ПОЛОЖЕНИЕ об отделе информационной безопасности

реклама
УТВЕРЖДАЮ
Министр финансов и налоговой
политики Новосибирской области
_______________В.Ю. Голубенко
«____» ___________ 2013 года
ПОЛОЖЕНИЕ
об отделе информационной безопасности министерства финансов и
налоговой политики Новосибирской области
1. Общие положения
1.1 Отдел информационной безопасности (далее – отдел) является
структурным подразделением министерства финансов и налоговой политики
Новосибирской области (далее – министерство), созданным с целью обеспечения
безопасности информации и информационных ресурсов министерства.
1.2 В своей деятельности отдел руководствуется Конституцией Российской
Федерации, правовыми актами Президента Российской Федерации и
Правительства Российской Федерации, Уставом Новосибирской области,
законами и иными нормативными правовыми актами Новосибирской области,
распоряжениями губернатора Новосибирской области и настоящим Положением,
федеральным законом Российской Федерации от 27.07.2006 № 149-ФЗ «Об
информации, информационных технологиях и о защите информации»,
федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О
персональных данных», федеральным законом от 09.02.2009 N 8-ФЗ "Об
обеспечении доступа к информации о деятельности государственных органов и
органов местного самоуправления", федеральным законом от 06.04.2011 N 63-ФЗ
"Об электронной подписи", и иными нормативно-правовыми актами,
регулирующими вопросы по защите информации.
1.3 Отдел осуществляет свою деятельность во взаимодействии со
структурными подразделениями министерства, администрации Губернатора
Новосибирской
области
и
Правительства
Новосибирской
области,
территориальными органами федеральных органов исполнительной власти и
иными организациями.
2. Основные задачи
2.1 Основной целью деятельности отдела является организация защиты
информационных ресурсов министерства от внутренних и внешних угроз
безопасности.
2.2 Основными задачами отдела являются:
2.2.1 Организация и контроль функционирования процессов в сфере
информационной безопасности, направленных на обеспечение непрерывного
функционирования информационных систем министерства.
2.2.2 Выполнение
мероприятий
по
предотвращению
нарушений
информационной безопасности со стороны персонала министерства и третьих
лиц.
2.2.3 Организация проведения технических мероприятий по выявлению и
устранению возможных каналов утечки информации.
3. Полномочия
3.1 В целях реализации основных задач отдел осуществляет следующие
полномочия:
3.1.1 Организовывает и контролирует функционирование процессов в сфере
информационной безопасности, направленных на обеспечение непрерывного
функционирования информационных систем министерства.
3.1.2 Разрабатывает стратегию, политики и организационно-технические
мероприятия для обеспечения безопасности информационных ресурсов
министерства.
3.1.3 Разрабатывает организационные, руководящие, проектные, договорные,
плановые, отчетные, технические и нормативные документы по обеспечению
информационной безопасности министерства.
3.1.4 Проводит работу по учету и оценке важности информационных
ресурсов министерства.
3.1.5 Проводит работу по анализу угроз информационной безопасности
министерства.
3.1.6 Проводит мероприятия по присвоению категорий информационной
безопасности и оценке состояния защищенности информационных ресурсов
министерства.
3.1.7 Организует
и
координирует
взаимодействие
деятельности
подразделений министерства по созданию и поддержанию комплексной
интегрированной системы защиты информации.
3.1.8 Организует и координирует взаимодействие в области информационной
безопасности со сторонними организациями и органами государственной
исполнительной власти.
3.1.9 Участвует в рассмотрении и согласовании проектов внедрения,
модернизации информационных технологий и связи, в части обеспечения
информационной безопасности министерства.
3.1.10 Проводит проверки по обнаруженным нарушениям информационной
безопасности и сбоям.
3.1.11 Выполняет работу по сбору, обработке, хранению событий
функционирования информационных систем и сервисов, для которых критична
непрерывность функционирования, для анализа в случае возникновения
инцидентов информационной безопасности.
3.1.12 Обеспечивает выполнение требований информационной безопасности
при осуществлении защищенного документооборота со сторонними
организациями и органами государственной исполнительной власти.
3.1.13 Проводит анализ требований регулирующих органов в области
защиты персональных данных министерства и разработку внутренней
нормативной документации.
3.2 Выполнение
мероприятий
по
предотвращению
нарушений
информационной безопасности со стороны сотрудников министерства:
3.2.1 Проводит работу по повышению уровня информирования пользователей
в области информационной безопасности (в т. ч. обязательные инструктажи всего
персонала при приёме на работу), а так же консультирование по вопросам
использования средств защиты информации.
3.2.2 Проводит проверки выполнения персоналом требований политик
информационной безопасности.
3.3 Организация проведения технических мероприятий по установлению
возможных каналов утечки информации:
3.3.1 Изучает и проводит анализ состояния защиты информации от её утечки
по техническим каналам.
3.3.2 Контролирует процесс функционирования и эксплуатации технических
средств защиты информации.
3.3.3 Организует проверку помещений, технических средств связи, хранения,
обработки и передачи информации, электротехнических устройств и предметов
интерьера с целью выявления скрытых специально организованных каналов
утечки информации.
4. Права
4.1 Отдел для реализации своих функций имеет следующие права:
4.1.1 Готовить проекты приказов, распоряжений и других документов по
вопросам, входящим в компетенцию отдела.
4.1.2 Обращаться за содействием в выполнении возложенных на отдел задач к
министру финансов и налоговой политики Новосибирской области (далее –
министр).
4.1.3 Сотрудники министерства и входящие в него структурные
подразделения должны оказывать необходимое содействие и не вправе
препятствовать работникам отдела в осуществлении ими своей деятельности.
4.1.4 При служебной необходимости беспрепятственно входить в служебные
помещения министерства. В целях решения стоящих перед отделом задач,
знакомиться с документальными материалами министерства и его подразделений,
в том числе с документами, доступ к которым ограничен.
4.1.5 Запрашивать и получать в установленном порядке от органов
государственной власти, государственных органов и органов местного
самоуправления
Новосибирской
области,
руководителей,
сотрудников
министерства и его структурных подразделений информацию, необходимую для
выполнения отделом возложенных на него задач.
4.1.6 Вносить предложения
по устранению причин и условий,
способствовавших совершению противоправных действий, причинивших ущерб
информационным системам министерства.
4.1.7 Вносить предложения министру по совершенствованию структуры
отдела.
4.1.8 Привлекать в установленном порядке сторонние организации для
осуществления работ по технической защите информации, разработки
документации, экспертной оценке состояния защиты информации.
4.1.9 Пользоваться информационными ресурсами, в том числе сети Интернет,
для получения информации по направлениям деятельности отдела.
4.1.10 Систематически повышать квалификацию в обучающих организациях
по различным направлениям деятельности, в том числе в области
информационной безопасности и информационных технологий.
4.1.11 Представлять министерство в сторонних организациях по вопросам,
входящим в компетенцию отдела.
4.2 Отдел
вправе
требовать
от
организации,
осуществляющей
информационно-техническое обеспечение министерства:
4.2.1 выдавать протоколы работы серверного, сетевого оборудования,
электронной почты, Интернет;
4.2.2 выдавать информацию о текущем доступе пользователей к сетевым
информационным ресурсам, к информационным системам;
4.2.3 выдавать информацию о настройках сетевого и серверного
оборудования;
4.2.4 выдавать информацию о состоянии системы резервного копирования
информации и результатах ее функционирования;
4.2.5 проведения совместных мероприятий и выдачу отделу информацию в
рамках внутренних расследований инцидентов, связанных с информационной
безопасностью информационных технологий;
4.2.6 согласования с отделом технических заданий на разработку
информационных систем, реализуемых или планируемых к реализации в
министерстве;
4.2.7 реализацию технических мер защиты информации и информационных
ресурсов министерства;
4.2.8 выполнения требования нормативных документов министерства,
регламентирующих вопросы информационной безопасности;
4.2.9 доведение до отдела информации о структуре локальной
вычислительной сети министерства и о ее изменениях;
4.2.10 доведения до отдела информации о настройках средств защиты
информации.
4.2.11 Принимать участие в служебных расследованиях по фактам
нарушений информационной безопасности.
5. Организация деятельности
5.1 Структура и штатная численность отдела утверждается министром в
установленном порядке.
5.2 Отдел возглавляет начальник отдела, назначаемый на должность и освобождаемый от должности приказом министра в соответствии с законодательством
о государственной гражданской службе РФ и Новосибирской области.
5.3 Начальник отдела имеет заместителя, назначаемого на должность и
освобождаемого от должности приказом министра в соответствии с законодательством о государственной гражданской службе РФ и Новосибирской области.
5.4 Начальник отдела несет персональную ответственность за выполнение
возложенных на отдел задач.
5.5 Начальник отдела:
5.5.1 распределяет обязанности между работниками отдела;
5.5.2 согласовывает должностные регламенты работников отдела;
5.5.3 решает в соответствии с законодательством о государственной
гражданской службе РФ и Новосибирской области вопросы, связанные с
прохождением государственной гражданской службы Новосибирской области;
5.5.4 представляет сотрудников отдела к поощрению и дисциплинарным
взысканиям в соответствии с действующим законодательством;
5.5.5 вносит предложения об изменении штатного расписания отдела.
5.6 Отдел взаимодействует с другими подразделениями МФ и НП НСО,
органами государственной власти, муниципального управления и организациями
по вопросам, входящим в компетенцию отдела в пределах предоставляемых
полномочий.
Должность
Фамилия
Дата
число
Заместитель
министра
Заместитель
начальника отдела
Ответственный
исполнитель
Ромашева
Неверовский
Лукьяненко
месяц
Подпись
год
Скачать