Должностная инструкция заместителя начальника отдела информационной безопасности

Администрация муниципального образования Северский район Краснодарского края

353240,
Российская Федерация,
Краснодарский край, Северский район,
ст. Северская,
улица Ленина, дом 69

Телефон приемной главы: 8861-66-2-52-09, 8861-66-2-17-52

Email: seversky@mo.krasnodar.ru

Тех. поддержка сайта по телефонам: 8 (86166) 2-68-21, 8 (86166) 2-68-12

Карта сайта

Должностной
регламент

государственного
гражданского служащего Ханты-Мансийского автономного округа – Югры, замещающего
должность заместителя директора Департамента – начальника Управления информационной
безопасности Департамента информационных технологий и цифрового развития Ханты-Мансийского
автономного округа – Югры

(далее
– регламент)

I. Общие положения

1.1. Должность государственной
гражданской службы Ханты-Мансийского автономного округа – Югры заместителя
директора Департамента – начальника Управления
информационной безопасности (далее – заместитель директора Департамента –
начальник Управления) Департамента информационных технологий и цифрового
развития Ханты-Мансийского автономного округа – Югры (далее – Департамент) в
соответствии с Реестром должностей государственной гражданской службы
Ханты-Мансийского автономного округа — Югры[1] (далее – автономный округ)
относится к группе должностей «Высшие» категории «Руководители».

1.2. Область профессиональной служебной
деятельности заместителя директора Департамента – начальника Управления:

управление в сфере информационных
технологий, связи, массовых коммуникаций и средств массовой информации.

1.3. Вид профессиональной служебной
деятельности заместителя директора Департамента – начальника Управления:

регулирование в сфере обеспечения
информационной и сетевой безопасности.

1.4. Заместитель директора Департамента
– начальник Управления назначается и освобождается от должности Губернатором
автономного округа в порядке, установленном законодательством Российской Федерации
и автономного округа.

1.5. Заместитель директора Департамента
– начальник Управления непосредственно подчиняется директору Департамента или
лицу, временно исполняющему его обязанности.

1.6. Заместитель директора Департамента
– начальник Управления исполняет полномочия (функции) директора Департамента в
период его временного отсутствия в соответствии с приказом Департамента,
изданным на основании распоряжения Губернатора автономного округа.

1.7. В период временного отсутствия заместителя
директора Департамента – начальника Управления его полномочия (функции)
исполняет директор Департамента или иное лицо, в соответствии с приказом
Департамента, изданным на основании распоряжения Губернатора автономного
округа.

1.8. Гражданский служащий, замещающий должность
заместителя директора Департамента – начальника Управления, должен иметь допуск
для работы со сведениями, составляющими государственную тайну, по
соответствующей форме.

1.9. Гражданский служащий, замещающий должность заместителя
директора Департамента – начальника Управления, должен иметь добровольное
обязательство о нераспространении сведений, составляющих государственную тайну,
и согласие с частичными ограничениями своих прав.

II. Квалификационные требования

Для замещения должности заместителя директора Департамента – начальника
Управления устанавливаются следующие квалификационные требования, включающие
базовые и профессионально-функциональные квалификационные требования.

2.1. Базовые квалификационные требования.

2.1.1. Гражданский
служащий, замещающий должность заместителя директора Департамента – начальника
Управления, должен иметь высшее образование не ниже уровня специалитета или
магистратуры и стаж
государственной гражданской службы не менее четырех лет или стаж работы по
специальности, направлениям подготовки, указанным в пункте 2.2.1 настоящего
раздела.

2.1.2. Гражданский служащий, замещающий должность заместителя
директора Департамента – начальника Управления, должен обладать следующими
базовыми знаниями и умениями:

2.1.2.1. Знанием государственного языка
Российской Федерации (русского языка).

2.1.2.2. Знаниями основ законодательства:

Конституции Российской Федерации;

Федерального закона от 27.05.2003 № 58-ФЗ
«О системе государственной службы Российской Федерации»;

Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской
Федерации»;

Федерального закона от
25.12.2008 № 273-ФЗ «О противодействии коррупции»;

Закона
Ханты-Мансийского автономного округа – Югры от 31.12.2004 № 97-оз «О
государственной гражданской службе Ханты-Мансийского автономного округа –
Югры»;

Закона
Ханты-Мансийского автономного округа – Югры от 25.09.2008 № 86-оз «О мерах
по противодействию коррупции в Ханты-Мансийском автономном округе – Югре».

2.1.2.3. Знаниями и умениями в области
информационно-коммуникационных технологий.

2.1.2.4. Знаниями и умениями в области
делопроизводства и документооборота.

2.1.3. Умения гражданского служащего,
замещающего должность заместителя директора Департамента – начальника
Управления, включают следующие общие и управленческие умения.

2.1.3.1. Общие умения:

умение мыслить системно;

умение формировать прогностические модели,
составлять текущие и перспективные планы достижения целей деятельности Управления
информационной безопасности (далее – Управление), Департамента в целом;

умение планировать и рационально
использовать рабочее время;

умение достигать результата;

коммуникативные умения;

умение публично выступать, выстраивая
эффективное взаимодействие с широкой целевой аудиторией;

умение работать в стрессовых ситуациях;

умение совершенствовать свой
профессиональный уровень.

2.1.3.2. Управленческие умения:

умение руководить подчиненными;

умение мыслить стратегически;

умение эффективно планировать,
организовывать работу в Управлении и контролировать ее выполнение (координация
проектов от стадии инициирования до стадии завершения);

умение контролировать ход исполнения
документов, проектов и решений, исполнения задач, поставленных перед Управлением;

умение контролировать ресурсы,
обстоятельства, цели, время, риски, затраты и издержки, а также качество подготовки
документации и реализацию процесса осуществления государственных закупок,
сопровождение которых осуществляет Управление;

умение эффективно организовывать и
контролировать процессы коммуникации;

умение оперативно принимать и реализовывать управленческие решения, при этом просчитывать
возможные риски;

умение анализировать кадровый состав и
планировать его формирование с учетом организационных целей, бюджетных
ограничений и потребности Управления в кадрах;

умение вести деловые переговоры с
представителями органов государственной власти автономного округа (далее также
– органы государственной власти), органов местного самоуправления муниципальных
образований автономного округа (далее – органы местного самоуправления),
организаций;

умение соблюдать этику делового общения.

2.1.4. Профессиональные качества
гражданского служащего, замещающего должность заместителя директора
Департамента – начальника Управления, должны соответствовать модели
профессиональных качеств, указанной в приложении 1 к настоящему должностному
регламенту.

2.2. Профессионально-функциональные
квалификационные требования.

2.2.1. Гражданский служащий, замещающий
должность заместителя директора Департамента – начальника Управления, должен
иметь высшее образование (специалитет,
магистратуру) по направлениям подготовки: «Государственное и муниципальное
управление», «Организация и
технология защиты информации», «Комплексная защита объектов
информатизации», «Комплексное
обеспечение информационной безопасности автоматизированных систем»,
«Противодействие техническим разведкам»,
«Промышленная электроника», «Комплексное обеспечение безопасности органов
государственной власти, органов местного самоуправления, организаций,
предприятий, и учреждений», «Техническая
эксплуатация летательных аппаратов и авиадвигателей», «Автоматизированные системы обработки
информации и управления», «Менеджмент организации», «Экономика»,
«Бизнес-информатика», «Криптография» или по укрупненным группам направлений
подготовки: «Информационная безопасность», «Обеспечение государственной
безопасности», «Информатика и вычислительная техника», «Компьютерные
и информационные науки», «Электроника, радиотехника и системы связи»,
«Специальные организационно-технические системы», «Правовое обеспечение
национальной безопасности», «Управление системой безопасности», «Экономическая
безопасность»[2] или иному направлению подготовки (специальности), для которого
законодательством Российской Федерации установлено соответствие перечисленным
направлениям подготовки (специальностям).

2.2.2. Гражданский служащий, замещающий
должность заместителя директора Департамента – начальника Управления, должен
обладать профессиональными знаниями законодательства Российской Федерации,
указанного в приложении 2 к настоящему регламенту.

2.2.3. Иные профессиональные знания
заместителя директора Департамента – начальника Управления должны включать:

знание приоритетных направлений реализации единой
государственной политики и нормативного правового регулирования в сфере
информационных технологий, в том числе в сфере обеспечения информационной
безопасности;

знание передового российского и зарубежного опыта по
вопросам защиты информации;

знание основных принципов проектной деятельности;

знание специфики организации работ по обеспечению
информационной безопасности в органах государственной власти и органах местного
самоуправления;

знание методики разработки технических заданий при
размещении государственного заказа на поставку товаров, выполнение работ и оказание
услуг в соответствии с направлением деятельности Управления.

2.2.4. Гражданский служащий, замещающий
должность заместителя директора Департамента – начальника Управления, должен
обладать следующими профессиональными знаниями и умениями:

знание
законодательства в соответствии с областью и видом осуществляемой деятельности;

знание правоприменительной практики, в том
числе определения и постановления судов Российской Федерации, в части касаемой
компетенции Управления;

знание документов государственных органов,
содержащих разъяснения в соответствии с
областью и видом осуществляемой
деятельности;

умение практически применять знания,
указанные в пункте 2.2.3 настоящего раздела;

умение практически применять правовые акты
в сфере информационных технологий, в том числе, указанные в пунктах 2.1.2.2,
2.2.2;

умение организовывать мероприятия в сфере обеспечения
информационной безопасности, в том числе международного уровня;

умение проводить анализ работы в области защиты
информации, а также формировать предложения по перспективному развитию данного
направления деятельности;

умение применять методики проектного управления.

2.2.5. Гражданский служащий, замещающий
должность заместителя директора Департамента – начальника Управления, должен
обладать следующими функциональными знаниями и умениями:

общими знаниями в области информационных
технологий и цифрового развития;

общими знаниями компонентов персонального
компьютера, включая аппаратное и программное обеспечение, устройства хранения
данных;

общими знаниями современных коммуникаций,
сетевых приложений, программного обеспечения;

знаниями основ обеспечения охраны здоровья
во время работы с персональным компьютером, вопросов безопасности и защиты
данных;

знаниями и навыками работы с персональным
компьютером, с офисными программами;

знаниями и навыками работы с информационно-телекоммуникационной
сетью Интернет;

знаниями и умениями работать в программном продукте «Система автоматизации
делопроизводства и электронного документооборота «Дело».

2.2.5.1. В сфере
нормативного правового регулирования и разработки государственной политики:

знание понятия нормы права, нормативного правового акта, правоотношений и их признаки;

знание понятия проекта нормативного правового акта, инструментов и этапов его
разработки;

знание понятия, процедуры рассмотрения обращений граждан;

умение разрабатывать, рассматривать и согласовывать проекты нормативных
правовых актов и других документов.

2.2.5.2. В сфере
осуществления закупок и заключения государственных контрактов на поставки
товаров, оказание услуг, выполнение работ для нужд Департамента:

знание понятия контрактной системы в сфере закупок товаров, работ,
услуг для обеспечения государственных и муниципальных нужд (далее – закупки) и
основные принципы их осуществления;

знание порядка подготовки обоснования закупок;

знание порядка определения начальной (максимальной) цены контракта;

знание ответственности за нарушение
законодательства о контрактной системе в сфере закупок;

знание этапов и порядка исполнения,
изменения и расторжения контракта;

умение планировать закупки и осуществлять
контроль в сфере закупок, в том числе контролировать исполнение государственных
контрактов, сопровождаемых Управлением.

2.2.5.3. В сфере
организации проектной деятельности:

умение использовать методы управления: содержанием проекта, отношениями с
заинтересованными сторонами, ресурсами, сроками,
качеством и стоимостью проекта;

умение управлять рисками и коммуникациями
проекта;

умение определять ключевые заинтересованные стороны и
учитывать их интересы, вовлекать заинтересованные стороны в активное участие в
проекте.

III. Должностные обязанности, права и ответственность

3.1. Заместитель директора Департамента – начальник
Управления исполняет обязанности, предусмотренные статьей 15 Федерального
закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе
Российской Федерации» (далее – Закон № 79-ФЗ).

3.2. Заместитель директора Департамента – начальник
Управления исполняет следующие обязанности:

Осуществляет:

руководство деятельностью Управления;

         формирование приоритетных направлений и перспектив развития системы
защиты государственной тайны, и иной охраняемой законом информации на
территории автономного округа;

координацию деятельности исполнительных
органов государственной власти и органов местного самоуправления автономного
округа по вопросам организации и осуществления мероприятий по технической
защите информации и противодействию иностранным техническим разведкам;

аналитическую работу по совершенствованию
деятельности Управления;

координацию деятельности по обеспечению безопасности
информационных систем и значимых объектов критической информационной
инфраструктуры исполнительных органов государственной власти автономного округа
и подведомственных им учреждений;

         планирование
работы Управления, в т.ч. подготовку плана-графика закупок товаров, работ и
услуг, отнесенных к компетенции Управления;

подбор и согласование в установленном
порядке кандидатов на замещение должностей согласно штатному расписанию
Управления;

подготовку должностных
регламентов работников и положений об отделах Управления;

согласование конкурсной и
аукционной документации, разработанной исполнительными органами государственной
власти автономного округа (их подведомственными учреждениями) по вопросам
создания систем защиты информации и поставок отдельных их элементов;

обобщение практики применения
законодательства Российской Федерации и автономного округа в установленной
сфере деятельности Управления, а также внесение предложений по его
совершенствованию;

координацию
деятельности подведомственных учреждений Департамента по направлению
деятельности Управления;

рассмотрение, согласование проектов документов,
разработанных Управлением, а также другими структурными подразделениями
Департамента по направлению деятельности Управления.

3.3. Заместитель директора Департамента – начальник
Управления организует:

исполнение федеральных
законов, указов, распоряжений, поручений и указаний Президента Российской
Федерации, постановлений и поручений Правительства
Российской Федерации, Администрации Президента Российской Федерации,
федеральных министерств и ведомств, полномочного представителя Президента Российской
Федерации в Уральском федеральном округе и его аппарата, Губернатора
автономного округа, Правительства автономного округа, поручений курирующего
заместителя Губернатора автономного округа, директора Департамента, первого
заместителя директора Департамента;

исполнение требований документов, утвержденных
нормативными правовыми актами автономного округа и Департамента;

эффективное взаимодействие Управления
с территориальными органами федеральных органов исполнительной власти (ФСТЭК
России, ФСО России, ФСБ России, Роскомнадзора, МВД России и др.), органами
государственной власти автономного округа, органами местного самоуправления
муниципальных образований автономного округа, общественными объединениями и
иными организациями, гражданами по направлению деятельности Управления, а также
с иными структурными подразделениями Департамента;

мониторинг деятельности по вопросам
обеспечения безопасности информации ограниченного доступа в исполнительных органах
государственной власти и органах местного самоуправления автономного округа;

подготовку проектов договоров, соглашений, нормативных
правовых и иных актов автономного округа, по вопросам, относящимся к
компетенции Управления;

методическое руководство деятельностью исполнительных
органов государственной власти и органов местного самоуправления муниципальных
образований автономного округа по вопросам, отнесенным к компетенции
Управления;

разработку государственных
программ Российской Федерации, государственных программ автономного округа
(далее – государственные программы) (разделов программ) по вопросам
информационной безопасности;

проведение учебно-методических сборов, занятий с
должностными лицами, ответственными за руководство работами и реализацию мероприятий
по защите информации в исполнительных органах государственной власти и органах
местного самоуправления муниципальных образований автономного округа;

работу по развитию системы технической защиты информации и контролю ее эффективности в
исполнительных органах государственной власти автономного округа;

защиту общедоступной информации,
обрабатываемой в информационных системах автономного округа, от неправомерного
доступа, уничтожения, модифицирования, блокирования, а также от иных
неправомерных действий в отношении защищаемой информации;

мероприятия
по технической
защите информации, противодействию иностранным техническим разведкам;

проведение мероприятий по
охране труда, гражданской обороне и пожарной безопасности в Департаменте;

выполнение мероприятий, предусмотренных полномочиями (функциями),
возложенными на Управление в соответствии Положением о Департаменте,
утвержденным постановлением Губернатора автономного округа от 22.07.2010 № 138
«О Департаменте информационных технологий Ханты-Мансийского автономного округа
– Югры» (далее – Положение о Департаменте), Положением об Управлении.

3.4. Заместитель директора Департамента –
начальник Управления обеспечивает:

реализацию
мероприятий государственных программ в установленной сфере деятельности
Департамента по направлению деятельности Управления;

выполнение полномочий, функций и задач, возложенных на
Управление;

подготовку проектов решений по совершенствованию
практики применения (мониторингу) законодательства в установленной сфере
деятельности Департамента в соответствии с направлением деятельности
Управления;

организацию и проведение конференций, совещаний, семинаров, конкурсов и
других мероприятиях окружного, межрегионального, международного уровня по
вопросам деятельности Департамента по направлению деятельности Управления;

подготовку аналитической, статистической информации, в том числе в
форме презентаций, в сфере деятельности Департамента по направлению
деятельности Управления;

соблюдение в Управлении требований антикоррупционного
законодательства, служебного распорядка, установленного в Департаменте.

3.5. Заместитель директора Департамента – начальник
Управления участвует:

в разработке и обосновании государственных программ по
направлению деятельности Управления;

в приеме граждан по вопросам, относящимся к
направлению деятельности Управления, рассмотрении поступивших в Департамент
обращений, документов и материалов, направленных на исполнение в Управление;

в работе совещательных и коллегиальных органов
(комиссий, коллегий, советов, рабочих групп), сформированных при Губернаторе
автономного округа, Правительстве автономного округа, курирующем заместителе
Губернатора автономного округа, а также в иных органах (комиссиях, коллегиях,
советах, рабочих группах и т.д.) в том числе при рассмотрении вопросов, относящихся
к сфере деятельности Управления;

в выставках, семинарах, конференциях;

в работе аттестационной комиссии Департамента,
конкурсных комиссиях по формированию кадрового резерва для замещения вакантных
должностей государственной гражданской службы автономного округа, для замещения
вакантных должностей государственной гражданской службы автономного округа в
Департаменте, по формированию резерва управленческих кадров для замещения
вакантных должностей руководителей государственных учреждений, подведомственных
Департаменту;

в совещаниях, проводимых директором Департамента,
первым заместителем директора Департамента;

в формировании предложений по вопросам, относящимся к
компетенции Управления и Департамента в целом;

в
формировании государственных заданий учреждениям, подведомственным
Департаменту, в соответствии с направлением деятельности Управления, проведение
мониторинга выполнения данных заданий;

в проведении служебных расследований нарушений в
области зашиты информации (разрабатывает предложения по устранению и
предотвращению данных нарушений);

в организации антикоррупционной работы в Департаменте, в том числе принимает меры по
предотвращению и урегулированию конфликта интересов;

в разработке мероприятий по
подготовке объектов информатизации к
аттестации, в
соответствии с требованиями по защите информации.

3.6. Заместитель директора Департамента – начальник
Управления анализирует:

практику применения действующего законодательства
Российской Федерации и законодательства автономного округа в сфере деятельности
Департамента, в том числе по направлению деятельности Управления;

статистические и отчетные данные о результатах
деятельности Департамента, подведомственных учреждений по направлению
деятельности Управления;

эффективность
принятых мер по
обеспечению безопасности защищаемых объектов и значимых объектов критической
информационной инфраструктуры;

угрозы и уязвимости,
возникающие в рамках обеспечения безопасности информации.

3.7. Заместитель
директора Департамента – начальник Управления контролирует:

исполнение поручений и указаний Президента Российской Федерации,
поручений Правительства Российской
Федерации, Администрации Президента Российской Федерации, федеральных
министерств и ведомств, полномочного представителя Президента Российской
Федерации в Уральском федеральном округе и его аппарата, Губернатора
автономного округа, Правительства автономного округа, курирующего заместителя
Губернатора автономного округа, директора Департамента, первого заместителя директора Департамента в части
касающейся полномочий Управления;

исполнение решений
Совета по вопросам технической защиты информации в автономном округе и постоянно
действующей технической комиссии по защите государственной тайны;

выполнение функций и задач, возложенных на Управление;

исполнение сотрудниками Управления должностных
обязанностей, служебного распорядка, приказов Департамента.

3.8. Заместитель
директора Департамента – начальник Управления разрабатывает предложения:

по совершенствованию системы защиты информации на
территории автономного округа;

по проведению единой технической политики
в области информационной безопасности и защиты государственной тайны;

по обеспечению безопасности критической
информационной инфраструктуры;

по финансированию мероприятий в области обеспечения
информационной безопасности.

3.9. Заместитель директора Департамента – начальник
Управления:

ставит задачи работникам
Управления, контролирует исполнение ими должностных обязанностей;

проводит рабочие совещания с представителями органов
государственной власти, органов местного
самоуправления и организаций по направлению деятельности Управления;

рассматривает поступившие в
Управление обращения, документы и
материалы; отписывает служебную корреспонденцию (определяет ответственных
исполнителей);

         представляет Департамент на официальных
мероприятиях по вопросам, отнесенным к компетенции Управления, в т.ч. при
проведении федеральными службами комплексных проверок состояния работ по защите
информации;

согласовывает проекты правовых актов и других
документов, а в случаях, установленных законодательством Российской Федерации и
автономного округа, подписывает по ним заключения, в части касающейся
полномочий Управления;

осуществляет иные функции, предусмотренные федеральным
законодательством и законодательством
автономного округа, приказами и иными правовыми актами Департамента.

3.10. Заместитель директора Департамента – начальник
Управления обязан соблюдать запреты и ограничения, связанные с прохождением
государственной гражданской службы, установленные статьями 16-17 Закона № 79-ФЗ,
а также требования к служебному поведению, установленные статьей 18 Закона
№ 79-ФЗ.

3.11. Заместитель директора Департамента –
начальник Управления имеет права, предусмотренные статьей 14 Закона № 79-ФЗ и
иными нормативными правовыми актами о государственной гражданской службе
Российской Федерации.

Заместитель директора Департамента – начальник
Управления в связи с исполнением должностных обязанностей обладает следующими
правами:

давать указания, поручения, обязательные для
выполнения сотрудниками Управления;

вносить предложения директору Департамента о
поощрении, наложении дисциплинарных взысканий или снижении размера ежемесячного
денежного поощрения, квартального поощрения и поощрения по итогам работы за год
сотрудников Управления;

вносить предложения директору Департамента по созданию
в установленном порядке рабочих групп и комиссий, научно-консультативных и
экспертных советов по вопросам деятельности Департамента, принимать участие в
работе данных коллегиальных органов;

разрабатывать документы, регламентирующие деятельность
сотрудников Управления;

представлять в установленном порядке Департамент в
судах общей юрисдикции и арбитражных судах, в органах внутренних дел,
прокуратуре, службе судебных приставов, органах государственной власти
Российской Федерации, их территориальных органах, в органах государственной
власти субъектов Российской Федерации, органах местного самоуправления
муниципальных образований, организациях, в том числе по направлению
деятельности Управления;

организовывать подготовку проектов правовых актов по
направлению деятельности Управления;

проводить комплексные проверки состояния системы и
организации работ по защите информации в исполнительных органах государственной
власти автономного округа и подведомственным им учреждениям;

готовить предписания о приостановлении обработки
информации на автоматизированных рабочих местах, не отвечающих требованиям
нормативно-методических документов по защите информации;

знакомиться с документами, необходимыми ему для выполнения
должностных обязанностей;

осуществлять иные права, отнесенные к компетенции
заместителя директора Департамента – начальника Управления в соответствии с
законодательством Российской Федерации и законодательством автономного округа.

3.12. Заместитель директора Департамента – начальник
Управления несет установленную законодательством ответственность:

за неисполнение или ненадлежащее исполнение
возложенных на него обязанностей, в том числе за неисполнение поручений и указаний Президента Российской Федерации,
поручений Правительства Российской Федерации, Администрации Президента
Российской Федерации, федеральных министерств и ведомств, полномочного
представителя Президента Российской Федерации в Уральском федеральном округе и
его аппарата, Губернатора автономного округа, Правительства автономного округа,
курирующего заместителя Губернатора автономного округа, директора Департамента,
первого заместителя директора Департамента;

за действия или бездействие, ведущие к нарушению прав
и законных интересов граждан;

за разглашение сведений, составляющих государственную
и иную охраняемую законодательством Российской Федерации тайну, а также
сведений, ставших ему известными в связи с исполнением должностных
обязанностей;

за несоблюдение
ограничений, запретов и требований к служебному поведению гражданского
служащего, предусмотренных статьями 16-18 Закона № 79-ФЗ;

за нарушение норм
Кодекса этики и служебного поведения государственных гражданских служащих
автономного округа;

за нарушение сохранности имущества и документов;

за несоблюдение
исполнительской дисциплины в Управлении.

Согласно статье 15
Закона № 79-ФЗ заместитель директора Департамента – начальник Управления несет
дисциплинарную, гражданско-правовую, административную или уголовную
ответственность в соответствии с федеральным законодательством в случае
исполнения им неправомерного поручения.

3.13. Руководитель
несет персональную ответственность за состояние антикоррупционной работы в
части обеспечения ознакомления с нормативными правовыми актами в сфере противодействия
коррупции и проведение регулярной работы по разъяснению требований
антикоррупционного законодательства с гражданскими служащими (сотрудниками)
возглавляемого структурного подразделения.

IV. Перечень вопросов, по которым гражданский служащий
вправе или обязан самостоятельно принимать управленческие и иные решения

4.1. Заместитель директора Департамента – начальник
Управления вправе и обязан самостоятельно принимать управленческие и иные решения
по всем вопросам в пределах полномочий, определенных Положением об Управлении,
а также по вопросам, определенным приказом о распределении обязанностей в
Департаменте.

4.2. Заместитель директора Департамента – начальник
Управления вправе самостоятельно принимать решения по вопросам:

подготовки
предложений и докладных записок директору Департамента;

подготовки
аналитических записок и служебных писем;

направления
запросов и получения в установленном порядке сведений, необходимых для принятия
решений по направлению деятельности Управления;

подготовки предложений директору Департамента о
поощрении или наложении дисциплинарных взысканий на сотрудников Управления;

внесения предложений директору Департамента по
созданию в установленном порядке рабочих групп и комиссий, научно-консультативных
и экспертных советов в области информационной безопасности;

участия в работе комиссий и рабочих группах,
научно-консультативных и экспертных советов, а также в конференциях, семинарах,
совещаниях, выставках и других мероприятиях в сфере деятельности Управления;

участия в приеме граждан по вопросам, относящимся к
сфере деятельности Управления;

подготовки правовых актов Департамента по направлению
деятельности Управления, рассмотрения и согласования проектов правовых актов,
разрабатываемых сотрудниками Управления;

взаимодействия с территориальными органами федеральных
органов исполнительной власти (ФСТЭК России, ФСО России, ФСБ России,
Роскомнадзора, МВД России и др.), органами государственной власти автономного
округа, органами местного самоуправления муниципальных образований автономного
округа, общественными объединениями и иными организациями, гражданами по
направлению деятельности Управления, а также другими подразделениями Департамента;

согласования положения об Управлении, должностных
регламентов сотрудников Управления, приказов, планов и отчетов о деятельности
Управления;

оказания методической и практической помощи исполнительным
органам государственной власти автономного округа и органам местного
самоуправления муниципальных образований автономного округа по вопросам,
отнесенным к компетенции Управления;

соответствия (несоответствия) поставленных товаров,
выполненных работ, оказанных услуг требованиям нормативно-методических
документов по защите информации;

по иным вопросам в установленной сфере деятельности
Управления, если такие полномочия определены законодательством Российской
Федерации, автономного округа, Положением о Департаменте.

4.3.
Заместитель директора Департамента – начальник Управления обязан самостоятельно
принимать решения по вопросам:

разработки
проектов правовых актов по направлению деятельности Управления, их внесения на
рассмотрение директору Департамента;

руководства деятельностью Управления;

координации
деятельности подведомственных учреждений Департамента по направлению
деятельности Управления;

выбора
методов организации и выполнения поставленных перед Управлением задач;

осуществления контроля
за исполнением сотрудниками Управления их служебных обязанностей;

реализации полномочий
в случае назначения членом комиссии или иного коллегиального органа,
сформированного в Департаменте.

V. Перечень вопросов, по которым гражданский служащий
вправе или обязан участвовать при подготовке проектов нормативных правовых
актов и (или) проектов управленческих и иных решений

5.1. Заместитель
директора Департамента – начальник Управления вправе участвовать в подготовке
проектов нормативных правовых актов и (или) проектов управленческих и иных
решений по вопросам, отнесенным к сфере деятельности Управления, в том числе:

постановлений
(распоряжений) Губернатора автономного округа, Правительства автономного
округа, приказов Департамента по вопросам, отнесенным к компетенции Управления;

положений,
регламентов, инструкций по организации работ в области защиты информации;

организации
и проведения конференций, совещаний, семинаров, конкурсов и других мероприятий;

создания
в установленном порядке рабочих групп и комиссий, научно-консультативных и
экспертных советов с привлечением представителей других органов государственной
власти, предприятий, организаций.

5.2. Заместитель директора Департамента – начальник
Управления по поручению директора Департамента, а также во исполнение
федерального законодательства и законодательства автономного округа обязан
участвовать в подготовке проектов нормативных правовых актов и проектов
управленческих и иных решений по вопросам, отнесенным к направлению
деятельности Управления, в том числе:

государственных
программ, включающих вопросы обеспечения информационной безопасности;

мероприятий по методическому
и организационному обеспечению развития системы защиты информации;

положения об
Управлении, Департаменте;

графика отпусков сотрудников
Управления;

иных актов по
поручению директора Департамента.

VI. Сроки и процедуры подготовки, рассмотрения проектов
управленческих и иных решений, порядок согласования и принятия данных решений

Порядок
оформления документов, сроки подготовки и рассмотрения проектов документов,
порядок согласования документов определяются Регламентом Правительства
автономного округа, Инструкцией по делопроизводству в государственных органах
автономного округа и исполнительных органах государственной власти автономного
округа, Регламентом Департамента.

VII. Порядок
служебного взаимодействия гражданского служащего в связи с исполнением им
должностных обязанностей с гражданскими служащими того же государственного
органа, гражданскими служащими иных государственных органов, гражданами, а
также организациями

Порядок служебного взаимодействия заместителя
директора Департамента – начальника Управления в связи с исполнением им
должностных обязанностей с гражданскими служащими Департамента, гражданскими
служащими иных органов государственной власти, гражданами, а также
организациями осуществляется в соответствии с законодательством Российской Федерации
и автономного округа, регламентами федеральных органов государственной власти и
органов государственной власти автономного округа, иными правовыми актами.

VIII. Показатели эффективности и результативности
профессиональной служебной деятельности

Эффективность и результативность профессиональной служебной
деятельности заместителя директора Департамента – начальника Управления в
соответствии с направлением деятельности Управления оценивается по следующим
показателям:

соблюдение
законодательства Российской Федерации, законодательства автономного округа,
нормативных правовых и иных актов в установленной сфере деятельности;

своевременность
и полнота реализации плана основных мероприятий, реализуемых Правительством и
исполнительными органами власти автономного округа по направлению деятельности Управления;

полнота реализации плана работы Департамента по направлению деятельности
Управления;

количество позитивных событий, освещенных в средствах массовой информации
о деятельности Департамента, публикаций о проводимой Департаментом политике на
интернет-ресурсах и в средствах массовой информации;

своевременное и качественное выполнение заданий и
поручений директора Департамента, первого заместителя директора Департамента в
соответствии с компетенцией Управления;

соблюдение требований служебного распорядка Департамента,
Кодекса этики и служебного поведения государственных гражданских служащих
автономного округа;

принятие в установленный срок управленческих решений
по всем вопросам в рамках полномочий, определенных Положением об Управлении;

отсутствие
фактов коррупции в Управлении;

отсутствие фактов нарушения
исполнительской дисциплины в Управлении (своевременное и полное исполнение
поручений, контрольных карт и т.д.);

отсутствие
замечаний, предупреждений и выговоров, вынесенных гражданскому служащему.

Приложение
1

к должностному регламенту

государственного
гражданского служащего

Ханты-Мансийского
автономного округа – Югры,

замещающего
должность заместителя директора Департамента –

начальника
Управления информационной безопасности

Департамента
информационных технологий

и
цифрового развития Ханты-Мансийского
автономного округа — Югры

Модель профессиональных качеств

по должности заместителя директора
Департамента – начальника Управления информационной безопасности

Департамента информационных технологий и
цифрового развития Ханты-Мансийского автономного округа – Югры

Приложение 2

к должностному регламенту

государственного
гражданского служащего

Ханты-Мансийского
автономного округа – Югры,

замещающего
должность заместителя директора Департамента –

начальника
Управления информационной безопасности

Департамента
информационных технологий

и цифрового развития Ханты-Мансийского
автономного округа — Югры

Перечень законодательства Российской
Федерации и Ханты-Мансийского автономного округа – Югры, в сфере которого
государственный гражданский служащий, замещающий должность заместителя
директора Департамента – начальника Управления информационной безопасности
Департамента информационных технологий и цифрового развития
Ханты-Мансийского автономного округа – Югры, должен обладать профессиональными
знаниями

Закон Российской Федерации от
21.07.1993 № 5485-1
«О государственной тайне»

Федеральный закон от 27.07.2006 № 149-ФЗ «Об
информации, информационных технологиях и о защите информации»

Федеральный закон от 27.07.2006 № 152-ФЗ «О
персональных данных»

Федеральный закон от 09.02.2009 № 8-ФЗ «Об обеспечении
доступа к информации о деятельности государственных органов и органов местного
самоуправления»

Федеральный закон от
02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской
Федерации»

Федеральный закон от
05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг
для обеспечения государственных и муниципальных нужд»

Федеральный закон от 27.12.2002
№ 184-ФЗ «О техническом регулировании»

Федеральный закон от 07.07.2003 № 126-ФЗ
«О связи»

Федеральный закон от 29.07.2007 № 98-ФЗ
«О коммерческой тайне»

Федеральный закон от 06.04.2011 № 63-ФЗ
«Об электронной подписи»

Федеральный закон от 04.05.2011 № 99-ФЗ
«О лицензировании отдельных видов деятельности»

Федеральный закон от 05.05.2014 № 97-ФЗ
«О внесении изменений в Федеральный закон «Об информации, информационных
технологиях и о защите информации» и отдельные законодательные акты Российской
Федерации по вопросам упорядочения обменом информации с использованием
информационно-телекоммуникационных сетей»

Федеральный закон от 26.07.2017 № 187-ФЗ
«О безопасности критической информационной инфраструктуры Российской Федерации»;

Указ Президента Российской Федерации от
17.03.2008 № 351 «О мерах по обеспечению информационной безопасности
Российской Федерации при использовании информационно-телекоммуникационных сетей
международного информационного обмена»

Указ Президента Российской Федерации от 09.05.2017 №
203 «О Стратегии развития информационного общества в Российской Федерации
на 2017-2030 годы»

Указ Президента Российской Федерации
от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального
характера»;

Указ Президента Российской Федерации
от 07.05.2012 № 596 «О долгосрочной государственной экономической
политике»

Указ Президента Российской Федерации
от 07.05.2012 № 601 «Об основных направлениях совершенствования системы
государственного управления»

Указ Президента Российской Федерации
от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности
Российской Федерации»

Указ Президента Российской Федерации
от 01.12.2016 № 642 «О стратегии научно-технического развития Российской
Федерации»

Постановление Правительства Российской
Федерации от 05.01.2004 № 3-1 «Об утверждении Инструкции по обеспечению
режима секретности в Российской Федерации»

Постановление Правительства Российской Федерации от
15.04.2014 № 313 «Об утверждении государственной программы Российской Федерации
«Информационное общество (2011-2020 годы)»

Постановление Правительства Российской Федерации от
01.11.2012 № 1119 «Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных»

Постановление Правительства Российской Федерации от 08.02.2018
№ 127 «Об утверждении правил категорирования объектов критической
информационной инфраструктуры Российской Федерации, а также перечня показателей
критериев значимости объектов критической информационной инфраструктуры
Российской Федерации и их значений»

Постановление Правительства Российской Федерации от 17.02.2018
№ 162 «Об утверждении правил осуществления государственного контроля в области
обеспечения безопасности значимых объектов критической информационной
инфраструктуры Российской Федерации»

Постановление Правительства Российской Федерации от
16.11.2015 № 1236 «Об установлении запрета на допуск программного
обеспечения, происходящего из иностранных государств, для целей осуществления
закупок для обеспечения государственных и муниципальных нужд»

Постановление Правительства Российской Федерации от
10.09.2009 № 723 «О порядке ввода в эксплуатацию отдельных государственных
информационных систем»

Постановление Правительства Российской Федерации от
06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в
эксплуатацию, эксплуатации и вывода из эксплуатации государственных
информационных систем и дальнейшего хранения содержащейся в их базах данных
информации»

Постановление Правительства Российской Федерации
от 15.10.2016 № 1050 «Об организации проектной деятельности в
Правительстве Российской Федерации»

Распоряжение Правительства РФ от 28.07.2017 №
1632-р «Об утверждении программы «Цифровая экономика Российской Федерации»

Распоряжение Правительства Российской
Федерации от 29.12.2014 № 2769-р «Об утверждении Концепции региональной
информатизации»;

Национальный стандарт Российской
Федерации ГОСТ Р 54869-2011 «Проектный менеджмент. Требования к управлению
проектом»

Национальный стандарт Российской Федерации
ГОСТ Р ИСО 21500-2014 «Руководство по проектному менеджменту»

Устав (Основной закон)
Ханты-Мансийского автономного
округа – Югры

Закон Ханты-Мансийского автономного округа
– Югры от 31.12.2004 № 97-оз «О государственной гражданской службе Ханты-Мансийского
автономного округа – Югры»

Закон Ханты-Мансийского автономного округа
– Югры от 25.02.2003 № 14-оз «О нормативных правовых актах Ханты-Мансийского
автономного округа – Югры»

Закон
Ханты-Мансийского автономного округа – Югры от 18.04.2007 № 36-оз «О рассмотрении
обращений граждан в органах государственной власти Ханты-Мансийского
автономного
округа – Югры»

Закон
Ханты-Мансийского автономного округа – Югры от 02.04.2010 № 62-оз «О
системе исполнительных органов государственной власти Ханты-Мансийского автономного

округа – Югры»

Закон
Ханты-Мансийского автономного округа – Югры от 19.11.2001 № 75-оз «О
Губернаторе Ханты-Мансийского автономного округа – Югры»

Закон
Ханты-Мансийского автономного округа – Югры от 12.10.2005 № 73-оз «О
Правительстве Ханты-Мансийского автономного округа – Югры»

Закон Ханты-Мансийского автономного округа – Югры
от 09.04.2010 № 79-оз «Об обеспечении доступа к информации о деятельности
органов государственной власти Ханты-Мансийского автономного округа – Югры»

Закон Ханты-Мансийского автономного округа – Югры от
01.07.2013 № 61-оз «О государственных информационных системах
Ханты-Мансийского автономного округа – Югры»

Закон Ханты-Мансийского автономного округа – Югры от 25.09.2008 № 86-оз
«О мерах по противодействию коррупции в Ханты-Мансийском автономном округе
– Югре»

Постановление Губернатора Ханты-Мансийского автономного округа – Югры от
11.03.2011 № 37 «Об утверждении Кодекса этики и служебного поведения
государственных гражданских служащих Ханты-Мансийского автономного округа –
Югры»

Постановление Губернатора Ханты-Мансийского автономного округа – Югры
от 24.04.2014 № 51 «О Порядке
создания, функционирования, развития государственных информационных систем
Ханты-Мансийского автономного округа – Югры в государственных органах
Ханты-Мансийского автономного округа – Югры, сформированных Губернатором
Ханты-Мансийского автономного              округа – Югры, в исполнительных
органах государственной власти Ханты-Мансийского автономного округа – Югры и
подведомственных им учреждениях»

Постановление Губернатора Ханты-Мансийского автономного округа – Югры
от 26.05.2014 № 63 «О координации мероприятий по использованию
информационно-коммуникационных технологий в деятельности государственных
органов Ханты-Мансийского автономного округа – Югры, сформированных
Губернатором Ханты-Мансийского автономного округа – Югры, исполнительных
органов государственной власти Ханты-Мансийского автономного округа – Югры и
подведомственных им учреждений»

Постановление Губернатора
Ханты-Мансийского автономного округа – Югры от 24.08.2012 № 130 «О Порядке рассмотрения обращений граждан, объединений
граждан, в том числе юридических лиц, поступающих Губернатору Ханты-Мансийского
автономного
округа – Югры, первому заместителю Губернатора Ханты-Мансийского автономного
округа – Югры, заместителям Губернатора Ханты-Мансийского автономного округа –
Югры, в Правительство Ханты-Мансийского автономного округа – Югры»

Постановление
Губернатора Ханты-Мансийского автономного округа – Югры от 22.07.2010 № 138 «О
Департаменте информационных технологий и цифрового развития Ханты-Мансийского
автономного округа – Югры»

Постановление
Губернатора Ханты-Мансийского автономного округа – Югры от 30.12.2012 № 176 «Об
инструкции по делопроизводству в государственных органах Ханты-Мансийского
автономного
округа – Югры и исполнительных органах государственной власти Ханты-Мансийского
автономного округа – Югры»

Постановление Правительства Ханты-Мансийского
автономного округа – Югры от 18.01.2008 № 6-п «О едином реестре
информационных систем Ханты-Мансийского автономного округа – Югры»

Постановление Правительства Ханты-Мансийского
автономного округа – Югры от 11.01.2013 № 2-п «О корпоративной сети
органов государственной власти Ханты-Мансийского автономного
округа – Югры»

Постановление Правительства Ханты-Мансийского
автономного округа – Югры от 20.04.2012 № 140-п «О едином официальном
сайте государственных органов Ханты-Мансийского автономного
округа – Югры»

Постановление Правительства Ханты-Мансийского
автономного округа – Югры от 09.10.2013 № 424-п «О государственной
программе Ханты-Мансийского автономного округа – Югры «Информационное общество
Ханты-Мансийского автономного округа – Югры на 2018-2025 годы и на период до
2030 года»

Постановление Правительства Ханты-Мансийского
автономного округа – Югры от 06.03.2015 № 51-п «О Международном IT-Форуме»;

Политику в отношении обработки персональных данных в Департаменте
информационных технологий и цифрового развития Ханты-Мансийского автономного
округа – Югры

Иных нормативных правовых актов Российской Федерации и автономного
округа, регулирующих вопросы в сфере защиты информации, в том числе руководящих
документов ФСТЭК России и ФСБ России.

[1] Реестр должностей государственной гражданской службы Ханты-Мансийского
автономного округа – Югры утвержден постановлением Губернатора
Ханты-Мансийского автономного округа – Югры от 14.04.2010 № 70

[2]
В соответствии с Перечнем специальностей и направлений подготовки
высшего образования, утвержденным приказом Минобрнауки России от 12 сентября
2013 года № 1061

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 15 июля 2022 г. N 1272

ОБ УТВЕРЖДЕНИИ ТИПОВОГО ПОЛОЖЕНИЯ
О ЗАМЕСТИТЕЛЕ РУКОВОДИТЕЛЯ ОРГАНА (ОРГАНИЗАЦИИ),
ОТВЕТСТВЕННОМ ЗА ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В ОРГАНЕ (ОРГАНИЗАЦИИ), И ТИПОВОГО ПОЛОЖЕНИЯ О СТРУКТУРНОМ
ПОДРАЗДЕЛЕНИИ В ОРГАНЕ (ОРГАНИЗАЦИИ), ОБЕСПЕЧИВАЮЩЕМ
ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ОРГАНА (ОРГАНИЗАЦИИ)

В соответствии с подпунктом «а» пункта 3 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» Правительство Российской Федерации постановляет:

Утвердить прилагаемые:

типовое положение о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации);

типовое положение о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации).

Председатель Правительства
Российской Федерации
М.МИШУСТИН

1. Настоящее типовое положение определяет полномочия, права и обязанности заместителя руководителя федерального органа исполнительной власти, высшего исполнительного органа субъекта Российской Федерации, государственного фонда, государственной корпорации (компании) и иной организации, созданной на основании федерального закона, стратегического предприятия, стратегического акционерного общества и системообразующей организации российской экономики, юридического лица, являющегося субъектом критической информационной инфраструктуры Российской Федерации (далее — орган (организация), ответственного за обеспечение информационной безопасности в органе (организации), в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты (далее — ответственное лицо).

2. Ответственное лицо определяется руководителем органа (организации).

3. Ответственное лицо осуществляет свою деятельность на основе должностных регламентов (инструкций) федеральных государственных гражданских служащих и государственных гражданских служащих субъекта Российской Федерации, должностных инструкций работников организаций всех форм собственности с учетом особенностей деятельности органа (организации) (далее — работники органа (организации) и подчиняется непосредственно руководителю органа (организации) либо должностному лицу, его замещающему.

4. Ответственное лицо входит в состав коллегиальных органов органа (организации).

5. Указания и поручения ответственного лица в части обеспечения информационной безопасности являются обязательными для исполнения всеми государственными служащими, муниципальными служащими и работниками органа (организации).

6. Ответственное лицо должно иметь высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности. Если ответственное лицо имеет высшее образование по другому направлению подготовки (специальности), он должен пройти обучение по программе профессиональной переподготовки по направлению «Информационная безопасность».

7. Для ответственного лица требуются наличие следующих знаний, умений и профессиональных компетенций:

а) основные (в том числе производственные, бизнес и управленческие) процессы органа (организации) и специфика обеспечения информационной безопасности органа (организации);

б) влияние информационных технологий на деятельность органа (организации), в том числе:

роль и место информационных технологий (в том числе степень интеграции информационных технологий) в процессах функционирования органа (организации);

зависимость основных процессов функционирования органа (организации) от информационных технологий;

в) информационно-телекоммуникационные технологии, в том числе:

современные информационно-телекоммуникационные технологии, используемые в органе (организации);

способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов (далее — системы и сети), в том числе ограниченного доступа;

типовые архитектуры систем и сетей, требования к их оснащенности программными (программно-техническими) средствами;

принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей;

г) обеспечение информационной безопасности, в том числе:

цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности;

цели обеспечения информационной безопасности применительно к основным процессам функционирования органа (организации), реализации и контроля их достижения;

принципы и направления стратегического развития информационной безопасности в органе (организации);

правила разработки, утверждения и отмены организационно-распорядительных документов по вопросам обеспечения информационной безопасности в органе (организации), состав и содержание таких документов;

порядок организации работ по обеспечению информационной безопасности в органе (организации);

основные негативные последствия, наступление которых возможно в результате реализации угроз безопасности информации, способы и методы обеспечения и поддержания необходимого уровня (состояния) информационной безопасности органа (организации) для исключения (невозможности реализации) негативных последствий, а также порядок проведения практических проверок и контроля результативности применяемых способов и методов обеспечения информационной безопасности органа (организации);

основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;

возможности и назначения типовых программных, программно-аппаратных (технических) средств обеспечения информационной безопасности;

способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;

порядок организации взаимодействия структурных подразделений органа (организации) при решении вопросов обеспечения информационной безопасности;

управление проектами по информационной безопасности;

антикризисное управление и принятие управленческих решений при реагировании на кризисы и компьютерные инциденты;

планирование деятельности по обеспечению информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);

формулирование измеримых и практических результатов деятельности по обеспечению информационной безопасности органа (организации), подведомственных организаций (филиалов, представительств);

организация разработки политики (правил, процедур), регламентирующей вопросы информационной безопасности в органе (организации), в подведомственных организациях (филиалах, представительствах) (далее — политика);

внедрение политики;

организация контроля и анализа применения политики;

организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);

поддержка и совершенствование деятельности по обеспечению информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);

организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению информационной безопасности в органе (организации);

организация внедрения способов и средств для обеспечения информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);

организация мероприятий по анализу и контролю состояния информационной безопасности органа (организации) и модернизации (трансформации) процессов функционирования органа (организации) в целях обеспечения информационной безопасности в органе (организации);

обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации;

организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы органа (организации) и реагированию на компьютерные инциденты;

организация мероприятий по отслеживанию и контролю достижения целей информационной безопасности (фактически достигнутый эффект и результат) в органе (организации), подведомственных организациях (филиалах, представительствах).

8. С учетом области и вида деятельности органа (организации) от ответственного лица требуется знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:

а) защиты государственной тайны;

б) защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;

в) обеспечения безопасности критической информационной инфраструктуры Российской Федерации;

г) обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;

д) создания и обеспечения безопасного функционирования государственных информационных систем и информационных систем в защищенном исполнении;

е) создания, обеспечения технических условий установки и эксплуатации средств защиты информации;

ж) иных нормативных правовых актов и стандартов в области информационной безопасности.

9. Ответственное лицо принимает участие в формировании политики органа (организации), отвечает за согласование стратегии развития органа (организации) в части вопросов обеспечения информационной безопасности.

10. Ответственное лицо:

а) организует разработку политики, направленной в том числе на обеспечение и поддержание стабильной деятельности органа (организации) и его (ее) процессов функционирования в случае проведения компьютерных атак, отвечает за согласование и утверждение политики в органе (организации), реализацию мероприятий, предусмотренных политикой, отслеживает и контролирует результаты реализации политики;

б) организует работу по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену;

в) организует реализацию и контроль проведения в органе (организации) организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате своей деятельности;

г) организует беспрепятственный доступ (в том числе удаленный) должностным лицам Федеральной службы безопасности Российской Федерации и ее территориальных органов к информационным ресурсам, принадлежащим органу (организации) либо используемым органом (организациями), доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети «Интернет», в целях осуществления мониторинга их защищенности, а также работникам структурного подразделения, осуществляющего функции по обеспечению информационной безопасности;

д) организует взаимодействие с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов, в том числе контроль исполнения указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих органу (организации) либо используемых органом (организациями), доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети «Интернет»;

е) организует контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации;

ж) организует развитие информационной безопасности, формирование и развитие навыков работников органа (организации) в сфере информационной безопасности;

з) организует разработку и реализацию мероприятий по обеспечению информационной безопасности в органе (организации) в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;

и) организует контроль пользователей информационных ресурсов органа (организации) в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации;

к) организует планирование мероприятий по обеспечению информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);

л) организует подготовку правовых актов, иных организационно-распорядительных документов по вопросам обеспечения информационной безопасности в органе (организации), осуществляет согласование иных документов органа (организации) в части обеспечения информационной безопасности;

м) организует проведение научно-исследовательских и опытно-конструкторских работ по вопросам обеспечения информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);

н) организует проведение контроля за состоянием обеспечения информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах), включая оценку защищенности систем и сетей, оператором которых является орган (организация), подведомственные организации (филиалы, представительства).

11. Ответственное лицо:

а) осуществляет регулярный контроль текущего уровня (состояния) информационной безопасности в органе (организации), а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности в органе (организации), в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак;

б) осуществляет регулярное и своевременное информирование руководства органа (организации) о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности в органе (организации) и результатах практических учений по противодействию компьютерным атакам;

в) осуществляет контроль за ведением организационно-распорядительной документации, статистического учета и отчетности по курируемым разделам работы;

г) осуществляет согласование требований к системам и сетям, оператором которых является орган (организация), подведомственные организации (филиалы, представительства), в части обеспечения информационной безопасности;

д) осуществляет руководство структурным подразделением органа (организации), обеспечивающим информационную безопасность органа (организации).

12. Ответственное лицо:

а) организует и контролирует проведение мероприятий по анализу и оценке состояния информационной безопасности органа (организации) и контролирует их результаты;

б) организует и контролирует функционирование системы обеспечения информационной безопасности в органе (организации), координирует функционирование систем обеспечения информационной безопасности в подведомственных организациях (филиалах, представительствах);

в) координирует деятельность иных структурных подразделений органа (организации), подведомственных организаций (филиалов, представительств) по вопросам обеспечения информационной безопасности.

13. Ответственное лицо согласовывает политику, технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации органа (организации).

14. Ответственное лицо с использованием нормативных правовых документов и методических материалов Федеральной службы безопасности Российской Федерации организует обнаружение, предупреждение и ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты с информационными ресурсами органа (организации), а также взаимодействие с Национальным координационным центром по компьютерным инцидентам одним (или несколькими) из следующих способов:

а) силами структурного подразделения, ответственного за обеспечение информационной безопасности, с заключением соглашения (издания совместного акта) о взаимодействии с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам), включающего в том числе права и обязанности сторон, порядок проведения совместных мероприятий, регламент информационного обмена, порядок и сроки представления отчетности, порядок и формы контроля;

б) силами структурного подразделения, ответственного за обеспечение информационной безопасности, с его аккредитацией как центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

в) силами организаций, являющихся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

15. Ответственное лицо обеспечивает планирование и реализацию мероприятий по переводу систем и сетей на отечественные средства защиты информации, а также контроль за соблюдением запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства в соответствии с пунктом 6 Указа Президента Российской Федерации «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

16. Ответственное лицо сопровождает мероприятия по разработке (модернизации) систем и сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и выполнения этих требований.

17. Ответственное лицо проводит работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в органе (организации), подведомственных организациях (филиалах, представительствах).

18. Ответственное лицо принимает меры по совершенствованию обеспечения информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах).

19. Ответственное лицо повышает на постоянной основе профессиональную компетенцию, знания и навыки в области обеспечения информационной безопасности.

20. Ответственное лицо выполняет иные обязанности, исходя из возложенных полномочий и поставленных руководством органа (организации) задач в рамках обеспечения информационной безопасности органа (организации), подведомственных организаций (филиалов, представительств).

21. Ответственное лицо:

а) соблюдает и обеспечивает выполнение законодательства Российской Федерации;

б) в случаях, установленных законодательством Российской Федерации, согласовывает политику с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю;

в) представляет по запросам Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю достоверные сведения о результатах реализации политики (фактически достигнутом эффекте и результате) и текущем уровне (состоянии) информационной безопасности в органе (организации);

г) поддерживает уровень квалификации и постоянно развивает свои навыки в области информационной безопасности, необходимые для обеспечения информационной безопасности в органе (организации);

д) организовывает при необходимости проведение и участвует в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;

е) участвует в пределах компетенции в осуществлении закупок товаров, работ, услуг для обеспечения нужд в сфере информационной безопасности.

22. Ответственное лицо имеет право:

а) давать указания и поручения работникам органа (организации) в части обеспечения информационной безопасности;

б) запрашивать от работников органа (организации) информацию и материалы, необходимые для реализации возложенных на ответственное лицо прав и обязанностей;

в) участвовать в заседаниях (совещаниях) коллегиальных органов органа (организации), принятии решений по вопросам деятельности органа (организации), а также по внесению предложений по совершенствованию деятельности органа (организации);

г) участвовать в разработке политики, выносить политику на обсуждение, утверждение коллегиальному органу органа (организации);

д) представлять результаты реализации политики коллегиальному органу (органа) организации;

е) принимать решения по вопросам обеспечения информационной безопасности органа (организации);

ж) взаимодействовать с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и иными федеральными органами исполнительной власти по вопросам обеспечения информационной безопасности, в том числе по вопросам совершенствования законодательства Российской Федерации в области обеспечения информационной безопасности;

з) вносить предложения о привлечении организаций, имеющих соответствующие лицензии на деятельность в области защиты информации, в соответствии с законодательством Российской Федерации к проведению работ по обеспечению информационной безопасности;

и) инициировать проверки уровня (состояния) обеспечения информационной безопасности в органе (организации), ее подведомственных и дочерних организациях;

к) организовывать на объектах органа (организации) мероприятия по информационной безопасности, разработку и представление руководителю органа (организации) предложений по внесению изменений в процессы функционирования, принятию других мер, направленных на недопущение реализации негативных последствий;

л) получать доступ в установленном порядке к сведениям, составляющим государственную тайну, если исполнение обязанностей ответственного лица связано с использованием таких сведений и наличием необходимых прав и полномочий;

м) получать доступ в установленном порядке в связи с исполнением своих обязанностей в государственные органы, органы местного самоуправления, общественные объединения и другие организации;

н) обеспечивать надлежащие организационно-технические условия, необходимые для исполнения обязанностей ответственного лица.

23. Ответственное лицо в соответствии с законодательством Российской Федерации несет ответственность:

а) за неисполнение или ненадлежащее исполнение своих обязанностей;

б) за действия (бездействие), ведущие к нарушению прав и законных интересов органа (организации);

в) за разглашение государственной тайны и иных сведений, ставших ему известными в связи с исполнением своих обязанностей;

г) за достижение целей обеспечения информационной безопасности;

д) за поддержание и непрерывное развитие информационной безопасности органа (организации) для исключения (невозможности реализации) негативных последствий;

е) за организацию мероприятий по разработке (модернизации) систем и сетей в части информационной безопасности органа (организации);

ж) за нарушения требований по обеспечению информационной безопасности;

з) за нарушения в обеспечении защиты систем и сетей, повлекшие негативные последствия.

1. Настоящее типовое положение определяет цели, задачи и функции структурного подразделения федерального органа исполнительной власти, высшего исполнительного органа субъекта Российской Федерации, государственного фонда, государственной корпорации (компании) и иной организации, созданной на основании федерального закона, стратегического предприятия, стратегического акционерного общества и системообразующей организации российской экономики, юридического лица, являющегося субъектом критической информационной инфраструктуры Российской Федерации (далее — орган (организация), обеспечивающего информационную безопасность органа (организации) (далее — подразделение).

2. Подразделение в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, указаниями руководителя органа (организации) и настоящим типовым положением.

3. Подразделение подчинено заместителю руководителя органа (организации), ответственному за обеспечение информационной безопасности в органе (организации), либо иным лицам из состава руководства органа (организации) при условии осуществления курирования со стороны руководителя органа (организации).

4. Контроль за деятельностью подразделения осуществляет руководитель органа (организации).

5. Деятельность подразделения направлена:

а) на исключение или существенное снижение негативных последствий (ущерба) в отношении органа (организации) вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;

б) на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;

в) на повышение защищенности органа (организации) от возможного нанесения ему (ей) материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем органа (организации) или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;

г) на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры органа (организации);

д) на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры органа (организации).

6. Основными задачами деятельности подразделения являются:

а) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в органе (организации);

б) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;

в) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

г) поддержание стабильной деятельности органа (организации) и его (ее) производственных процессов в случае проведения компьютерных атак;

д) взаимодействие с Национальным координационным центром по компьютерным инцидентам;

е) обеспечение нормативно-правового обеспечения использования информационных ресурсов.

7. Подразделение выполняет следующие функции:

а) разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в органе (организации) и подведомственных органах (организациях);

б) разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в органе (организации) и представление их руководителю органа (организации);

в) выявление и проведение анализа угроз безопасности информации в отношении органа (организации), уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;

г) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;

д) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;

е) представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;

ж) исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих органу (организации) либо используемых органом (организацией), доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети «Интернет»;

з) проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов органа (организации) в целях обеспечения информационной безопасности в органе (организации);

и) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в органе (организации);

к) организация развития навыков безопасного поведения в органе (организации), в том числе проведение занятий с руководящим составом и специалистами органа (организации) по вопросам обеспечения информационной безопасности;

л) выполнение иных функций, исходя из поставленных руководством органа (организации) целей и задач в рамках обеспечения информационной безопасности в органе (организации), подведомственных органах (организациях).

8. С целью реализации функций подразделение имеет право:

а) запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений органа (организации), необходимым для принятия решений по всем вопросам, отнесенным к компетенции подразделения;

б) готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензии на соответствующий вид деятельности;

в) контролировать деятельность любого структурного подразделения органа (организации) по выполнению требований к обеспечению информационной безопасности;

г) постоянно повышать профессиональные компетенции, знания и навыки работников в области обеспечения информационной безопасности;

д) участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;

е) участвовать в работе комиссий органа (организации) при рассмотрении вопросов обеспечения информационной безопасности;

ж) вносить предложения руководству органа (организации) о приостановлении работ в случае обнаружения факта нарушения информационной безопасности;

з) вносить представления руководству органа (организации) в отношении государственных служащих, муниципальных служащих и работников органа (организации) (далее — работники) при обнаружении фактов нарушения работниками установленных требований безопасности информации в органе (организации), в том числе ходатайствовать о привлечении указанных работников к административной или уголовной ответственности;

и) вносить на рассмотрение руководству органа (организации) предложения по вопросам деятельности подразделения.

9. Подразделение осуществляет свои полномочия во взаимодействии со структурными подразделениями органа (организации) и подведомственными ему органами (организациями), а также в пределах своей компетенции с иными органами (организациями) и гражданами в установленном порядке.

10. По указанию руководства осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности.

11. Эффективность и результативность деятельности подразделения определяются по итогам выполнения органом (организацией), а также подведомственными ему органами (организациями) программы обеспечения информационной безопасности с учетом приоритетных целей, предусмотренных разделом II настоящего типового положения.

12. Работники подразделения несут ответственность за выполнение возложенных на них обязанностей в соответствии с должностными регламентами, утверждаемыми руководителем органа (организации) либо должностным лицом, наделенным руководителем органа (организации) соответствующими полномочиями.