Организационную базу СОБИ составляют работники ЦА ФНС России, налоговых органов и подведомственных организаций ФНС России (ФКУ "Налог-Сервис" ФНС России), а также иных организаций, которые реализуют и контролируют выполнение Политики ИБ и иных распорядительных документов, применяя комплекс организационных и инженерно-технических мер противодействия угрозам в совокупности с техническими, программными и программно-аппаратными средствами защиты.
В организационную базу СОБИ ФНС России включаются:
общее руководство СОБИ и принятие всех решений по вопросам ее функционирования осуществляет руководитель Федеральной налоговой службы. Методологическое руководство СОБИ, формирование Политики ИБ и координацию мероприятий СОБИ осуществляет Управление информационной безопасности ФНС России;
основным элементом организационной базы СОБИ является администратор информационной безопасности. Администраторы информационной безопасности непосредственно реализуют мероприятия по защите ИР, применяют средства защиты, обеспечивают сопровождение объектов защиты, осуществляют контроль за ходом информационных процессов и разграничением доступа к объектам защиты (комплексное администрирование).
Важным элементом организационной базы СОБИ также являются работники структурных подразделений ЦА ФНС России, налоговых органов и подведомственных организаций ФНС России, входящих в систему управления информационной безопасности, осуществляющие мониторинг состояния информационной безопасности и контроль выполнения процессов ИБ.
Работники ЦА ФНС России, налоговых органов и подведомственных организаций ФНС России, при координирующей роли подразделений ИБ, непосредственно реализуют комплекс организационных и технических мер противодействия угрозам, направленный на достижение требуемого уровня защищенности информации.
Пользователи ИС ФНС России, независимо от их подчиненности, непосредственно руководствуются положениями Политики ИБ, соблюдают установленные режимы защиты ИР, обеспечивают строгое исполнение предписанных правил безопасности информации.
Общая схема работы персонала ИБ отражена на Рисунке 2.
Рисунок 2. Общая схема Персонала ИБ ФНС России
Управление информационной безопасности ФНС России является ядром составляющей "Персонал" организационной базы СОБИ. Управление информационной безопасности осуществляет методологическое обеспечение деятельности подразделениями ИБ налоговых органов и подведомственных организаций ФНС России.
Подразделения информационной безопасности в ЦА ФНС России, налоговых органах и подведомственных организациях ФНС России осуществляют функции администраторов информационной безопасности, осуществляющих управление СОБИ в соответствующем налоговом органе или подведомственной организации ФНС России, а также осуществляющими иные функции. При администрировании безопасности информации в ИС ФНС России должно обеспечиваться сопряжение функций администрирования безопасности информации с функциями системы администрирования процесса обработки информации (комплексное администрирование).
Совершенствование и развитие составляющей "Персонал" организационной базы СОБИ ФНС России должно быть направлено на:
- увеличение штата работников подразделений ИБ ЦА ФНС России, налоговых органов и подведомственных организаций ФНС России;
- повышение квалификации и профессионализма работников ЦА ФНС России, налоговых органов и подведомственных организаций ФНС России, непосредственно задействованных в решении вопросов обеспечения ИБ;
- централизация функций защиты информации.
Подготовка и переподготовка пользователей и специалистов ФНС России по защите информации требует создания системы повышения уровня технической грамотности и информированности в области ИБ, а также переподготовки специалистов по защите информации. Для этого необходимо в соответствии с приказом ФСТЭК N 17 регулярно проводить тренинги для персонала и контроль готовности новых работников по применению правил информационной защиты, а также периодически осуществлять переподготовку специалистов подразделений защиты информации. Особенно важно проводить тренинги при изменении конфигурации ИС ФНС России (внедрении новых технологий и прикладных систем, смены оборудования, ключевых приложений, новых правил и инструкций).
Организационно-распорядительные документы, включенные в организационную базу СОБИ, должны представлять собой перечень документов (Рисунок 3. Схема организационно-распорядительных документов), включающих настоящую Концепцию, разработанных в развитие и поддержку настоящей Концепции:
1) политика ИБ - совокупность документов, определяющих цели и задачи ФНС России в области обеспечения ИБ (в конкретной информационной системе, или сегменте ИС, или в ФНС России в целом), реализуемые в соответствии с законодательством Российской Федерации и настоящей Концепцией;
2) положения - организационно-распорядительные документы, определяющие общий порядок выполнения комплексной деятельности по реализации мер защиты информации;
3) регламент - организационно-распорядительный документ, определяющий конкретную последовательность действий (этапов, шагов) по реализации мер защиты информации;
4) инструкции и руководства - технический и/или методологический документ описывающий конкретные действия.
Рисунок 3. Схема организационно-распорядительных документов
На объектах информатизации могут действовать отдельные организационно-распорядительные документы, не противоречащие Политике ИБ ФНС России.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей