III. ТИПОВОЕ ПОЛОЖЕНИЕ О ПОДРАЗДЕЛЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННО-ТЕХНИЧЕСКОЙ СЛУЖБЫ РЕГИОНАЛЬНОГО ТАМОЖЕННОГО УПРАВЛЕНИЯ

19. Подготовка (участие в подготовке) документов по вопросам, относящимся к деятельности Подразделения.

20. Разработка и внесение предложений по организации и совершенствованию системы защиты информации в РТУ и подчиненных таможенных органах.

21. Координация, методическое руководство и контроль за деятельностью информационно-технических подразделений подчиненных таможенных органов в части информационной безопасности и технической защиты информации.

22. Предоставление пользователям доступа к информационно-телекоммуникационной сети "Интернет" в установленном порядке.

23. Организация и участие в работе Совета по обеспечению информационной безопасности РТУ.

24. Защита государственной тайны в части выполнения функций по противодействию иностранным техническим разведкам и технической защиты информации на объектах информатизации, предназначенных для работы со сведениями, составляющими государственную тайну.

25. Сбор, обобщение и анализ заявок структурных подразделений РТУ и подчиненных таможенных органов на поставку СЗИ, планирование оснащения таможенных органов СЗИ.

26. Участие в организации закупок расходных материалов, принадлежностей и услуг для обеспечения информационной безопасности, осуществляемых децентрализованно, в пределах доведенных лимитов бюджетных ассигнований для подчиненных таможенных органов и структурных подразделений РТУ.

27. Обеспечение выполнения предусмотренных нормативными и иными правовыми актами ФТС России мероприятий по информационной безопасности и технической защите информации в РТУ и подчиненных таможенных органах и по контролю за эффективностью проводимых мероприятий.

28. Администрирование регионального сегмента доменной структуры единой службы каталогов ЕАИС ТО в части, касающейся деятельности Подразделения.

29. Подготовка заявок для осуществления закупок на поставку СЗИ, выполнение работ, оказание услуг для нужд РТУ в части, касающейся деятельности Подразделения.

30. Участие в приемке поставленных СЗИ, выполненных работ, оказанных услуг, произведенных сторонней организацией в соответствии с условиями государственного контракта.

31. Распределение централизованно поставляемых и децентрализованно закупаемых СЗИ в структурные подразделения подчиненные таможенные органы.

32. Планирование и организация работ по информационной безопасности и технической защите информации в РТУ, анализ эффективности таких работ, проводимых в подчиненных таможенных органах.

33. Планирование и организация эксплуатации, в том числе технического обслуживания и восстановления работоспособности, СЗИ в структурных подразделениях РТУ, подчиненных таможенных органах.

34. Контроль технического состояния, выполнения правил эксплуатации СЗИ, нормативных требований по безопасности информации в структурных подразделениях РТУ.

35. Мониторинг функционирования СЗИ с использованием системных и специальных программных средств мониторинга и контроля.

36. Обобщение и анализ практики информационной безопасности и технической защиты информации в РТУ и подчиненных таможенных органах, разработка необходимых мер и предложений по совершенствованию системы обеспечения информационной безопасности и технической защиты информации.

37. Выявление и анализ источников угроз информационной безопасности в РТУ и подчиненных таможенных органах. Информирование начальника РТУ, заместителя начальника РТУ - начальника Службы и начальника подразделения по противодействию коррупции РТУ о возможных и выявленных угрозах.

38. Поэкземплярный учет и контроль применения средств криптографической защиты информации.

39. Организация разграничения и контроля доступа пользователей к информационно-программным средствам ЕАИС ТО.

40. Организация и контроль предоставления и удаления доступа к ресурсам центральной базы данных и региональных баз данных ЕАИС ТО.

41. Организация выдачи и отзыва квалифицированных сертификатов ключей проверки электронной подписи должностным лицам РТУ и подчиненных таможенных органов, сегментам ЕАИС ТО, осуществляющим автоматическое создание и (или) автоматическую проверку электронных подписей.

42. Организация выдачи и отзыва персональных средств аутентификации и идентификации пользователей.

43. Администрирование эксплуатируемых в РТУ и подчиненных таможенных органах подсистем СОБИ ЕАИС ТО.

44. Организация информационной безопасности при предоставлении пользователям доступа к информационно-телекоммуникационной сети "Интернет".

45. Защита технических средств регионального сегмента ЕАИС ТО, локальной вычислительной сети РТУ и отдельных автоматизированных рабочих мест от утечки информации по техническим каналам.

46. Организация выявления и расследования инцидентов информационной безопасности в РТУ и подчиненных таможенных органах.

47. Обеспечение взаимодействия с ГУИТ по вопросам реагирования на инциденты информационной безопасности в части использования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы Российской Федерации.

48. Организация мероприятий по защите информации таможенных органов и мероприятий по выявлению должностных и иных лиц, причастных к разглашению служебной информации, а также установление факторов и признаков ее разглашения. Организация и проведение работ по устранению этих факторов и условий.

49. Участие в мероприятиях, проводимых в рамках расследования инцидентов информационной безопасности, иных мероприятиях по направлению деятельности Подразделения.

50. Контроль деятельности подразделений информационной безопасности подчиненных таможенных органов.

51. Организация эксплуатации информационно-технических и программных средств компонентов СОБИ ЕАИС ТО в установленном порядке.

52. Организация разработки предложений по оснащению и переоснащению СЗИ в РТУ и подчиненных таможенных органах, подготовка предложений для направления в ГУИТ.

53. Подготовка к аттестации объектов информатизации РТУ, разработка необходимого комплекта организационно-технических документов.

54. Организация проведения в РТУ специальных проверок и специальных исследований основных и вспомогательных технических средств обработки информации ограниченного доступа, аттестации объектов информатизации и контроля эффективности с учетом требований информационной безопасности в установленном ФТС России порядке.

55. Обеспечение эксплуатации и контроль эффективности СЗИ (сопровождения) сегментов ЕАИС ТО, аттестованных по требованиям безопасности информации, организация контроля изменений, вносимых в конфигурацию программных и аппаратных средств компонентов аттестованного сегмента ЕАИС ТО.

56. Организация проведения контроля защищенности объектов информатизации.

57. Участие в организации мероприятий, связанных с обучением и переподготовкой должностных лиц РТУ и подчиненных таможенных органов по вопросам информационной безопасности и технической защиты информации.

58. Участие в разработке и согласовании технических заданий по проектированию и проведению работ по оснащению подчиненных таможенных органов комплексом информационно-технических средств (далее - ИТСр).

59. Подготовка документации по списанию ИТСр.

60. Направление на согласование в ФТС России документов по списанию ИТСр (в части, касающейся обеспечения информационной безопасности).

61. Организация и проведение в соответствии с установленным порядком выявления причин и условий возникновения нарушений в области защиты информации, внесение на рассмотрение начальника РТУ предложений об их устранении и предупреждении, а также контроль их устранения.

62. Осуществление контроля структурных подразделений РТУ, подчиненных таможенных органов в части выполнения требований информационной безопасности и технической защиты информации.

63. Осуществление контроля за работой структурных подразделений РТУ в части выполнения требований информационной безопасности и технической защиты информации, проведение (участие в проведении) функциональных проверок подчиненных таможенных органов в части организации и состояния информационной безопасности и технической защиты информации.

64. Осуществление в пределах своей компетенции контроля за выполнением требований документов по обеспечению информационной безопасности структурными подразделениями РТУ в части соблюдения ими требований информационной безопасности и по другим вопросам, входящим в компетенцию Подразделения.

65. Участие в подготовке приказов, распоряжений и других документов РТУ по организации, планированию и обеспечению деятельности подчиненных таможенных органов.

66. Координация, методическое руководство и контроль за деятельностью информационно-технических подразделений подчиненных таможенных органов по направлению деятельности Подразделения.

67. Подготовка и представление форм отчетности по направлению деятельности Подразделения в установленном порядке.

68. Разработка и внесение предложений по направлению деятельности Подразделения в рамках организации и совершенствования системы защиты информации в РТУ и подчиненных таможенных органах.

69. Оказание методологической помощи должностным лицам подчиненных таможенных органов при их обращении в части, касающейся деятельности Подразделения.

70. Подготовка и представление в установленном порядке в подразделение координации информатизации Службы технических заданий, необходимых для планирования и проведения закупок товаров, работ, услуг для обеспечения нужд таможенных органов.

71. Участие в согласовании технических заданий, конструкторской и эксплуатационной документации, разрабатываемых в соответствии с условиями государственных контрактов, в части, касающейся компетенции Подразделения.

72. Представление на рассмотрение заместителю начальника РТУ - начальнику Службы предложений о численности и структуре Подразделения и информационно-технических подразделений подчиненных таможенных органов.

73. Участие в организации профессионального развития государственных гражданских служащих Подразделения и получения дополнительного профессионального образования сотрудниками Подразделения.

74. Обеспечение сопровождения и исполнения государственных контрактов по направлению деятельности Подразделения (инициатора закупки) (в том числе приемка поставленного товара, выполненной работы (ее результатов), оказанной услуги, а также отдельных этапов поставки товара, выполнения работы, оказания услуги; организация и проведение своими силами экспертизы поставленного товара, выполненной работы, оказанной услуги).

75. Подготовка и представление в установленном порядке в подразделение координации информатизации Службы технических заданий, необходимых для планирования и проведения закупок товаров, работ, услуг для обеспечения нужд таможенных органов.