Регионы

Размер шрифта AA

Федеральное
казначейство

УФК по Хабаровскому краю
официальный сайт
Предыдущая версия сайта

например,
Расширенный поиск
Оргструктура

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Главная/Об УФК/Оргструктура
1 файл

Межрегиональный центр защиты информации
1 октября 2015, 18:52 (изменено 15 февраля 2018, 08:00)

УТВЕРЖДЕНО

приказом УФК по Хабаровскому краю

от 21 апреля 2016 г. № 123

 

 

Положение

об отделе – Межрегиональный центр защиты информации

Управления Федерального казначейства по Хабаровскому краю

 

 

I. Общие положения

 

1.1. Отдел – Межрегиональный центр защиты информации (далее – отдел МЦЗИ) является структурным подразделением Управления Федерального казначейства по Хабаровскому краю (далее – Управление) по противодействию техническим разведкам и защите информации от утечки по техническим каналам (далее – защита информации).

1.2. Отдел МЦЗИ руководствуется в своей деятельности Конституцией Российской Федерации, федеральными законами, указами Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, правовыми актами Министерства финансов Российской Федерации и Федерального казначейства, приказами Управления и настоящим Положением.

1.3. Отдел МЦЗИ является составной частью действующей системы защиты информации органов Федерального казначейства.

1.4. Отдел МЦЗИ осуществляет свою деятельность в зоне ответственности, определяемой приказом Федерального казначейства.

1.5. Планирование и контроль деятельности отдела МЦЗИ, в части выполнения возложенных на него функций, осуществляется под оперативным руководством Управления режима секретности и безопасности информации Федерального казначейства.

1.6. Для осуществления своей деятельности отдел МЦЗИ обеспечивается необходимыми производственными площадями, контрольно-измерительной аппаратурой и материально-техническими средствами в соответствии с установленными нормами и требованиями по защите информации.

1.7. Включение отдела МЦЗИ в состав других структурных подразделений Управления или передача функций отдела МЦЗИ иным структурным подразделениям Управления, а также возложение на отдел МЦЗИ обязанностей, не относящихся к защите информации, запрещается.

1.8. Изменение в настоящее Положение вносятся, согласовываются и утверждаются в том же порядке и на том же уровне, что и основной документ.

 

 

II. Задачи

 

2.1. Задачами отдела МЦЗИ являются:

2.1.1. аттестация объектов информатизации управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ;

2.1.2. контроль состояния защиты информации на объектах информатизации управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ;

2.1.3. оказание методической помощи управлениям Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ, в создании и эксплуатации системы защиты информации объектов информатизации;

2.1.4. оказание практической помощи по заявкам управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ, в выявлении технических каналов утечки информации на объектах информатизации;

2.1.5. проведение анализа состояния защиты информации на объектах информатизации управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ.

 

III. Структура и организация деятельности

 

3.1. Организация и обеспечение деятельности отдела МЦЗИ возлагается на заместителя руководителя управления, координирующего его работу.

3.2. Руководство отделом МЦЗИ осуществляется начальником отдела.

Начальник отдела МЦЗИ назначается на должность в соответствии с частью 3 статьи 22 Федерального закона от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации" и приказом Федерального казначейства от 28 сентября 2010 г. № 10н "Об утверждении Перечня должностей федеральной государственной гражданской службы в Федеральном казначействе, исполнение должностных обязанностей по которым связано с использованием сведений, составляющих государственную тайну, при назначении на которые конкурс может не проводиться" и освобождается от должности руководителем Управления по согласованию с Управлением режима секретности и безопасности информации Федерального казначейства. Начальник отдела МЦЗИ подчиняется непосредственно заместителю руководителя управления, координирующему его деятельность.

В отсутствие начальника отдела МЦЗИ (командирование, отпуск, временная нетрудоспособность и т.д.) общее руководство отделом МЦЗИ осуществляет заместитель начальника отдела или сотрудник отдела в соответствии с утвержденным в установленном порядке должностным регламентом и на основании приказа Управления.

3.3. Штатная численность сотрудников отдела МЦЗИ, местонахождение их рабочих мест, утверждается руководителем Управления по представлению начальника отдела МЦЗИ. Штатная численность отдела МЦЗИ может меняться с изменением задач отдела МЦЗИ, но не превышать предельной штатной численности, установленной приказом Федерального казначейства от 28.12.2005 № 353 «О совершенствовании структуры системы защиты информации Федерального казначейства».

3.4. Заместитель(ли) начальника отдела МЦЗИ, а также сотрудники отдела МЦЗИ назначаются на должность и освобождаются от должности приказом Управления в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации".

3.5. Отдел МЦЗИ комплектуется специалистами с опытом работы по защите информации от утечки по техническим каналам, отвечающими требованиям квалификационных характеристик на специалистов по комплексной защите информации, специалистами-выпускниками профильных ВУЗов, с оформлением соответствующей формы допуска к работе со сведениями, составляющими государственную тайну.

3.6. Материально-техническую основу деятельности отдела МЦЗИ составляют: контрольно–измерительная аппаратура, средства вычислительной техники, оргтехника, средства защиты информации, программное обеспечение, приборы и документы, необходимые для всестороннего и полного выполнения возложенных на отдел МЦЗИ задач и функций.

3.7. Сотрудники отдела МЦЗИ в своей повседневной деятельности руководствуются положениями внутреннего трудового распорядка, нормами техники безопасности, пожарной безопасности и санитарными нормами, установленными в Управлении.

3.8. Деятельность отдела МЦЗИ осуществляется на основании годовых планов работы, утверждаемых Федеральным казначейством.

3.9. Отчёт о деятельности отдела МЦЗИ за год предоставляется в Управление режима секретности и безопасности информации Федерального казначейства в сроки устанавливаемые Федеральным казначейством.

 

IV. Функции

 

4.1. В рамках поставленных задач отдел МЦЗИ выполняет следующие функции:

4.1.1. планирует организацию выездов в управления Федерального казначейства по субъектам Российской Федерации, входящие в зону ответственности отдела МЦЗИ, в соответствии с утвержденным Федеральным казначейством планом и установленными сроками проведения аттестационных и контрольных мероприятий;

4.1.2. представляет на утверждение в Федеральное казначейство план проведения аттестационных испытаний и контроля защищенности объектов информатизации управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ;

4.1.3. проводит аттестационные испытания объектов информатизации в управлениях Федерального казначейства по субъектам Российской Федерации согласно Положению об аттестации объектов информатизации по требованиям безопасности информации, утвержденному Председателем Гостехкомиссии России 25.11.1994, и Регламентом проведения отделами – Межрегиональными центрами защиты информации территориальных органов Федерального казначейства аттестации объектов информатизации органов Федерального казначейства и контроля состояния защиты информации и в процессе их эксплуатации, утвержденным приказом Федерального казначейства от 09.09.2013 № 8-ДСП;

4.1.4. выдает аттестат соответствия объектов информатизации требованиям безопасности информации;

4.1.5. проводит контроль эффективности функционирования системы защиты информации на объектах информатизации в управлениях Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ, согласно утвержденного плана с составлением акта;

4.1.6. проводит анализ выявленных в результате контроля недостатков, разрабатывает предложения по их устранению, осуществляет контроль их устранения;

4.1.7. по заявкам управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ, проводит контроль защищенности объектов информатизации с оформлением акта и протоколов;

4.1.8. ведет информационную базу аттестованных объектов информатизации по управлениям Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ;

4.1.9. готовит предложения по совершенствованию системы защиты информации объектов информатизации управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ;

4.1.10. по заявкам управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ, оказывает практическую помощь в выявлении технических каналов утечки информации на объектах информатизации и вырабатывает рекомендации по закрытию этих каналов;

4.1.11. консультирует управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ, по вопросам информационной безопасности и организации работ по защите информации;

4.1.12. разработка предложений по финансированию деятельности отдела МЦЗИ на последующий год для включения в общую смету Управления;

4.1.13. осуществляет взаимодействие с территориальными органами ФСБ России и ФСТЭК России, с Управлением режима секретности и безопасности информации Федерального казначейства и отделами режима секретности и безопасности информации управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ, по вопросам защиты информации;

4.1.14. формирует фонд нормативной и методической документации, необходимой для аттестации конкретных типов объектов информатизации, участвует в их разработке;

4.1.15. готовит технические требования по приобретению отдельных видов товаров, работ и услуг, закупаемых Управлением, в установленной сфере деятельности;

4.1.16. в пределах компетенции отдел МЦЗИ обеспечивает приёмку товаров, работ, услуг и согласование актов сдачи-приемки товаров, работ, услуг по государственным контрактам;

4.1.17. обеспечивает своевременное и полное рассмотрение обращений организаций и граждан в пределах компетенции отдела МЦЗИ и в соответствии с поручением руководителя Управления (заместителя руководителя Управления), подготавливает проекты ответов заявителям по указанным обращениям в установленный законодательством Российской Федерации срок;

4.1.18. осуществляет в пределах компетенции отдела МЦЗИ ведение делопроизводства;

4.1.19. осуществляет внутренний контроль соответствия деятельности отдела МЦЗИ по исполнению государственных функций и полномочий требованиям нормативных правовых актов Российской Федерации, правовых актов Министерства финансов Российской Федерации и Федерального казначейства, иных документов, регламентирующих деятельность Управления, а также принятых управленческих решений в пределах компетенции отдела МЦЗИ;

4.1.20. взаимодействует в пределах компетенции с Федеральной службой по техническому и экспортному контролю Российской Федерации, со структурными подразделениями Управления, центрального аппарата Федерального казначейства, Межрегионального операционного управления Федерального казначейства, территориальными подразделениями федеральных органов исполнительной власти Российской Федерации, органами исполнительной власти субъекта Российской Федерации, органами местного самоуправления;

4.1.21. осуществляет организацию ведения нормативно-справочной информации, относящейся к функциям отдела МЦЗИ;

4.1.22. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учёту и использованию документов, образовавшихся в ходе деятельности отдела МЦЗИ;

4.1.23. обеспечивает в пределах компетенции отдела МЦЗИ выполнение норм и требований по защите сведений, составляющих государственную тайну, сведений ограниченного доступа, не составляющих государственную тайну, а также сведений ограниченного распространения, в случае, если предполагается защищать также и информацию ограниченного распространения с пометкой «Для служебного пользования»;

4.1.24. обеспечивает исполнение технологических регламентов Федерального казначейства, относящихся к функциям отдела МЦЗИ;

4.1.25. участвует в тестировании и внедрении прикладного программного обеспечения, используемого при реализации функций отдела МЦЗИ;

4.1.26. участвует в мероприятиях мобилизационной подготовки и гражданской обороны Управления;

4.1.27. обеспечивает соблюдение требований охраны труда и правил противопожарного режима в пределах компетенции отдела МЦЗИ;

4.1.28. поддерживает контент сайта Управления в сети Интернет в актуальном состоянии в пределах компетенции отдела МЦЗИ;

4.1.29. участвует в подготовке проектов правовых актов, регламентирующих деятельность Управления по работе официального сайта Управления в сети Интернет;

4.1.30. участвует в информационном обеспечении работы официального сайта Управления в сети Интернет в части соблюдения процедур и сроков публикации информации и размещение информации в разделах «Анонсы», «Новости», «Публикации»;

4.1.31. управляет в установленном порядке внутренними (операционными) казначейскими рисками в пределах компетенции отдела МЦЗИ;

4.1.32. осуществляет иные функции в пределах компетенции отдела МЦЗИ.

 

V. Полномочия

 

5.1. Отдел МЦЗИ, осуществляя полномочия в установленной сфере деятельности, вправе:

5.1.1. организовывать и проводить контроль состояния защиты информации объектов информатизации в управлениях Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ;

5.1.2. доступа к объектам информатизации, информационным ресурсам, автоматизированным и телекоммуникационным системам проверяемых управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ, для осуществления контроля выполнения установленных требований безопасности информации и проверки эффективности принимаемых мер защиты;

5.1.3. проводить, по согласованию с проверяемым управлением Федерального казначейства по субъекту Российской Федерации, входящих в зону ответственности отдела МЦЗИ, проверку эффективности системы защиты информации от несанкционированного доступа с использованием специализированного сертифицированного программного обеспечения, в том числе путем моделирования попыток несанкционированного доступа к защищаемой информации;

5.1.4. ставить в известность руководство управления Федерального казначейства по субъекту Российской Федерации, входящего в зону ответственности отдела МЦЗИ, в случае выявления нарушений на объекте (объектах) информатизации, о возможном решении, принимаемом отделом МЦЗИ, о приостановлении или аннулировании действия выданных аттестатов соответствия;

5.1.5. доводить до сведения руководства управления Федерального казначейства по субъекту Российской Федерации, входящего в зону ответственности отдела МЦЗИ, о выявлении нарушений на объекте информатизации, аттестованным сторонней организацией;

5.1.6. вносить предложения в Управление режима секретности и безопасности информации Федерального казначейства и руководителям проверяемых управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ, по совершенствованию системы защиты информации объектов информатизации;

5.1.7. запрашивать и получать от управлений Федерального казначейства по субъектам Российской Федерации, входящих в зону ответственности отдела МЦЗИ, необходимые материалы по вопросам защиты информации с целью проведения предварительного анализа состояния системы защиты информации объектов информатизации, а также выработки предложений по совершенствованию организации работ по обеспечению безопасности информации;

5.1.8. привлекать с согласия руководителя Управления сотрудников структурных подразделений Управления к подготовке проектов документов по вопросам, относящимся к компетенции отдела МЦЗИ, и необходимых для выполнения возложенных на отдел МЦЗИ задач и функций;

5.1.9. принимать участие при необходимости в контрольных и аудиторских мероприятиях, связанных с проверкой деятельности структурных подразделений Управления, а при поручении Федерального казначейства - в комплексных и тематических проверках деятельности территориальных органов Федерального казначейства;

5.1.10. запрашивать и получать (по согласованию с руководителем Управления) от всех структурных подразделений сведения и документы, необходимые для выполнения возложенных на отдел МЦЗИ задач;

5.1.11. осуществлять иные полномочия в соответствии с возложенными на отдел МЦЗИ задачами;

5.1.12. с согласия руководителя Управления использовать служебный автотранспорт для выполнения возложенных на отдел МЦЗИ задач.

5.2. Начальник отдела МЦЗИ, осуществляя руководство отделом МЦЗИ, вправе:

5.2.1. давать поручения (по согласованию с руководителем Управления) структурным подразделениям Управления и получать информацию от структурных подразделений Управления по вопросам, относящимся к компетенции отдела МЦЗИ;

5.2.2. проводить совещания по вопросам, относящимся к компетенции отдела МЦЗИ;

5.2.3. вносить руководству Управления предложения по любым вопросам, касающимся работы отдела МЦЗИ;

5.2.4. принимать участие в совещаниях, проводимых руководством Управления, при обсуждении на них вопросов, относящимся к компетенции отдела МЦЗИ;

5.2.5. вносить руководству Управления для дальнейшего направления в Федеральное казначейство предложения по совершенствованию законодательства Российской Федерации.

 

VI. Ответственность

 

6.1. Всю полноту ответственности за качество и своевременность выполнения задач и функций, возложенных на отдел МЦЗИ, несёт начальник отдела.

6.2. Каждый сотрудник отдела МЦЗИ несёт персональную ответственность за выполнение задач и функций, возложенных лично на него, при этом степень ответственности устанавливается должностными регламентами сотрудников отдела МЦЗИ.

 

 

Уважаемый пользователь, данный сайт производит обработку файлов cookie и пользовательских данных (информацию об ip-адресе, местоположении, типе и версии операционной системы, типе и версии браузера, источнике переадресации на сайт, и сведения об открытых страницах пользователя) в целях улучшения функционирования сайта и проведения статистических исследований.

Продолжая использовать сайт, вы даете согласие на сбор и обработку указанной информации (Статья 6 Федерального закона от 27.07.2006 № 152-ФЗ "Закон о персональных данных").