Недействующий

Об утверждении Перечня вопросов типовой программы проверки Межрегионального операционного управления Федерального казначейства (утратил силу с 01.01.2017 на основании приказа Казначейства России от 15.12.2016 N 470)

XXIII. Обеспечение режима секретности и безопасности информации

23.1. Закрепление в положении о соответствующем структурном подразделении МОУ ФК функций, осуществляемых для решения задач:

обеспечения в МОУ ФК режима секретности и условий работы со сведениями, составляющими государственную тайну;

организации и обеспечения выполнения установленных в соответствии с законодательством Российской Федерации норм и требований защиты информации ограниченного доступа, а также документов в электронном виде.

23.2. Соответствие должностных обязанностей сотрудников соответствующего структурного подразделения МОУ ФК, содержащихся в их должностных регламентах, функциям, предусмотренным положением о структурном подразделении МОУ ФК.

23.3. Достоверность значений показателей оценки результативности деятельности МОУ ФК в части, касающейся обеспечения режима секретности и безопасности информации.

23.4. Осуществление внутреннего контроля соответствия деятельности структурного подразделения по исполнению государственных функций и полномочий требованиям нормативных правовых актов Российской Федерации и принятых управленческих решений в установленной сфере деятельности.

23.5. Наличие согласований назначения соответствующих должностных лиц структурного подразделения с органами Федеральной службы безопасности Российской Федерации (далее - ФСБ России), Федеральной службы по техническому и экспортному контролю Российской Федерации (далее - ФСТЭК России) и с Федеральным казначейством.

23.6. Укомплектованность работниками специализированного структурного подразделения по обеспечению безопасности информации и работниками, исполняющими функции режимно-секретного подразделения.

23.7. Наличие постоянно действующей технической комиссии по защите информации ограниченного доступа (приказ о ее создании, утвержденное Положение, планы работы, протоколы заседаний, отметки о выполненных мероприятиях).

23.8. Укомплектованность специализированного структурного подразделения по защите информации средствами защиты информации и средствами контроля эффективности защиты информации (техническими, программными).

23.9. Планирование мероприятий по обеспечению безопасности информации (наличие планов работы, отметок о выполненных мероприятиях), наличие, полнота и качество отработки внутренних организационно-распорядительных документов по защите информации.

23.10. Полнота и правильность определения объектов защиты информации и их взаиморасположение относительно границ контролируемой зоны (наличие технических паспортов на защищаемые объекты, инструкций по эксплуатации технических средств защиты информации, по обеспечению режима секретности при обработке информации с использованием средств вычислительной техники, порядка обеспечения защиты информации при эксплуатации объектов информатизации, перечней защищаемых информационных ресурсов, основных технических средств и систем, выделенных и защищаемых помещений, разрешенного к использованию прикладного программного обеспечения, допущенного персонала, утвержденной схемы контролируемой зоны и других документов).

23.11. Организация защиты информации от иностранных технических разведок (полнота проведения оценки разведдоступности, наличие согласованного с УФСБ России и Управлением режима секретности и безопасности информации Федерального казначейства Руководства по защите информации от иностранных технических разведок и от ее утечки по техническим каналам и качества его разработки).

23.12. Организация защиты информации, содержащей сведения, составляющие государственную тайну:

организация режима секретности;

организация защиты объектов информатизации (правильность категорирования и классификации, наличие средств защиты информации, полнота и качество отработки документации объекта, наличие аттестата соответствия требованиям безопасности информации, выполнение требований предписания на эксплуатацию объекта).

23.13. Организация секретного делопроизводства:

соответствие установленного порядка делопроизводства требованиям законодательных и нормативных правовых актов Российской Федерации;

организация допуска работников к сведениям, составляющим государственную тайну;

соблюдение порядка учета, хранения и обращения с документами, содержащими сведения, составляющие государственную тайну.

23.14. Организация защиты конфиденциальной информации:

наличие перечня сведений конфиденциальной информации;

наличие положения о порядке организации и проведения работ по защите конфиденциальной информации.

23.15. Организация защиты информации в локальной вычислительной сети МОУ ФК:

правильность классификации автоматизированной системы;

разграничение доступа, администрирование безопасности, использование средств защиты от несанкционированного доступа;

наличие матрицы доступа к информационным ресурсам, моделей угроз и потенциальных нарушителей на защищаемых объектах;

наличие инструкции пользователя, инструкции по организации парольной защиты;