Недействующий

Об утверждении Типовой программы проверки деятельности управления Федерального казначейства по субъекту Российской Федерации (утратил силу с 01.01.2015 на основании приказа Казначейства России от 26.11.2014 N 291)

XIV. Обеспечение режима секретности и безопасности информации

14.1. Проверить закрепление за соответствующим структурным подразделением УФК полномочий по осуществлению функций по обеспечению в УФК режима секретности и условий работы со сведениями, составляющими государственную тайну, организации и обеспечения выполнения установленных в соответствии с действующим законодательством норм и требований защиты конфиденциальных сведений и электронных документов:

закрепление осуществляемых полномочий в положении о структурном подразделении УФК;

соответствие полномочий, включенных в должностные регламенты/должностные инструкции сотрудников структурного подразделения УФК, полномочиям, предусмотренным положением о структурном подразделении УФК;

наличие согласований назначения начальника структурного подразделения с органами ФСБ России и Федеральным казначейством;

укомплектованность работниками специализированного структурного подразделения по обеспечению безопасности информации и работниками, исполняющими функции режимно-секретного подразделения;

наличие постоянно действующей технической комиссии по защите информации с ограниченным доступом (приказ о ее создании, утвержденное Положение, планы работы, протоколы заседаний, отметки о выполненных мероприятиях);

укомплектованность специализированного структурного подразделения по защите информации средствами защиты информации и средствами контроля эффективности защиты информации (техническими, программными);

планирование мероприятий по обеспечению безопасности информации (наличие планов работы, отметок о выполненных мероприятиях), наличие, полнота и качество отработки внутренних организационно-распорядительных документов по защите информации;

полноту и правильность определения объектов защиты информации и их взаиморасположение относительно границ контролируемой зоны (наличие технических паспортов на защищаемые объекты, инструкций по эксплуатации технических средств защиты информации, по обеспечению режима секретности при обработке информации с использованием средств ЭВТ, порядка обеспечения защиты информации при эксплуатации объектов информатизации, перечней защищаемых информационных ресурсов, основных технических средств и систем, выделенных и защищаемых помещений, разрешенного к использованию прикладного программного обеспечения, допущенного персонала, утвержденной схемы контролируемой зоны);

организацию защиты информации от иностранных технических разведок (полнота проведения оценки разведдоступности, наличие согласованного с УФСБ России по субъекту Российской Федерации и Управлением режима секретности и безопасности информации Федерального казначейства Руководства по защите информации от технических разведок и от ее утечки по техническим каналам и качество его разработки).

14.2. Проверить организацию защиты информации, содержащей сведения, составляющие государственную тайну:

организацию режима секретности;

организацию защиты объектов информатизации (правильность категорирования и классификации, наличие средств защиты информации, полнота и качество отработки документации объекта, наличие аттестата соответствия требованиям безопасности информации, выполнение требований предписания на эксплуатацию объекта).

14.3. Проверить организацию секретного делопроизводства:

соответствие установленного порядка делопроизводства требованиям законодательных и нормативных правовых актов Российской Федерации;

организацию допуска работников к сведениям, составляющим государственную тайну;

соблюдение порядка учета, хранения и выдачи документов.

14.4. Проверить организацию защиты конфиденциальной информации:

наличие перечня сведений конфиденциальной информации; наличие положения о порядке организации и проведения работ по защите конфиденциальной информации.

14.5. Проверить организацию защиты информации в локальной вычислительной сети УФК:

правильность классификации автоматизированной системы;

разграничение доступа, администрирование безопасности, использование средств защиты от несанкционированного доступа;

наличие матрицы доступа к информационным ресурсам, моделей угроз и потенциальных нарушителей на защищаемых объектах (наличие инструкции пользователя, инструкции по организации парольной защиты);

организацию антивирусной защиты;

организацию резервного копирования и архивирования информации.

14.6. Проверить организацию защиты персональных данных:

соответствие порядка работы с персональными данными требованиям законодательных и нормативных правовых актов Российской Федерации;

наличие и соответствие нормативным правовым актам Российской Федерации нормативных и распорядительных документов УФК, регламентирующих порядок обработки персональных данных, а также порядок организации и проведения работ по обеспечению безопасности персональных данных;