Приложение
к приказу МЧС России
от 11.10.2022 N 1003
ИЗМЕНЕНИЯ,
ВНОСИМЫЕ В ПОЛОЖЕНИЕ О ДЕПАРТАМЕНТЕ ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ И СВЯЗИ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ
И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ БЕДСТВИЙ, УТВЕРЖДЕННОЕ
ПРИКАЗОМ МЧС РОССИИ ОТ 09.04.2021 N 215
1. Пункт 5 дополнить подпунктами 5.5 - 5.7 следующего содержания:
"5.5. организация работ по обеспечению информационной безопасности МЧС России;
5.6. поддержание стабильной деятельности МЧС России в случае проведения компьютерных атак, в том числе исключение или существенное снижение негативных последствий (ущерба) в отношении МЧС России вследствие нарушения функционирования информационных систем и информационно-коммуникационной инфраструктуры МЧС России в результате реализации угроз безопасности информации;
5.7. координация деятельности структурных подразделений центрального аппарата МЧС России, территориальных органов и учреждений МЧС России, федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации по организации выполнения мероприятий по построению и развитию аппаратно-программного комплекса "Безопасный город" (далее - АПК "Безопасный город") в субъектах Российской Федерации.".
2. Подпункт 6.1.8 пункта 6 изложить в следующей редакции:
"6.1.8. предложения по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в МЧС России и представление их руководству МЧС России.".
3. Пункт 6 дополнить подпунктом 6.1.14 следующего содержания:
"6.1.14. проекты нормативных правовых актов и методических документов по вопросам создания и развития АПК "Безопасный город".".
4. Подпункт 6.2.4 пункта 6 изложить в следующей редакции:
"6.2.4. плана работ по обеспечению информационной безопасности в МЧС России;".
5. Пункт 6 дополнить подпунктами 6.3.15 - 6.3.18 следующего содержания:
"6.3.15. обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
6.3.16. исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных систем, принадлежащих МЧС России, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";
6.3.17. развитие навыков безопасного поведения в МЧС России, в том числе занятия с должностными лицами системы МЧС России по вопросам обеспечения информационной безопасности;
6.3.18. выполнение мероприятий по реализации Концепции и других нормативно-правовых актов, регламентирующих построение и развитие АПК "Безопасный город" на федеральном, региональном и муниципальном уровнях.".
6. Пункт 6 дополнить подпунктами 6.4.38 - 6.4.41 следующего содержания:
"6.4.38. координацию и контроль реализации программы АПК "Безопасный город";
6.4.39. контроль внедрения АПК "Безопасный город" в субъектах Российской Федерации;
6.4.40. согласование технических заданий для субъектов Российской Федерации в части построения и развития АПК "Безопасный город";
6.4.41. методическое руководство территориальными органами и учреждениями МЧС России по вопросам координации деятельности органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций при выполнении мероприятий по созданию и развитию АПК "Безопасный город".".
7. Пункт 6 дополнить подпунктами 6.5.11 - 6.5.17 следующего содержания:
"6.5.11. в планировании и координации работ по обеспечению информационной безопасности МЧС России;
6.5.12. в обнаружении, предупреждении и ликвидации последствий компьютерных атак;
6.5.13. в предотвращении утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
6.5.14. в проведении анализа и контроля за состоянием защищенности систем и сетей и разработке предложений по модернизации (трансформации) основных процессов МЧС России в целях обеспечения информационной безопасности в МЧС России;
6.5.15. в выявлении угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
6.5.16. в выявлении и проведении анализа угроз безопасности информации в отношении органа (организации), уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятии мер по их устранению;
6.5.17. в подготовке отчетов о состоянии работ по обеспечению информационной безопасности в МЧС России.".
8. Пункт 7 дополнить подпунктами 7.9 - 7.15 следующего содержания:
"7.9. готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензию на соответствующий вид деятельности.
7.10. постоянно повышать профессиональные компетенции, знания и навыки должностных лиц системы МЧС России в области обеспечения информационной безопасности;
7.11. участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;
7.12. участвовать в работе комиссий МЧС России при рассмотрении вопросов, относящихся к деятельности Департамента;
7.13. вносить предложения руководству МЧС России о приостановлении работ в случае обнаружения факта нарушения информационной безопасности;
7.14. вносить представления руководству МЧС России в отношении должностных лиц системы МЧС России при обнаружении фактов нарушения ими установленных требований безопасности информации в МЧС России, в том числе ходатайствовать о привлечении указанных работников к административной или уголовной ответственности;
7.15. вносить на рассмотрение руководству МЧС России предложения по вопросам, относящимся к деятельности Департамента.".
