II.2. Основные задачи обеспечения безопасности информации

Основными задачами, вытекающими из целей обеспечения безопасности информации в ФНС России, являются:

- выявление угроз ИБ и определение вероятности их реализации (актуальности), управление рисками ИБ;

- совершенствование политики ИБ ФНС России при создании и внедрении ИС ФНС России;

- обеспечение соответствия мер и средств защиты информации в налоговых органах и подведомственных организациях ФНС России положениям нормативных документов по безопасности информации;

- совершенствование нормативных правовых актов и организационно-распорядительных документов ФНС России в области обеспечения ИБ, координация деятельности налоговых органов по защите информации;

- информационная поддержка принятия управленческих решений по вопросам информационной безопасности ЦА ФНС России, создание системы управления информационной безопасностью;

- защита от вмешательства в процесс функционирования информационных систем ФНС России посторонних лиц, совершенствование СОБИ, ее организации, форм и методов предотвращения и нейтрализации угроз ИБ, ликвидации последствий их реализации;

- предотвращение, в том числе с использованием организационно-правовых мер и технических средств защиты информации, несанкционированных действий и незаконных посягательств на активы информационной безопасности налоговых органов и подведомственных организаций ФНС России со стороны посторонних лиц и пользователей ИС ФНС России, не имеющих соответствующих полномочий;

- регистрация событий, влияющих на безопасность информации, оперативный анализ информации о таких событиях и своевременное выявление инцидентов ИБ и реагирование на них, обеспечение полной подконтрольности и подотчетности выполнения всех операций, совершаемых в ИС налоговых органов;

- обеспечение возможности восстановления актуального состояния ИС ФНС России при нарушении ИБ.