Приказ Росстата от 26.04.2024 N 175 "О мерах по обеспечению информационной безопасности в Федеральной службе государственной статистики (вместе с Положением о структурном подразделении Федеральной службы государственной статистики, обеспечивающем информационную безопасность)"

МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ СТАТИСТИКИ

ПРИКАЗ

от 26 апреля 2024 г. N 175

О МЕРАХ

ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ФЕДЕРАЛЬНОЙ

СЛУЖБЕ ГОСУДАРСТВЕННОЙ СТАТИСТИКИ

В целях реализации подпункта "а" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" и в соответствии с типовым положением о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), обеспечивающем информационную безопасность органа (организации), утвержденным постановлением Правительства Российской Федерации от 15 июля 2022 г. N 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)", приказываю:

1. Утвердить прилагаемое Положение о структурном подразделении Федеральной службы государственной статистики, обеспечивающем информационную безопасность в Федеральной службе государственной статистики.

2. Определить Управление цифрового развития структурным подразделением, ответственным за обеспечение информационной безопасности в Федеральной службе государственной статистики.

Руководитель

С.С.ГАЛКИН

Утверждено

приказом Росстата

от 26.04.2024 N 175

ПОЛОЖЕНИЕ

О СТРУКТУРНОМ ПОДРАЗДЕЛЕНИИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ

ГОСУДАРСТВЕННОЙ СТАТИСТИКИ, ОБЕСПЕЧИВАЮЩЕМ

ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ

I. Общие положения

1. Настоящее положение определяет цели, задачи и функции структурного подразделения, обеспечивающего информационную безопасность Федеральной службы государственной статистики (далее - подразделение).

2. Подразделение в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, указаниями руководителя Росстата и настоящим положением.

3. Подразделение подчинено заместителю руководителя Федеральной службы государственной статистики, ответственному за обеспечение информационной безопасности в Росстате.

4. Контроль за деятельностью подразделения осуществляет руководитель Росстата.

II. Цели и задачи деятельности подразделения

5. Деятельность подразделения направлена:

а) на исключение или существенное снижение негативных последствий (ущерба) в отношении Росстата вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;

б) на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;

в) на повышение защищенности Росстата от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Росстата или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;

г) на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Росстата;

д) на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Росстата.

6. Основными задачами деятельности подразделения являются:

а) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в органе (организации);

б) выявление угроз безопасности информации и уязвимости информационных систем, программного обеспечения и программно-аппаратных средств;

в) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

г) поддержание стабильной деятельности Росстата и его производственных процессов в случае проведения компьютерных атак;

д) взаимодействие с Национальным координационным центром по компьютерным инцидентам;

е) обеспечение нормативно-правового обеспечения использования информационных ресурсов и достижения иных целей, указанных в пункте 5 настоящего Положения.



III. Функции подразделения

7. Подразделение выполняет следующие функции:

а) разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в органе (организации);

б) разработка нормативно-правовых и организационно-распорядительных документов по обеспечению информационной безопасности в Росстате, предложений по их совершенствованию и представление их руководителю Росстата;

в) выявление и проведение анализа угроз безопасности информации в отношении Росстата, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;

г) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;

д) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;

е) представление в Национальный координационный центр по компьютерным инцидентам о выявлении компьютерных инцидентов;

ж) исполнение указаний данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих органу (организации) либо используемых Росстатом, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";

з) проведение анализа и контроля за состоянием защищенности систем и сетей, разработка предложений по модернизации (трансформации) основных процессов Росстата в целях обеспечения информационной безопасности в Росстате;

и) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Росстате;

к) организация развития навыков безопасного поведения в Росстате, в том числе проведение занятий с руководящим составом и специалистами Росстата по вопросам обеспечения информационной безопасности;

л) выполнение иных функций, исходя из поставленных руководством Росстата целей и задач в рамках обеспечения информационной безопасности в органе (организации).

IV. Права подразделения

8. С целью реализации функции подразделение имеет право:

а) запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений Росстата, необходимым для принятия решений по всем вопросам, отнесенным к компетенции подразделения;

б) готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензии на соответствующий вид деятельности;

в) контролировать деятельность любого структурного подразделения Росстата по выполнению требований к обеспечению информационной безопасности;

г) постоянно повышать профессиональные компетенции, знания и навыки работников в области обеспечения информационной безопасности;

д) участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;

е) участвовать в работе комиссий Росстата при рассмотрении вопросов обеспечения информационной безопасности;

ж) вносить предложения руководству Росстата о приостановлении работ в случае обнаружения факта нарушения информационной безопасности;

з) вносить представления руководству Росстата в отношении государственных служащих, муниципальных служащих и работников Росстата (далее - работники) при обнаружении фактов нарушения работниками установленных требований безопасности информации в органе (организации), в том числе ходатайствовать о привлечении указанных работников к административной или уголовной ответственности.

V. Взаимоотношения и связи подразделения

9. Подразделение осуществляет свои полномочия во взаимодействии со структурными подразделениями Росстата и подведомственными ему органами (организациями), а также в пределах своей компетенции с иными органами (организациями) и гражданами в установленном порядке.

10. По указанию руководства Росстата осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности.

VI. Показатели эффективности

и результативности подразделения

11. Эффективность и результативность деятельности подразделения определения по итогам выполнения Росстатом программы обеспечения информационной безопасности с учетом приоритетных целей, предусмотренных разделом II настоящего положения.

12. Работники подразделения несут ответственность за выполнение возложенных на них обязанностей в соответствии с должностными регламентами, утверждаемыми руководителем Росстата, либо должностным лицом, наделенным руководителем Росстата соответствующими полномочиями.