Приложение
к приказу МЧС России
от 11.10.2022 N 1003

ИЗМЕНЕНИЯ,
ВНОСИМЫЕ В ПОЛОЖЕНИЕ О ДЕПАРТАМЕНТЕ ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ И СВЯЗИ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ
И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ БЕДСТВИЙ, УТВЕРЖДЕННОЕ
ПРИКАЗОМ МЧС РОССИИ ОТ 09.04.2021 N 215

1. Пункт 5 дополнить подпунктами 5.5 - 5.7 следующего содержания:

"5.5. организация работ по обеспечению информационной безопасности МЧС России;

5.6. поддержание стабильной деятельности МЧС России в случае проведения компьютерных атак, в том числе исключение или существенное снижение негативных последствий (ущерба) в отношении МЧС России вследствие нарушения функционирования информационных систем и информационно-коммуникационной инфраструктуры МЧС России в результате реализации угроз безопасности информации;

5.7. координация деятельности структурных подразделений центрального аппарата МЧС России, территориальных органов и учреждений МЧС России, федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации по организации выполнения мероприятий по построению и развитию аппаратно-программного комплекса "Безопасный город" (далее - АПК "Безопасный город") в субъектах Российской Федерации.".

2. Подпункт 6.1.8 пункта 6 изложить в следующей редакции:

"6.1.8. предложения по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в МЧС России и представление их руководству МЧС России.".

3. Пункт 6 дополнить подпунктом 6.1.14 следующего содержания:

"6.1.14. проекты нормативных правовых актов и методических документов по вопросам создания и развития АПК "Безопасный город".".

4. Подпункт 6.2.4 пункта 6 изложить в следующей редакции:

"6.2.4. плана работ по обеспечению информационной безопасности в МЧС России;".

5. Пункт 6 дополнить подпунктами 6.3.15 - 6.3.18 следующего содержания:

"6.3.15. обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;

6.3.16. исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных систем, принадлежащих МЧС России, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";

6.3.17. развитие навыков безопасного поведения в МЧС России, в том числе занятия с должностными лицами системы МЧС России по вопросам обеспечения информационной безопасности;

6.3.18. выполнение мероприятий по реализации Концепции и других нормативно-правовых актов, регламентирующих построение и развитие АПК "Безопасный город" на федеральном, региональном и муниципальном уровнях.".

6. Пункт 6 дополнить подпунктами 6.4.38 - 6.4.41 следующего содержания:

"6.4.38. координацию и контроль реализации программы АПК "Безопасный город";

6.4.39. контроль внедрения АПК "Безопасный город" в субъектах Российской Федерации;

6.4.40. согласование технических заданий для субъектов Российской Федерации в части построения и развития АПК "Безопасный город";

6.4.41. методическое руководство территориальными органами и учреждениями МЧС России по вопросам координации деятельности органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций при выполнении мероприятий по созданию и развитию АПК "Безопасный город".".

7. Пункт 6 дополнить подпунктами 6.5.11 - 6.5.17 следующего содержания:

"6.5.11. в планировании и координации работ по обеспечению информационной безопасности МЧС России;

6.5.12. в обнаружении, предупреждении и ликвидации последствий компьютерных атак;

6.5.13. в предотвращении утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

6.5.14. в проведении анализа и контроля за состоянием защищенности систем и сетей и разработке предложений по модернизации (трансформации) основных процессов МЧС России в целях обеспечения информационной безопасности в МЧС России;

6.5.15. в выявлении угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;

6.5.16. в выявлении и проведении анализа угроз безопасности информации в отношении органа (организации), уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятии мер по их устранению;

6.5.17. в подготовке отчетов о состоянии работ по обеспечению информационной безопасности в МЧС России.".

8. Пункт 7 дополнить подпунктами 7.9 - 7.15 следующего содержания:

"7.9. готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензию на соответствующий вид деятельности.

7.10. постоянно повышать профессиональные компетенции, знания и навыки должностных лиц системы МЧС России в области обеспечения информационной безопасности;

7.11. участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;

7.12. участвовать в работе комиссий МЧС России при рассмотрении вопросов, относящихся к деятельности Департамента;

7.13. вносить предложения руководству МЧС России о приостановлении работ в случае обнаружения факта нарушения информационной безопасности;

7.14. вносить представления руководству МЧС России в отношении должностных лиц системы МЧС России при обнаружении фактов нарушения ими установленных требований безопасности информации в МЧС России, в том числе ходатайствовать о привлечении указанных работников к административной или уголовной ответственности;

7.15. вносить на рассмотрение руководству МЧС России предложения по вопросам, относящимся к деятельности Департамента.".