безопасности Управления образуют подразделение по технической защите информации, руководство которым осуществляет заместитель начальника Управления, согласованный в установленном порядке со ФСТЭК России.

15. Реорганизация или ликвидация Управления осуществляется в установленном порядке с письменного согласия ФСБ России.

16. Начальник Управления:

16.1. осуществляет непосредственное руководство Управлением, организует его работу и несет персональную ответственность за выполнение возложенных на Управление полномочий, а также за состояние исполнительской дисциплины в Управлении;

16.2. организует качественное выполнение в установленные сроки поручений руководства Службы по вопросам, входящим в компетенцию Управления;

16.3. участвует в установленном порядке в заседаниях Коллегии Службы, совещаниях, проводимых директором Службы и его заместителями по вопросам, входящим в компетенцию Управления;

16.4. представляет в установленном порядке директору Службы предложения о структуре и штатном расписании Управления в пределах установленных численности и фонда оплаты труда;

16.5. организует разработку и утверждение в установленном порядке текущих планов работы Управления, отчитывается об их исполнении непосредственно директору Службы;

16.6. представляет предложения директору Службы и его заместителям по вопросам, входящим в компетенцию Управления;

16.7. распределяет обязанности между своими заместителями, утверждает положения об отделах, входящих в состав Управления, а также должностные регламенты федеральных государственных гражданских служащих (далее - гражданские служащие) Управления;

16.8. дает поручения гражданским служащим Управления;

16.9. в соответствии с установленным в Службе порядком делопроизводства визирует проекты организационно-распорядительных документов и служебных писем;

16.10 обеспечивает в установленном порядке соответствующий режим защиты полученной Управлением информации, составляющей государственную, служебную, банковскую, налоговую, коммерческую тайну, тайну связи и иной конфиденциальной информации;

16.11. организует проведение в установленном порядке служебных проверок по фактам утрат секретных и служебных документов, а также иных нарушений режима секретности и конфиденциальности информации;

16.12. обеспечивает проведение мероприятий, связанных с прохождением федеральной государственной гражданской службы гражданскими служащими Управления, в том числе представляет в установленном порядке предложения о назначении на должность и об освобождении от должности, о временном исполнении обязанностей, о присвоении классных чинов федеральной государственной гражданской службы, о повышении квалификации, поощрении гражданских служащих Управления и наложении на них дисциплинарных взысканий;

16.13. представляет в установленном порядке предложения о направлении гражданских служащих Управления в служебные командировки;

16.14. в установленном порядке взаимодействует (в том числе ведет переписку) с другими структурными подразделениями Службы, МРУ, а также со структурными подразделениями других федеральных органов государственной власти и организациями;

16.15. обеспечивает рассмотрение поступивших в Службу проектов актов и других документов, а также подготовку заключений (ответов) на них;

16.16. обеспечивает в пределах своей компетенции рассмотрение индивидуальных и коллективных обращений граждан, а также запросов информации о деятельности Службы;

16.17. принимает меры по обеспечению необходимых условий служебной деятельности гражданских служащих Управления;

16.18 организует работу с документами, содержащими в соответствии с нормативными правовыми актами Российской Федерации и актами Службы сведения ограниченного распространения;

16.19 осуществляет иные полномочия, предусмотренные настоящим Положением, поручениями директора Службы и курирующего заместителя директора Службы.

17. Документы, направляемые в установленном порядке от имени Управления по вопросам, входящим в его компетенцию, подписываются начальником Управления (лицом, исполняющим обязанности начальника Управления), а в его отсутствие - заместителем начальника Управления.

18. Начальник Управления не вправе подписывать письма о согласовании проектов актов, разработанных федеральными органами государственной власти, а также о направлении замечаний и предложений на них.

19. В случае временного отсутствия начальника Управления его обязанности исполняет один из его заместителей в соответствии с приказом Службы.

20. Должностные обязанности гражданских служащих Управления определяются служебным распорядком, административным и должностными регламентами, служебным контрактом.