Нормативные акты по информационной безопасности в региональной счетной палате - необходимы ли они и по каким основаниям?

398₽ VIP

Ответ отключен модератором

Здравствуйте, Мария!

На мой взгляд нужно со всеми сотрудниками, если не заключали об этом отдельно Соглашение при подписании Трудового Договора, заключить Дополнительное Соглашение к трудовому Договору о конфиденциальности информации, полученной при исполнении трудовых обязанностей. И предупредить об ответственности за разглашение полученной служебной информации, в соответствии с.ч. 1 ст. 243 ТК РФ; ч. 1 ст. 1472 ГК РФ.

А также издать внутреннее Положение об обеспечении информационной безопасности региональной счетной палаты. В нем предусмотреть механизмы осуществления этой безопасности, профилактики компьютерных атак и любых негативных инцидентов.

Должно быть назначено и лицо, которое несет персональную ответственность по этому вопросу, контролирует исполнение этого Положения и руководит мониторингом ситуации в организации на предмет возможных угроз. .

Например, я сталкивалась как-то давно, работая в ТПП, что технически невозможно было копировать информацию в компьютере на работе на посторонние носители, а к серверу организации доступ имелм ограниченное число лиц и т.д. и т.п..

Также в соответствии с Указом Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», с 2025 г. не должны использоваться в работе организаций средства защиты информации из недружественных стран и т.д..

В данном случае, на мой взгляд, этот комплекс мер позволит, в условиях СВО, обеспечить нормальную работу Региональной счетной палаты в области информационных технологий в свете Указа Президента № 250.

Желаю всего наилучшего!

Руководителям федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов Российской Федерации, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации (далее - органы (организации):

возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.

Конкретные списки в других нормативных актах и законах есть для стратегических предприятий и акционерных обществ (Указ Президента от 04.08.2004 № 1009) и системообразующих организаций российской экономики (Письмо Минэкономразвития от 23.03.2020 № 8952-РМ/Д 18).

Для субъектов критической информационной структуры подробного перечня организаций нет.

Согласно закону, субъекты критической информационной инфраструктуры — это госорганы, госучреждения, российские юридические лица и ИП, которым принадлежат информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления в следующих сферах (ст. 2 Федерального закона от 26.07.2017 № 187-ФЗ):

здравоохранение;

наука;

транспорт;

связь;

энергетика;

банки и другие сферы финансового рынка;

топливно-энергетический комплекс;

атомная энергия;

оборонная;

ракетно-космическая;

горнодобывающая;

металлургическая промышленность;

химическая промышленность.

Субъект критической информационной структуры — это не только тот, кому принадлежат такие объекты, но и тот, кто обеспечивает информационное взаимодействие компаний с критически значимыми системами.

- см. Указ Президента РФ от 01.05.2022 N 250, Распоряжение Правительства Российской Федерации от 22.06.2022 N 1661-р.

Добрый день

---

По информационной безопасности в любом учреждении есть соответствующие приказы, распоряжения и ПОЛОЖЕНИЕ

информационной безопасности об организации и обеспечении

безопасности персональных данных. Которые регулирую этот вопрос между работником и работодателем.

Федеральный закон от 05.04.2013 N 41-ФЗ (ред. от 28.12.2022) "О Счетной палате Российской Федерации"

Статья 35. Стандарты Счетной палаты

1. Счетная палата самостоятельно разрабатывает и утверждает в установленном порядке стандарты Счетной палаты - внутренние нормативные документы, определяющие характеристики, правила и процедуры планирования, организации и осуществления различных видов деятельности Счетной палаты и (или) требования к их результатам.

2. Стандарты Счетной палаты являются обязательными для исполнения всеми должностными лицами и иными сотрудниками Счетной палаты.

www.consultant.ru

Мария здравствуйте.

Конечно должны быть приняты внутренние нормативные акты в региональной счетной палате, на основании Регламента Счетной палаты Российской Федерации (утв. постановлением Коллегии Счетной палаты РФ от 07.06.2013 N 3 ПК) , а также на основании Указа Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», например документ ", статьи 35 Федерального закона от 05.04.2013 N 41-ФЗ (ред. от 28.12.2022) "О Счетной палате Российской Федерации"

внутреннее Положение об обеспечении информационной безопасности региональной счетной палаты"

_______

С уважением, Дарья Алексеевна.