Отдел специальных технических средств

Отдел специальных технических средств

Повышев Александр Александрович

Начальник отдела специальных технических средств

тел. (351) 266-71-69

тел. Положение об отделе утверждено приказом Министерства финансов Челябинской области от 10.05.2018 г. № 01/5-144

Основные задачи

1. Анализ текущего состояния обеспечения информационной безопасности в Минфине.
2. Организация мероприятий и координация работ всех подразделений
по обеспечению информационной безопасности.
3. Контроль и оценка эффективности принятых мер и применяемых средств защиты информации.
4. Проведение единой политики, определяемой нормативными правовыми актами Российской Федерации и Челябинской области в сфере информационной безопасности.
5. Создание и поддержка в Минфине системы защиты сведений, составляющих служебную тайну, сведений конфиденциального характера, в том числе персональных данных (далее - конфиденциальная информация).
6. Организация и проведение в Минфине работ по технической защите открытой общедоступной информации от уничтожения и блокирования при ее обработке в информационных системах Минфина.
7. Создание и внедрение в Минфине программно-аппаратных комплексов, обеспечивающих защиту общедоступной и конфиденциальной информации.
8. Обеспечение выполнения Минфином функций аккредитованного удостоверяющего центра, предусмотренных Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
9. Внедрение и обслуживание средств криптографической защиты информации.
10. Организация и контроль доступа сотрудников Минфина и информационных систем Минфина к информационно-телекоммуникационной сети Интернет.
11. Создание, внедрение и обслуживание системы контроля доступа Минфина.

Основные функции

1) планирует и осуществляет мероприятия, в том числе контрольные мероприятия по разграничению доступа сотрудников Минфина к конфиденциальной информации, по предотвращению несанкционированного доступа лиц к конфиденциальной информации;
2) принимает меры по предотвращению несанкционированного доступа, разглашения и по закрытию возможных каналов утечки конфиденциальной информации;
3) проводит работы по приобретению, установке, запуску программно-аппаратных средств защиты общедоступной и конфиденциальной информации Минфина;
4) выполняет модернизацию программно-аппаратных средств защиты общедоступной и конфиденциальной информации Минфина;
5) участвует в обеспечении пропускного режима в Минфине, в определении порядка сдачи помещений Минфина под охрану и снятию их с охраны;
6) контролирует функционирование средств защиты общедоступной и конфиденциальной информации Минфина;
7) осуществляет функции по созданию и выдаче квалифицированных сертификатов ключей проверки электронной подписи, а также иные функции аккредитованного удостоверяющего центра, предусмотренные Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», в соответствии с регламентом удостоверяющего центра, утвержденным приказом Минфина;
8) обеспечивает внедрение, обслуживание, учёт средств криптографической защиты информации;
9) осуществляет консультации и техническую поддержку участников электронного взаимодействия удостоверяющего центра по вопросам получения квалифицированных  сертификатов ключей проверки электронных подписей;
10) участвует в работе постоянно действующей технической комиссии при рассмотрении вопросов по информационной безопасности;
11) проводит работы по организации доступа к информационно-телекоммуникационной сети Интернет информационных систем Минфина и сотрудников Минфина, осуществляет контроль за их действиями в указанной сети;
12) разрабатывает инструктивно-методические материалы по вопросам информационной безопасности;
13) формирует требования к системе обеспечения информационной безопасности в процессе создания и дальнейшего развития существующих компонентов информационной системы;
14) участвует в проектировании системы обеспечения информационной безопасности, ее испытаниях и вводе в эксплуатацию;
15) обеспечивает функционирование системы защиты информации
и ее элементов, включая управление криптографическими системами;
16) проводит обучение сотрудников Минфина правилам обработки информации;
17) оказывает методическую помощь сотрудникам Минфина в вопросах обеспечения информационной безопасности;
18) осуществляет контроль за соблюдением сотрудниками Минфина установленных правил обращения с конфиденциальной информацией;
19) организует по указанию руководства служебное расследование по фактам нарушения правил обращения с конфиденциальной информацией
и оборудованием;
20) принимает меры при попытках несанкционированного доступа
к информационным ресурсам и компонентам системы или при нарушениях правил функционирования системы защиты;
21) участвует в работе по выявлению и устранению компьютерных инцидентов информационной безопасности;
22) осуществляет функции и полномочия контрактной службы Минфина в соответствии с Положением о контрактной службе Минфина;
23) участвует в работе комиссий по осуществлению Минфином закупок товаров (работ, услуг) для определения поставщиков (подрядчиков, исполнителей);
24) участвует в администрировании средств управления базами данных «Oracle», «Firebird» и «Sybase SQL Anywhere»;
25) участвует в администрировании программно-аппаратных комплексов:  «VMware vSphere», PowerVM, ESXi\ESX;
26) осуществляет иные функции в соответствии с нормативными правовыми актами Российской Федерации и Челябинской области по поручениям руководства Минфина.

Показать весь список