В соответствии с пунктом 2 части 4 статьи 6 и статьей 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»  Приказом Минюста России утверждено Положение об организации работы по осуществлению защиты информации в Минюсте России.

Защита информации в Минюсте

Положение регулирует вопросы обеспечения защиты информации структурными подразделениями Минюста России, его территориальными органами и ФБУ НЦПИ при Минюсте России и определения перечня документов, предусматривающих правила и процедуры, реализуемые для обеспечения защиты информации в информационной системе Минюста России (ИС) в ходе ее эксплуатации.

К основным задачам Департамента организации и контроля относятся организация работы по технической защите информации, а также методическое руководство и контроль за эффективностью предусмотренных законодательством Российской Федерации мер по технической защите информации в Минюсте России и его территориальных органах.

В этих целях Департаментом организации и контроля осуществляются:

1) подготовка и утверждение организационно-распорядительных документов, определяющих порядок выполнения мероприятий по защите информации;

2) организация работ по внедрению в ИС технических средств зашиты информации;

3) организация работ по аттестации и контролю эффективности принятых мер и технических средств защиты информации объектов информатизации Минюста России;

4) анализ состояния и оценка эффективности защиты информации, а также подготовка предложений по ее совершенствованию;

5) координация деятельности НЦПИ и территориальных органов Минюста России по выполнению работ по защите информации;

6) подготовка предложений по финансированию мероприятий по защите информации в Минюсте России, его территориальных органах и НЦПИ;

7) согласование требований к техническим характеристикам объектов закупки и технических гаданий в части обеспечения защиты информации на закупку Минюстом России товаров, работ и услуг, направленных на развитие и обеспечение функционирования ИС;

8) подготовка и утверждение требований к техническим характеристикам объектов закупки и технических заданий на закупку Минюстом России товаров, работ и услуг, направленных на развитие и обеспечение защиты информации;

9) сопровождение исполнения заключенных Минюстом России контрактов (договоров) на закупку товаров, работ и услуг, направленных на развитие и обеспечение защиты информации;

10) ведение реестра средств защиты информации, приобретенных Минюстом России, его территориальными органами и НЦПИ;

11) организация и проведение служебных расследований по фактам нарушения требований по защите информации;

12) взаимодействие с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации по вопросам защиты информации в Минюсте России;

13) организация повышения квалификации федеральных государственных гражданских служащих Минюста России по защите информации;

14) проведение занятий по выполнению требований по защите информации с гражданскими служащими Минюста России.

К основным задачам и полномочиям Департамента управления делами в части, касающейся защиты информации, относятся:

1. организация работы по обеспечению функционирования, эксплуатации и развития ИС;
2. финансирование расходов на содержание Минюста России, его территориальных органов и федеральных бюджетных учреждений Минюста России;
3. реализация функций контрактной службы Минюста России;
4. организация планирования закупок товаров, работ, услуг;
5. координация деятельности НЦПИ;
6. обеспечение соответствия ИС требованиям безопасности;
7. инженерно-техническое оснащение объектов Минюста России и его территориальных органов.

Меры по защите информации должны предусматриваться при разработке любых документов территориальных органов Минюста России, касающихся их деятельности, связанной с обработкой информации.