МИНИСТЕРСТВО ПРИРОДНЫХ РЕСУРСОВ И ЭКОЛОГИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ГИДРОМЕТЕОРОЛОГИИ
И МОНИТОРИНГУ ОКРУЖАЮЩЕЙ СРЕДЫ
ПРИКАЗ
от 5 апреля 2024 г. N 110
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
О ПОДРАЗДЕЛЕНИИ, ОБЕСПЕЧИВАЮЩЕМ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ГИДРОМЕТЕОРОЛОГИИ И МОНИТОРИНГУ
ОКРУЖАЮЩЕЙ СРЕДЫ
В соответствии с подпунктом "б" пункта 1 Указа Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" и Типовым положением о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации), утвержденным постановлением Правительства Российской Федерации от 15.07.2022 N 1272, приказываю:
1. Утвердить прилагаемое Положение о подразделении, обеспечивающем информационную безопасность Федеральной службы по гидрометеорологии и мониторингу окружающей среды (далее - Положение).
2. Подразделению, обеспечивающему информационную безопасность Росгидромета, определенному пунктом 1 приказа Росгидромета от 06.05.2022 N 182 "О дополнительных мерах по обеспечению информационной безопасности Росгидромета":
2.1. Обеспечить выполнение требований Положения.
2.2. В срок до 14.05.2024 представить в Росгидромет предложения по внесению соответствующих изменений в Устав учреждения.
3. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель Росгидромета
И.А.ШУМАКОВ
Утверждено
приказом Росгидромета
от 05.04.2024 N 110
ПОЛОЖЕНИЕ
О ПОДРАЗДЕЛЕНИИ, ОБЕСПЕЧИВАЮЩЕМ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ГИДРОМЕТЕОРОЛОГИИ И МОНИТОРИНГУ
ОКРУЖАЮЩЕЙ СРЕДЫ
I. Общие положения
1. Настоящее Положение определяет цели, задачи и функции подразделения, обеспечивающего информационную безопасность Росгидромета, определенного пунктом 1 приказа Росгидромета от 06.05.2022 N 182 "О дополнительных мерах по обеспечению информационной безопасности Росгидромета" (далее - подразделение).
2. Подразделение в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, указаниями руководителя Росгидромета, заместителя руководителя Росгидромета, ответственного за обеспечение информационной безопасности, и настоящим Положением.
II. Цели и задачи деятельности подразделения
3. Деятельность подразделения направлена:
а) на исключение или существенное снижение негативных последствий (ущерба) в отношении Росгидромета вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления Росгидромета в результате реализации угроз безопасности информации;
б) на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
в) на повышение защищенности Росгидромета от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Росгидромета или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;
г) на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Росгидромета;
д) на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Росгидромета.
4. Основными задачами деятельности подразделения являются:
а) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Росгидромете;
б) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
в) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
г) поддержание стабильной деятельности Росгидромета и его производственных процессов в случае проведения компьютерных атак;
д) взаимодействие с Национальным координационным центром по компьютерным инцидентам;
е) обеспечение нормативно-правового обеспечения использования информационных ресурсов.
III. Функции и права подразделения
5. Подразделение выполняет следующие функции:
а) разработка, координация, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в Росгидромете, территориальных органах и подведомственных учреждениях Росгидромета;
б) разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Росгидромете и представление их руководителю Росгидромета;
в) выявление и проведение анализа угроз безопасности информации в отношении Росгидромета, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
г) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
д) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
е) представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
ж) исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Росгидромету либо используемых Росгидрометом, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";
з) проведение анализа и контроля состояния защищенности систем и сетей, разработка предложений по модернизации (трансформации) основных процессов Росгидромета в целях обеспечения информационной безопасности в Росгидромете;
и) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Росгидромете;
к) организация развития навыков безопасного поведения в Росгидромете, в том числе проведение занятий с руководством, государственными служащими и сотрудниками Росгидромета (далее - сотрудники) по вопросам обеспечения информационной безопасности;
л) выполнение иных функций, исходя из поставленных руководством Росгидромета целей и задач в рамках обеспечения информационной безопасности в Росгидромете, территориальных органах и подведомственных учреждениях Росгидромета.
6. С целью реализации функций подразделение имеет право:
а) запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений Росгидромета, территориальных органов и подведомственных учреждений Росгидромета, необходимым для принятия решений по всем вопросам, отнесенным к компетенции подразделения;
б) готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности Росгидромета организаций, имеющих лицензии на соответствующий вид деятельности;
в) контролировать деятельность любого структурного подразделения Росгидромета, территориального органа и подведомственного учреждения Росгидромета по выполнению требований к обеспечению информационной безопасности;
г) постоянно повышать профессиональные компетенции, знания и навыки сотрудников подразделения в области обеспечения информационной безопасности;
д) участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;
е) участвовать в работе комиссий Росгидромета при рассмотрении вопросов обеспечения информационной безопасности;
ж) вносить предложения руководству Росгидромета о приостановлении работ в случае обнаружения факта нарушения информационной безопасности;
з) вносить представления руководству Росгидромета в отношении сотрудников при обнаружении фактов нарушения ими установленных требований безопасности информации в Росгидромете, в том числе ходатайствовать о привлечении указанных сотрудников к административной или уголовной ответственности;
и) вносить на рассмотрение руководству Росгидромета предложения по вопросам деятельности подразделения.
IV. Взаимоотношения и связи подразделения
7. Подразделение осуществляет свои полномочия во взаимодействии со структурными подразделениями Росгидромета, территориальными органами и подведомственными учреждениями Росгидромета, а также в пределах своей компетенции с иными органами (организациями) и гражданами в установленном порядке.
8. По указанию руководства Росгидромета осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности.
V. Показатели эффективности и результативности подразделения
9. Эффективность и результативность деятельности подразделения по вопросам обеспечения информационной безопасности Росгидромета определяются по итогам выполнения Росгидрометом, территориальными органами и подведомственными учреждениями Росгидромета плана работ по обеспечению информационной безопасности с учетом приоритетных целей, предусмотренных разделом II настоящего Положения.
10. Сотрудники (работники) подразделения несут ответственность за выполнение возложенных на них обязанностей в соответствии со своими должностными инструкциями.