Приказ ФССП России от 04.10.2022 N 735
МИНИСТЕРСТВО ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА СУДЕБНЫХ ПРИСТАВОВ
ПРИКАЗ
от 4 октября 2022 г. N 735
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОЛОЖЕНИЕ ОБ УПРАВЛЕНИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ,
УТВЕРЖДЕННОЕ ПРИКАЗОМ ФЕДЕРАЛЬНОЙ СЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ
ОТ 12.08.2020 N 601
В соответствии с Указом Президента Российской Федерации от 13.10.2004 N 1316 "Вопросы Федеральной службы судебных приставов" (Собрание законодательства Российской Федерации, 2004, N 42, ст. 4111; 2021, N 21, ст. 3554), с подпунктом "а" пункта 3 Указа Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (Собрание законодательства Российской Федерации, 2022, N 18, ст. 3058), Типовым положением о структурном подразделении органа (организации), обеспечивающем информационную безопасность органа (организации), утвержденным постановлением Правительства Российской Федерации от 15.07.2022 N 1272 (Собрание законодательства Российской Федерации, 2022, N 30, ст. 5610), приказом ФССП России от 18.03.2020 N 198 "Об утверждении примерного положения о подразделении федерального органа принудительного исполнения", с изменениями, внесенными приказом ФССП России от 14.12.2021 N 803, а также протоколом заседания президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 20.04.2020 N 5, приказываю:
Внести в Положение об Управлении информационных технологий, утвержденное приказом Федеральной службы судебных приставов от 12.08.2020 N 601, изменения согласно приложению к настоящему приказу.
Директор
генерал-полковник
внутренней службы
Д.В.АРИСТОВ
Приложение
к приказу ФССП России
от 04.10.2022 N 735
ИЗМЕНЕНИЯ,
КОТОРЫЕ ВНОСЯТСЯ В ПОЛОЖЕНИЕ ОБ УПРАВЛЕНИИ ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ, УТВЕРЖДЕННОЕ ПРИКАЗОМ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
СУДЕБНЫХ ПРИСТАВОВ ОТ 12.08.2020 N 601
1. Абзац третий пункта 1.1 главы I изложить в следующей редакции:
"Контроль и координацию деятельности Управления осуществляет заместитель директора Федеральной службы судебных приставов - заместитель главного судебного пристава Российской Федерации, ответственный за цифровую трансформацию ФССП России и информационную безопасность, в соответствии с распределением обязанностей между заместителями Директора.".
2. В главе II:
2.1. Подпункт 2.1.3 пункта 2.1 изложить в следующей редакции:
"2.1.3. На обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры; обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры.".
2.2. Пункт 2.1 дополнить подпунктами 2.1.5 - 2.1.7 следующего содержания:
"2.1.5. На исключение или существенное снижение негативных последствий (ущерба) в отношении ФССП России вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации.
2.1.6. На обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.
2.1.7. На повышение защищенности ФССП России от возможного нанесения материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования.".
2.3. Подпункт 2.2.9 пункта 2.2 изложить в следующей редакции:
"2.2.9. Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.".
2.4. Пункт 2.2 дополнить подпунктами 2.2.10 - 2.2.14 следующего содержания:
"2.2.10. Планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием.
2.2.11. Выявление угроз безопасности информации и уязвимости информационных систем, программного обеспечения и программно-аппаратных средств.
2.2.12. Поддержание стабильной деятельности ФССП России и ее процессов в случае проведения компьютерных атак в отношении ФССП России.
2.2.13. Взаимодействие, с Национальным координационным центром по компьютерным инцидентам.
2.2.14. Нормативно-правовое обеспечение использования информационных ресурсов.".
3. В главе IV:
3.1. Подпункт 4.1.38 пункта 4.1 признать утратившим силу.
3.2. Пункт 4.1 дополнить подпунктами 4.1.47 - 4.1.56 следующего содержания:
"4.1.47. Осуществляет разработку, координацию, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в ФССП России.
4.1.48. Осуществляет разработку предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности.
4.1.49. Выявляет и проводит анализ угроз безопасности информации, уязвимости информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению.
4.1.50. Обеспечивает в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработку и реализацию организационных мер и применение средств обеспечения информационной безопасности.
4.1.51. Обнаруживает, предупреждает и ликвидирует последствия компьютерных атак и применяет меры оперативного реагирования на компьютерные инциденты.
4.1.52. Представляет в Национальный координационный центр по компьютерным инцидентам информацию о выявленных компьютерных инцидентах.
4.1.53. Исполняет указания Федеральной службы безопасности Российской Федерации и ее территориальных органов, Федеральной службы по техническому и экспортному контролю, поступившие по результатам мониторинга защищенности информационных ресурсов, принадлежащих либо используемых ФССП России, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет".
4.1.54. Контролирует и анализирует состояние защищенности систем и сетей, занимается разработкой предложений по модернизации (трансформации) основных процессов в целях обеспечения информационной безопасности.
4.1.55. Готовит отчеты о состоянии работы по обеспечению информационной безопасности.
4.1.56. Организовывает информирование и разъяснительную работу по вопросам обеспечения информационной безопасности.".
4. Пункт 5.1 главы V дополнить подпунктами 5.1.16 - 5.1.21 следующего содержания:
"5.1.16. Запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений, необходимым для принятия решений по всем вопросам, отнесенным к компетенции - Управления.
5.1.17. Готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензии на соответствующий вид деятельности.
5.1.18. Контролировать деятельность любого структурного подразделения по выполнению требований к обеспечению информационной безопасности.
5.1.19. Постоянно повышать профессиональный уровень работников Управления в области обеспечения информационной безопасности.
5.1.20. Вносить предложения руководству ФССП России о приостановлении работ в случае обнаружения факта нарушения информационной безопасности.
5.1.21. Вносить представления руководству ФССП России в отношении федеральных государственных служащих <1> при обнаружении фактов нарушения ими установленных требований безопасности информации, в том числе ходатайствовать о привлечении указанных работников к административной или уголовной ответственности.".
--------------------------------
<1> Далее - "работники".
5. В главе VII слова "задач, предусмотренных подпунктами 2.1.1 - 2.1.4 настоящего Положения." заменить словами "задач, предусмотренных главой II настоящего Положения.".