Ваш браузер устарел!

Обновите ваш браузер для правильного отображения этого сайта. Обновить мой браузер

Южное таможенное управление

25 июня 2019 13:20

Положение о Совете по обеспечению информационной безопасности Южного таможенного управления

Южное таможенное управление - Положение о Совете по обеспечению информационной безопасности Южного таможенного управления

I. Общие положения

1. Совет по обеспечению информационной безопасности Южного таможенного управления (далее – Совет) является постоянно действующим координационным органом управления по проведению государственной политики в области обеспечения информационной безопасности, в том числе защиты информации, содержащей сведения, составляющие государственную тайну, в аппарате управления и в таможнях ЮТУ, а также выполняет функции постоянно действующей технической комиссии (далее – ПДТК) управления по защите государственной тайны.

2. Совет организует и проводит расследования инцидентов информационной безопасности (далее – ИИБ), возникающих в процессе деятельности таможенного органа при применении информационных систем и информационных технологий, в целях обеспечения защиты экономических интересов и экономической безопасности Российской Федерации.

3. Совет ИБ в своей деятельности руководствуется Конституцией Российской Федерации, международными договорами Российской Федерации, федеральными конституционными законами, актами, составляющими право Евразийского экономического союза, законодательством Российской Федерации о таможенном регулировании, иным законодательством Российской Федерации, актами Президента Российской Федерации и Правительства Российской Федерации, Положением о Федеральной таможенной службе, нормативными и иными правовыми актами Минфина России, ФСБ России, ФСТЭК России и ФТС России, а также настоящим Положением.

II. Задачи Совета

4. Обеспечение надежного и эффективного управления системой защиты государственной тайны, ее функционирования в управлении и таможнях ЮТУ.

5. Организация и координация работ по противодействию иностранным техническим разведкам и по технической защите информации.

6. Организация работ по защите конфиденциальной информации.

7. Совершенствование системы физической и технической защиты объектов управления и таможен ЮТУ.

8. Проведение экспертиз материалов, предназначенных для открытого опубликования, а также сведений, подлежащих засекречиванию.

9. Организация и координация специальных работ, направленных на обеспечение информационной безопасности и технической защиты информации, эксплуатации систем защиты и безопасности информации, обрабатываемой техническими средствами, в управлении и таможнях ЮТУ.

10. Осуществление методического руководства деятельностью ПДТК по защите государственной тайны таможен ЮТУ.

11. Информирование начальника управления о выявленных ИИБ, о проведенных неотложных мероприятиях, направленных на устранение ИИБ, обеспечение сохранности свидетельств ИИБ, минимизация негативных последствий ИИБ, в том числе приостановка или прекращение доступа должностных лиц управления и таможен ЮТУ к автоматизированной системе таможенных органов (далее – АС) на время проведения мероприятий по расследованию ИИБ, оценка возможных последствий ИИБ (далее – неотложные мероприятия).

12. Организация неотложных мероприятий, направление начальнику управления предложений по проведению дальнейших мероприятий по выявленным ИИБ.

13. Обмен накопившимся опытом между Советом по обеспечению информационной безопасности таможенных органов Российской Федерации (далее – Совет ТО) и Советом в части проведения мероприятий по рассмотрению событий информационной безопасности и расследованию ИИБ.

III. Функции Совета

14. Подготовка рекомендаций по вопросам создания и совершенствования системы информационной безопасности в управлении и таможнях ЮТУ в соответствии с основными положениями государственной политики в области обеспечения экономической и информационной безопасности Российской Федерации.

15. Выработка рекомендаций по организации, методическому обеспечению и проведению аналитической работы в управлении и таможнях ЮТУ по предупреждению утечки и комплексной защите сведений, составляющих государственную тайну.

16. Рассмотрение материалов о возможных каналах неправомерного распространения конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну, в аппарате управления и в таможнях ЮТУ и выработка рекомендаций по их закрытию.

17. Подготовка рекомендаций, направленных на обеспечение установленного режима секретности и предупреждение утечки информации, содержащей сведения, составляющие государственную тайну, в управлении и таможнях ЮТУ.

18. Разработка предложений по изменению перечня служебной информации ограниченного распространения и развернутого перечня сведений, подлежащих засекречиванию, ФТС России.

19. Рассмотрение комплекса мер по защите информации, содержащей сведения, составляющие государственную тайну, при осуществлении таможенного сотрудничества с другими странами, в том числе при посещении управления и таможен ЮТУ представителями других государств и при выезде за границу должностных лиц управления и должностных лиц таможен ЮТУ, осведомленных в сведениях, составляющих государственную тайну.

20. Разработка плана мероприятий, в том числе организационных, технических, по защите информационных систем, а также по совершенствованию системы физической защиты объектов и обеспечению информационной безопасности управления и таможен ЮТУ.

21. Определение направлений совершенствования физической защиты объектов таможенной инфраструктуры управления и таможен ЮТУ, обеспечения их охраны, организации внутриобъектового и пропускного режима.

22. Организация и координация деятельности по разработке, внедрению и эксплуатации систем технической защиты и безопасности информации, обрабатываемой техническими средствами, в управлении и таможнях ЮТУ.

23. Анализ обстоятельств и причин неправомерного распространения конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну, и подготовка предложений о совершенствовании системы защиты информации в управлении и таможнях ЮТУ.

24. Анализ и подготовка финансово-экономических обоснований по обеспечению информационной безопасности в управлении и таможнях ЮТУ.

25. Рассмотрение предложений о подготовке кадров в области информационной безопасности для таможен ЮТУ, а также подготовка таких предложений.

26. Контроль выполнения работ по обеспечению информационной безопасности в аппарате управления и таможнях ЮТУ.

27. Контроль выполнения в управлении и таможнях ЮТУ решений, принятых Советом.

28. Взаимодействие согласно установленному порядку с органами государственной власти, правоохранительными органами, организациями по вопросам, входящим в компетенцию Совета.

29.. Анализ ИИБ.

30. Установление причин и условий возникновения ИИБ.

31. Установление должностных лиц управления и таможен ЮТУ, действия которых привели к возникновению ИИБ.

32. Направление начальнику управления предложений по результатам работы Совета на основании материалов, собранных Советом, для проведения проверочных мероприятий, оценки ущерба.

33. Информирование должностных лиц аппарата управления и таможен ЮТУ о выявленных ИИБ в целях повышения уровня их осведомленности в части информационной безопасности (по решению председателя Совета).

IV. Права Совета

34. Совет для выполнения возложенных на него задач и функций имеет право:

1) получать консультации у должностных лиц управления, таможен ЮТУ и у сторонних организаций и привлекать их для экспертизы рассматриваемых материалов по вопросам информационной безопасности в аппарате управления и таможнях ЮТУ;

2) созывать рабочие совещания, создавать временные комиссии и заслушивать должностных лиц таможен ЮТУ при рассмотрении наиболее актуальных проблем в области защиты конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну, вести необходимую переписку по вопросам, относящимся к компетенции Совета;

3) вносить на рассмотрение руководства управления предложения о привлечении к ответственности лиц, виновных в нарушении информационной безопасности в аппарате управления и таможнях ЮТУ, а также в случае утечки конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну;

4) приостанавливать или прекращать доступ должностных лиц аппарата управления и таможен ЮТУ к АС на время проведения мероприятий по расследованию ИИБ;

5) привлекать к работе в качестве специалистов должностных лиц информационно-технических подразделений управления, к компетенции которых относится администрирование информационного ресурса, а также владельца информационного ресурса, при работе с которым выявлен ИИБ, иных должностных лиц аппарата управления и таможен ЮТУ;

6) получать в установленном порядке объяснения у должностных лиц аппарата управления и таможен ЮТУ по вопросам, относящимся к выявленным ИИБ;

7) получать в установленном порядке доступ к информационным ресурсам, средствам вычислительной техники, носителям информации разного типа и копировать любую информацию, связанную с ИИБ;

8) изымать в установленном порядке средства вычислительной техники, носители информации, иные предметы и документы, связанные с ИИБ.

V. Состав Совета, права и обязанности членов Совета

35. В состав Совет входят председатель Совета, два заместителя председателя Совета, секретарь Совета и члены Совета.

36. Совет возглавляет председатель Совета – первый заместитель начальника управления.

37. Заместителем председателя Совета является начальник информационно-технической службы управления.

38. Заместителем председателя Совета является начальник службы по противодействию коррупции управления.

39. Секретарем Совета является начальник отдела информационной безопасности и технической защиты информации информационно-технической службы управления.

40. Члены Совета обязаны:

1) присутствовать на заседаниях Совета, участвовать в обсуждении рассматриваемых вопросов и выработке решений к ним;

2) представлять в пределах своей компетенции исчерпывающую информацию по рассматриваемым на заседаниях Совета вопросам;

3) заблаговременно вносить предложения о включении в повестку очередного заседания Совета того или иного вопроса, обеспечивать его подготовку к рассмотрению, а также подготовку проекта решения Совета;

4) обеспечивать в пределах своей компетенции выполнение решений Совета, информируя, при необходимости, письменно председателя Совета о ходе их выполнения.

41. Члены Совета имеют право:

1) вносить на рассмотрение Совета свое аргументированное мнение по обсуждаемым вопросам;

2) привлекать должностных лиц аппарата управления и таможен ЮТУ к участию в подготовке материалов к заседаниям Совета, к выполнению его поручений, а также требовать от них представления информации о ходе исполнения отдельных решений;

3) вносить на рассмотрение Совета внеплановые вопросы, если они требуют оперативного решения.

4) излагать в письменном виде несогласие с принятым решением Совета, которое приобщается к протоколу заседания.

42. В состав Совета входит две секции:

1) к компетенции секции 1 (приложение № 3) относится расследование инцидентов информационной безопасности.

2) к компетенции секции 2 (приложение № 4) относится рассмотрение вопросов обеспечения информационной безопасности в аппарате управления и в таможнях ЮТУ.

VI. Порядок работы Совета

43. Совет осуществляет свою деятельность в соответствии с планами работы на полугодие, утверждаемыми начальником управления.

44. Заседания Совета проводятся не реже одного раза в полгода при наличии не менее половины членов Совета. В некоторых случаях допускается по согласованию с председателем Совета (его заместителем) присутствие на заседании их представителей с правом совещательного голоса. По решению председателя Совета могут проводиться внеочередные заседания Совета, а также заседания путем опроса.

45. На заседания Совета могут приглашаться представители структурных подразделений управления, таможен ЮТУ, а также представители организаций, имеющих лицензию на деятельность в области обеспечения информационной безопасности, присутствие которых требуется для принятия решения по рассматриваемым на заседании вопросам.

46. Вопросы, связанные с особенностями деятельности таможен ЮТУ, могут рассматриваться на выездных заседаниях секции Совета по информационной безопасности Южного таможенного управления.

47. Члены Совета два раза в год до 1 июня и до 1 декабря представляют секретарю Совета предложения о рассмотрении наиболее актуальных проблем на заседаниях Совета (секций Совета).

48. Проект полугодового плана работы Совета, подготовленного секретарем Совета на основе полученных предложений, выносится на рассмотрение Совета.

41. После одобрения Советом план утверждается начальником управления, а затем рассылается заинтересованным структурным подразделениям управления, таможням ЮТУ и – при необходимости – сторонним организациям.

49. Подготовку докладов и других материалов к заседаниям Совета, а также протоколов, информационно-справочных и других материалов по результатам заседаний Совета обеспечивают структурные подразделения управления, таможен ЮТУ и сторонние организации в соответствии с планом работы.

50. Доклады и другие материалы к заседаниям Совета представляются (в электронном виде и на бумажном носителе установленным порядком для несекретных, служебного пользования и секретных сведений) секретарю Совета за 15 дней до назначенного срока проведения заседания.

51. При проведении внеочередных заседаний Совета предложения по тематике заседания и соответствующие материалы к нему представляются (в электронном виде и на бумажном носителе установленным порядком для несекретных, служебного пользования и секретных сведений) секретарю Совета не позже, чем за 5 дней до назначенного дня заседания.

52. Предложения в протоколы заседаний, решения и другие материалы по результатам заседаний Совета (секций Совета) представляются (в электронном виде и на бумажном носителе установленным порядком для несекретных, служебного пользования и секретных сведений) секретарю Совета в 10-дневный срок после проведения заседания для рассмотрения председателем Совета.

53. Протоколы заседаний, решения и другие материалы по результатам заседания Совета представляются для утверждения начальнику управления в 15-дневный срок после проведения заседания.

VII. Порядок принятия решений Совета

54. Решения Совета принимаются голосованием. В случае равенства голосов решающее значение имеет голос председателя Совета. Решения считаются принятыми, если они поддержаны простым большинством присутствующих членов Совета.

55. Решения Совета оформляются протоколом, который подписывается председателем Совета и его заместителями.

56. Решения Совета, отраженные в протоколе заседания Совета и доведенные до сведения структурных подразделений управления, таможен ЮТУ являются обязательными для исполнения.

57. Оригиналы протоколов и других материалов заседаний Совета хранятся в деле Совета установленным порядком для несекретных, служебного пользования и секретных документов.

VIII. Порядок организации работы секции по обеспечению информационной безопасности в аппарате управления и в таможнях ЮТУ

58. Заседания секции проводятся по мере необходимости и оформляются протоколом.

59. Оповещение членов секции о времени и месте проведения заседания, а также оформление и хранение протоколов и других материалов указанных заседаний осуществляет секретарь Совета.

  1. Порядок работы секции Совета по расследованию инцидентов информационной безопасности в аппарате управления и в таможнях ЮТУ

60. Заседания секции проводятся по мере необходимости и оформляются протоколом, который подписывают члены секции и утверждает председатель секции – начальник информационно-технической службы управления.

61. В случае его длительного отсутствия (болезнь, отпуск, командировка и т.п.), протокол заседания секции утверждает заместитель председателя Совета – начальник службы по противодействию коррупции управления (по поручению председателя Совета).

62. Должностные лица аппарата управления и таможен ЮТУ уведомляют председателя секции о ставших им известными ИИБ или предпосылках к возникновению ИИБ путем направления уведомления (приложение № 5).

63. По результатам рассмотрения уведомления председатель секции инициирует заседание секции Совета в случае, если идентифицирует событие информационной безопасности, изложенное в уведомлении, как ИИБ.

64. Секция Совета в своей деятельности использует полученные в установленном порядке материалы и сведения, относящиеся к ИИБ.

65. Заседания секции Совета проводятся по каждому выявленному ИИБ.

66. Секция Совета рассматривает поступающую из подразделений аппарата управления и таможен ЮТУ информацию о выявленных ИИБ и принимает решение о необходимости проведения неотложных мероприятий.

67. Должностными лицами службы по противодействию коррупции управления, являющимися членами секции Совета, проводится предварительная оценка ИИБ на наличие признаков коррупции, должностных преступлений и принимается решение, относится ли выявленный ИИБ к их компетенции.

68. Для всестороннего рассмотрения материалов по расследованию ИИБ по решению председателя секции Совета могут быть привлечены иные должностные лица аппарата управления и таможен ЮТУ, должностные лица иных государственных органов и/или сторонних организаций.

69. При принятии решения о необходимости проведения неотложных мероприятий секция Совета осуществляет их незамедлительную организацию и проведение, информирует об этом Совет ТО.

70. По результатам проведения неотложных мероприятий секция Совета:

1) направляет начальнику управления предложения для инициирования проверочных мероприятий, проведения оценки возможного ущерба;

2) уведомляет о проведенных мероприятиях Совет ТО;

3) осуществляет по решению председателя Совета информирование подразделений аппарата управления и таможен ЮТУ о выявленных ИИБ в целях повышения осведомленности должностных лиц в части информационной безопасности.

71. Материалы, полученные в ходе работы секции Совета, хранятся в выделенных, сдаваемых под охрану помещениях, а также, по решению председателя Совета, у членов Совета по направлению деятельности.

X. Заключительные положения

72. Совет подотчетен начальнику управления и Совету ТО.

73. Финансирование расходов, связанных с деятельностью Совета, осуществляется в пределах сметы расходов на содержание Южного таможенного управления.

Оценить