Регионы

Размер шрифта AA

ФКУ «Центр по обеспечению деятельности Казначейства России» 
официальный сайт
Предыдущая версия сайта

Расширенный поиск

Отдел мониторинга информационной безопасности

Приложение
УТВЕРЖДЕНО
Приказом Федерального казенного
учреждения «Центр по обеспечению
деятельности Казначейства России»
от «05» сентября 2017 г. № 290

в редакции Приказа Федерального казенного учреждения «Центр
по обеспечению деятельности Казначейства России»
от «13» октября 2017 г. № 388

Положение об Отделе мониторинга информационной безопасности
Федерального казенного учреждения «Центр по обеспечению деятельности Казначейства России»

1. Общие положения

1.1. Отдел мониторинга информационной безопасности (далее – Отдел) является структурным подразделением Федерального казенного учреждения «Центр по обеспечению деятельности Казначейства России» (далее – Учреждение), созданным в целях мониторинга событий и анализа информации об инцидентах информационной безопасности и уязвимостях защищаемых систем в Федеральном казначействе, его территориальных органах и Учреждении. Отдел создается и ликвидируется приказом директора Учреждения по согласованию с Федеральным казначейством.
1.2. Отдел возглавляет начальник Отдела, назначаемый на должность и освобождаемый от должности приказом директора Учреждения.
1.3. Начальник Отдела имеет заместителей согласно штатному расписанию, назначаемых на должность и освобождаемых от должности приказом директора Учреждения. В случае временного отсутствия начальника Отдела его обязанности исполняет его заместитель в соответствии с приказом Учреждения.
1.4. В своей деятельности Отдел руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, нормативными правовыми актами Министерства финансов Российской Федерации, приказами Федерального казначейства, Положением о Федеральном казначействе, Концепцией информационной безопасности Федерального казначейства, Федерального казенного учреждения «Центр по обеспечению деятельности Казначейства России», нормативно-методическими документами Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю в части, касающейся деятельности Федерального казначейства, а также настоящим Положением.
 
2. Основные задачи и функции Отдела

2.1. Основными задачами Отдела являются:
2.1.1. обеспечение контроля за событиями информационной безопасности, выявления, анализа и участия в устранении инцидентов информационной безопасности и уязвимостей информационных систем Федерального казначейства, его территориальных органов и Учреждения;
2.1.2. эксплуатация Подсистемы оперативного управления информационной безопасностью Системы обеспечения безопасности информации Федерального казначейства (далее – Система);
2.1.3. обеспечение выполнения установленных в соответствии с законодательством Российской Федерации норм и требований защиты информации ограниченного доступа в Федеральном казначействе, его территориальных органах и Учреждении.
2.2. Для выполнения возложенных задач Отдел осуществляет следующие функции:
2.2.1. осуществляет сбор и оперативный анализ событий информационной безопасности, выявление инцидентов информационной безопасности и уязвимостей информационных систем Федерального казначейства, его территориальных органов и Учреждения, их регистрацию и доведение до ответственных исполнителей;
2.2.2. организует устранение инцидентов информационной безопасности и уязвимостей информационных систем Федерального казначейства, его территориальных органов и Учреждения, в пределах компетенции Отдела, с привлечением необходимых структурных подразделений Федерального казначейства, его территориальных органов и Учреждения;
2.2.3. производит анализ выявленных событий информационной безопасности и уязвимостей информационных систем Федерального казначейства, его территориальных органов и Учреждения, мероприятий по их устранению и представляет рекомендации по недопущению их возникновения в дальнейшем;
2.2.4. осуществляет подготовку отчётности о выявленных событиях информационной безопасности и уязвимостях информационных систем Федерального казначейства, его территориальных органов и Учреждения, мероприятиях по их устранению;
2.2.5. осуществляет выявление и устранение нештатных ситуаций, связанных с функционированием Системы в Федеральном казначействе, его территориальных органов и Учреждении;
2.2.6. принимает участие в испытаниях, опытной эксплуатации и вводе в эксплуатацию информационных систем Федерального казначейства, разрабатываемых и модернизируемых в централизованных проектах Федерального казначейства, его территориальных органов и Учреждения, в пределах компетенций отдела;
2.2.7. обеспечивает выполнение мероприятий по повышению эффективности функционирования Системы;
2.2.8. осуществляет мониторинг работоспособности функционирования Системы Федерального казначейства, его территориальных органов и Учреждения;
2.2.9. участвует в подготовке технических требований по приобретению отдельных видов товаров, работ и услуг, закупаемых Учреждением, в пределах компетенции Отдела;
2.2.10. осуществляет внутренний контроль с использованием методов «самоконтроль», «контроль по уровню подчиненности», «смежный контроль», оценку результативности деятельности отдела в соответствии с требованиями нормативных актов Федерального казначейства и локальных нормативно-правовых актов Учреждения;
2.2.11. осуществляет в пределах компетенции Отдела ведение делопроизводства;
2.2.12. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию документов, образовавшихся в ходе деятельности Отдела;
2.2.13. осуществляет иные полномочия, установленные приказами директора Учреждения.
2.2.14. осуществляет организацию работ по охране труда и технике безопасности в рамках своей компетенции, а также обеспечивает соблюдение законодательства Российской Федерации по охране труда.
 
3. Полномочия

3.1. Отдел, осуществляя функции в установленной сфере деятельности, вправе:
3.1.1. взаимодействовать по вопросам, относящимся к компетенции Отдела, с другими структурными подразделениями Учреждения, Федерального казначейства и территориальными органами Федерального казначейства;
3.1.2. запрашивать от структурных подразделений Учреждения материалы и сведения, необходимые для выполнения задач и функций, возложенных на Отдел;
3.1.3. получать поступающие в Учреждение документы и иные информационные материалы по своему профилю деятельности для ознакомления, систематизированного учета и использования в работе;
3.1.4. представлять предложения по развитию Системы, совершенствованию процессов выявления событий информационной безопасности и уязвимостей информационных систем Федерального казначейства, мероприятий по их устранению;
3.1.5. участвовать в совещаниях при рассмотрении вопросов, отнесенных к компетенции Отдела.
 
4. Ответственность

4.1.. Начальник Отдела несет персональную ответственность за качество и своевременность выполнения возложенных на Отдел задач и функций.
4.2. Права, обязанности начальника Отдела и работников Отдела определяются их должностными инструкциями, трудовыми договорами и приказами директора Учреждения.
4.3. Каждый работник Отдела несет персональную ответственность за выполнение задач и функций, возложенных лично на него, при этом степень ответственности устанавливается должностными инструкциями, трудовыми договорами работников Отдела.

5. Внесение изменений

5.1. Начальник Отдела по мере необходимости вносит предложения заместителю руководителя Учреждения, курирующему и контролирующему деятельность Отдела, об изменении и дополнении настоящего Положения.
5.2. Изменения и дополнения в настоящее Положение вносятся приказом директора Учреждения.