В соответствии с пунктом 2 части 4 статьи 6 и статьей 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Приказом Минюста России утверждено Положение об организации работы по осуществлению защиты информации в Минюсте России.
Защита информации в Минюсте
Положение регулирует вопросы обеспечения защиты информации структурными подразделениями Минюста России, его территориальными органами и ФБУ НЦПИ при Минюсте России и определения перечня документов, предусматривающих правила и процедуры, реализуемые для обеспечения защиты информации в информационной системе Минюста России (ИС) в ходе ее эксплуатации.
К основным задачам Департамента организации и контроля относятся организация работы по технической защите информации, а также методическое руководство и контроль за эффективностью предусмотренных законодательством Российской Федерации мер по технической защите информации в Минюсте России и его территориальных органах.
В этих целях Департаментом организации и контроля осуществляются:
1) подготовка и утверждение организационно-распорядительных документов, определяющих порядок выполнения мероприятий по защите информации;
2) организация работ по внедрению в ИС технических средств зашиты информации;
3) организация работ по аттестации и контролю эффективности принятых мер и технических средств защиты информации объектов информатизации Минюста России;
4) анализ состояния и оценка эффективности защиты информации, а также подготовка предложений по ее совершенствованию;
5) координация деятельности НЦПИ и территориальных органов Минюста России по выполнению работ по защите информации;
6) подготовка предложений по финансированию мероприятий по защите информации в Минюсте России, его территориальных органах и НЦПИ;
7) согласование требований к техническим характеристикам объектов закупки и технических гаданий в части обеспечения защиты информации на закупку Минюстом России товаров, работ и услуг, направленных на развитие и обеспечение функционирования ИС;
8) подготовка и утверждение требований к техническим характеристикам объектов закупки и технических заданий на закупку Минюстом России товаров, работ и услуг, направленных на развитие и обеспечение защиты информации;
9) сопровождение исполнения заключенных Минюстом России контрактов (договоров) на закупку товаров, работ и услуг, направленных на развитие и обеспечение защиты информации;
10) ведение реестра средств защиты информации, приобретенных Минюстом России, его территориальными органами и НЦПИ;
11) организация и проведение служебных расследований по фактам нарушения требований по защите информации;
12) взаимодействие с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации по вопросам защиты информации в Минюсте России;
13) организация повышения квалификации федеральных государственных гражданских служащих Минюста России по защите информации;
14) проведение занятий по выполнению требований по защите информации с гражданскими служащими Минюста России.
К основным задачам и полномочиям Департамента управления делами в части, касающейся защиты информации, относятся:
- организация работы по обеспечению функционирования, эксплуатации и развития ИС;
- финансирование расходов на содержание Минюста России, его территориальных органов и федеральных бюджетных учреждений Минюста России;
- реализация функций контрактной службы Минюста России;
- организация планирования закупок товаров, работ, услуг;
- координация деятельности НЦПИ;
- обеспечение соответствия ИС требованиям безопасности;
- инженерно-техническое оснащение объектов Минюста России и его территориальных органов.
Меры по защите информации должны предусматриваться при разработке любых документов территориальных органов Минюста России, касающихся их деятельности, связанной с обработкой информации.