Приказ ФНС России от 30.08.2024 N БВ-7-24/686@ "Об утверждении Положения об Управлении информационной безопасности Федеральной налоговой службы"
МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПРИКАЗ
от 30 августа 2024 г. N БВ-7-24/686@
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
ОБ УПРАВЛЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ
В целях упорядочения функций Управления информационной безопасности Федеральной налоговой службы, связанных с исполнением Федеральной налоговой службой законодательства Российской Федерации в области обеспечения информационной безопасности, приказываю:
1. Утвердить Положение об Управлении информационной безопасности Федеральной налоговой службы согласно приложению к настоящему приказу.
2. Признать утратившим силу приказ ФНС России от 13.05.2020 N ЕД-7-6/327@ "Об утверждении Положения об Управлении информационной безопасности Федеральной налоговой службы".
3. Контроль за исполнением настоящего приказа оставляю за собой.
Исполняющий обязанности
руководителя Федеральной
налоговой службы
В.В.БАЦИЕВ
Утверждено
приказом ФНС России
от ___________ N _______
ПОЛОЖЕНИЕ
ОБ УПРАВЛЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ
1. Общие положения
1.1. Управление информационной безопасности (далее - Управление) является самостоятельным структурным подразделением Федеральной налоговой службы (далее - Служба).
1.2. В своей деятельности Управление руководствуется Конституцией Российской Федерации, федеральными конституционными законами, другими федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, нормативными правовыми актами Министерства финансов Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, Положением о Федеральной налоговой службе, приказами и распоряжениями Службы, решениями руководства Службы, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, а также настоящим Положением.
2. Основные задачи Управления
Основными задачами Управления являются:
2.1. Обеспечение информационной безопасности Службы, в том числе разработка и реализация единой политики информационной безопасности и контроль мероприятий по ее исполнению.
2.2. Исключение или существенное снижение негативных последствий (ущерба) в отношении Службы вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации.
2.3. Обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.
2.4. Повышение защищенности Службы от возможного нанесения ей материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Службы или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования.
2.5. Обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры органа Службы.
2.6. Организация системы защиты информации, включая техническую и радиоэлектронную, в центральном аппарате Службы, ее территориальных органах и подведомственных организациях.
2.7. Обеспечение криптографической защиты информации и электронного документооборота с использованием средств криптографической защиты информации и средств удостоверяющего центра.
2.8. Организация защиты информации и электронного документооборота с использованием средств криптографической защиты информации и средств удостоверяющего центра в центральном аппарате Службы, ее территориальных органах и подведомственных организациях.
2.9. Организация и контроль работы Удостоверяющего центра Службы, в том числе всех его компонентов в территориальных органах и подведомственных организациях.
2.10. Обеспечение соответствия мер и средств защиты информации в АИС "Налог-3" и других информационных системах, оператором которых в соответствии с законодательством и иными нормативными правовыми актами является Служба, положениям нормативных документов по безопасности информации.
2.11. Организация и координация процессов управления информационной безопасностью.
2.12. Совершенствование нормативно-правовой базы обеспечения информационной безопасности, координация деятельности территориальных налоговых органов по защите информации.
2.13. Организация материального учета, хранения материальных ценностей центрального аппарата Службы в части средств защиты информации и средств криптографической защиты информации, в том числе лицензий на программное обеспечение, нематериальных активов, полученных в ходе исполнения работ по созданию и развитию АИС "Налог-3" и других информационных систем, оператором которых в соответствии с законодательством и иными нормативными правовыми актами является Служба.
2.14. Организация технических работ по защите Государственной тайны в центральном аппарате Службы.
2.15. Обеспечение средствами специальной связи ФСО России центрального аппарата Службы и территориальных налоговых органов.
2.16. Организация шифрованной документальной связи в центральном аппарате и территориальных налоговых органах.
2.17. Организация создания и сопровождения ситуационного центра Службы.
2.18. Организация создания и развития защищенного резервного центра обработки данных Службы.
2.19. Организация обеспечения конфиденциальности информации в отношении отдельной категории налогоплательщиков, в отношении которых принято соответствующее решение в соответствии с федеральными законами.
2.20. Организация взаимодействия с органами власти Российской Федерации по созданию, развитию и эксплуатации информационных систем в интересах обеспечения безопасности Российской Федерации.
2.21. Оценка эффективности деятельности Службы в целом и применительно к территориальным налоговым органам, а также подведомственным организациям в части вопросов, входящих в компетенцию Управления.
2.22. Эффективное внедрение, обеспечение стабильной работы и результативности технологических процессов по вопросам, отнесенным к компетенции Управления, и закрепленных за Управлением решением руководителя Федеральной налоговой службы.
3. Основные функции Управления
Управление в соответствии с возложенными на него задачами:
3.1. Осуществляет:
3.1.1. Методологическое обеспечение и координацию деятельности территориальных налоговых органов и подведомственных организаций в соответствии с основными задачами Управления.
3.1.2. Координацию мероприятий по обеспечению информационной безопасности в Службе, в том числе планирование работ, обоснование затрат, в части расходов в сфере информационно-коммуникационных технологий на закупку систем и средств защиты информации и криптографической защиты информации.
3.1.3. Разработку предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Службе и представление их руководителю Службы.
3.1.4. Выявление и проведение анализа угроз безопасности информации в отношении Службы, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению.
3.1.5. Обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности.
3.1.6. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты.
3.1.7. Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах.
3.1.8. Исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Службе либо используемых Службой, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет".
3.1.9. Проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Службы в целях обеспечения информационной безопасности в Службе.
3.1.10. Подготовку отчетов о состоянии работ по обеспечению информационной безопасности в Службе.
3.1.11. Организацию развития навыков безопасного поведения в Службе, в том числе проведение занятий с руководящим составом и специалистами Службы по вопросам обеспечения информационной безопасности.
3.1.12. Оптимизацию работы администраторов информационной безопасности (перераспределение функций между уровнями).
3.1.13. Мониторинг эксплуатации системы защиты информации в территориальных налоговых органах и центральном аппарате Службы.
3.1.14. Согласование регламентов (порядков), в части обеспечения информационной безопасности при межведомственном и трансграничном обмене информацией ограниченного доступа.
3.1.15. Контроль установленного порядка комплексной защиты информации на всех этапах технологических циклов ее создания, переноса на носители, хранения, обработки, передачи и удаления, а также сохранения ее целостности и достоверности.
3.1.16. Проведение специальных мероприятий по защите информации Службы от утечек по техническим каналам, противодействию иностранным техническим разведкам и внутренним угрозам.
3.1.17. Функции удостоверяющего центра для обеспечения участников электронного взаимодействия сертификатами ключей проверки электронных подписей в установленных законодательством Российской Федерации случаях.
3.1.18. Организацию технической защиты информации в центральном аппарате Службы и территориальных налоговых органах.
3.1.19. Организацию ведомственного надзора за использованием средств криптографической защиты информации и средствами удостоверяющего центра, допуском к работе и работе с шифровальной техникой и алгоритмам, разработкой, выдачей и учетом ключевой документации.
3.1.20. Организацию обеспечения выполнения нормативно-правовых документов по защите конфиденциальных сведений и персональных данных.
3.1.21. Разработку, методологическое и организационное обеспечение ведения специализированных информационных ресурсов по вопросам, отнесенным к компетенции Управления.
3.1.22. Организацию приема, учета, хранения, выдачи основных средств и материальных запасов центрального аппарата Службы, подготовки необходимых документов для представления в комиссию по принятию решения о списании оборудования и других материальных ценностей Службы в части защиты информации, в том числе лицензий на программное обеспечение, нематериальных активов, полученных в ходе исполнения работ по созданию и развитию АИС "Налог-3" и других информационных систем, оператором которых в соответствии с законодательством и иными нормативными правовыми актами является Служба.
3.1.23. Управление доступом к активам информационной безопасности Службы, а также информационным ресурсам федеральных органов исполнительной власти с использованием единой системы идентификации и аутентификации, в центральном аппарате Службы.
3.1.24. Выявление инцидентов информационной безопасности, в том числе несанкционированного доступа к информации о защищаемых законом лицах.
3.1.25. Межведомственный обмен документированной информацией с использованием сетей шифровальной документальной связи.
3.1.26. Организацию обеспечения правительственной связью в центральном аппарате Службы и в территориальных налоговых органах.
3.1.27. Своевременное доведение срочной информации, полученной по каналам шифрованной документальной связи, составляющей государственную тайну до получателя информации лично в руки.
3.1.28. Разработку и совершенствование нормативных документов Службы по вопросам защиты государственной тайны при использовании каналов шифрованной связи.
3.1.29. Разработку и осуществление мероприятий, обеспечивающих установленный порядок работы с шифрованной информацией. Проведение работ по воспитанию бдительности со всеми категориями сотрудников Службы, имеющих соответствующие формы допуска и работающих с шифрованной информацией.
3.1.30. Выработку предложений по модернизации имеющихся средств специальной связи и приобретению для эксплуатации новых образцов шифровальной техники.
3.1.31. Ведение самостоятельного секретного делопроизводства шифровального органа центрального аппарата Службы, в том числе учета, хранения и осуществление проверок наличия совершенно секретных, секретных шифр-телеграмм и других документов, полученных шифровальным органом.
3.1.32. Переписку по вопросам специальной деятельности и безопасности применения шифрованной связи с ФСО России, ФСБ России и взаимодействующими шифровальными органами.
3.1.33. Организацию и ведение учета шифровальной техники.
3.1.34. Организацию проведения периодического технического обслуживания шифровальной техники, находящейся на специальном учете.
3.1.35. Контроль за оперативностью передачи и своевременностью получения информации через шифровальный орган, в том числе осуществление учета и анализа временных показателей обработки и доведения информации.
3.1.36. Организацию контроля за обращением с шифрованной информацией сотрудниками центрального аппарата Службы и выполнением ими установленного порядка обращения с шифр-информацией, а также проведение инструктажей и занятий с лицами, допущенными к шифрованной переписке.
3.1.37. Организацию доведения сведений служебного характера до территориальных налоговых органов по решению руководителя Службы.
3.1.38. Организацию специальной подготовки сотрудников по изучению эксплуатируемой шифровальной техники, требований руководящих документов, регламентирующих порядок организации и осуществления шифрованной связи.
3.1.39. Контроль исполнения поручений руководителя Службы на поступившие шифр-телеграммы.
3.1.40. Контроль за эффективностью применяемых технических и компенсирующих технические мер защиты сведений, составляющих государственную тайну, иной охраняемой законом тайны и персональных данных.
3.1.41. Выполнение иных функций, исходя из поставленных руководством Службы целей и задач в рамках обеспечения информационной безопасности в Службе, территориальных налоговых органов и подведомственных организаций.
3.2. Организует:
3.2.1. Работы по формированию требований к защите информации, разработке системы защиты информации, внедрению системы защиты информации, аттестации, обеспечению защиты информации в ходе эксплуатации и обеспечению защиты информации при выводе из эксплуатации АИС "Налог-3" и других информационных систем, оператором которых в соответствии с законодательством и иными нормативными правовыми актами является Служба.
3.2.2. При необходимости с привлечением подведомственных организаций, управление системой защиты информации.
3.2.3. Аттестацию объектов, помещений, рабочих мест, аппаратно-программных средств обработки информации и систем (каналов) ее передачи на соответствие требованиям по защите информации.
3.2.4. Взаимодействие с правоохранительными органами по вопросам информационной безопасности.
3.2.5. Выполнение работ по созданию и развитию шифрооргана.
3.2.6. Работу по обеспечению защиты официального сайта ФНС России, в том числе подключения к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и координация работ ведомственного центра ФНС России.
3.2.7. Внутренний контроль деятельности территориальных налоговых органов по направлениям деятельности налоговых органов, относящимся к компетенции Управления, в том числе разрабатывает методические документы и технологические решения по организации системы внутреннего контроля и участвует в его проведении.
3.2.8. Аттестацию и аккредитацию Удостоверяющего центра Службы.
3.2.9. Работы по созданию, модернизации и эксплуатации защищенного резервного центра обработки данных Службы, а также работы по организации резервного копирования данных информационных ресурсов Службы.
3.2.10. Работы по формированию требований, проектированию, внедрению, аттестации, эксплуатации систем, обеспечивающих конфиденциальность информации в отношении отдельной категории налогоплательщиков, в отношении которых принято соответствующее решение в соответствии с федеральными законами.
3.2.11. Инициирование служебных проверок и служебных расследований по вопросам информационной безопасности.
3.2.12. Деятельность Службы по защите персональных данных.
3.3. Организует и осуществляет оперативное взаимодействие с территориальными налоговыми органами, а также подведомственными организациями, в части обеспечения защиты информации в АИС "Налог-3" и других информационных систем, оператором которых в соответствии с законодательством и иными нормативными правовыми актами является Служба, а также в части деятельности Удостоверяющего центра Службы.
3.4. Участвует:
3.4.1. В работах по созданию и эксплуатации центров обработки данных Службы в части обеспечения информационной безопасности информационно-технологической инфраструктуры.
3.4.2. В определении потребностей по подготовке и переподготовке кадров по направлениям, входящим в компетенцию Управления.
3.4.3. В организации обучения работников территориальных налоговых органов, подведомственных организаций, проводит совещания, семинары, оказывает методологическую помощь территориальным налоговым органам по вопросам, входящим в компетенцию Управления.
3.4.4. В закупках товаров, работ и услуг Службы в сфере информационно-коммуникационных технологий, контролирует их выполнение.
3.5. Обеспечивает ведение статистической отчетности по направлениям деятельности Управления.
3.6. Согласовывает в части обеспечения информационной безопасности схемы функционирования сервисов (подсистем) АИС "Налог-3" и других информационных систем, оператором которых в соответствии с законодательством и иными нормативными правовыми актами является Служба.
3.7. Обеспечивает планирование, согласование и контроль мероприятий по информационной безопасности, защите информации, радиоэлектронной безопасности, противодействия иностранным техническим разведкам, а также внешним и внутренним угрозам в центральном аппарате Службы, ее территориальных органах и подведомственных организациях.
3.8. Принимает меры по выявлению, анализу инцидентов информационной безопасности, а также устранению причин и условий, способствующих возникновению инцидентов информационной безопасности.
3.9. Организует разработку параметров настройки, обеспечивающих защиту информации, анализ потенциального воздействия планируемых изменений на обеспечение защиты информации, санкционирование внесения изменений и документирование действий по внесению изменений в АИС "Налог-3" и другие информационные системы, оператором которых в соответствии с законодательством и иными нормативными правовыми актами является Служба.
3.10. Принимает участие:
3.10.1. Во внутреннем аудите, в комплексных и целевых проверках территориальных налоговых органов по вопросам, относящимся к компетенции Управления, в обобщении и анализе их результатов.
3.10.2. В работе по оптимизации деятельности Службы, в части совершенствования структуры и моделирования технологических процессов, входящих в компетенцию Управления.
3.10.3. В служебных проверках и служебных расследованиях по вопросам информационной безопасности.
3.10.4. В проверках организации работы абонентских пунктов и шифровальных органов территориальных налоговых органов, включенных в сеть защищенной связи.
3.11. Разрабатывает:
3.11.1. Политику информационной безопасности Службы.
3.11.2. Регламентирующие документы, методические указания, рекомендации, разъяснения для территориальных налоговых органов и подведомственных организаций по вопросам, отнесенным к компетенции Управления.
3.11.3. Формы отчетности территориальных налоговых органов и указания по их заполнению по вопросам, входящим в компетенцию Управления, и анализирует данные поступившей статистической отчетности.
3.11.4. Показатели эффективности деятельности Службы в целом и применительно к территориальным налоговым органам по вопросам, отнесенным к компетенции Управления.
3.11.5. Нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных и сведения, составляющих налоговую тайну.
3.11.6. Предложения руководителю Службы по организационно-штатной структуре, технической оснащенности шифровальных подразделений налоговых органов в зависимости от изменения объема и характера решаемых им задач.
3.11.7. Предложения и доклады в Службу специальной связи и информации ФСО России по улучшению работы шифровальных подразделений налоговых органов и усилению контроля безопасности применения шифрованной связи.
3.12. Анализирует, обобщает, готовит ответы на поступившие в Управление предложения, заявления и запросы территориальных налоговых органов по вопросам, относящимся к компетенции Управления.
3.13. В установленном порядке рассматривает обращения, заявления налогоплательщиков и готовит ответы по вопросам, отнесенным к компетенции Управления.
3.14. Представляет интересы Службы в федеральных органах государственной власти по вопросам, отнесенным к компетенции Управления.
3.15. Обеспечивает в пределах своей компетенции защиту государственной, налоговой и иной охраняемой законом тайны, персональных данных.
3.16. Ведет в установленном порядке делопроизводство и хранение документов Управления, осуществляет их передачу на архивное хранение.
3.17. Участвует в обеспечении мобилизационной подготовки центрального аппарата и территориальных налоговых органов к деятельности в военное время и в условиях военного и чрезвычайного положения.
3.18. Организует и выполняет мероприятия по мобилизационной подготовке Управления к деятельности в военное время и в условиях военного и чрезвычайного положения.
3.19. Участвует в рамках своей компетенции в организации и обеспечении выполнения предусмотренных законодательством Российской Федерации мероприятий по поддержанию готовности территориальных налоговых органов к ведению гражданской обороны.
3.20. Организует и выполняет предусмотренные законодательством Российской Федерации мероприятия по вопросам поддержания готовности Управления к ведению гражданской обороны.
3.21. Осуществляет иные функции по поручению руководства Службы в соответствии с действующим законодательством Российской Федерации.
4. Права при реализации основных функций Управления
Управление для осуществления своих основных функций имеет право:
4.1. Вносить руководству Службы предложения по вопросам, относящимся к компетенции Управления.
4.2. Готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензии на соответствующий вид деятельности.
4.3. Контролировать деятельность любого структурного подразделения Службы по выполнению требований к обеспечению информационной безопасности.
4.4. Постоянно повышать профессиональные компетенции, знания и навыки работников в области обеспечения информационной безопасности.
4.5. Участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций.
4.6. Участвовать в работе комиссий Службы при рассмотрении вопросов обеспечения информационной безопасности.
4.7. Вносить представления руководству Службы в отношении государственных служащих и работников Службы (далее - работники) при обнаружении фактов нарушения работниками установленных требований безопасности информации в Службы, в том числе ходатайствовать о привлечении указанных работников к административной или уголовной ответственности.
4.8. Знакомиться с документами, необходимыми для выполнения возложенных на Управление задач, в подразделениях Службы.
4.9. Запрашивать и получать в установленном порядке от подразделений центрального аппарата Службы и ее территориальных органов, федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, организаций, независимо от их организационно-правовой формы, материалы, необходимые для решения вопросов, входящих в компетенцию Управления.
4.10. Привлекать в установленном порядке специалистов научно-исследовательских и иных организаций, готовить материалы для заключения договоров с этими организациями на проведение и выполнение работ по вопросам, относящимся к компетенции Управления.
4.11. Вести в установленном порядке переписку с организациями по вопросам, относящимся к компетенции Управления.
4.12. Разрабатывать политику информационной безопасности Службы и требовать от территориальных налоговых органов и подведомственных организаций ее исполнения.
4.13. Готовить проекты нормативных правовых актов, приказов и других документов по функциям Управления и направлять их на заключение соответствующим подразделениям Службы.
4.14. Привлекать в установленном порядке специалистов структурных подразделений Службы к подготовке проектов документов, справочной информации и других материалов по поручению руководства.
4.15. Участвовать в пределах компетенции, в том числе совместно со структурными подразделениями Службы, ее территориальными органами и подведомственными организациями - заказчиками закупок, в формировании потребности в закупках товаров, работ и услуг в сфере информационно-коммуникационных технологий, согласовании технических заданий на закупки услуг по развитию, сопровождению, аттестации, модернизации информационно-коммуникационных компонент АИС ФНС России и других информационных систем, оператором которых в соответствии с законодательством и иными нормативными правовыми актами является Служба.
4.16. Изучать зарубежный опыт по вопросам, относящимся к компетенции Управления.
4.17. Осуществлять взаимодействие в пределах своей компетенции с международными организациями по вопросам обеспечения защиты информации.
4.18. Осуществлять фиксацию и документирование обстановки, изъятие, надлежащее оформление и обеспечение сохранности служебных документов или изделий, а также совместно с заинтересованными структурными подразделениями центрального аппарата Службы и подразделением охраны опечатывание помещений и составление соответствующих актов при непосредственном обнаружении признаков инцидентов информационной безопасности, а также при выявлении очевидных признаков должностных правонарушений и противоправных деяний работников Службы в области информационной безопасности с последующим докладом руководителю Службы.
4.19. Принимать участие по поручению руководителя Службы в служебных проверках и служебных расследованиях по вопросам информационной безопасности, а также инициировать их проведение.
4.20. Использовать специальные технические средства мониторинга, выявления и пресечения утечки информации (стационарные системы и комплексы переменного базирования) на объектах, в зданиях, помещениях Службы и при проведении выездных мероприятий.
4.21. Получать доступ к информационным ресурсам и системам (средствам) связи Службы, включая системные уровни и данные о транзакциях всех уровней, к системным политикам, иметь исключительные полномочия Администратора безопасности системы.
4.22. Иметь по решению руководителя Службы и использовать для организации оперативного взаимодействия с правоохранительными органами, другими федеральными органами исполнительной власти, а также с органами исполнительной власти субъектов Российской Федерации специальные государственные и ведомственные средства защищенной связи.
4.23. Запрещать работникам Службы и посетителям внос средств связи, компьютерных устройств, фото-, видео- и акустической техники в выделенные и защищаемые помещения, а также их применение при проведении режимных мероприятий Службы.
4.24. Запрещать внесение изменений в конфигурацию и в правила разграничения доступа АИС "Налог-3" и других информационных систем, оператором которых в соответствии с законодательством и иными нормативными правовыми актами является Служба, в случае если такие изменения повлекут значительное увеличение рисков информационной безопасности.
4.25. Вносить руководителю Службы предложения о приостановке работ при возникновении непосредственной угрозы утечки или несанкционированного доступа к сведениям, отнесенным к государственной тайне и служебной, конфиденциальной информации, а в случаях крайней необходимости - немедленно приостанавливать работы с последующим докладом руководителю Службы.
4.26. Осуществлять иные полномочия, входящие в компетенцию Управления.
5. Организация деятельности Управления
5.1. Управление осуществляет свою деятельность во взаимодействии с другими подразделениями и подведомственными организациями Службы, с соответствующими подразделениями федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, общественными объединениями и другими организациями на основе планов, составленных в соответствии с основными направлениями работы Службы, приказов Службы, мероприятий, утверждаемых руководством Службы.
5.2. Структура Управления и численность его работников устанавливаются руководителем Службы в соответствии с утвержденной структурой и численностью работников центрального аппарата Службы. Для выполнения задач, возложенных на Управление, в его составе создаются соответствующие отделы.
5.3. Работники Управления несут персональную ответственность за выполнение обязанностей, возложенных на них в установленном порядке.
5.4. Руководство Управлением осуществляет начальник, назначаемый и освобождаемый от должности руководителем Службы в соответствии с действующим законодательством.
5.5. Назначение на должности сотрудников Управления осуществляется руководителем Службы по представлению начальника Управления в соответствии с действующим законодательством. Освобождение от замещаемой должности сотрудников Управления осуществляется руководителем Службы в соответствии с действующим законодательством.
5.6. Начальник Управления:
5.1.1. Осуществляет общее руководство Управлением, организует его работу, устанавливает круг вопросов, относящихся к компетенции его заместителей, утверждает положения об отделах, регламенты и должностные регламенты гражданских служащих, осуществляет контроль за их выполнением.
5.1.2. Вносит в установленном порядке предложения о назначении, перемещении и увольнении работников Управления, наложении дисциплинарных взысканий на лиц, допустивших должностной проступок, а также о поощрении работников за успешное и добросовестное исполнение должностных обязанностей.
5.1.3. Принимает участие в совещаниях, проводимых руководством Службы, вносит предложения по вопросам, отнесенным к компетенции Управления.
5.1.4. Организует в установленном порядке совещания и семинары с участием территориальных налоговых органов и находящихся в ведении Службы организаций по вопросам, отнесенным к компетенции Управления, принимает участие в работе совещаний и семинаров, организуемых другими подразделениями центрального аппарата Службы.
5.1.5. Дает сотрудникам Управления обязательные для них письменные и устные указания по вопросам, отнесенным к компетенции Управления, в пределах их должностных обязанностей и требует от них отчет об исполнении этих указаний.
5.1.6. Представляет в установленном порядке Службу по вопросам, отнесенным к компетенции Управления, в федеральных органах государственной власти, органах власти субъектов Российской Федерации.
5.1.7. В установленном порядке отвечает на письма структурных подразделений центрального аппарата Службы и ее территориальных органов, организаций и граждан, организует прием граждан и должностных лиц организаций, и в соответствующих случаях осуществляет их личный прием.
5.6.8. В установленном порядке получает от других подразделений центрального аппарата, территориальных налоговых органов и организаций, находящихся в ведении Службы материалы и документы, необходимые для деятельности Управления.
5.6.9. Проводит служебные совещания с работниками Управления.
5.6.10. Подписывает служебную документацию в пределах своей компетенции.
5.6.11. Организует делопроизводство в Управлении.
5.6.12. Осуществляет сотрудничество с государственными органами, научными, учебными, общественными и другими организациями, внебюджетными фондами, ассоциациями, представителями государств - участников СНГ, с зарубежными экспертами и международными организациями по вопросам, отнесенными к компетенции Управления.
5.7. Начальник Управления несет персональную ответственность за выполнение задач и функций, возложенных на Управление настоящим Положением, за соблюдение действующего законодательства, приказов и распоряжений Минфина России и руководства Службы, сохранность имущества и документов, находящихся в ведении Управления, обеспечение соблюдения работниками Управления внутреннего трудового распорядка Службы и исполнительской дисциплины.
5.8. Заместители начальника Управления несут персональную ответственность за работу курируемых отделов Управления, координируют их деятельность по поручениям начальника Управления или руководства Службы, обеспечивают своевременную подготовку соответствующих материалов.