Приказ Росстата от 26.04.2024 N 175 "О мерах по обеспечению информационной безопасности в Федеральной службе государственной статистики (вместе с Положением о структурном подразделении Федеральной службы государственной статистики, обеспечивающем информационную безопасность)"
МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ СТАТИСТИКИ
ПРИКАЗ
от 26 апреля 2024 г. N 175
О МЕРАХ
ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ФЕДЕРАЛЬНОЙ
СЛУЖБЕ ГОСУДАРСТВЕННОЙ СТАТИСТИКИ
В целях реализации подпункта "а" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" и в соответствии с типовым положением о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), обеспечивающем информационную безопасность органа (организации), утвержденным постановлением Правительства Российской Федерации от 15 июля 2022 г. N 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)", приказываю:
1. Утвердить прилагаемое Положение о структурном подразделении Федеральной службы государственной статистики, обеспечивающем информационную безопасность в Федеральной службе государственной статистики.
2. Определить Управление цифрового развития структурным подразделением, ответственным за обеспечение информационной безопасности в Федеральной службе государственной статистики.
Руководитель
С.С.ГАЛКИН
Утверждено
приказом Росстата
от 26.04.2024 N 175
ПОЛОЖЕНИЕ
О СТРУКТУРНОМ ПОДРАЗДЕЛЕНИИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ГОСУДАРСТВЕННОЙ СТАТИСТИКИ, ОБЕСПЕЧИВАЮЩЕМ
ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
I. Общие положения
1. Настоящее положение определяет цели, задачи и функции структурного подразделения, обеспечивающего информационную безопасность Федеральной службы государственной статистики (далее - подразделение).
2. Подразделение в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, указаниями руководителя Росстата и настоящим положением.
3. Подразделение подчинено заместителю руководителя Федеральной службы государственной статистики, ответственному за обеспечение информационной безопасности в Росстате.
4. Контроль за деятельностью подразделения осуществляет руководитель Росстата.
II. Цели и задачи деятельности подразделения
5. Деятельность подразделения направлена:
а) на исключение или существенное снижение негативных последствий (ущерба) в отношении Росстата вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;
б) на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
в) на повышение защищенности Росстата от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Росстата или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;
г) на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Росстата;
д) на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Росстата.
6. Основными задачами деятельности подразделения являются:
а) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в органе (организации);
б) выявление угроз безопасности информации и уязвимости информационных систем, программного обеспечения и программно-аппаратных средств;
в) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
г) поддержание стабильной деятельности Росстата и его производственных процессов в случае проведения компьютерных атак;
д) взаимодействие с Национальным координационным центром по компьютерным инцидентам;
е) обеспечение нормативно-правового обеспечения использования информационных ресурсов и достижения иных целей, указанных в пункте 5 настоящего Положения.
III. Функции подразделения
7. Подразделение выполняет следующие функции:
а) разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в органе (организации);
б) разработка нормативно-правовых и организационно-распорядительных документов по обеспечению информационной безопасности в Росстате, предложений по их совершенствованию и представление их руководителю Росстата;
в) выявление и проведение анализа угроз безопасности информации в отношении Росстата, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
г) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
д) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
е) представление в Национальный координационный центр по компьютерным инцидентам о выявлении компьютерных инцидентов;
ж) исполнение указаний данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих органу (организации) либо используемых Росстатом, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";
з) проведение анализа и контроля за состоянием защищенности систем и сетей, разработка предложений по модернизации (трансформации) основных процессов Росстата в целях обеспечения информационной безопасности в Росстате;
и) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Росстате;
к) организация развития навыков безопасного поведения в Росстате, в том числе проведение занятий с руководящим составом и специалистами Росстата по вопросам обеспечения информационной безопасности;
л) выполнение иных функций, исходя из поставленных руководством Росстата целей и задач в рамках обеспечения информационной безопасности в органе (организации).
IV. Права подразделения
8. С целью реализации функции подразделение имеет право:
а) запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений Росстата, необходимым для принятия решений по всем вопросам, отнесенным к компетенции подразделения;
б) готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензии на соответствующий вид деятельности;
в) контролировать деятельность любого структурного подразделения Росстата по выполнению требований к обеспечению информационной безопасности;
г) постоянно повышать профессиональные компетенции, знания и навыки работников в области обеспечения информационной безопасности;
д) участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;
е) участвовать в работе комиссий Росстата при рассмотрении вопросов обеспечения информационной безопасности;
ж) вносить предложения руководству Росстата о приостановлении работ в случае обнаружения факта нарушения информационной безопасности;
з) вносить представления руководству Росстата в отношении государственных служащих, муниципальных служащих и работников Росстата (далее - работники) при обнаружении фактов нарушения работниками установленных требований безопасности информации в органе (организации), в том числе ходатайствовать о привлечении указанных работников к административной или уголовной ответственности.
V. Взаимоотношения и связи подразделения
9. Подразделение осуществляет свои полномочия во взаимодействии со структурными подразделениями Росстата и подведомственными ему органами (организациями), а также в пределах своей компетенции с иными органами (организациями) и гражданами в установленном порядке.
10. По указанию руководства Росстата осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности.
VI. Показатели эффективности
и результативности подразделения
11. Эффективность и результативность деятельности подразделения определения по итогам выполнения Росстатом программы обеспечения информационной безопасности с учетом приоритетных целей, предусмотренных разделом II настоящего положения.
12. Работники подразделения несут ответственность за выполнение возложенных на них обязанностей в соответствии с должностными регламентами, утверждаемыми руководителем Росстата, либо должностным лицом, наделенным руководителем Росстата соответствующими полномочиями.