Для организации и обеспечения безопасности ПДн при их обработке в ИСПДн ответственным структурным подразделением за обеспечение безопасности ПДн соответствующим приказом Росреестра/ТО Росреестра назначается подразделение ИБ.
Подразделение ИБ обеспечивает методическое руководство, разработку требований к мерам защиты ИСПДн и контроль за эффективностью использования предусмотренных мер ЗИ.
Подразделение ИБ обеспечивает подготовку предложений по совершенствованию и реализации положений Политики безопасности информации (ИБ) и контролирует выполнение установленных требований в структурных подразделениях ЦА/ТО Росреестра.
Подразделение ИБ осуществляет следующие основные функции:
разрабатывает предложения по определению требуемого уровня защищенности ПДн и класса защищенности АС;
участвует в организации работ по выявлению актуальных угроз безопасности ПДн;
осуществляет методическое руководство и участвует в разработке (согласовании) конкретных требований по защите ПДн и разработке технического (частного технического) задания на создание СЗПДн;
согласовывает выбор конкретных средств обработки ПДн, технических и программных СрЗИ;
осуществляет контроль реализации проектных решений на создание СЗПДн;
участвует в организации работ по оценке соответствия ИСПДн предъявляемым требованиям по обеспечению безопасности ПДн;
участвует в организации разработки организационно-распорядительной документации по ЗИ в ИСПДн;
осуществляет контроль требуемого уровня обеспечения защищенности ПДн при эксплуатации СЗПДн, в том числе контроль соблюдения условий использования СЗИ;
участвует в организации обучения должностных лиц ЦА/ТО Росреестра, ответственных за эксплуатацию СрЗИ, по направлению обеспечения безопасности ПДн;
участвует в организации охраны и физической защиты помещений ЦА/ТО Росреестра, в которых размещаются средства обработки ПДн, исключающих НСД к ТС ИСПДн, их хищение и нарушение работоспособности, хищение носителей информации;
оказывает методическую помощь должностным лицам территориально удаленных подразделений ТО Росреестра, назначенным ответственными за обеспечение безопасности ПДн.
Подразделение ИТ разрабатывает правила работы с информацией, ТС и правила использования ПДн в соответствии с возможностями, функциями, предназначением и степенью защищенности этих средств, ресурсов и требованиями к защите и доступности ПДн, осуществляет предоставление ИТ-сервисов всем структурным подразделениям ЦА/ТО Росреестра, отвечает за их целостность и доступность, обеспечивает разграничение доступа к ПДн в процессе их использования, контроль над ходом информационных процессов.
Привлечение для разработки СЗПДн или ее отдельных компонентов сторонних специализированных организаций осуществляется в соответствии с порядком, устанавливаемым нормативными и организационно-распорядительными документами ФСТЭК России и ФСБ России.
В случае привлечения для обеспечения безопасности ПДн сторонних специализированных организаций в соответствии с требованиями Федерального закона от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" необходимо выполнение следующих условий:
наличие у организации лицензии на право проведения работ по технической защите конфиденциальной информации;
оформление соглашения о неразглашении конфиденциальных сведений;
проведение инструктажа исполнителей работ по вопросам ИБ.
Могут устанавливаться и дополнительные условия в соответствии с нормативными и организационно-распорядительными документами по ЗИ.
При привлечении сторонних специализированных организаций работникам ЦА/ТО Росреестра следует учитывать следующие функции в техническом задании:
а) на предпроектной стадии:
- уточнение перечня ПДн, подлежащих защите;
- определение условий расположения ИСПДн относительно границ контролируемой зоны;
- определение конфигурации и топологии ИСПДн в целом и ее отдельных компонент, физические, функциональные и технологические связи как внутри ИСПДн, так и с другими системами различного назначения;
- определение ТС и систем, включаемых в состав ИСПДн, условий их расположения, общесистемных и прикладных программных средств;