Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Федеральной таможенной службы РФ от 30 октября 2020 г. N 949 "Об утверждении типовых положений об информационно-технических подразделениях региональных таможенных управлений"
- Приложение N 3. Типовое положение о подразделении информационной безопасности и технической защиты информации информационно-технической службы регионального таможенного управления
Приложение N 3. Типовое положение о подразделении информационной безопасности и технической защиты информации информационно-технической службы регионального таможенного управления
Приложение N 3
УТВЕРЖДЕНО
приказом ФТС России
от 30 октября 2020 г. N 949
Типовое положение
о подразделении информационной безопасности и технической защиты информации информационно-технической службы регионального таможенного управления
I. Общие положения
1. Подразделение информационной безопасности и технической защиты информации (далее - Подразделение) является структурным подразделением информационно-технической службы (далее - Служба) регионального таможенного управления (далее - РТУ).
2. Подразделение в своей деятельности руководствуется международными договорами Российской Федерации, Конституцией Российской Федерации, актами, составляющими право Евразийского экономического союза, законодательством Российской Федерации о таможенном регулировании, иным законодательством Российской Федерации, актами Президента Российской Федерации и Правительства Российской Федерации, нормативными и иными правовыми актами Минфина России и ФТС России, правовыми актами РТУ, настоящим типовым положением.
3. Организационное, методическое руководство и контроль деятельности Подразделения осуществляет Главное управление информационных технологий ФТС России (далее - ГУИТ), а в части выполнения задач и функций, возложенных на Подразделение, - заместитель начальника РТУ - начальник Службы.
4. Подразделение возглавляет начальник Подразделения, который непосредственно подчиняется заместителю начальника РТУ - начальнику Службы.
5. Работа Подразделения строится на основе планов РТУ и Службы, сочетания принципа единоначалия при решении вопросов служебной деятельности и ответственности каждого должностного лица и работника Подразделения за состояние дел на порученном участке и за выполнение отдельных поручений.
6. Делопроизводство и мероприятия по обеспечению режима секретности в Подразделении осуществляются в соответствии с установленным порядком.
7. При осуществлении своей деятельности Подразделение соблюдает требования нормативных и иных правовых актов ФТС России по вопросам обеспечения информационной безопасности.
8. Подразделение решает возложенные на него задачи как непосредственно, так и во взаимодействии со структурными подразделениями РТУ, информационно-техническими подразделениями Службы и таможенных органов, подчиненных РТУ, включая таможню, обеспечивающую реализацию задач и функций ФТС России, связанных с совершением таможенных операций при декларировании товаров в электронной форме, в регионе своей деятельности (электронная таможня) (далее - подчиненные таможенные органы).
9. Подразделение относится к структурным подразделениям по защите государственной тайны в части выполнения задач по противодействию иностранным техническим разведкам и технической защите информации.
II. Задачи Подразделения
10. Обеспечение информационной безопасности и технической защиты информации в региональной подсистеме Единой автоматизированной информационной системы таможенных органов (далее - ЕАИС ТО), в региональном фрагменте Ведомственной интегрированной телекоммуникационной сети ФТС России (далее - ВИТС ФТС России) средствами системы обеспечения безопасности информации (далее - СОБИ) ЕАИС ТО.
11. Планирование, организация и оснащение структурных подразделений РТУ и подчиненных таможенных органов программными и техническими средствами защиты информации (далее - СЗИ).
12. Организация учета и применения средств криптографической защиты информации.
13. Организация эксплуатации регионального сегмента доменной структуры единой службы каталогов ЕАИС ТО.
14. Сопровождение СЗИ, используемых в структурных подразделениях РТУ, и организация сопровождения СЗИ в подчиненных таможенных органах.
15. Организация эксплуатации компонентов СОБИ ЕАИС ТО.
16. Организация эксплуатации регионального ведомственного удостоверяющего центра.
17. Организационное руководство подразделениями информационной безопасности и технической защиты информации подчиненных таможенных органов и контроль соблюдения требований по обеспечению информационной безопасности подчиненными таможенными органами.
18. Оказание методологической помощи (технической поддержки) должностным лицам структурных подразделений РТУ, использующим в своей деятельности СЗИ (далее - пользователи), а также информационно-техническим подразделениям подчиненных таможенных органов по вопросам, относящимся к компетенции Подразделения.
III. Функции Подразделения
19. Подготовка (участие в подготовке) документов по вопросам, относящимся к деятельности Подразделения.
20. Разработка и внесение предложений по организации и совершенствованию системы защиты информации в РТУ и подчиненных таможенных органах.
21. Координация, методическое руководство и контроль за деятельностью информационно-технических подразделений подчиненных таможенных органов в части информационной безопасности и технической защиты информации.
22. Предоставление пользователям доступа к информационно-телекоммуникационной сети "Интернет" в установленном порядке.
23. Организация и участие в работе Совета по обеспечению информационной безопасности РТУ.
24. Защита государственной тайны в части выполнения функций по противодействию иностранным техническим разведкам и технической защиты информации на объектах информатизации, предназначенных для работы со сведениями, составляющими государственную тайну.
25. Сбор, обобщение и анализ заявок структурных подразделений РТУ и подчиненных таможенных органов на поставку СЗИ, планирование оснащения таможенных органов СЗИ.
26. Участие в организации закупок расходных материалов, принадлежностей и услуг для обеспечения информационной безопасности, осуществляемых децентрализованно, в пределах доведенных лимитов бюджетных ассигнований для подчиненных таможенных органов и структурных подразделений РТУ.
27. Обеспечение выполнения предусмотренных нормативными и иными правовыми актами ФТС России мероприятий по информационной безопасности и технической защите информации в РТУ и подчиненных таможенных органах и по контролю за эффективностью проводимых мероприятий.
28. Администрирование регионального сегмента доменной структуры единой службы каталогов ЕАИС ТО в части, касающейся деятельности Подразделения.
29. Подготовка заявок для осуществления закупок на поставку СЗИ, выполнение работ, оказание услуг для нужд РТУ в части, касающейся деятельности Подразделения.
30. Участие в приемке поставленных СЗИ, выполненных работ, оказанных услуг, произведенных сторонней организацией в соответствии с условиями государственного контракта.
31. Распределение централизованно поставляемых и децентрализованно закупаемых СЗИ в структурные подразделения подчиненные таможенные органы.
32. Планирование и организация работ по информационной безопасности и технической защите информации в РТУ, анализ эффективности таких работ, проводимых в подчиненных таможенных органах.
33. Планирование и организация эксплуатации, в том числе технического обслуживания и восстановления работоспособности, СЗИ в структурных подразделениях РТУ, подчиненных таможенных органах.
34. Контроль технического состояния, выполнения правил эксплуатации СЗИ, нормативных требований по безопасности информации в структурных подразделениях РТУ.
35. Мониторинг функционирования СЗИ с использованием системных и специальных программных средств мониторинга и контроля.
36. Обобщение и анализ практики информационной безопасности и технической защиты информации в РТУ и подчиненных таможенных органах, разработка необходимых мер и предложений по совершенствованию системы обеспечения информационной безопасности и технической защиты информации.
37. Выявление и анализ источников угроз информационной безопасности в РТУ и подчиненных таможенных органах. Информирование начальника РТУ, заместителя начальника РТУ - начальника Службы и начальника подразделения по противодействию коррупции РТУ о возможных и выявленных угрозах.
38. Поэкземплярный учет и контроль применения средств криптографической защиты информации.
39. Организация разграничения и контроля доступа пользователей к информационно-программным средствам ЕАИС ТО.
40. Организация и контроль предоставления и удаления доступа к ресурсам центральной базы данных и региональных баз данных ЕАИС ТО.
41. Организация выдачи и отзыва квалифицированных сертификатов ключей проверки электронной подписи должностным лицам РТУ и подчиненных таможенных органов, сегментам ЕАИС ТО, осуществляющим автоматическое создание и (или) автоматическую проверку электронных подписей.
42. Организация выдачи и отзыва персональных средств аутентификации и идентификации пользователей.
43. Администрирование эксплуатируемых в РТУ и подчиненных таможенных органах подсистем СОБИ ЕАИС ТО.
44. Организация информационной безопасности при предоставлении пользователям доступа к информационно-телекоммуникационной сети "Интернет".
45. Защита технических средств регионального сегмента ЕАИС ТО, локальной вычислительной сети РТУ и отдельных автоматизированных рабочих мест от утечки информации по техническим каналам.
46. Организация выявления и расследования инцидентов информационной безопасности в РТУ и подчиненных таможенных органах.
47. Обеспечение взаимодействия с ГУИТ по вопросам реагирования на инциденты информационной безопасности в части использования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы Российской Федерации.
48. Организация мероприятий по защите информации таможенных органов и мероприятий по выявлению должностных и иных лиц, причастных к разглашению служебной информации, а также установление факторов и признаков ее разглашения. Организация и проведение работ по устранению этих факторов и условий.
49. Участие в мероприятиях, проводимых в рамках расследования инцидентов информационной безопасности, иных мероприятиях по направлению деятельности Подразделения.
50. Контроль деятельности подразделений информационной безопасности подчиненных таможенных органов.
51. Организация эксплуатации информационно-технических и программных средств компонентов СОБИ ЕАИС ТО в установленном порядке.
52. Организация разработки предложений по оснащению и переоснащению СЗИ в РТУ и подчиненных таможенных органах, подготовка предложений для направления в ГУИТ.
53. Подготовка к аттестации объектов информатизации РТУ, разработка необходимого комплекта организационно-технических документов.
54. Организация проведения в РТУ специальных проверок и специальных исследований основных и вспомогательных технических средств обработки информации ограниченного доступа, аттестации объектов информатизации и контроля эффективности с учетом требований информационной безопасности в установленном ФТС России порядке.
55. Обеспечение эксплуатации и контроль эффективности СЗИ (сопровождения) сегментов ЕАИС ТО, аттестованных по требованиям безопасности информации, организация контроля изменений, вносимых в конфигурацию программных и аппаратных средств компонентов аттестованного сегмента ЕАИС ТО.
56. Организация проведения контроля защищенности объектов информатизации.
57. Участие в организации мероприятий, связанных с обучением и переподготовкой должностных лиц РТУ и подчиненных таможенных органов по вопросам информационной безопасности и технической защиты информации.
58. Участие в разработке и согласовании технических заданий по проектированию и проведению работ по оснащению подчиненных таможенных органов комплексом информационно-технических средств (далее - ИТСр).
59. Подготовка документации по списанию ИТСр.
60. Направление на согласование в ФТС России документов по списанию ИТСр (в части, касающейся обеспечения информационной безопасности).
61. Организация и проведение в соответствии с установленным порядком выявления причин и условий возникновения нарушений в области защиты информации, внесение на рассмотрение начальника РТУ предложений об их устранении и предупреждении, а также контроль их устранения.
62. Осуществление контроля структурных подразделений РТУ, подчиненных таможенных органов в части выполнения требований информационной безопасности и технической защиты информации.
63. Осуществление контроля за работой структурных подразделений РТУ в части выполнения требований информационной безопасности и технической защиты информации, проведение (участие в проведении) функциональных проверок подчиненных таможенных органов в части организации и состояния информационной безопасности и технической защиты информации.
64. Осуществление в пределах своей компетенции контроля за выполнением требований документов по обеспечению информационной безопасности структурными подразделениями РТУ в части соблюдения ими требований информационной безопасности и по другим вопросам, входящим в компетенцию Подразделения.
65. Участие в подготовке приказов, распоряжений и других документов РТУ по организации, планированию и обеспечению деятельности подчиненных таможенных органов.
66. Координация, методическое руководство и контроль за деятельностью информационно-технических подразделений подчиненных таможенных органов по направлению деятельности Подразделения.
67. Подготовка и представление форм отчетности по направлению деятельности Подразделения в установленном порядке.
68. Разработка и внесение предложений по направлению деятельности Подразделения в рамках организации и совершенствования системы защиты информации в РТУ и подчиненных таможенных органах.
69. Оказание методологической помощи должностным лицам подчиненных таможенных органов при их обращении в части, касающейся деятельности Подразделения.
70. Подготовка и представление в установленном порядке в подразделение координации информатизации Службы технических заданий, необходимых для планирования и проведения закупок товаров, работ, услуг для обеспечения нужд таможенных органов.
71. Участие в согласовании технических заданий, конструкторской и эксплуатационной документации, разрабатываемых в соответствии с условиями государственных контрактов, в части, касающейся компетенции Подразделения.
72. Представление на рассмотрение заместителю начальника РТУ - начальнику Службы предложений о численности и структуре Подразделения и информационно-технических подразделений подчиненных таможенных органов.
73. Участие в организации профессионального развития государственных гражданских служащих Подразделения и получения дополнительного профессионального образования сотрудниками Подразделения.
74. Обеспечение сопровождения и исполнения государственных контрактов по направлению деятельности Подразделения (инициатора закупки) (в том числе приемка поставленного товара, выполненной работы (ее результатов), оказанной услуги, а также отдельных этапов поставки товара, выполнения работы, оказания услуги; организация и проведение своими силами экспертизы поставленного товара, выполненной работы, оказанной услуги).
75. Подготовка и представление в установленном порядке в подразделение координации информатизации Службы технических заданий, необходимых для планирования и проведения закупок товаров, работ, услуг для обеспечения нужд таможенных органов.
IV. Права Подразделения
76. Подразделение для реализации возложенных на него функций имеет право:
1) представлять Службу на совещаниях при решении вопросов, относящихся к компетенции Подразделения;
2) запрашивать у структурных подразделений РТУ и подчиненных таможенных органов сведения, касающиеся деятельности Подразделения;
3) пользоваться статистическими, отчетными и другими материалами таможенных органов;
4) привлекать должностных лиц подчиненных таможенных органов (по согласованию с их руководством) к участию в решении отдельных вопросов, относящихся к компетенции Подразделения;
5) вносить ГУИТ предложения по вопросам информационной безопасности для рассмотрения на Совете по информационной безопасности таможенных органов;
6) приостанавливать работы на объекте информатизации при обнаружении нарушений требований по защите информации, вследствие которых возникла реальная возможность утечки информации по техническим каналам, до полного устранения выявленных нарушений;
7) участвовать в расследовании нарушений информационной безопасности на объектах информатизации РТУ и разрабатывать предложения по их предупреждению;
8) осуществлять подбор и вносить предложения по расстановке кадров в соответствии с утвержденным штатным расписанием;
9) вносить предложения по совершенствованию организации работы Подразделения;
10) пользоваться иными правами, предусмотренными международными договорами Российской Федерации и актами, составляющими право Евразийского экономического союза, законодательными и иными нормативными правовыми актами Российской Федерации, нормативными и иными правовыми актами Минфина России и ФТС России.
V. Заключительные положения
77. Штатная численность Подразделения устанавливается в рамках штатного расписания РТУ.
78. Начальник Подразделения назначается на должность приказом РТУ по согласованию с ГУИТ. Другие должностные лица и работники Подразделения назначаются на должность приказом РТУ.
79. В период временного отсутствия начальника Подразделения исполнение его должностных обязанностей возлагается на заместителя начальника Подразделения или на иное должностное лицо таможенного органа в установленном порядке.
80. Должностные обязанности, права и ответственность должностных лиц и работников Подразделения устанавливаются должностными инструкциями (регламентами), утверждаемыми в установленном порядке.
81. Должностные лица Подразделения назначаются из числа лиц, отвечающих установленным квалификационным требованиям.
82. Начальник Подразделения:
1) руководит деятельностью Подразделения на основе принципа единоначалия и обеспечивает осуществление возложенных на Подразделение функций, в том числе выполнение в части компетенции Подразделения программ, планов и показателей деятельности РТУ;
2) распределяет обязанности между должностными лицами и работниками Подразделения;
3) контролирует соблюдение должностными лицами Подразделения законодательства Российской Федерации о государственной службе, трудового законодательства Российской Федерации, требований должностных инструкций и должностных регламентов, правил внутреннего (служебного) распорядка, внутреннего трудового распорядка;
4) участвует в подборе, расстановке кадров Подразделения и информационно-технических подразделений подчиненных таможенных органов;
5) согласовывает назначение на должность начальников информационно-технических подразделений (ответственных за защиту информации) подчиненных таможенных органов;
6) представляет заместителю начальника РТУ - начальнику Службы в соответствии с установленным порядком предложения о поощрении должностных лиц и работников Подразделения и наложении на них дисциплинарных взысканий;
7) создает условия для профессионального развития государственных гражданских служащих Подразделения и получения дополнительного профессионального образования сотрудниками Подразделения, обеспечивает внедрение передовых приемов и методов работы;
8) исполняет другие обязанности, пользуется другими правами и несет ответственность в соответствии с законодательством Российской Федерации.
83. Возложение на Подразделение функций, не предусмотренных настоящим типовым положением, кроме специальных (адресных) поручений начальника РТУ, не допускается.
|
Начальник Главного управления |
В.Ю. Скиба |