I.2. Область применения Концепции

Положения Концепции предназначены для использования в практической деятельности должностных лиц, ответственных за создание, обеспечение функционирования и использование информационных систем ФНС России, в том числе ИС, для которых ФНС России определен как оператор в соответствии с федеральным законодательством или постановлениями Правительства Российской Федерации.

Положения Концепции должны учитываться при обеспечении электронного взаимодействия со сторонними организациями. Дополнительные или взаимно оговоренные сторонами требования по защите не должны ослаблять уровень ИБ ИС ФНС России.

Концепция является методологической основой:

- при формировании политики ИБ ФНС России;

- при разработке и совершенствовании документов методического и организационного обеспечения безопасности информации;

- при выработке лицами, ответственными за реализацию политики ИБ, взаимосвязанных и согласованных мер защиты организационного и технического характера;

- при разработке уполномоченными лицами ФНС России и проектными организациями предложений по созданию и развитию ИС ФНС России;

- при принятии должностными лицами ФНС России управленческих решений по реализации выработанной политики ИБ;

- при определении функций и обязанностей сотрудников ФНС России в сфере обеспечения безопасности информации;

- при координации деятельности налоговых органов, учреждений и организаций, подведомственных ФНС России, по созданию, развитию и эксплуатации ИС налоговых органов;

- при разработке замысла защиты информации в ИС налоговых органов, архитектуры системы обеспечения безопасности информации;

- при разработке технических заданий на создание (модернизацию) ИС и объектов информатизации ФНС России;

- при разработке Моделей угроз и нарушителей информационной безопасности ИС и их отдельных сегментов и компонент.