МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ

ПРИКАЗ
от 25 декабря 2023 г. N 267

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПРИКАЗ РОСИМУЩЕСТВА ОТ 20.09.2023 N 191 "ОБ УТВЕРЖДЕНИИ
ПОЛОЖЕНИЯ ОБ УПРАВЛЕНИИ РЕЕСТРА ФЕДЕРАЛЬНОГО ИМУЩЕСТВА
И ЦИФРОВОГО РАЗВИТИЯ ФЕДЕРАЛЬНОГО АГЕНТСТВА ПО УПРАВЛЕНИЮ
ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ"

В соответствии с подпунктами 9.3, 9.9 пункта 9 Положения о Федеральном агентстве по управлению государственным имуществом, утвержденного постановлением Правительства Российской Федерации от 5 июня 2008 г. N 432, приказываю:

1. Внести изменения в приказ Росимущества от 20.09.2023 N 191 "Об утверждении Положения об Управлении реестра федерального имущества и цифрового развития Федерального агентства по управлению государственным имуществом" согласно приложению к настоящему приказу.

2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Росимущества Шередина Р.В.

Врио руководителя
М.Е.ИВАНОВСКАЯ

Приложение
к приказу Росимущества
от 25.12.2023 N 267

ИЗМЕНЕНИЯ
В ПРИКАЗ РОСИМУЩЕСТВА ОТ 20.09.2023 N 191
"ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ УПРАВЛЕНИИ РЕЕСТРА ФЕДЕРАЛЬНОГО
ИМУЩЕСТВА И ЦИФРОВОГО РАЗВИТИЯ ФЕДЕРАЛЬНОГО АГЕНТСТВА
ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ"

1. Пункт 2.1 раздела II дополнить подпунктами 2.1.7 - 2.1.11 следующего содержания:

"2.1.7) исключение или существенное снижение негативных последствий (ущерба) в отношении Росимущества вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;

2.1.8) обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;

2.1.9) повышение защищенности Росимущества от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Росимущества или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;

2.1.10) обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Росимущества;

2.1.11) обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Росимущества.".

2. Пункт 2.2 раздела II дополнить подпунктами 2.2.8 - 2.2.13 следующего содержания:

"2.2.8) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Росимуществе;

2.2.9) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;

2.2.10) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

2.2.11) поддержание стабильной деятельности Росимущества и его производственных процессов в случае проведения компьютерных атак;

2.2.12) взаимодействие с Национальным координационным центром по компьютерным инцидентам;

2.2.13) обеспечение нормативно-правового обеспечения использования информационных ресурсов.".

3. Подпункт 3.18.4. пункта 3.18 раздела III признать утратившим силу.

4. Пункт 3.61 изложить в следующей редакции:

"3.61. Осуществляет проверку функционирования компьютерных сетей, телекоммуникационных систем и компьютерного оборудования.".

5. Пункт 3.66 раздела III дополнить подпунктами 3.66.1 - 3.66.10 следующего содержания:

"3.66.1) разработку, координацию, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Росимуществе и подведомственных организациях;

3.66.2) разработку предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Росимуществе и представление их руководителю Росимущества;

3.66.3) выявление и проведение анализа угроз безопасности информации в отношении Росимущества, уязвимостей объектов информатизации, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;

3.66.4) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;

3.66.5) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;

3.66.6) представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;

3.66.7) исполнение указаний, данных Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Росимуществу либо используемых им, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";

3.66.8) проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов в целях обеспечения информационной безопасности в Росимуществе;

3.66.9) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Росимуществе;

3.66.10) организация развития навыков безопасного поведения работников, в том числе проведение занятий с руководящим составом и специалистами Росимущества по вопросам обеспечения информационной безопасности.".

6. Пункт 3.68. раздела III изложить в следующей редакции:

"3.68. Управление также осуществляет иные функции в соответствии с актами Росимущества, поручениями руководства Росимущества, а также функции, исходя из поставленных руководством целей и задач в рамках обеспечения информационной безопасности в Росимуществе, подведомственных Росимуществу организациях.".

7. Пункт 4 раздел IV дополнить пунктами 4.17 - 4.23 следующего содержания:

"4.17. Запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений Росимущества, необходимым для принятия решений по всем вопросам, отнесенным к информационной безопасности.

4.18. Готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензии на соответствующий вид деятельности.

4.19. Контролировать деятельность любого структурного подразделения Росимущества по выполнению требований к обеспечению информационной безопасности.

4.20. Постоянно повышать профессиональную компетенцию, знания и навыки работников в области обеспечения информационной безопасности.

4.21. Участвовать в работе комиссий Росимущества при рассмотрении вопросов обеспечения информационной безопасности.

4.22. Вносить предложения руководству Росимущества о приостановлении работ в случае обнаружения факта нарушения информационной безопасности.

4.23. Вносить представления руководству Росимущества в отношении федеральных государственных гражданских служащих Росимущества при обнаружении фактов нарушения ими установленных требований безопасности информации в Росимуществе, в том числе ходатайствовать о привлечении указанных работников к административной или уголовной ответственности.".

8. Положение дополнить разделом VI следующего содержания:

"VI. Показатели эффективности и результативности Управления

6.1. Эффективность и результативность деятельности Управления определяются по итогам выполнения Росимуществом, а также подведомственными организациями целей и задач, предусмотренных разделом II настоящего положения.

6.2. Работники Управления несут ответственность за выполнение возложенных на них обязанностей в соответствии с должностными регламентами, утверждаемыми начальником Управления.".