Контакти
Затверджено наказом ДКСУ від 02.07.2021 № 180
Положення про Управління безпеки Державної казначейської служби України
1. Загальні положення
1.1. Управління безпеки Державної казначейської служби України
(далі – Управління) є самостійним структурним підрозділом Державної казначейської служби України (далі – Казначейство), очолюється начальником Управління та складається з двох відділів:
– відділ інформаційної безпеки;
– відділ внутрішньої безпеки.
1.2. У своїй діяльності Управління керується Конституцією України, законами України, актами Президента України і Кабінету Міністрів України, Положенням про Державну казначейську службу України, затвердженим постановою Кабінету Міністрів України від 15 квітня 2015 року № 215, іншими нормативно-правовими актами, наказами Казначейства та цим Положенням.
1.3. Діяльність Управління координується і спрямовується заступником Голови Казначейства відповідно до розподілу обов’язків.
1.4. У разі відсутності начальника Управління, його обов’язки покладаються на заступника начальника Управління – начальника відділу інформаційної безпеки.
1.5. Призначення, переміщення і звільнення начальників відділів та інших працівників Управління здійснюється Головою Казначейства в установленому законодавством порядку.
1.6. Положення про Управління та структурні підрозділи Управління підписується начальником Управління, а в разі його відсутності – заступником начальника управління – начальником відділу інформаційної безпеки та затверджується наказом Казначейства. Посадові інструкції працівників Управління підписує керівник відповідного структурного підрозділу, погоджує начальник Управління, служба управління персоналу та затверджує Голова Казначейства.
1.7. Начальник Управління за потреби вносить пропозиції про зміни та доповнення до Положення, які затверджуються наказом Казначейства.
2. Основні завдання
Основними завданнями Управління є:
2.1. Організація робіт та виконання заходів з технічного захисту інформації у Казначействі, згідно з вимогами нормативно-правових актів системи технічного захисту інформації України.
2.2. Організація та координація робіт, пов’язаних зі створенням, впровадженням та модернізацією комплексних систем захисту інформації.
2.3. Надання послуг посадовим особам з генерації особистого та відкритого ключів електронного цифрового підпису в апараті Казначейства, сертифікація відкритих ключів у Національному банку України та акредитованому центрі сертифікації ключів Казначейства.
2.4. Контроль за виконанням нормативно-правових актів України та розпорядчих документів Казначейства щодо забезпечення захисту інформації в інформаційно-телекомунікаційній системі Казначейства.
2.5. Контроль за дотриманням правил обліку та зберігання засобів захисту інформації, безпечного їх використання посадовими особами, які виконують оброблення електронних платіжних документів.
2.6. Проведення заходів щодо збору, накопичення, аналітичного оброблення відомостей про можливу підготовку злочинних дій, спрямованих на органи Казначейства.
2.7. Організація та контроль за внутрішньооб’єктовим режимом на території Казначейства.
2.8. Участь у попередженні загроз і протиправних дій, спрямованих на органи Казначейства.
2.9. Унеможливлення або мінімізація загроз безпеки органів Казначейства шляхом їх перевірок.
2.10. Участь у здійсненні контролю за протипожежною безпекою у Казначействі та його територіальних органах.
2.11. Надання для публікації на веб-порталі Казначейства щоденної та періодичної інформації, передбаченої інструктивними та методичними документами Казначейства.
2.12. Організація робіт та контроль по дотриманню основних правил пожежної безпеки в службових приміщеннях Управління.
2.13. Здійснення організаційних, технічних та санітарно-гігієнічних заходів, спрямованих на забезпечення безпеки, збереження здоров’я і працездатності працівників Управління у процесі роботи.
3. Основні функції
Основними функціями Управління, відповідно до покладених на нього завдань є:
3.1. Технічний захист інформації:
3.1.1 визначення переліку відомостей, які підлягають технічному захисту інформації;
3.1.2 проведення робіт з категоріювання і обслуговування об`єктів інформаційної діяльності;
3.1.3 організація та участь в атестації об`єктів інформаційної діяльності та обслуговування засобів захисту на зазначених об`єктах Казначейства;
3.1.4 організація та участь у проведенні робіт з виявлення та блокування витоку мовної інформації через закладні пристрої у виділених приміщеннях Казначейства;
3.1.5 розроблення спільних заходів з технічного захисту інформації при співпраці з іншими установами, організаціями та підприємствами.
3.2. Забезпечення функціонування комплексних систем захисту інформації:
3.2.1 організація та участь у роботах зі створення, впровадження, експлуатації та модернізації комплексних систем захисту інформації на всіх етапах життєвого циклу інформаційно-телекомунікаційної системи Казначейства;
3.2.2 моніторинг та реєстрація порушень політики безпеки інформації в автоматизованих системах;
3.2.3 контроль за виконанням нормативно-правових актів України та розпорядчих документів Казначейства щодо забезпечення захисту інформації в інформаційно-телекомунікаційній системі Казначейства;
3.2.4 забезпечення функціонування системи антивірусного захисту інформації в складі комплексних систем захисту інформації автоматизованих систем класу „1”. Своєчасне оновлення антивірусних баз.
3.3. Забезпечення захисту банківської інформації в органах Казначейства:
3.3.1 організація та ведення обліку руху засобів захисту інформації, які є власністю Національного банку України та Казначейства;
3.3.2 ведення діловодства з питань захисту банківської інформації;
3.3.3 підготовка проєктів наказів Казначейства щодо надання відповідальним особам права засвідчення банківських документів особистим електронним цифровим підписом;
3.3.4 забезпечення генерації таємних та відкритих ключів відповідальними особами Казначейства, сертифікація відкритих ключів у Національному банку України та акредитованому центрі сертифікації ключів Казначейства;
3.3.5 контроль за своєчасною заміною таємних ключів та правилами їх знищення відповідальними особами Казначейства. Контроль оновлення таблиці відкритих ключів. Ведення архівів відкритих ключів операціоністів;
3.3.6 супроводження договору з Національним банком України про використання криптографічних засобів захисту інформації в системах електронних платежів;
3.3.7 перевірка функціональності програмного забезпечення для генерації ключів та програмних модулів генерації ключів, їх копіювання, зберігання та знищення.
3.4. Забезпечення кібербезпеки, кіберзахисту та безпеки інформаційних технологій в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах:
3.4.1 розроблення внутрішньовідомчих нормативних документів щодо безпеки інформаційних систем Казначейства;
3.4.2 розгляд та погодження проєктів інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем в частині, що стосується захисту інформації;
3.4.3 участь у розробленні та узгодженні технічних завдань та вимог із захисту інформації для створення інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем Казначейства;
3.4.4 розроблення та впровадження організаційно-технічних заходів захисту ресурсів інформаційно-телекомунікаційних систем від несанкціонованого доступу і контроль за їх виконанням;
3.4.5 дослідження технології оброблення інформації в інформаційно-телекомунікаційних системах з метою виявлення можливих каналів витоку та інших загроз для безпеки інформації, розроблення заходів, спрямованих на реалізацію політики безпеки інформації;
3.4.6 участь у розробленні та реалізації політики безпеки інформації в інформаційно-телекомунікаційних системах Казначейства;
3.4.7 організація доступу користувачів Казначейства до ресурсів інформаційно-телекомунікаційної системи;
3.4.8 моніторинг лог-файлів дій користувачів в інформаційно-телекомунікаційних системах Казначейства;
3.4.9 моніторинг дотримання процедур адміністрування інформаційних ресурсів в інформаційно-телекомунікаційних системах Казначейства;
3.4.10 контроль за функціонуванням системи антивірусного захисту інформації.
3.5. Виявлення, попередження ризиків та загроз безпеки органів Казначейства:
3.5.1 проведення заходів щодо збору, накопичення, аналітичного оброблення відомостей про можливу підготовку злочинних дій на органи Казначейства;
3.5.2 визначення конкретних загроз і їх джерел, виявлення фактів розголошення інформації з обмеженим доступом (у т.ч. випадків несанкціонованого доступу до інформаційно-телекомунікаційної системи Казначейства), порушення цілісності або доступності інформації;
3.5.3 локалізація та усунення негативних наслідків, які виявлені в ході проведення аналізу діяльності та виконання вимог нормативної документації з технічного захисту інформації.
3.6. Надання консультаційної допомоги працівникам Казначейства з питань, що належать до компетенції Управління.
3.7. Виконання відповідно до норм законодавства контрольно-наглядових функцій, пов`язаних з роботою самостійних структурних підрозділів та територіальних органів Казначейства з питань, що належать до компетенції Управління:
3.7.1 участь у перевірках роботи самостійних структурних підрозділів та територіальних органах Казначейства;
3.7.2 порушення клопотання перед керівництвом Казначейства щодо проведення службових розслідувань за фактами порушень інформаційної безпеки та участь у проведенні таких розслідувань.
3.8. Здійснення контролю з пропускного режиму відвідувачів та автотранспорту на територію Казначейства, розроблення інструкцій та проведення інструктажів з працівниками Казначейства.
3.9. Участь у здійсненні контролю за протипожежною безпекою у Казначействі та його територіальних органах.
3.10. Контроль над системами сигналізації та ведення договірної роботи, спрямованої на їх функціонування.
3.11. Контроль над системою відеоспостереження, системою контролю доступу до приміщення Казначейства та ведення договірної роботи, спрямованої на їх функціонування.
3.12. Забезпечення кібербезпеки, кіберзахисту та безпеки інформаційних технологій в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах шляхом унеможливлення або мінімізації загроз безпеки органів Казначейства:
3.12.1 унеможливлення несанкціонованих дій щодо знищення, модифікації, копіювання, блокування доступу до інформації в органах Казначейства;
3.12.2 унеможливлення несанкціонованого втручання в інформаційні ресурси й інформаційно-телекомунікаційні системи Казначейства;
3.12.3 запобігання витоку державної таємниці та документованої інформації відповідно до нормативних документів із технічного захисту інформації;
3.12.4 недопущення порушення прав органів Казначейства при розробленні, виробництві й застосуванні інформаційних систем, технологій і засобів їх забезпечення.
3.13. Контроль за використанням робочого часу працівниками Казначейства згідно з Регламентом роботи Казначейства.
3.14. Забезпечення ведення затвердженої номенклатури справ Управління та дотримання встановленого порядку роботи з документами з моменту їх створення, надходження, формування справ і передачі їх до архіву на зберігання.
3.15. Опрацювання матеріалів, що належать до компетенції Управління, для публікації в журналі в «Казна України».
3.16. Формування, опрацювання та подання інформаційних матеріалів для розміщення на офіційному веб-порталі Казначейства.
3.17. Підготовка проектів розпорядчих документів Казначейства щодо функціонування та вдосконалення системи захисту інформації.
3.18. Підбір, тестування, оцінка можливостей застосування та впровадження новітніх апаратно-програмних засобів захисту інформації в інформаційно-телекомунікаційній системі Казначейства.
3.19. Участь в організації фахової підготовки і підвищенні кваліфікації персоналу та користувачів інформаційно-телекомунікаційних систем з питань технічного захисту інформації.
3.20. Участь у семінарах та нарадах, які проводяться уповноваженими державними органами з питань захисту інформації.
3.21. Участь у формуванні та технологічному супроводженні інформаційно-аналітичних баз даних Казначейства.
3.22. Розроблення та подання керівництву Казначейства пропозицій щодо вдосконалення інформаційно-обчислювальної системи Казначейства. Вивчення та аналіз вітчизняного і зарубіжного досвіду щодо функціонування автоматизованих інформаційних систем та надання пропозицій стосовно його використання в діяльності Казначейства.
3.23. Взяття участі у переговорах та зустрічах з представниками іноземних дипломатичних установ України, міжнародних та закордонних організацій з питань вивчення міжнародного досвіду в напрямі організаційних та технічних заходів безпеки з метою визначення стратегічних напрямів розвитку Казначейства.
3.24. Розгляд та опрацювання документів з грифом «Таємно» та «Для службового використання» за дорученням керівника.
3.25. Розгляд, надання та взяття участі у розгляді та наданні відповідей на заяви, звернення, запити та листи юридичних, фізичних осіб з питань, що належать до компетенції Управління.
4. Права
Виконуючи вищезазначені функції, Управління має право:
4.1. Одержувати в установленому порядку від самостійних структурних підрозділів та територіальних органів Казначейства відомості, документи та інші матеріали, необхідні для вирішення питань і виконання функцій, пов’язаних з роботою Управління.
4.2. Залучати за згодою керівників інших самостійних структурних підрозділів, відповідних фахівців для здійснення заходів, які проводяться Управлінням та розгляду питань, що належать до його компетенції.
4.3. Надавати самостійним структурним підрозділам та територіальним органам Казначейства роз’яснення і консультації з питань, що належать до компетенції Управління.
4.4. У встановленому порядку ініціювати, організовувати і брати участь у проведенні семінарів та нарад з питань, що належать до компетенції Управління, залучати до організації та проведення заходів фахівців інших самостійних структурних підрозділів та територіальних органів Казначейства.
4.5. Виносити на обговорення Колегії та керівництва Державної казначейської служби України питання, що належать до компетенції Управління.
5. Керівництво
5.1. Управління очолює начальник Управління, який призначається на посаду та звільняється з посади Головою Казначейства за погодженням із Міністром фінансів України.
5.2. Начальник Управління повинен мати повну вищу технічну освіту за освітньо-кваліфікаційним рівнем магістра, досвід роботи на посадах державної служби категорій "Б" чи "В" або досвід служби в органах місцевого самоврядування, або досвід роботи на керівних посадах підприємств, установ та організацій незалежно від форми власності не менше двох років, вільно володіти державною мовою.
5.3. Начальник Управління, в межах наданих йому прав та повноважень:
5.3.1 здійснює поточне керівництво діяльністю Управління та координує його роботу;
5.3.2 забезпечує виконання покладених на Управління завдань, функцій та несе персональну відповідальність за організацію роботи Управління зі своєчасного та якісного виконання рішень та доручень керівництва Казначейства, а також наказів, рішень Колегії Казначейства і протокольних доручень апаратних нарад;
5.3.3 бере участь у підготовці матеріалів для проведення нарад, засідань Колегії Казначейства тощо;
5.3.4 бере участь у нарадах, які проводяться органами виконавчої влади і керівництвом Казначейства;
5.3.5 готує пропозиції та приймає рішення при розгляді вхідної кореспонденції, за дорученнями керівництва, за доповідними записками, поданнями, проектами листів, наказами, іншими документами;
5.3.6 співпрацює з керівниками інших самостійних структурних підрозділів Казначейства, представниками установ та організацій щодо вирішення питань, пов’язаних з діяльністю системи Казначейства;
5.3.7 бере участь (у межах повноважень, визначених цим Положенням) у розробленні проектів нормативно-правових актів, підготовлених самостійними структурними підрозділами Казначейства, органами державної влади, у разі необхідності готує пропозиції та зауваження до них;
5.3.8 готує та надає інформацію з питань основної діяльності Управління для розміщення на веб-порталі Казначейства;
5.3.9. бере участь у визначенні пріоритетних напрямів діяльності Казначейства та підготовці інформації про виконання заходів з їх реалізації відповідно до функцій Управління;
5.3.10 складає річні та квартальні плани роботи Управління, надає пропозиції до річного та квартального планів роботи Казначейства;
5.3.11 забезпечує добір та розстановку кадрів Управління разом з Управлінням персоналу та надає пропозиції щодо перепідготовки та підвищення кваліфікації працівників Управління;
5.3.12 бере участь у розробленні пропозицій щодо залучення міжнародної фінансової технічної допомоги з питань розвитку та удосконалення системи Казначейства;
5.3.13 здійснює раціональний та ефективний розподіл функціональних обов’язків між працівниками Управління;
5.3.14 визначає коло обов’язків та ступінь відповідальності між працівниками Управління;
5.3.15 пропонує перелік осіб для роботи з документами, що мають обмежений доступ;
5.3.16 розробляє та узгоджує графік відпусток працівників Управління;
5.3.17 надає пропозиції щодо морального та матеріального заохочення працівників Управління, вжиття заходів до порушників виконавської, трудової дисципліни;
5.3.18 підписує листи інформаційного характеру, що стосуються повноважень Управління та надсилаються на бланках Казначейства в межах наданих повноважень;
5.3.19 забезпечує дотримання працівниками Управління вимог діловодства щодо приймання, обліку, проходження та виконання документів, групування їх у справи, складання описів справ, передачі на зберігання;
5.3.20 забезпечує дотримання основних правил пожежної безпеки в службових приміщеннях Управління та правил охорони праці;
5.3.21 забезпечує здійснення організаційних, технічних та санітарно-гігієнічних заходів, спрямованих на забезпечення безпеки, збереження здоров’я і працездатності працівників Управління у процесі роботи;
5.3.22 забезпечує дотримання працівниками Управління законодавства України з питань державної служби та боротьби з корупцією;
5.3.23 забезпечує дотримання працівниками Управління Правил етичної поведінки державних службовців;
5.3.24 вимагає від відповідних самостійних структурних підрозділів Казначейства виконання своїх обов'язків і забезпечення необхідних умов в частині вимог Національного банку України щодо роботи в Системі електронних платежів Національного банку України;
5.3.25 відповідно до функціональних обов’язків організовує та контролює проведення робіт з технічного захисту секретної інформації на об’єктах центрального апарату Казначейства відповідно до норм ефективності захисту та використовує відомості за окремими складовими показниками про норми ефективності технічного захисту секретної інформації (ЗВДТ ст. 4.11.6; 4.11.7).
6. Відповідальність
Працівники Управління відповідно до законодавства несуть персональну відповідальність за:
невиконання чи неналежне виконання покладених на них посадовими інструкціями службових обов’язків;
розголошення відомостей про діяльність Казначейства та його територіальних органів, що є державною або службовою таємницею;
недотримання Правил етичної поведінки державних службовців, Правил внутрішнього трудового розпорядку, Правил протипожежної охорони, охорони праці, технічної безпеки та виробничої санітарії.
неефективне чи неналежне використання програмного забезпечення та техніки, яка знаходиться в їх користуванні.
7. Взаємовідносини
Взаємовідносини Управління з іншими структурними підрозділами Казначейства будуються на підставі Регламенту роботи Казначейства та його територіальних органів.
Положення про Управління безпеки Державної казначейської служби України.pdf