Приказ Росгидромета от 05.04.2024 N 110

См. Документы Федеральной службы по гидрометеорологии и мониторингу окружающей среды

МИНИСТЕРСТВО ПРИРОДНЫХ РЕСУРСОВ И ЭКОЛОГИИ
РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ГИДРОМЕТЕОРОЛОГИИ
И МОНИТОРИНГУ ОКРУЖАЮЩЕЙ СРЕДЫ

ПРИКАЗ
от 5 апреля 2024 г. N 110

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
О ПОДРАЗДЕЛЕНИИ, ОБЕСПЕЧИВАЮЩЕМ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ГИДРОМЕТЕОРОЛОГИИ И МОНИТОРИНГУ
ОКРУЖАЮЩЕЙ СРЕДЫ

В соответствии с подпунктом "б" пункта 1 Указа Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" и Типовым положением о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации), утвержденным постановлением Правительства Российской Федерации от 15.07.2022 N 1272, приказываю:

1. Утвердить прилагаемое Положение о подразделении, обеспечивающем информационную безопасность Федеральной службы по гидрометеорологии и мониторингу окружающей среды (далее - Положение).

2. Подразделению, обеспечивающему информационную безопасность Росгидромета, определенному пунктом 1 приказа Росгидромета от 06.05.2022 N 182 "О дополнительных мерах по обеспечению информационной безопасности Росгидромета":

2.1. Обеспечить выполнение требований Положения.

2.2. В срок до 14.05.2024 представить в Росгидромет предложения по внесению соответствующих изменений в Устав учреждения.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель Росгидромета
И.А.ШУМАКОВ

Утверждено
приказом Росгидромета
от 05.04.2024 N 110

ПОЛОЖЕНИЕ
О ПОДРАЗДЕЛЕНИИ, ОБЕСПЕЧИВАЮЩЕМ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ГИДРОМЕТЕОРОЛОГИИ И МОНИТОРИНГУ
ОКРУЖАЮЩЕЙ СРЕДЫ

I. Общие положения

1. Настоящее Положение определяет цели, задачи и функции подразделения, обеспечивающего информационную безопасность Росгидромета, определенного пунктом 1 приказа Росгидромета от 06.05.2022 N 182 "О дополнительных мерах по обеспечению информационной безопасности Росгидромета" (далее - подразделение).

2. Подразделение в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, указаниями руководителя Росгидромета, заместителя руководителя Росгидромета, ответственного за обеспечение информационной безопасности, и настоящим Положением.

II. Цели и задачи деятельности подразделения

3. Деятельность подразделения направлена:

а) на исключение или существенное снижение негативных последствий (ущерба) в отношении Росгидромета вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления Росгидромета в результате реализации угроз безопасности информации;

б) на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;

в) на повышение защищенности Росгидромета от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Росгидромета или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;

г) на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Росгидромета;

д) на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Росгидромета.

4. Основными задачами деятельности подразделения являются:

а) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Росгидромете;

б) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;

в) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

г) поддержание стабильной деятельности Росгидромета и его производственных процессов в случае проведения компьютерных атак;

д) взаимодействие с Национальным координационным центром по компьютерным инцидентам;

е) обеспечение нормативно-правового обеспечения использования информационных ресурсов.

III. Функции и права подразделения

5. Подразделение выполняет следующие функции:

а) разработка, координация, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в Росгидромете, территориальных органах и подведомственных учреждениях Росгидромета;

б) разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Росгидромете и представление их руководителю Росгидромета;

в) выявление и проведение анализа угроз безопасности информации в отношении Росгидромета, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;

г) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;

д) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;

е) представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;

ж) исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Росгидромету либо используемых Росгидрометом, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";

з) проведение анализа и контроля состояния защищенности систем и сетей, разработка предложений по модернизации (трансформации) основных процессов Росгидромета в целях обеспечения информационной безопасности в Росгидромете;

и) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Росгидромете;

к) организация развития навыков безопасного поведения в Росгидромете, в том числе проведение занятий с руководством, государственными служащими и сотрудниками Росгидромета (далее - сотрудники) по вопросам обеспечения информационной безопасности;

л) выполнение иных функций, исходя из поставленных руководством Росгидромета целей и задач в рамках обеспечения информационной безопасности в Росгидромете, территориальных органах и подведомственных учреждениях Росгидромета.

6. С целью реализации функций подразделение имеет право:

а) запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений Росгидромета, территориальных органов и подведомственных учреждений Росгидромета, необходимым для принятия решений по всем вопросам, отнесенным к компетенции подразделения;

б) готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности Росгидромета организаций, имеющих лицензии на соответствующий вид деятельности;

в) контролировать деятельность любого структурного подразделения Росгидромета, территориального органа и подведомственного учреждения Росгидромета по выполнению требований к обеспечению информационной безопасности;

г) постоянно повышать профессиональные компетенции, знания и навыки сотрудников подразделения в области обеспечения информационной безопасности;

д) участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;

е) участвовать в работе комиссий Росгидромета при рассмотрении вопросов обеспечения информационной безопасности;

ж) вносить предложения руководству Росгидромета о приостановлении работ в случае обнаружения факта нарушения информационной безопасности;

з) вносить представления руководству Росгидромета в отношении сотрудников при обнаружении фактов нарушения ими установленных требований безопасности информации в Росгидромете, в том числе ходатайствовать о привлечении указанных сотрудников к административной или уголовной ответственности;

и) вносить на рассмотрение руководству Росгидромета предложения по вопросам деятельности подразделения.

IV. Взаимоотношения и связи подразделения

7. Подразделение осуществляет свои полномочия во взаимодействии со структурными подразделениями Росгидромета, территориальными органами и подведомственными учреждениями Росгидромета, а также в пределах своей компетенции с иными органами (организациями) и гражданами в установленном порядке.

8. По указанию руководства Росгидромета осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности.

V. Показатели эффективности и результативности подразделения

9. Эффективность и результативность деятельности подразделения по вопросам обеспечения информационной безопасности Росгидромета определяются по итогам выполнения Росгидрометом, территориальными органами и подведомственными учреждениями Росгидромета плана работ по обеспечению информационной безопасности с учетом приоритетных целей, предусмотренных разделом II настоящего Положения.

10. Сотрудники (работники) подразделения несут ответственность за выполнение возложенных на них обязанностей в соответствии со своими должностными инструкциями.

Федеральный закон от 09.11.2024 N 374-ФЗ

"О ратификации Договора о всеобъемлющем стратегическом партнерстве между Российской Федерацией и Корейской Народно-Демократической Республикой"
Федеральный закон от 25.12.2023 N 652-ФЗ (ред. от 09.11.2024)

"О внесении изменений в Федеральный закон "О карантине растений"
Федеральный закон от 09.11.2024 N 376-ФЗ

"О внесении изменений в отдельные законодательные акты Российской Федерации"

Распоряжение Президента РФ от 21.11.2024 N 378-рп

"О назначении официального представителя Президента Российской Федерации при рассмотрении палатами Федерального Собрания Российской Федерации проекта федерального закона "О внесении изменений в Федеральный закон "О Российской академии наук, реорганизации государственных академий наук и внесении изменений в отдельные законодательные акты Российской Федерации""
Указ Президента РФ от 19.11.2024 N 991

"Об утверждении Основ государственной политики Российской Федерации в области ядерного сдерживания"
Указ Президента РФ от 14.10.2019 N 497 (ред. от 18.11.2024)

"О представителях Министерства сельского хозяйства Российской Федерации за рубежом"

Постановление Правительства РФ от 21.11.2024 N 1591

"О внесении изменений в постановление Правительства Российской Федерации от 31 мая 2019 г. N 696"
Распоряжение Правительства РФ от 21.11.2024 N 3347-р

"О внесении изменений в распределение субсидий бюджетам субъектов Российской Федерации на софинансирование закупки и монтажа оборудования для создания "умных" спортивных площадок на 2024 год и плановый период 2025 и 2026 годов, в части 2024 года"
Постановление Правительства РФ от 21.11.2024 N 1588

"О внесении изменений в постановление Правительства Российской Федерации от 15 апреля 2014 г. N 298"

Кодексы РФ

Популярные материалы

Законы Российской Федерации

Указы и распоряжения Президента Российской Федерации

Постановления и распоряжения Правительства Российской Федерации