6.2.3. Организационная база СОБИ ФНС России и рекомендации по ее формированию

6.2.3. Организационная база СОБИ ФНС России и рекомендации

по ее формированию

Организационную базу СОБИ ФНС России составляют работники налоговых органов, которые реализуют и контролируют выполнение установленной в ФНС России Политики обеспечения ИБ, применяя комплекс организационных и инженерно-технических мер противодействия угрозам в совокупности с техническими, программными и программно-аппаратными средствами защиты. В организационную базу СОБИ ФНС России включаются:

работники налоговых органов: должностные лица ФНС России, штатные специалисты отделов информационной безопасности (работники, ответственные за ИБ), информационных технологий и связи налоговых органов (системные администраторы, администраторы операционных систем, баз данных, безопасности информации), а также работники обеспечивающих подразделений (делопроизводства, кадров, жизнеобеспечения и энергоснабжения, физической и пожарной безопасности);

персонал взаимодействующих организаций: сотрудники привлекаемых подразделений физической охраны объектов налоговых органов (МВД России, ФСО России), специалисты операторов связи (провайдеров), сервисных организаций, поставщиков оборудования, а также организаций, разрабатывающих, отлаживающих и сопровождающих прикладное программное обеспечение для нужд ИС налоговых органов;

система организационно-распорядительных документов, определяющих Политику обеспечения ИБ ФНС России: настоящая Концепция, регламенты, положения, инструкции, определяющие роли и ответственность субъектов за обеспечение безопасности информации.

Общее руководство СОБИ ФНС России и принятие всех решений по вопросам ее функционирования осуществляет Руководитель Федеральной налоговой службы.

Подразделения информационной безопасности ФНС России являются ключевыми элементом организационной базы, обеспечивающим подготовку предложений по совершенствованию и реализации положений Политики информационной безопасности ФНС России, осуществляющим взаимодействие с подразделениями налоговых органов и контроль за выполнением установленных требований.

На этапе формирования организационной базы требуется уточнение функциональных обязанностей, прав и полномочий должностных лиц и работников ФНС России в части обеспечения безопасности информации.

Для повышения эффективности защиты информации, целесообразно рассмотреть вопрос введения штатных должностей специалистов по информационной безопасности и администраторов информационной безопасности в налоговых органов.

Администраторы ИС налоговых органов (системные администраторы, администраторы операционных систем, баз данных, безопасности информации) непосредственно реализуют мероприятия по защите ИР, применяют средства защиты, обеспечивают сопровождение объектов защиты, осуществляют контроль за ходом информационных процессов и разграничением доступа к объектам защиты (комплексное администрирование).

Работники налоговых органов, при координирующей роли подразделений ИБ, непосредственно реализуют комплекс организационных и технических мер противодействия угрозам, направленный на достижение требуемого уровня защищенности информации.

Пользователи ИС налоговых органов, независимо от их подчиненности, непосредственно руководствуются положениями Политики ИБ, принятой в ФНС России, соблюдают установленные режимы защиты ИР, обеспечивают строгое исполнение предписанных правил безопасности информации.

Основой для разработки системы организационно-распорядительных документов являются результаты аудита безопасности информации, особенно, в части обследования управления (менеджмента) безопасностью информации.