к приказу Росимущества
от 25.12.2023 N 267
1. Пункт 2.1 раздела II дополнить подпунктами 2.1.7 - 2.1.11 следующего содержания:
"2.1.7) исключение или существенное снижение негативных последствий (ущерба) в отношении Росимущества вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;
2.1.8) обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
2.1.9) повышение защищенности Росимущества от возможного нанесения ему материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем Росимущества или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;
2.1.10) обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры Росимущества;
2.1.11) обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры Росимущества.".
2. Пункт 2.2 раздела II дополнить подпунктами 2.2.8 - 2.2.13 следующего содержания:
"2.2.8) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в Росимуществе;
2.2.9) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
2.2.10) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
2.2.11) поддержание стабильной деятельности Росимущества и его производственных процессов в случае проведения компьютерных атак;
2.2.12) взаимодействие с Национальным координационным центром по компьютерным инцидентам;
2.2.13) обеспечение нормативно-правового обеспечения использования информационных ресурсов.".
3. Подпункт 3.18.4. пункта 3.18 раздела III признать утратившим силу.
4. Пункт 3.61 изложить в следующей редакции:
"3.61. Осуществляет проверку функционирования компьютерных сетей, телекоммуникационных систем и компьютерного оборудования.".
5. Пункт 3.66 раздела III дополнить подпунктами 3.66.1 - 3.66.10 следующего содержания:
"3.66.1) разработку, координацию, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Росимуществе и подведомственных организациях;
3.66.2) разработку предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Росимуществе и представление их руководителю Росимущества;
3.66.3) выявление и проведение анализа угроз безопасности информации в отношении Росимущества, уязвимостей объектов информатизации, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
3.66.4) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
3.66.5) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
3.66.6) представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
3.66.7) исполнение указаний, данных Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Росимуществу либо используемых им, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";
3.66.8) проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов в целях обеспечения информационной безопасности в Росимуществе;
3.66.9) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Росимуществе;
3.66.10) организация развития навыков безопасного поведения работников, в том числе проведение занятий с руководящим составом и специалистами Росимущества по вопросам обеспечения информационной безопасности.".
6. Пункт 3.68. раздела III изложить в следующей редакции:
"3.68. Управление также осуществляет иные функции в соответствии с актами Росимущества, поручениями руководства Росимущества, а также функции, исходя из поставленных руководством целей и задач в рамках обеспечения информационной безопасности в Росимуществе, подведомственных Росимуществу организациях.".
7. Пункт 4 раздел IV дополнить пунктами 4.17 - 4.23 следующего содержания:
"4.17. Запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений Росимущества, необходимым для принятия решений по всем вопросам, отнесенным к информационной безопасности.
4.18. Готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензии на соответствующий вид деятельности.
4.19. Контролировать деятельность любого структурного подразделения Росимущества по выполнению требований к обеспечению информационной безопасности.
4.20. Постоянно повышать профессиональную компетенцию, знания и навыки работников в области обеспечения информационной безопасности.
4.21. Участвовать в работе комиссий Росимущества при рассмотрении вопросов обеспечения информационной безопасности.
4.22. Вносить предложения руководству Росимущества о приостановлении работ в случае обнаружения факта нарушения информационной безопасности.
4.23. Вносить представления руководству Росимущества в отношении федеральных государственных гражданских служащих Росимущества при обнаружении фактов нарушения ими установленных требований безопасности информации в Росимуществе, в том числе ходатайствовать о привлечении указанных работников к административной или уголовной ответственности.".
8. Положение дополнить разделом VI следующего содержания:
"VI. Показатели эффективности и результативности Управления
6.1. Эффективность и результативность деятельности Управления определяются по итогам выполнения Росимуществом, а также подведомственными организациями целей и задач, предусмотренных разделом II настоящего положения.
6.2. Работники Управления несут ответственность за выполнение возложенных на них обязанностей в соответствии с должностными регламентами, утверждаемыми начальником Управления.".
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875