МИНИСТЕРСТВО ПРИРОДНЫХ РЕСУРСОВ И ЭКОЛОГИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ГИДРОМЕТЕОРОЛОГИИ
И МОНИТОРИНГУ ОКРУЖАЮЩЕЙ СРЕДЫ

ПРИКАЗ
от 5 апреля 2024 г. N 110

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
О ПОДРАЗДЕЛЕНИИ, ОБЕСПЕЧИВАЮЩЕМ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ГИДРОМЕТЕОРОЛОГИИ И МОНИТОРИНГУ
ОКРУЖАЮЩЕЙ СРЕДЫ

В соответствии с подпунктом "б" пункта 1 Указа Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" и Типовым положением о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации), утвержденным постановлением Правительства Российской Федерации от 15.07.2022 N 1272, приказываю:

1. Утвердить прилагаемое Положение о подразделении, обеспечивающем информационную безопасность Федеральной службы по гидрометеорологии и мониторингу окружающей среды (далее - Положение).

2. Подразделению, обеспечивающему информационную безопасность Росгидромета, определенному пунктом 1 приказа Росгидромета от 06.05.2022 N 182 "О дополнительных мерах по обеспечению информационной безопасности Росгидромета":

2.1. Обеспечить выполнение требований Положения.

2.2. В срок до 14.05.2024 представить в Росгидромет предложения по внесению соответствующих изменений в Устав учреждения.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель Росгидромета
И.А.ШУМАКОВ

Утверждено
приказом Росгидромета
от 05.04.2024 N 110

ПОЛОЖЕНИЕ
О ПОДРАЗДЕЛЕНИИ, ОБЕСПЕЧИВАЮЩЕМ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ГИДРОМЕТЕОРОЛОГИИ И МОНИТОРИНГУ
ОКРУЖАЮЩЕЙ СРЕДЫ

I. Общие положения

1. Настоящее Положение определяет цели, задачи и функции подразделения, обеспечивающего информационную безопасность Росгидромета, определенного пунктом 1 приказа Росгидромета от 06.05.2022 N 182 "О дополнительных мерах по обеспечению информационной безопасности Росгидромета" (далее - подразделение).

2. Подразделение в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, указаниями руководителя Росгидромета, заместителя руководителя Росгидромета, ответственного за обеспечение информационной безопасности, и настоящим Положением.

II. Цели и задачи деятельности подразделения

3. Деятельность подразделения направлена:

а) на исключение или существенное снижение негативных последствий (ущерба) в отношении Росгидромета вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления Росгидромета в результате реализации угроз безопасности информации;

б) на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;

в) на повышение защищенности Росгидромета от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Росгидромета или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;

г) на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Росгидромета;

д) на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Росгидромета.

4. Основными задачами деятельности подразделения являются:

а) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Росгидромете;

б) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;

в) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

г) поддержание стабильной деятельности Росгидромета и его производственных процессов в случае проведения компьютерных атак;

д) взаимодействие с Национальным координационным центром по компьютерным инцидентам;

е) обеспечение нормативно-правового обеспечения использования информационных ресурсов.

III. Функции и права подразделения

5. Подразделение выполняет следующие функции:

а) разработка, координация, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в Росгидромете, территориальных органах и подведомственных учреждениях Росгидромета;

б) разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Росгидромете и представление их руководителю Росгидромета;

в) выявление и проведение анализа угроз безопасности информации в отношении Росгидромета, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;

г) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;

д) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;

е) представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;

ж) исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Росгидромету либо используемых Росгидрометом, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";

з) проведение анализа и контроля состояния защищенности систем и сетей, разработка предложений по модернизации (трансформации) основных процессов Росгидромета в целях обеспечения информационной безопасности в Росгидромете;

и) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Росгидромете;

к) организация развития навыков безопасного поведения в Росгидромете, в том числе проведение занятий с руководством, государственными служащими и сотрудниками Росгидромета (далее - сотрудники) по вопросам обеспечения информационной безопасности;

л) выполнение иных функций, исходя из поставленных руководством Росгидромета целей и задач в рамках обеспечения информационной безопасности в Росгидромете, территориальных органах и подведомственных учреждениях Росгидромета.

6. С целью реализации функций подразделение имеет право:

а) запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений Росгидромета, территориальных органов и подведомственных учреждений Росгидромета, необходимым для принятия решений по всем вопросам, отнесенным к компетенции подразделения;

б) готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности Росгидромета организаций, имеющих лицензии на соответствующий вид деятельности;

в) контролировать деятельность любого структурного подразделения Росгидромета, территориального органа и подведомственного учреждения Росгидромета по выполнению требований к обеспечению информационной безопасности;

г) постоянно повышать профессиональные компетенции, знания и навыки сотрудников подразделения в области обеспечения информационной безопасности;

д) участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;

е) участвовать в работе комиссий Росгидромета при рассмотрении вопросов обеспечения информационной безопасности;

ж) вносить предложения руководству Росгидромета о приостановлении работ в случае обнаружения факта нарушения информационной безопасности;

з) вносить представления руководству Росгидромета в отношении сотрудников при обнаружении фактов нарушения ими установленных требований безопасности информации в Росгидромете, в том числе ходатайствовать о привлечении указанных сотрудников к административной или уголовной ответственности;

и) вносить на рассмотрение руководству Росгидромета предложения по вопросам деятельности подразделения.

IV. Взаимоотношения и связи подразделения

7. Подразделение осуществляет свои полномочия во взаимодействии со структурными подразделениями Росгидромета, территориальными органами и подведомственными учреждениями Росгидромета, а также в пределах своей компетенции с иными органами (организациями) и гражданами в установленном порядке.

8. По указанию руководства Росгидромета осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности.

V. Показатели эффективности и результативности подразделения

9. Эффективность и результативность деятельности подразделения по вопросам обеспечения информационной безопасности Росгидромета определяются по итогам выполнения Росгидрометом, территориальными органами и подведомственными учреждениями Росгидромета плана работ по обеспечению информационной безопасности с учетом приоритетных целей, предусмотренных разделом II настоящего Положения.

10. Сотрудники (работники) подразделения несут ответственность за выполнение возложенных на них обязанностей в соответствии со своими должностными инструкциями.