XVI. Обеспечение режима секретности и безопасности информации <43>
--------------------------------
<43> Вопросы, указанные в пунктах 16.3 - 16.15, 16.17 и 16.18, подлежат проверке исключительно при организации назначаемых центральным аппаратом Федерального казначейства в отношении деятельности УФК контрольных и аудиторских мероприятий, осуществляемых контрольно-аудиторским подразделением Федерального казначейства и привлекаемыми к осуществлению контрольной и аудиторской деятельности сотрудниками иных структурных подразделений центрального аппарата Федерального казначейства, ТОФК.
16.1. Соответствие Положения о соответствующем структурном подразделении УФК требованиям Типового положения об отделе режима секретности и безопасности информации территориального органа Федерального казначейства (далее - специализированное структурное подразделение).
16.2. Соответствие должностных обязанностей сотрудников специализированного структурного подразделения УФК, содержащихся в их должностных регламентах, функциям, предусмотренным положением о специализированном структурном подразделении.
16.3. Наличие согласований назначения соответствующих должностных лиц специализированного структурного подразделения с органами Федеральной службы безопасности Российской Федерации (далее - ФСБ России), Федеральной службы по техническому и экспортному контролю (далее - ФСТЭК России) и с Федеральным казначейством.
16.4. Укомплектованность сотрудниками специализированного структурного подразделения.
16.5. Укомплектованность специализированного структурного подразделения средствами защиты информации и средствами контроля эффективности защиты информации (техническими, программными).
16.6. Наличие постоянно действующей технической комиссии по защите государственной тайны (приказ о ее создании, утвержденное Положение, планы работы, протоколы заседаний, отметки о выполненных мероприятиях).
16.7. Соблюдение порядка планирования мероприятий по обеспечению безопасности информации (наличие планов работы, отметок о выполненных мероприятиях).
16.8. Организация защиты объектов информатизации (наличие актов категорирования и классификации объектов информатизации, технических паспортов на объекты информатизации, инструкции по эксплуатации технических средств защиты информации, инструкции по обеспечению режима секретности при обработке информации с использованием средств вычислительной техники, порядка обеспечения защиты информации при эксплуатации объектов информатизации, перечней объектов информатизации, защищаемых информационных ресурсов, основных технических средств и систем, разрешенного к использованию прикладного программного обеспечения, допущенного персонала, утвержденной схемы контролируемой зоны, аттестатов соответствия требованиям безопасности информации и других документов, выполнение требований предписаний на эксплуатацию объектов информатизации).
16.9. Наличие согласованного с органом ФСБ России и Управлением режима секретности и безопасности информации Федерального казначейства Руководства по защите информации от иностранных технических разведок и от ее утечки по техническим каналам.
16.10. Организация режима секретности.
16.11. Организация допуска сотрудников к сведениям, составляющим государственную тайну.
16.12. Организация секретного делопроизводства.
16.13. Организация безопасности связи:
проверка соблюдения требований Указа Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
организация региональных узлов связи, внутренних узлов связи, организация взаимодействия с информационно-телекоммуникационной сетью "Интернет";
организация защищенного документооборота между УФК и территориально удаленными отделами УФК, сторонними организациями.
16.14. Осуществление функции органа криптографической защиты информации:
наличие лицензии на осуществление деятельности по выполнению работ с шифровальными (криптографическими) средствами защиты информации, не содержащей сведений, составляющих государственную тайну;
ведение поэкземплярного учета используемых средств криптографической защиты информации (далее - СКЗИ), эксплуатационной и технической документации к ним, ключевых документов (носителей);
наличие заключений о возможности эксплуатации СКЗИ;
обучение пользователей СКЗИ, учет пользователей СКЗИ (наличие и актуальность утвержденного перечня пользователей СКЗИ, журнала учета пользователей СКЗИ, лицевых счетов пользователей СКЗИ);
соответствие спецпомещений органа криптографической защиты информации требованиям нормативных правовых актов Российской Федерации.
16.15. Обеспечение контроля состояния защиты информации:
планирование контрольных мероприятий, осуществляемых специализированным структурным подразделением в рамках внутреннего контроля, и наличие отчетности по ним;
сведения о проведении контроля защищенности объектов информатизации (наличие актов проверок, протоколов, отметок в техническом паспорте);
устранение замечаний, выявленных в ходе проверок ФСБ России, ФСТЭК России, Роскомнадзором и Федеральным казначейством.
16.16. Соблюдение порядка реализации функций аккредитованного удостоверяющего центра:
наличие документов и сведений, представленных заявителями для создания, смены, прекращения действия сертификатов;
ознакомление владельцев сертификатов с содержанием сертификатов под подпись;
соответствие АРМ, используемого для создания ключей электронных подписей, установленным требованиям;
выполнение сотрудниками УФК требований по обеспечению конфиденциальности ключей электронных подписей;
прекращение действия сертификатов уволенных сотрудников УФК;
актуальность информации, размещаемой в подразделе "Удостоверяющий центр" на официальном сайте УФК (памятки, инструкции, лицензии и сертификаты).
16.17. Организация пропускного режима (наличие соответствующей утвержденной инструкции, обеспеченность техническими средствами охраны).
16.18. Другие вопросы, возникшие при проведении контрольных и аудиторских мероприятий по направлению деятельности, в том числе за периоды прошлых лет, по фактам, требующим их уточнения.