|
Направление деятельности: X. Информационно-техническое обеспечение деятельности
|
|
1.
|
Организация работы по информационно-техническому обеспечению деятельности УФК:
|
|
|
10
|
1
|
1
|
несоблюдение сроков разработки и актуализации эксплуатационной и технической документации на технические, аппаратные и системные программные средства, системы связи, телекоммуникаций в УФК (далее - ИТ-инфраструктура УФК);
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
1
|
2
|
отсутствие мониторинга работоспособности ведомственных информационных систем (далее - ИС) и ИТ-инфраструктуры УФК;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
1
|
3
|
несвоевременная установка обновлений программного обеспечения ведомственных ИС и компонентов ИТ-инфраструктуры УФК;
|
-
|
-
|
X
|
-
|
X
|
-
|
значимый
|
|
|
10
|
1
|
4
|
несоблюдение порядка, отсутствие администрирования ведомственных ИС и компонентов ИТ-инфраструктуры УФК;
|
-
|
-
|
X
|
-
|
X
|
-
|
значимый
|
|
|
10
|
1
|
5
|
несоблюдение требований по созданию и удалению учетных записей пользователей ведомственных ИС, управлению полномочиями пользователей ведомственных ИС и соблюдению правил разграничения доступа в ведомственных ИС;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
1
|
6
|
несоблюдение требований по разграничению доступа и управлению доступом пользователей ведомственных ИС к информационным ресурсам, программным и техническим средствам ведомственных ИС и ИТ-инфраструктуры УФК;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
1
|
7
|
отсутствие резервного копирования и архивирования баз данных и версий программного обеспечения ведомственных ИС в УФК;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
1
|
8
|
несвоевременная подготовка и направление в ФКУ "ЦОКР" заявок на поставку материальных ценностей (товаров), выполнение работ, оказание услуг в сфере информационно-коммуникационных технологий для обеспечения функций УФК;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
1
|
9
|
необеспечение технических мер по защите обрабатываемой в УФК информации, направленных на исключение неправомерных доступа, копирования, предоставления или распространения информации, уничтожения или модифицирования информации, неправомерного блокирования информации;
|
-
|
-
|
X
|
-
|
X
|
-
|
значимый
|
|
|
10
|
1
|
10
|
необеспечение возможности самостоятельной отправки и получения информации структурными подразделениями УФК по электронным каналам связи, а также отсутствие в УФК предоставления доступа к сети "Интернет";
|
-
|
-
|
X
|
-
|
X
|
-
|
значимый
|
|
|
10
|
1
|
11
|
отсутствие резервного копирования и архивирования информации, полученной и переданной структурными подразделениями УФК по электронным каналам связи в рамках осуществления взаимодействия с банковской системой;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
1
|
12
|
иные риски по пункту 1 направления деятельности "Информационно техническое обеспечение деятельности" (далее - направление деятельности X) Классификатора рисков.
|
X
|
-
|
-
|
X
|
-
|
-
|
низкий
|
|
2.
|
Бесперебойное функционирование сегментов ведомственных ИС и обеспечение штатной эксплуатации ИТ-инфраструктуры УФК:
|
|
|
10
|
2
|
1
|
необеспечение бесперебойного функционирования в УФК сегментов ведомственных ИС;
|
-
|
-
|
X
|
-
|
X
|
-
|
значимый
|
|
|
10
|
2
|
2
|
необеспечение штатной эксплуатации ИТ-инфраструктуры УФК;
|
-
|
-
|
X
|
-
|
X
|
-
|
значимый
|
|
|
10
|
2
|
3
|
иные риски по пункту 2 направления деятельности X Классификатора рисков.
|
X
|
-
|
-
|
X
|
-
|
-
|
низкий
|
|
3.
|
Соблюдение сроков согласования технических требований по закупкам товаров, работ и услуг в сфере информационно-коммуникационных технологий для обеспечения нужд УФК:
|
|
|
10
|
3
|
1
|
несоблюдение сроков согласования технических требований по закупкам товаров, работ и услуг в сфере информационно-коммуникационных технологий для обеспечения нужд УФК;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
3
|
2
|
иные риски по пункту 3 направления деятельности X Классификатора рисков.
|
X
|
-
|
-
|
X
|
-
|
-
|
низкий
|
|
4.
|
Обеспечение участия УФК в предварительных испытаниях и опытной эксплуатации ИС:
|
|
|
10
|
4
|
1
|
проведение УФК предварительных испытаний, опытной эксплуатации ИС с нарушением сроков, установленных Федеральным казначейством;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
4
|
2
|
несоблюдение сроков представления в Федеральное казначейство протоколов предварительных испытаний, опытной эксплуатации ИС;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
4
|
3
|
иные риски по пункту 4 направления деятельности X Классификатора рисков.
|
X
|
-
|
-
|
X
|
-
|
-
|
низкий
|
|
5.
|
Обеспечение участия УФК в мероприятиях по подготовке к эксплуатации и вводу в эксплуатацию версий программного обеспечения ведомственных ИС и государственных ИС:
|
|
|
10
|
5
|
1
|
несоблюдение сроков выполнения мероприятий по вводу ведомственных и государственных ИС в эксплуатацию, предусмотренных приказами (поручениями) Федерального казначейства о вводе соответствующих ИС в эксплуатацию;
|
-
|
-
|
X
|
-
|
X
|
-
|
значимый
|
|
|
10
|
5
|
2
|
несоблюдение сроков проведения мероприятий по подготовке к эксплуатации ведомственных и государственных ИС, в том числе по подготовке их пользователей;
|
-
|
-
|
X
|
-
|
X
|
-
|
значимый
|
|
|
10
|
5
|
3
|
несоблюдение сроков представления в Федеральное казначейство уведомлений о выполнении поручений, предусмотренных приказами (поручениями) Федерального казначейства о вводе соответствующей ИС в эксплуатацию;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
5
|
4
|
иные риски по пункту 5 направления деятельности X Классификатора рисков.
|
X
|
-
|
-
|
X
|
-
|
-
|
низкий
|
|
6.
|
Соблюдение сроков представления в установленном порядке в Федеральное казначейство справок, отчетов, аналитических документов и иной запрашиваемой информации:
|
|
|
10
|
6
|
1
|
несоблюдение сроков представления в установленном порядке в Федеральное казначейство справок, отчетов, аналитических документов и иной запрашиваемой информации;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
6
|
2
|
иные риски по пункту 6 направления деятельности X Классификатора рисков.
|
X
|
-
|
-
|
X
|
-
|
-
|
низкий
|
|
7.
|
Осуществление ведения нормативно-справочной информации, относящейся к функциям структурного подразделения УФК:
|
|
|
10
|
7
|
1
|
отсутствие ведения нормативно справочной информации, относящейся к функциям структурного подразделения УФК;
|
X
|
-
|
-
|
-
|
X
|
-
|
средний
|
|
|
10
|
7
|
2
|
иные риски по пункту 7 направления деятельности X Классификатора рисков.
|
X
|
-
|
-
|
X
|
-
|
-
|
низкий
|
|
8.
|
Соблюдение требований технологических регламентов Федерального казначейства в части осуществления функций по направлению деятельности:
|
|
|
10
|
8
|
1
|
несоблюдение требований технологических регламентов Федерального казначейства в части осуществления функций по соответствующему направлению деятельности УФК;
|
-
|
X
|
-
|
-
|
X
|
-
|
значимый
|
|
|
10
|
8
|
2
|
иные риски по пункту 8 направления деятельности X Классификатора рисков.
|
X
|
-
|
-
|
X
|
-
|
-
|
низкий
|
|
9.
|
Другие операции, действия (в том числе по формированию документов), осуществляемые УФК по направлению деятельности X Классификатора рисков:
|
|
|
10
|
9
|
1
|
другие риски, возникающие в работе УФК при осуществлении операций, действий (в том числе по формированию документов) по направлению деятельности X Классификатора рисков.
|
X
|
-
|
-
|
X
|
-
|
-
|
низкий
|