Информационная безопасность достигается путем реализации механизмов СОБИ. Указанные механизмы необходимо создавать, реализовывать, подвергать мониторингу, анализировать и улучшать, если необходимо, для обеспечения уверенности в достаточности уровня безопасности.
Система управления информационной безопасности является компонентом СОБИ и формируется в соответствии с Концепцией управления информационной безопасностью с целью:
- координации и контроля действий по обеспечению ИБ;
- взаимодействия с компетентными органами по вопросам обеспечения ИБ;
- определения и управления рисками ИБ;
- контроля и аудита эффективности СОБИ;
- предъявления требований к модернизации СОБИ (в том числе пересмотра Политики ИБ);
- обеспечения анализа эффективности реализации Политики ИБ руководством ФНС России.
Основу СУИБ составляет организационная база СОБИ, которая обеспечивает единую вертикаль управления механизмами СОБИ из единого центра (принцип иерархичности управления) на всех жизненных циклах создания, передачи, обработки и хранения объектов защиты и эксплуатации ИС ФНС России (принцип непрерывности управления).
Иерархичность СОБИ предполагает создание в ФНС России вертикальной структуры СУИБ, обеспечивающей выполнение заявленных целей СУИБ и проведение единого замысла обеспечения безопасности объектов защиты и автоматизированное документирование всех событий, влияющих на обеспечение ИБ ФНС России с возможностью их последующего анализа.
Для обеспечения (и автоматизации) процессов Системы управления информационной безопасности, а также с целью максимальной централизации СиЗИ СОБИ и управления СиЗИ на базе Межрегиональной инспекции ФНС России по централизованной обработке данных создан Ведомственный центр ФНС России или Центр управления безопасностью информации.
ЦУБИ или ВЦ ФНС России, представляет собой выделенный сегмент СОБИ (включающий организационную базу, исполнительный механизм и механизм поддержки СОБИ), созданный с целью:
- мониторинга и контроля состояния информационной безопасности ИС ФНС России;
- централизованной реализации отдельных элементов СОБИ ИС ФНС России;
- мониторинга и реагирования на инциденты ИБ.
В качестве элементов СОБИ, подлежащих централизации в ЦУБИ в первую очередь следует рассматривать создание единой системы аутентификации и управления доступом пользователей ИС ФНС России.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей