Приказ Росреестра от 25.11.2022 N П/0452
ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ,
КАДАСТРА И КАРТОГРАФИИ
ПРИКАЗ
от 25 ноября 2022 г. N П/0452
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
ОБ УПРАВЛЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ
Во исполнение подпункта "б" пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", постановления Правительства Российской Федерации от 15 июля 2022 г. N 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)", а также в соответствии с подпунктом 9.4.3 пункта 9 Положения о Федеральной службе государственной регистрации, кадастра и картографии, утвержденного постановлением Правительства Российской Федерации от 1 июня 2009 г. N 457, приказываю:
Утвердить Положение об Управлении информационной безопасности Федеральной службы государственной регистрации, кадастра и картографии согласно приложению к настоящему приказу.
Руководитель
О.А.СКУФИНСКИЙ
Приложение
к приказу Федеральной службы
государственной регистрации,
кадастра и картографии
от 25 ноября 2022 г. N П/0452
ПОЛОЖЕНИЕ
ОБ УПРАВЛЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ
I. Общие положения
1. Управление информационной безопасности Федеральной службы государственной регистрации, кадастра и картографии (далее - Управление) является структурным подразделением центрального аппарата Росреестра.
2. Управление в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, актами Росреестра и настоящим Положением.
3. Управление подчиняется заместителю руководителя Росреестра, ответственному за обеспечение информационной безопасности в Росреестре.
4. Структура и штатная численность Управления, а также Положение об Управлении утверждаются приказами Росреестра.
5. Управление осуществляет свою деятельность во взаимодействии со структурными подразделениями центрального аппарата Росреестра (далее - структурные подразделения), территориальными органами Росреестра (далее - территориальные органы), подведомственными Росреестру организациями (далее - подведомственные организации), структурными подразделениями других федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, Аппаратом Правительства Российской Федерации, Администрацией Президента Российской Федерации, органами местного самоуправления, общественными объединениями и иными организациями.
6. Отделы Управления осуществляют свою деятельность в соответствии с настоящим Положением и положениями об отделах Управления, утверждаемыми начальником Управления.
7. Контроль за деятельностью Управления осуществляет руководитель Росреестра.
II. Цели и задачи деятельности Управления
8. Деятельность Управления направлена на:
8.1. исключение или существенное снижение негативных последствий (ущерба) в отношении Росреестра вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;
8.2. обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
8.3. повышение защищенности Росреестра от возможного нанесения ему материального, репарационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Росреестра или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;
8.4. обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Росреестра;
8.5. обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Росреестра.
9. Основными задачами деятельности подразделения являются:
9.1. планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Росреестре;
9.2. выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
9.3. предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
9.4. поддержание стабильной деятельности Росреестра и его производственных процессов в случае проведения компьютерных атак;
9.5. взаимодействие с Национальным координационным центром по компьютерным инцидентам;
9.6. обеспечение нормативно-правового обеспечения использования информационных ресурсов.
III. Функции Управления
10. Управление выполняет следующие функции:
10.1. разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Росреестре, его территориальных органах и подведомственных организациях;
10.2. разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Росреестре и представление их руководителю Росреестра;
10.3. выявление и проведение анализа угроз безопасности информации в отношении Росреестра, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
10.4. обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
10.5. обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
10.6. представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
10.7. исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Росреестру либо используемых Росреестром, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";
10.8. проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Росреестра в целях обеспечения информационной безопасности в Росреестре;
10.9. подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Росреестре;
10.10. организация развития навыков безопасного поведения в Росреестре, в том числе проведение занятий с руководящим составом и специалистами Росреестра по вопросам обеспечения информационной безопасности;
10.11. подготовка проектов договоров на оказание услуг по направлению деятельности Управления;
10.12. составление и ведение сметы по направлению деятельности Управления, формирование и внесение изменений в обоснования (расчеты) плановых сметных показателей, формирование, согласование, утверждение в государственной интегрированной информационной системе управления общественными финансами "Электронный бюджет" предложений на закупку и КБК на закупку;
10.13. размещение в единой информационной системе в сфере закупок информации и документов об исполнении контрактов по направлению деятельности Управления (отдельного этапа исполнения контрактов, о начислении неустоек (штрафов, пеней) в связи с ненадлежащим исполнением обязательств, предусмотренных контрактами, стороной контракта, заключения по результатам экспертизы поставленного товара, выполненной работы или оказанной услуги (отдельного этапа исполнения контракта);
10.14. подготовка технических заданий, обоснований способов определения поставщиков (подрядчиков, исполнителей), начальных (максимальных) цен контрактов, цен контрактов, заключаемых с единственным поставщиком (подрядчиком, исполнителем), а также иных документов в соответствии с установленным в Росреестре порядком организации проведения закупочных процедур для заключения государственных контрактов на поставку товаров, выполнение работ, оказание услуг по вопросам, относящимся к компетенции Управления;
10.15. участие в пределах своих полномочий в рассмотрении и согласовании проектов технических заданий на закупки профильных подразделений в сфере информационно-коммуникационных технологий, конкурсной (аукционной) документации, извещений о проведении запросов котировок; рассмотрение и оценка заявок участников процедур закупок по направлению деятельности Управления;
10.16. организация приемки работ по государственным контрактам на поставку товаров, выполнение работ, оказание услуг, заключенным за счет средств федерального бюджета, в рамках деятельности Управления;
10.17. выполнение иных функций, исходя из поставленных руководством Росреестра целей и задач в рамках обеспечения информационной безопасности в Росреестре, его территориальных органах и подведомственных организациях;
10.18. организация хранения нематериальных активов в части специального, общесистемного и прикладного программного обеспечения в рамках деятельности Управления;
10.19. участие в работе по защите персональных данных при их обработке в информационных системах Росреестра;
10.20. организация администрирования информационных систем, сопровождение и эксплуатация программного обеспечения и средств защиты информации Росреестра;
10.21. организация работы по технической защите информации, хранящейся в информационных системах, базах и банках данных Росреестра;
10.22. обеспечение исполнения мероприятий государственных программ и федеральных проектов и контроля достижения показателей соответствующих показателей в рамках деятельности Управления;
10.23. организация деятельности комиссии по управлению информационной безопасностью Росреестра;
10.24. участие в деятельности координационного архитектурно-технического совета Росреестра по вопросам, относящимся к компетенции Управления;
10.25. рассмотрение по вопросам, относящимся к компетенции Управления, устных и письменных обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства и объединений граждан, в том числе юридических лиц, принятие по ним решений и направление ответов заявителям в установленный законодательством Российской Федерации срок.
IV. Права Управления
11. В целях реализации функций Управление имеет право:
11.1. запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений Росреестра, необходимым для принятия решений по всем вопросам, отнесенным к компетенции подразделения;
11.2. готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензии на соответствующий вид деятельности;
11.3. контролировать деятельность структурных подразделений Росреестра по выполнению требований к обеспечению информационной безопасности;
11.4. постоянно повышать профессиональные компетенции, знания и навыки работников в области обеспечения информационной безопасности;
11.5. участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;
11.6. участвовать в работе комиссий Росреестра при рассмотрении вопросов обеспечения информационной безопасности;
11.7. вносить предложения руководству Росреестра о приостановлении работ в случае обнаружения факта нарушения информационной безопасности;
11.8. вносить представления руководству Росреестра в отношении государственных служащих Росреестра, его территориальных органов и сотрудников подведомственных организаций при обнаружении фактов нарушения работниками установленных требований безопасности информации в Росреестре, в том числе ходатайствовать о привлечении указанных работников к дисциплинарной, административной или уголовной ответственности;
11.9. вносить руководству Росреестра предложения по всем вопросам, относящимся к компетенции Управления, участвовать в их рассмотрении, в том числе в пределах компетенции Управления вносить в установленном порядке предложения о проведении проверок деятельности территориальных органов и подведомственных организаций, а также о формах рассмотрения результатов проверок и мерах по устранению выявленных недостатков;
11.10. разрабатывать и вносить в установленном порядке проекты приказов и распоряжений Росреестра по вопросам, относящимся к компетенции Управления;
11.11. участвовать в организации профессиональной переподготовки и повышения квалификации государственных служащих Росреестра, его территориальных органов и сотрудников подведомственных организаций;
11.12. вносить на рассмотрение руководству Росреестра предложения по вопросам деятельности подразделения;
11.13. осуществлять иные права исходя из компетенции Управления и с учетом законодательства Российской Федерации.
V. Взаимоотношения и связи Управления
12. Управление осуществляет свои полномочия во взаимодействии со структурными подразделениями Росреестра, подведомственными ему территориальными органами и подведомственными организациями, а также в пределах своей компетенции с иными органами (организациями) и гражданами в установленном порядке.
13. По указанию руководства Росреестра осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности.
VI. Организация деятельности Управления
14. Управление возглавляет начальник Управления, который назначается на должность и освобождается от занимаемой должности руководителем Росреестра.
15. Начальник Управления руководит деятельностью Управления на основе единоначалия, обеспечивает подбор, расстановку и профессиональную подготовку гражданских служащих Управления, соблюдение ими служебной дисциплины на гражданской службе, режима секретности и служебного распорядка Росреестра и несет персональную ответственность за выполнение задач и функций, возложенных на Управление.
16. Начальник Управления:
16.1. обеспечивает организацию эффективной работы Управления, распределяет задачи между сотрудниками Управления, осуществляет контроль их выполнения;
16.2. обеспечивает поддержание благоприятного морально-психологического климата в Управлении;
16.3. обеспечивает разработку и утверждает положения об отделах Управления;
16.4. определяет должностные обязанности гражданских служащих Управления и распределяет обязанности между заместителями начальника Управления, дает им поручения и контролирует их выполнение;
16.5. организует разработку проектов должностных регламентов гражданских служащих Управления;
16.6. вносит в установленном порядке предложения руководителю Росреестра об изменении структуры, численности и штатного расписания Управления;
16.7. вносит в установленном порядке предложения о назначении на должность, перемещении, отстранении и освобождении от должности, об оплате труда гражданских служащих Управления;
16.8. вносит в установленном порядке предложения о наложении дисциплинарных взысканий, о поощрении, награждении государственными наградами, наградами Правительства Российской Федерации, ведомственными наградами Росреестра гражданских служащих Управления, о представлении гражданских служащих Управления к присвоению классных чинов;
16.9. вносит в установленном порядке предложения об аттестации, о подготовке, переподготовке и повышении квалификации гражданских служащих Управления;
16.10. организует планирование работы Управления и контролирует выполнение плановых мероприятий, вносит руководству Росреестра предложения для включения в планы основных мероприятий Росреестра по вопросам, относящимся к компетенции Управления;
16.11. организует и обеспечивает исполнение поручений Президента Российской Федерации, Правительства Российской Федерации, руководства Росреестра по вопросам, относящимся к компетенции Управления;
16.12. докладывает руководству Росреестра по вопросам, входящим в компетенцию Управления;
16.13. взаимодействует (в том числе ведет переписку) с территориальными органами, со структурными подразделениями других органов исполнительной власти, а также подведомственными организациями;
16.14. принимает участие в заседаниях координационных и совещательных органов Росреестра, а также в совещаниях, проводимых руководством Росреестра, при обсуждении вопросов, относящихся к компетенции Управления;
16.15. подписывает документы, направляемые от имени Управления в структурные подразделения, федеральные органы исполнительной власти, в иные организации, а также в адрес физических и юридических лиц, поручения в территориальные органы, подведомственные организации по вопросам, входящим в компетенцию Управления, а также предоставляет право подписывать и направлять документы, предусмотренные настоящим пунктом, заместителям начальника Управления;
16.16. предоставляет начальникам отделов право подписывать и направлять ответы на обращения граждан от имени отдела Управления по вопросам, относящимся к сфере ведения Управления, письма о направлении обращений граждан для рассмотрения в территориальные органы Росреестра, в иные органы государственной власти, органы местного самоуправления и иные организации, в компетенцию которых входит решение поставленных в обращении вопросов;
16.17. контролирует исполнение гражданскими служащими Управления законодательных и иных нормативных правовых актов, приказов, распоряжений Росреестра, поручений руководства Росреестра, дает указания, обязательные для исполнения всеми гражданскими служащими Управления, проверяет их исполнение;
16.18. рассматривает поступившие в Управление документы, организует работу по подготовке проектов ответов и принимает решения по ним, подписывает принятые решения и документы, исходящие из Управления;
16.19. организует и контролирует своевременное и качественное рассмотрение гражданскими служащими Управления обращений, жалоб граждан, организаций, государственных органов и органов местного самоуправления;
16.20. лично осуществляет в установленном порядке прием граждан;
16.21. представляет руководству Росреестра предложения о включении гражданских служащих Управления в состав соответствующих рабочих групп, комиссий, а также для направления в служебные командировки;
16.22. представляет руководству Росреестра проекты приказов, распоряжений по вопросам, относящимся к компетенции Управления;
16.23. осуществляет иные полномочия в соответствии с задачами и функциями Управления, приказами и распоряжениями Росреестра, поручениями руководства Росреестра, своим должностным регламентом.
17. Начальник Управления имеет заместителей, назначаемых на должность и освобождаемых от занимаемой должности руководителем Росреестра по представлению начальника Управления.
18. Во время отсутствия начальника Управления его обязанности на основании акта Росреестра временно исполняет один из его заместителей.
19. Заместители начальника Управления контролируют и координируют работу курируемых отделов, в том числе представляют начальнику Управления отчеты о работе курируемых отделов и планы работы отделов, распределяют поручения по курируемым отделам и отвечают за их своевременное исполнение, обеспечивают организацию наполнения отделов квалифицированными кадрами. Перечень курируемых отделов устанавливается в должностных регламентах заместителей начальника Управления.
20. Профессиональная служебная деятельность гражданских служащих Управления осуществляется в соответствии с настоящим Положением, положениями об отделах Управления, а также их должностными регламентами.
21. Материально-техническое, информационное, транспортное и иное обеспечение деятельности Управления в рамках обеспечения деятельности Росреестра осуществляют соответствующие структурные подразделения.
VII. Показатели эффективности и результативности Управления
22. Эффективность и результативность деятельности Управления определяются по итогам выполнения Росреестром, а также подведомственными ему территориальными органами и организациями программы обеспечения информационной безопасности с учетом приоритетных целей, предусмотренных разделом II Положения.
23. Сотрудники Управления несут ответственность за выполнение возложенных на них обязанностей в соответствии с должностными регламентами, утверждаемыми руководителем Росреестра.