14.1. Закрепление за соответствующим структурным подразделением УФК функций по обеспечению в УФК режима секретности и условий работы со сведениями, составляющими государственную тайну, организации и обеспечения выполнения установленных в соответствии с действующим законодательством норм и требований защиты конфиденциальных сведений и электронных документов:
закрепление осуществляемых функций в положении о структурном подразделении УФК;
соответствие должностных обязанностей, включенных в должностные регламенты сотрудников структурного подразделения УФК, функциям, предусмотренным положением о структурном подразделении УФК;
наличие согласований назначения начальника структурного подразделения с органами ФСБ России и Федеральным казначейством;
укомплектованность работниками специализированного структурного подразделения по обеспечению безопасности информации и работниками, исполняющими функции режимно-секретного подразделения;
наличие постоянно действующей технической комиссии по защите информации ограниченного доступа (приказ о ее создании, утвержденное Положение, планы работы, протоколы заседаний, отметки о выполненных мероприятиях);
укомплектованность специализированного структурного подразделения по защите информации средствами защиты информации и средствами контроля эффективности защиты информации (техническими, программными);
планирование мероприятий по обеспечению безопасности информации (наличие планов работы, отметок о выполненных мероприятиях), наличие, полнота и качество отработки внутренних организационно-распорядительных документов по защите информации;
полнота и правильность определения объектов защиты информации и их взаиморасположение относительно границ контролируемой зоны (наличие технических паспортов на защищаемые объекты, инструкций по эксплуатации технических средств защиты информации, по обеспечению режима секретности при обработке информации с использованием средств ЭВТ, порядка обеспечения защиты информации при эксплуатации объектов информатизации, перечней защищаемых информационных ресурсов, основных технических средств и систем, выделенных и защищаемых помещений, разрешенного к использованию прикладного программного обеспечения, допущенного персонала, утвержденной схемы контролируемой зоны);
организация защиты информации от иностранных технических разведок (полнота проведения оценки разведдоступности, наличие согласованного с УФСБ России по субъекту Российской Федерации и Управлением режима секретности и безопасности информации Федерального казначейства Руководства по защите информации от технических разведок и от ее утечки по техническим каналам и качества его разработки).
14.2. Достоверность значений показателей результативности деятельности УФК в части касающейся обеспечения режима секретности и безопасности информации.
14.3. Проверка осуществления внутреннего контроля соответствия деятельности структурного подразделения по исполнению государственных функций и полномочий требованиям нормативных правовых актов Российской Федерации и принятых управленческих решений в установленной сфере деятельности.
14.4. Организация защиты информации, содержащей сведения, составляющие государственную тайну:
организация режима секретности;
организация зашиты объектов информатизации (правильность категорирования и классификации, наличие средств защиты информации, полнота и качество отработки документации объекта, наличие аттестата соответствия требованиям безопасности информации, выполнение требований предписания на эксплуатацию объекта).
14.5. Организация секретного делопроизводства:
соответствие установленного порядка делопроизводства требованиям законодательных и нормативных правовых актов Российской Федерации;
организация допуска работников к сведениям, составляющим государственную тайну;
соблюдение порядка учета, хранения и выдачи документов.
14.6. Организация защиты конфиденциальной информации:
наличие перечня сведений конфиденциальной информации;
наличие положения о порядке организации и проведения работ по защите конфиденциальной информации.
14.7. Организация защиты информации в локальной вычислительной сети УФК:
правильность классификации автоматизированной системы;
разграничение доступа, администрирование безопасности, использование средств защиты от несанкционированного доступа;
наличие матрицы доступа к информационным ресурсам, моделей угроз и потенциальных нарушителей на защищаемых объектах;
наличие инструкции пользователя, инструкции по организации парольной защиты;
организация антивирусной защиты;