портал в режимі тестування та наповнення
1545
Урядова гаряча лінія
  • A-
    A+
  • Людям із порушенням зору
  • In English
Пошук
Шукати на порталі
або
серед нормативних актів

Управління організаційних та технічних заходів безпеки

Опубліковано 01 грудня 2018 року, 19:44

Контакти


Структура управління

  • відділ виявлення, попередження ризиків та загроз безпеки органів казначейства
  • відділ захисту інформації та безпеки інформаційних систем

Положення про відділ захисту інформації та безпеки інформаційних систем Управління організаційних та технічних заходів безпеки Державної казначейської служби України

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Відділ захисту інформації та безпеки інформаційних систем Управління організаційних та технічних заходів безпеки Державної казначейської служби України (далі - Відділ) є структурним підрозділом Державної казначейської служби України (далі - Казначейство) та входить до складу Управління організаційних та технічних заходів безпеки (далі - Управління).

1.2. У своїй діяльності Відділ керується Конституцією України, законами України, актами Президента України і Кабінету Міністрів України, Положенням про Казначейство, затвердженим постановою Кабінету Міністрів України від 15 квітня 2015 року № 215, іншими нормативно-правовими актами, наказами Казначейства та цим Положенням.

1.3. Призначення, переміщення і звільнення начальника Відділу та інших працівників Відділу здійснюється Головою Державної казначейської служби України в установленому законодавством порядку.

1.4 Діяльність Відділу координується і спрямовується начальником Управління.

1.5. Положення про Відділ підписується начальником Управління, а в разі його відсутності, заступником начальника управління - начальником відділу виявлення, попередження ризиків та загроз безпеки органів казначейства та затверджується наказом Казначейства. Посадові інструкції працівників Управління підписує керівник відповідного структурного підрозділу, погоджує начальник Управління та затверджує заступник Голови Казначейства відповідно до розподілу обов’язків.

1.6. Начальник Відділу за потреби вносить пропозиції про зміни та доповнення до Положення, які затверджуються наказом Казначейства.

2. ОСНОВНІ ЗАВДАННЯ

Основними завданнями Відділу є:

2.1. Організація робіт та виконання заходів з технічного захисту інформації в Казначействі згідно з вимогами нормативно-правових актів системи технічного захисту інформації України.

2.2. Організація та координація робіт, пов‘язаних із створенням, впровадженням, функціонуванням та модернізацією комплексних систем захисту інформації.

2.3. Контроль за виконанням нормативно-правових актів України та розпорядчих документів Казначейства щодо забезпечення захисту інформації в інформаційно-телекомунікаційних системах Казначейства.

2.4. Контроль за дотриманням основних правил пожежної безпеки в службових приміщеннях Відділу.

2.5. Здійснення організаційних, технічних та санітарно-гігієнічних заходів, спрямованих на забезпечення безпеки, збереження здоров’я і працездатності працівників Відділу в процесі роботи.

3. ОСНОВНІ ФУНКЦІЇ

Основними функціями Відділу, відповідно до покладених на нього завдань, є:

3.1. Технічний захист інформації:

3.1.1. визначення переліку відомостей, які підлягають технічному захисту інформації;

3.1.2. проведення робіт з категоріювання і обстеження об’єктів інформаційної діяльності;

3.1.3. організація та участь в атестації об'єктів інформаційної діяльності та обслуговування засобів захисту на зазначених об’єктах Казначейства;

3.1.4. організація та участь у проведенні робіт з виявлення та блокування витоку мовної інформації через закладні пристрої у виділених приміщеннях Казначейства;

3.1.5. розроблення спільних заходів з технічного захисту інформації при співпраці з іншими установами, організаціями та підприємствами.

3.2. Забезпечення функціонування комплексних систем захисту інформації:

3.2.1. організація та участь у роботах зі створення, впровадження, експлуатації та модернізації комплексних систем захисту інформації на всіх етапах життєвого циклу інформаційно-телекомунікаційної системи Казначейства;

3.2.3. моніторинг та реєстрація порушень політики безпеки інформації в автоматизованих системах;

3.2.4. контроль за виконанням нормативно-правових актів України та розпорядчих документів Казначейства щодо забезпечення захисту інформації в інформаційно-телекомунікаційних системах Казначейства;

3.2.5. забезпечення функціонування системи антивірусного захисту інформації в складі комплексних систем захисту інформації автоматизованих систем класу «1». Своєчасне оновлення антивірусних баз.

3.3. Забезпечення захисту банківської інформації в органах Казначейства:

3.3.1. організація та ведення обліку руху засобів захисту інформації, які є власністю Національного банку України та Казначейства;

3.3.2. ведення діловодства з питань захисту банківської інформації;

3.3.3. підготовка проектів наказів Казначейства щодо надання відповідальним особам права засвідчення банківських документів особистим електронним цифровим підписом;

3.3.4. забезпечення генерації таємних та відкритих ключів відповідальними особами Казначейства, сертифікація відкритих ключів у Національному банку України;

3.3.5. контроль за своєчасною заміною таємних ключів та дотриманням правил їх знищення відповідальними особами Казначейства. Контроль Оновлення таблиці відкритих ключів. Ведення архівів відкритих ключів операціоністів;

3.3.6. супроводження договору з Національним банком України про використання криптографічних засобів захисту інформації в системі електронних платежів;

3.3.7. перевірка функціональності програмного забезпечення для генерації Ключів та програмних модулів генерації ключів, їх копіювання, зберігання та знищення.

3.4. Забезпечення кібербезпеки, кіберзахисту та безпеки інформаційних технологій в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах:

3.4.1, розроблення внутрішньовідомчих нормативних документів щодо безпеки інформаційних систем Казначейства;

3.4.24 розгляд та погодження проектів інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем в частині, що стосується захисту інформації;

3.4.3. участь у розробленні та узгодженні технічних завдань та вимог із захисту Інформації для створення інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем Казначейства;

3.4.4. розроблення та впровадження організаційно-технічних заходів захисту ресурсів інформаційно-телекомунікаційних систем від несанкціонованого доступу і контроль за їх виконанням;

3.4.5. дослідження технології оброблення інформації в інформаційно-телекомунікаційних системах з метою виявлення можливих каналів витоку інформації та інших загроз для безпеки інформації, розроблення заходів, спрямованих на реалізацію політики безпеки інформації;

3.4.6. участь у розробленні та реалізації політики безпеки інформації в інформаційно-телекомунікаційній системі Казначейства;

3.4.7. організація доступу користувачів Казначейства до ресурсів інформаційно-телекомунікаційної системи;

3.4.8. моніторинг лог-файлів дій користувачів в інформаційно-телекомунікаційній системі Казначейства;

3.4.9. моніторинг дотримання процедур адміністрування інформаційних ресурсів інформаційно-телекомунікаційної системи Казначейства;

3.4.10. контроль за функціонуванням системи антивірусного захисту інформації.

3.5. Надання консультаційної допомоги працівникам Казначейства з питань, що належать до компетенції Відділу:

3.5.1. надання методичної, практичної та консультаційної допомоги структурним підрозділам та територіальним органам Казначейства з питань, що належать до компетенції Відділу;

3.5.2. розгляд, надання та/або взяття участі в розгляді та наданні відповіде^ на заяви, звернення, запити та листи юридичних, фізичних осіб з питань, що належать до компетенції Відділу.

3.6. Виконання відповідно до законодавства контрольно-наглядових функцій, пов’язаних з роботою самостійних структурних підрозділів та територіальних органів Казначейства:

3.6.1. участь у перевірках роботи самостійних структурних підрозділів та територіальних органів Казначейства з питань, що належать до компетенції Відділу;

3.6.2. порушення клопотання перед керівництвом Казначейства щодо проведення службових розслідувань за фактами порушень інформаційної безпеки та участь у їх проведенні.

3.7. Контроль за використанням робочого часу працівниками Відділу згідно з Регламентом роботи Казначейства.

3.8. Забезпечення дотримання працівниками Відділу вимог діловодства щодо приймання, обліку, проходження та виконання документів, групування їх у справи, складання описів справ, передачі на зберігання

3.9. Опрацювання матеріалів для публікації у журналі «Казна України» та інших виданнях, що належать до компетенції Відділу.

3.10. Підготовка проектів розпорядчих документів Казначейства щодо функціонування та вдосконалення системи захисту інформації.

3.11. Підбір, тестування, оцінка можливості застосування та впровадження новітніх апаратно-програмних засобів захисту інформації в інформаційно-телекомунікаційній системі Казначейства.

3.12. Участь в організації фахової підготовки і підвищенні кваліфікації працівників самостійних структурних підрозділів та територіальних органів Казначейства з питань, що належать до компетенції Відділу.

3.13. Участь у семінарах та нарадах, які проводяться уповноваженими державними органами з питань захисту інформації.

4. ПРАВА

Виконуючи вищезазначені функції, Відділ має право:

4.1. Одержувати в установленому порядку від самостійних структурних підрозділів та територіальних органів Казначейства відомості, документи та інші матеріали, необхідні для вирішення питань і виконання функцій відділу.

4.2. Використовувати наявну інформаційну та матеріально-технічну базу Казначейства в межах основних завдань та функцій.

4.3. Інформувати начальника Управління у разі покладення на Відділ завдань, що не належать до його компетенції або виходять за її межі, а також у випадках, коли відповідні самостійні структурні підрозділи Казначейства або його територіальні органи не надають матеріали, необхідні для вирішення порушених питань.

4.4. Працівникам Відділу надається право мати безперешкодний доступ до всіх службових приміщень, де функціонують або зберігаються засоби захисту інформації, та до інформації, що стосується питань захисту інформації.

4.5. За погодженням з начальником Управління брати участь у заходах, які проводяться державними органами вищого рівня, міністерствами і відомствами України з питань, які належать до компетенції Відділу.

4.6. Виносити на обговорення Колегії та керівництва Казначейства питання, що належать до компетенції Відділу.

5. КЕРІВНИЦТВО

5.1. Відділ очолює начальник Відділу, який призначається на посаду та звільняється з посади Головою Казначейства відповідно до законодавства.

5.2. Начальник Відділу повинен мати вищу технічну або економічну освіту за освітньо-кваліфікаційним рівнем магістра, досвід роботи на посадах державної служби категорій «Б» чи «В» або досвід служби в органах місцевого самоврядування, або досвід роботи на керівних посадах підприємств, установ та організацій незалежно від форми власності не менше двох років, вільно володіти державною мовою.

5.3. Начальник Відділу в межах наданих йому прав та повноважень:

5.3.1. здійснює керівництво роботою Відділу і несе персональну відповідальність за виконання покладених на Відділ завдань та здійснення ним своїх функцій, організовує, забезпечує та контролює виконання в установлені строки доручень керівництва Казначейства та Управління, несе відповідальність за стан виконавської дисципліни у Відділі;

5.3.2. бере участь у межах повноважень, визначених цим Положенням, у розгляді проектів нормативно-правових актів, підготовлених самостійними структурними підрозділами Казначейства, органами державної влади, у разі необхідності готує пропозиції та зауваження;

5.3.3. пропонує перелік осіб для роботи з документами, що мають обмежений доступ, забезпечує в межах компетенції реалізацію існуючих вимог щодо збереження державної таємниці та іншої інформації з обмежений доступом відповідно до Законів України «Про державну таємницю», «Про захист інформації в інформаційно-телекомунікаційних системах», забезпечує дотримання працівниками Відділу законодавства України з питань державної служби та боротьби з корупцією;

5.3.4. у ході роботи використовує відомості за окремими складовими показниками про норми ефективності технічного захисту секретної інформації (ЗВДТ ст. 4.11.6; 4.11.7);

5.3.3. організовує разом з підрозділом по роботі з персоналом Казначейства роботу з підбору, розстановки кадрів, підвищення їхньої кваліфікації;

5.3.6. визначає ступінь відповідальності та функціональні обов'язки працівників Відділу, узгоджує графік відпусток працівників;

5.3.7. готує і подає керівництву Казначейства за погодженням з начальником Управління подання про призначення, переміщення та звільненні працівників Відділу, присвоєння їм рангів державних службовців, а також про заохочення і накладення дисциплінарних стягнень;

5.3.8. розробляє і здійснює заходи щодо організації та підвищення ефективності роботи Відділу;

5.3.9. забезпечує додержання працівниками Відділу правил внутрішнього трудового розпорядку, протипожежної безпеки, охорони праці, раціональний розподіл обов’язків між ними, вживає заходів щодо підвищення фахової кваліфікації працівників Відділу.

5.4. За дорученням керівництва Казначейства та начальника Управлінця здійснює представництво інтересів Казначейства в інших органах державної влади, на підприємствах, в організаціях і установах з питань, що належать до повноважень Відділу.

6. ВІДПОВІДАЛЬНІСТЬ

Працівники Відділу відповідно до чинного законодавства несуть персональну відповідальність за:

  • невиконання чи неналежне виконання покладених на них посадовими інструкціями службових обов’язків;
  • розголошення відомостей про діяльність Казначейства та його територіальних органів, що є державною або службовою таємницею;
  • недотримання Правил поведінки державного службовця, Правил внутрішнього трудового розпорядку, Правил протипожежної охорони, охорони праці, технічної безпеки та виробничої санітарії та професійно-ділової етики;
  • неефективне чи неналежне використання програмного забезпечення та техніки, яка знаходиться в їх користуванні.

7. ВЗАЄМОВІДНОСИНИ

Взаємовідносини Відділу з іншими структурними підрозділами Казначейств будуються на підставі Регламенту роботи Казначейства та його територіальних органів.

Заступник начальника управління-начальник відділу виявлення, попередження ризиків та загроз безпеки органів казначейства Управління організаційних та технічних заходів безпеки Д.В. Харченко


Положення про відділ виявлення, попередження ризиків та загроз безпеки органів казначейства Управління організаційних та технічних заходів безпеки Державної казначейської служби України

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Відділ виявлення, попередження ризиків та загроз безпеки органів казначейства Управління організаційних та технічних заходів безпеки Державної казначейської служби України (далі - Відділ) є структурним підрозділом Державної казначейської служби України (далі - Казначейство) та входить до складу Управління організаційних та технічних заходів безпеки (далі - Управління).

1.2. Відділ очолює заступник начальника Управління – начальник Відділу.

1.3. У своїй діяльності Відділ керується Конституцією України, законами України, актами Президента України і Кабінету Міністрів України, Положенням про Державну казначейську службу України, затвердженим постановою Кабінету Міністрів України від 15 квітня 2015 року №215, іншими нормативно-правовими актами, наказами Казначейства та цим Положенням.

1.4. Призначення, переміщення і звільнення начальника Відділу та інших працівників Відділу здійснюється Головою Казначейства в установленому законодавством порядку.

1.5. Діяльність Відділу координується і спрямовується начальником Управління. В разі відсутності начальника Управління, його обов’язки виконує заступник начальника Управління - начальник Відділу.

1.6. До складу Відділу входить головний спеціаліст відділу та два провідні інженери Відділу, які не є державними службовцями та виконують функції з обслуговування.

1.7. Положення про Відділ підписується начальником Управління, а в разі його відсутності - заступником начальника Управління - начальником Відділу та затверджується наказом Казначейства. Посадові інструкції працівників Відділу підписуються заступником начальника Управління - начальником Відділу та затверджуються заступником Голови Казначейства відповідно до розподілу обов’язків.

1.8. Заступник начальника Управління - начальник Відділу за потреби вносить пропозиції про зміни та доповнення до Положення, які затверджуються наказом Казначейства.

2. ОСНОВНІ ЗАВДАННЯ

Основними завданнями Відділу є:

2.1. Контроль за виконанням нормативно-правових актів України та розпорядчих документів Казначейства щодо забезпечення захисту інформації в інформаційно-телекомунікаційній системі Казначейства.

2.2. Проведення заходів щодо збору, накопичення, аналітичного оброблення відомостей про можливу підготовку злочинних дій, спрямованих на органи Казначейства.

2.3. Організація та контроль за внутрішньооб’єктовим режимом на території Казначейства.

2.4. Участь у попередженні загроз і протиправних дій, спрямованих на органи Казначейства.

2.5. Унеможливлення або мінімізація загроз безпеки органів Казначейства шляхом здійснення відповідних перевірок.

2.6. Участь у здійсненні контролю за охороною праці, протипожежною безпекою, технікою безпеки, цивільним захистом та електробезпекою у Казначействі та його територіальних органах.

2.7. Організація робіт із захисту персональних даних, які циркулюють в органах Казначейства.

2.8. Надання для публікації на офіційному Веб-порталі Казначейства щоденної та періодичної інформації, передбаченої інструктивними та методичними документами Казначейства.

2.9. Організація робіт та контроль за дотриманням основних правил пожежної безпеки в службових приміщеннях Відділу.

2.10. Здійснення організаційних, технічних та санітарно-гігієнічних заходів, спрямованих на забезпечення безпеки, збереження здоров’я і працездатності працівників Відділу у процесі роботи.

3. ОСНОВНІ ФУНКЦІЇ

Основними функціями Відділу, відповідно до покладених на нього завдань є:

3.1. Виявлення, попередження ризиків та загроз безпеки органів Казначейства:

3.1.1. проведення заходів щодо збору, накопичення, аналітичного оброблення відомостей про можливу підготовку злочинних дій на органи Казначейства;

3.1.2. визначення конкретних загроз і їх джерел, виявлення фактів розголошення інформації з обмеженим доступом (у т.ч. випадків несанкціонованого доступу до інформаційно-телекомунікаційної системи Казначейства), порушення цілісності або доступності інформації;

3.1.3. локалізація та усунення негативних наслідків, які виявлені в ході проведення аналізу діяльності та виконання вимог нормативної документації з технічного захисту інформації.

3.2. Виконання відповідно до законодавства контрольно-наглядових функцій, пов'язаних з роботою самостійних структурних підрозділів та територіальних органів Казначейства, з питань що належать до компетенції Управління.

3.3. Здійснення контролю з пропускного режиму відвідувачів та автотранспорту на територію Казначейства, розроблення інструкцій та проведення інструктажів з працівниками Казначейства.

3.4. Участь у здійсненні контролю за охороною праці, протипожежною безпекою, технікою безпеки, цивільним захистом та електробезпекою у Казначействі та його територіальних органах.

3.5. Контроль над системами сигналізації та ведення договірної роботи, спрямованої на їх функціонування.

3.6. Контроль над системою відеоспостереження, системою контролю доступу до приміщення Казначейства та ведення договірної роботи, спрямованої на функціонування вищезазначених систем.

3.7. Контроль за використанням робочого часу працівниками Відділу згідно з Регламентом роботи Казначейства.

3.8. Забезпечення дотримання працівниками Відділу вимог діловодства щодо приймання, обліку, проходження та виконання документів, групування їх у справи, складання описів справ, передачі на зберігання.

3.9. Опрацювання матеріалів, що належать до компетенції Управління, для публікації в журналі «Казна України» та інших виданнях.

3.10. Формування, опрацювання та подання інформаційних матеріалів для розміщення на офіційному Веб-порталі Казначейства.

3.11. Взяття участі у перевірках діяльності територіальних органів Казначейства, надання методичної, практичної і консультаційної допомоги самостійним структурним підрозділам та територіальним органам Казначейства з питань, що належать до компетенції Відділу.

3.12. Участь у переговорах та зустрічах з представниками іноземних дипломатичних установ України, міжнародних та закордонних організацій з питань вивчення міжнародного досвіду казначейського обслуговування бюджетних коштів з метою визначення стратегічних напрямів розвитку Казначейства.

3.13. Розгляд та опрацювання документів з грифом «Таємно» та «Для службового використання» за дорученням керівника.

3.14. Забезпечення ведення затвердженої номенклатури справ Відділу та дотримання встановленого порядку роботи з документами з моменту їх створення, надходження, формування справ і передачі їх до архіву на зберігання.

3.15. Розгляд, надання та взяття участі у розгляді та наданні відповідей на заяви, звернення, запити та листи юридичних, фізичних осіб з питань, що належать до компетенції Відділу.

3.16. Забезпечення кібербезпеки, кіберзахисту та безпеки інформаційних технологій в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах шляхом унеможливлення або мінімізації загроз безпеки органів Казначейства:

3.16.1. унеможливлення несанкціонованих дій щодо знищення, модифікації, копіювання, блокування доступу до інформації в органах Казначейства;

3.16.2. унеможливлення несанкціонованого втручання в інформаційні ресурси й інформаційно-телекомунікаційні системи Казначейства;

3.16.3. запобігання витоку державної таємниці та документованої інформації відповідно до законодавства;

3.16.4. недопущення порушення прав органів Казначейства при розробленні, виробництві й застосуванні інформаційних систем, технологій і засобів їх забезпечення;

3.16.5. моніторинг лог-файлів дій користувачів в інформаційно-телекомунікаційних системах Казначейства;

3.16.6. контроль за функціонуванням системи антивірусного захисту інформації.

3.17. Надання консультаційної допомоги працівникам Казначейства з питань, що належать до компетенції Відділу.

3.18. Забезпечення ведення діловодства в Управлінні а саме:

3.18.1. розроблення номенклатури справ Управління;

3.18.2. приймання, облік, забезпечення зберігання, оперативний пошук та інформування про виконання документів Управління;

3.18.3. забезпечення формування справ документів, що утворились як результат діяльності Управління та передача їх на зберігання (в тому числі документи з грифом «Для службового використання»).

4. ПРАВА

Виконуючи зазначені функції, Відділ має право:

4.1. Одержувати в установленому порядку від самостійних структурних підрозділів та територіальних органів Казначейства відомості, документи та інші матеріали, необхідні для вирішення питань і виконання функцій, пов’язаних з роботою Управління.

4.2. Залучати за згодою керівників інших самостійних структурних підрозділів відповідних фахівців для здійснення заходів, які проводяться Відділом, та розгляд питань, що належать до його функцій.

4.3. Надавати підрозділам та територіальним органам Казначейства роз’яснення і консультації з питань, що входять до його компетенції.

4.4. У встановленому порядку ініціювати, організовувати і брати участь у проведенні семінарів та нарад з питань, що належать до компетенції Управління, залучати до організації та проведення заходів фахівців інших самостійних структурних підрозділів та територіальних органів Казначейства.

4.5. Виносити на обговорення Колегії та керівництва Казначейства питання, що належать до компетенції Відділу.

4.6. Працівникам Відділу надається право мати безперешкодний доступ до всіх службових приміщень Казначейства.

5. КЕРІВНИЦТВО

5.1. Відділ очолює заступник начальника Управління - начальник Відділу, який призначається на посаду та звільняється з посади Головою Державної казначейської служби України за погодженням із Міністром фінансів України.

5.2. Заступник начальника Управління - начальник Відділу повинен мати вищу технічну або економічну освіту за освітньо-кваліфікаційним рівнем магістра, досвід роботи на посадах державної служби категорій «Б» чи «В» або досвід служби в органах місцевого самоврядування, або досвід роботи на керівних посадах підприємств, установ та організацій незалежно від форми власності не менше двох років, вільно володіти державною мовою.

5.3. У разі відсутності начальника Управління виконує його обов’язки.

5.4. Заступник начальника Управління - начальник Відділу, в межах наданих йому прав та повноважень:

5.4.1. здійснює поточне керівництво діяльністю Відділу та координує його роботу;

5.4.2. забезпечує виконання покладених на Відділ завдань, функцій та несе персональну відповідальність за організацію роботи Відділу зі своєчасного та якісного виконання рішень та доручень керівництва Казначейства, а також наказів, рішень Колегії Казначейства і протокольних доручень апаратних нарад;

5.4.3. бере участь у підготовці матеріалів для проведення нарад, засідань Колегії Казначейства тощо;

5.4.4. бере участь у нарадах, які проводяться органами виконавчої влади і керівництвом Казначейства;

5.4.5. готує пропозиції та приймає рішення при розгляді вхідної кореспонденції, за дорученнями керівництва, за доповідними записками, поданнями, проектами листів, наказами, іншими документами;

5.4.6. співпрацює з керівниками інших самостійних структурних підрозділів Казначейства, представниками установ та організацій щодо вирішення питань, пов’язаних з діяльністю органів Казначейства;

5.4.7. бере участь (в межах повноважень, визначених цим Положенням) у розробленні нормативно-правових актів, підготовлених самостійними структурними підрозділами Казначейства, органами державної влади, у разі необхідності готує пропозиції та зауваження;

5.4.8. готує та надає інформацію з питань основної діяльності Управління для розміщення на офіційному Веб-порталі Казначейства;

5.4.9. здійснює раціональний та ефективний розподіл функціональних обов’язків між працівниками Відділу;

5.4.10. пропонує перелік осіб для роботи з документами, що мають обмежений доступ;

5.4.11. узгоджує графік відпусток працівників Відділу;

5.4.12. надає пропозиції щодо морального та матеріального заохочення працівників Відділу, вжиття заходів до порушників виконавської, трудової дисципліни;

5.4.13. забезпечує дотримання працівниками структурного підрозділу вимог діловодства щодо приймання, обліку, проходження та виконання документів, групування їх у справи, складання описів справ, передачі на зберігання;

5.4.14. здійснює контроль за дотриманням працівниками Відділу трудової і виконавчої дисципліни, режиму таємності виконуваних робіт;

5.4.15. забезпечує дотримання основних правил пожежної безпеки в службових приміщеннях Відділу та правил охорони праці;

5.4.16. забезпечує здійснення організаційних, технічних та санітарно-гігієнічних заходів, спрямованих на забезпечення безпеки, збереження здоров’я і працездатності працівників Відділу у процесі роботи;

5.4.17. забезпечує дотримання працівниками Відділу законодавства України з питань державної служби та боротьби з корупцією;

5.4.18. забезпечує дотримання працівниками Відділу етики поведінки державного службовця;

5.4.19. використовує відомості (за кодами економічної класифікації видатків) про потреби, фінансування, витрачання, матеріально-технічне забезпечення, які стосуються проведення або забезпечення негласної оперативно-розшукової, контррозвідувальної чи розвідувальної діяльності за окремими показниками (ЗВДТ ст. 4.5.З.).

6. ВІДПОВІДАЛЬНІСТЬ

Працівники Відділу відповідно до чинного законодавства несуть персональну відповідальність за:

  • невиконання чи неналежне виконання покладених на них посадовими інструкціями службових обов’язків;
  • розголошення відомостей про діяльність Казначейства та його територіальних органів, що є державною або службовою таємницею;
  • недотримання Правил поведінки державного службовця, Правил внутрішнього трудового розпорядку, Правил протипожежної охорони, охорони праці, технічної безпеки та виробничої санітарії та професійно-ділової етики;
  • неефективне чи неналежне використання програмного забезпечення та техніки, яка знаходиться в їх користуванні.

7. ВЗАЄМОВІДНОСИНИ

Взаємовідносини Відділу з іншими структурними підрозділами Казначейства та Управління будуються на підставі Регламенту роботи Казначейства та його територіальних органів.

Заступник начальника управління-начальник відділу виявлення, попередження ризиків та загроз безпеки органів казначейства Управління організаційних та технічних заходів безпеки Д.В. Харченко


Положення про Управління організаційних та технічних заходів безпеки Державної казначейської служби України

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Управління організаційних та технічних заходів безпеки Державної казначейської служби України (далі - Управління) є самостійним структурним підрозділом Державної казначейської служби України (далі - Казначейство), очолюється начальником Управління та складається з двох відділів:

  • відділ виявлення, попередження ризиків та загроз безпеки органів казначейства;
  • відділ захисту інформації та безпеки інформаційних систем.

1.2. У своїй діяльності Управління керується Конституцією України, законами України, актами Президента України і Кабінету Міністрів України, Положенням про Державну казначейську службу України, затвердженим постановою Кабінету Міністрів України від 15 квітня 2015 року № 215, іншими нормативно-правовими актами, наказами Казначейства та цим Положенням.

1.3. Діяльність Управління координується і спрямовується заступником Голови Казначейства відповідно до розподілу обов’язків.

1.4. У разі відсутності начальника Управління, його обов’язки покладаються на заступника начальника Управління - начальника відділу виявлення, попередження ризиків та загроз безпеки органів казначейства.

1.5. Призначення, переміщення і звільнення начальників відділів та інших працівників Управління здійснюється Головою Казначейства в установленому законодавством порядку.

1.6. Положення про Управління та структурні підрозділи Управління підписується начальником Управління, а в разі його відсутності -заступником начальника управління - начальником відділу виявлення, попередження ризиків та загроз безпеки органів казначейства та затверджується наказом Казначейства. Посадові інструкції працівників Управління підписує керівник відповідного структурного підрозділу, погоджує начальник Управління та затверджує заступник Голови Казначейства відповідно до розподілу обов’язків.

1.7. Начальник Управління за потреби вносить пропозиції про зміни та доповнення до Положення, які затверджуються наказом Казначейства.

2. ОСНОВНІ ЗАВДАННЯ

Основними завданнями Управління є:

2.1. Організація робіт та виконання заходів з технічного захисту інформації у Казначействі, згідно з вимогами нормативно-правових актів системи технічного захисту інформації України.

2.2. Організація та координація робіт, пов’язаних зі створенням, впровадженням та модернізацією комплексних систем захисту інформації.

2.3. Надання послуг посадовим особам з генерації особистого та відкритого ключів електронного цифрового підпису в апараті Казначейства, сертифікація відкритих ключів у Національному банку України та акредитованому центрі сертифікації ключів Казначейства.

2.4. Контроль за виконанням нормативно-правових актів України та розпорядчих документів Казначейства щодо забезпечення захисту інформації в інформаційно-телекомунікаційній системі Казначейства.

2.5. Контроль за дотриманням правил обліку та зберігання засобів захисту інформації, безпечного їх використання посадовими особами, які виконують оброблення електронних платіжних документів.

2.6. Проведення заходів щодо збору, накопичення, аналітичного оброблення відомостей про можливу підготовку злочинних дій, спрямованих на органи Казначейства.

2.7. Організація та контроль за внутрішньооб’єктовим режимом на території Казначейства.

2.8. Участь у попередженні загроз і протиправних дій, спрямованих на органи Казначейства.

2.9. Унеможливлення або мінімізація загроз безпеки органів Казначейства шляхом їх перевірок.

2.10. Участь у здійсненні контролю за охороною праці, протипожежною безпекою, технікою безпеки, цивільним захистом та електробезпекою у Казначействі та його територіальних органах.

2.11. Організація робіт із захисту персональних даних, які циркулюють в органах Казначейства.

2.12. Надання для публікації на офіційному Веб-порталі Казначейства щоденної та періодичної інформації, передбаченої інструктивними та методичними документами Казначейства.

2.13. Організація робіт та контроль по дотриманню основних правил пожежної безпеки в службових приміщеннях Управління.

2.14. Здійснення організаційних, технічних та санітарно-гігієнічних заходів, спрямованих на забезпечення безпеки, збереження здоров’я і працездатності працівників Управління у процесі роботи.

3. ОСНОВНІ ФУНКЦІЇ

Основними функціями Управління, відповідно до покладених на нього завдань є:

3.1. Технічний захист інформації:

3.1.1. визначення переліку відомостей, які підлягають технічному захисту інформації;

3.1.2. проведення робіт з категоріювання і обслуговування об'єктів інформаційної діяльності;

3.1.3. організація та участь в атестації об'єктів інформаційної діяльності та обслуговування засобів захисту на зазначених об'єктах Казначейства;

3.1.4. організація та участь у проведенні робіт з виявлення та блокування витоку мовної інформації через закладні пристрої у виділених приміщеннях Казначейства;

3.1.5. розроблення спільних заходів з технічного захисту інформації при співпраці з іншими установами, організаціями та підприємствами.

3.2. Забезпечення функціонування комплексних систем захисту інформації:

3.2.1. організація та участь у роботах зі створення, впровадження, експлуатації та модернізації комплексних систем захисту інформації на всіх етапах життєвого циклу інформаційно-телекомунікаційної системи Казначейства;

3.2.2. моніторинг та реєстрація порушень політики безпеки інформації в автоматизованих системах;

3.2.3. контроль за виконанням нормативно-правових актів України та розпорядчих документів Казначейства щодо забезпечення захисту інформації в інформаційно-телекомунікаційній системі Казначейства;

3.2.4. забезпечення функціонування системи антивірусного захисту інформації в складі комплексних систем захисту інформації автоматизованих систем класу «1». Своєчасне оновлення антивірусних баз.

3.3. Забезпечення захисту банківської інформації в органах Казначейства:

3.3.1. організація та ведення обліку руху засобів захисту інформації, які є власністю Національного банку України та Казначейства;

3.3.2. ведення діловодства з питань захисту банківської інформації;

3.3.3. підготовка проектів наказів Казначейства щодо надання відповідальним особам права засвідчення банківських документів особистим електронним цифровим підписом;

3.3.4. забезпечення генерації таємних та відкритих ключів відповідальними особами Казначейства, сертифікація відкритих ключів у Національному банку України та акредитованому центрі сертифікації ключів Казначейства;

3.3.5. контроль за своєчасною заміною таємних ключів та правилами їх знищення відповідальними особами Казначейства. Контроль оновлення таблиці відкритих ключів. Ведення архівів відкритих ключів операціоністів;

3.3.6. супроводження договору з Національним банком України про використання криптографічних засобів захисту інформації в системах електронних платежів;

3.3.7. перевірка функціональності програмного забезпечення для генерації ключів та програмних модулів генерації ключів, їх копіювання, зберігання та знищення.

3.4. Забезпечення кібербезпеки, кіберзахисту та безпеки інформаційних технологій в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах:

3.4.1. розроблення внутрішньовідомчих нормативних документів щодо безпеки інформаційних систем Казначейства;

3.4.2. розгляд та погодження проектів інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем в частині, що стосується захисту інформації;

3.4.3. участь у розробленні та узгодженні технічних завдань та вимог із захисту інформації для створення інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем Казначейства;

3.4.4. розроблення та впровадження організаційно-технічних заходів захисту ресурсів інформаційно-телекомунікаційних систем від несанкціонованого доступу і контроль за їх виконанням;

3.4.5. дослідження технології оброблення інформації в інформаційно-телекомунікаційних системах з метою виявлення можливих каналів витоку та інших загроз для безпеки інформації, розроблення заходів, спрямованих на реалізацію політики безпеки інформації;

3.4.6. участь у розробленні та реалізації політики безпеки інформації в інформаційно-телекомунікаційних системах Казначейства;

3.4.7. організація доступу користувачів Казначейства до ресурсів інформаційно-телекомунікаційної системи;

3.4.8. моніторинг лог-файлів дій користувачів в інформаційно-телекомунікаційних системах Казначейства;

3.4.9. моніторинг дотримання процедур адміністрування інформаційних ресурсів в інформаційно-телекомунікаційних системах Казначейства;

3.4.10. контроль за функціонуванням системи антивірусного захисту інформації.

3.5. Виявлення, попередження ризиків та загроз безпеки органів Казначейства:

3.5.1. проведення заходів щодо збору, накопичення, аналітичного оброблення відомостей про можливу підготовку злочинних дій на органи Казначейства;

3.5.2. визначення конкретних загроз і їх джерел, виявлення фактів розголошення інформації з обмеженим доступом (у т.ч. випадків несанкціонованого доступу до інформаційно-телекомунікаційної системи Казначейства), порушення цілісності або доступності інформації;

3.5.3. локалізація та усунення негативних наслідків, які виявлені в ході проведення аналізу діяльності та виконання вимог нормативної документації з технічного захисту інформації.

3.6. Надання консультаційної допомоги працівникам Казначейства з питань, що належать до компетенції Управління.

3.7. Виконання відповідно до норм законодавства контрольно-наглядових функцій, пов'язаних з роботою самостійних структурних підрозділів та територіальних органів Казначейства з питань, що належать до компетенції Управління:

3.7.1. участь у перевірках роботи самостійних структурних підрозділів та територіальних органах Казначейства;

3.7.2. порушення клопотання перед керівництвом Казначейства щодо проведення службових розслідувань за фактами порушень інформаційної безпеки та участь у проведенні таких розслідувань.

3.8. Здійснення контролю з пропускного режиму відвідувачів та автотранспорту на територію Казначейства, розроблення інструкцій та проведення інструктажів з працівниками Казначейства.

3.9. Участь у здійсненні контролю за охороною праці, протипожежною безпекою, технікою безпеки, цивільним захистом та електробезпекою у Казначействі та його територіальних органах.

3.10. Контроль над системами сигналізації та ведення договірної роботи, спрямованої на їх функціонування.

3.11. Контроль над системою відеоспостереження, системою контролю доступу до приміщення Казначейства та ведення договірної роботи, спрямованої на їх функціонування.

3.12. Забезпечення кібербезпеки, кіберзахисту та безпеки інформаційних технологій в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах шляхом унеможливлення або мінімізації загроз безпеки органів Казначейства:

3.12.1. унеможливлення несанкціонованих дій щодо знищення, модифікації, копіювання, блокування доступу до інформації в органах Казначейства;

3.12.2. унеможливлення несанкціонованого втручання в інформаційні ресурси й інформаційно-телекомунікаційні системи Казначейства;

3.12.3. запобігання витоку державної таємниці та документованої інформації відповідно до нормативних документів із технічного захисту інформації;

3.12.4. недопущення порушення прав органів Казначейства при розробленню, виробництві й застосуванні інформаційних систем, технологій і засобів їх забезпечення.

3.13. Контроль за використанням робочого часу працівниками Казначейства згідно з Регламентом роботи Казначейства.

3.14. Забезпечення ведення затвердженої номенклатури справ Управління та дотримання встановленого порядку роботи з документами з моменту їх створення, надходження, формування справ і передачі їх до архіву на зберігання.

3.15. Опрацювання матеріалів, що належать до компетенції Управління, для публікації в журналі в «Казна України».

3.16. Формування, опрацювання та подання інформаційних матеріалів для розміщення на офіційному Веб-порталі Казначейства.

3.17. Підготовка проектів розпорядчих документів Казначейства щодо функціонування та вдосконалення системи захисту інформації.

3.18. Підбір, тестування, оцінка можливостей застосування та впровадження новітніх апаратно-програмних засобів захисту інформації в інформаційно-телекомунікаційній системі Казначейства.

3.19. Участь в організації фахової підготовки і підвищенні кваліфікації персоналу та користувачів інформаційно-телекомунікаційних систем з питань технічного захисту інформації.

3.20. Участь у семінарах та нарадах, які проводяться уповноваженими державними органами з питань захисту інформації.

3.21. Участь у формуванні та технологічному супроводженні інформаційно-аналітичних баз даних Казначейства.

3.22. Розроблення та подання керівництву Казначейства пропозицій щодо вдосконалення інформаційно-обчислювальної системи Казначейства. Вивчення та аналіз вітчизняного і зарубіжного досвіду щодо використання автоматизованих інформаційних систем та надання пропозицій стосовно використання в діяльності Казначейства.

3.23. Взяття участі у переговорах та зустрічах з представниками іноземних дипломатичних установ України, міжнародних та закордонних організацій з питань вивчення міжнародного досвіду в напрямі організаційних та технічних заходів безпеки з метою визначення стратегічних напрямів розвитку Казначейства.

3.24. Розгляд та опрацювання документів з грифом «Таємно» та «Для службового використання» за дорученням керівника.

3.25. Розгляд, надання та взяття участі у розгляді та наданні відповідей на заяви, звернення, запити та листи юридичних, фізичних осіб з питань, що належать до компетенції Управління.

4. ПРАВА

Виконуючи вищезазначені функції, Управління має право:

4.1. Одержувати в установленому порядку від самостійних структурних підрозділів та територіальних органів Казначейства відомості, документи та інші матеріали, необхідні для вирішення питань і виконання функцій, пов’язаних з роботою Управління.

4.2. Залучати за згодою керівників інших самостійних структурних підрозділів, відповідних фахівців для здійснення заходів, які проводяться Управлінням та розгляду питань, що належать до його компетенції.

4.3. Надавати самостійним структурним підрозділам та територіальним органам Казначейства роз’яснення і консультації з питань, що належать до компетенції Управління.

4.4. У встановленому порядку ініціювати, організовувати і брати участь у проведенні семінарів та нарад з питань, що належать до компетенції Управління, залучати до організації та проведення заходів фахівців інших самостійних структурних підрозділів та територіальних органів Казначейства.

4.5. Виносити на обговорення Колегії та керівництва Державної казначейської служби України питання, що належать до компетенції Управління.

5. КЕРІВНИЦТВО

5.1. Управління очолює начальник Управління, який призначається на посаду та звільняється з посади Головою Казначейства за погодженням із Міністром фінансів України.

5.2. Начальник Управління повинен мати повну вищу технічну освіту за освітньо-кваліфікаційним рівнем магістра, досвід роботи на посадах державної служби категорій «Б» чи «В» або досвід служби в органах місцевого самоврядування, або досвід роботи на керівних посадах підприємств, установ та організацій незалежно від форми власності не менше двох років, вільно володіти державною мовою.

5.3. Начальник Управління, в межах наданих йому прав та повноважень:

5.3.1. здійснює поточне керівництво діяльністю Управління та координує його роботу;

5.3.2. забезпечує виконання покладених на Управління завдань, функцій та несе персональну відповідальність за організацію роботи Управління зі своєчасного та якісного виконання рішень та доручень керівництва Казначейства, а також наказів, рішень Колегії Казначейства і протокольних доручень апаратних нарад;

5.3.3. бере участь у підготовці матеріалів для проведення нарад, засідань Колегії Казначейства тощо;

5.3.4. бере участь у нарадах, які проводяться органами виконавчої влади і керівництвом Казначейства;

5.3.5. готує пропозиції та приймає рішення при розгляді вхідної кореспонденції, за дорученнями керівництва, за доповідними записками, поданнями, проектами листів, наказами, іншими документами;

5.3.6. співпрацює з керівниками інших самостійних структурних підрозділів Казначейства, представниками установ та організацій щодо вирішення питань, пов’язаних з діяльністю системи Казначейства;

5.3.7. бере участь (у межах повноважень, визначених цим Положенням) у розробленні нормативно-правових актів, підготовлених самостійними структурними підрозділами Казначейства, органами державної влади, у разі необхідності готує пропозиції та зауваження;

5.3.8. готує та надає інформацію з питань основної діяльності Управління для розміщення на офіційному Веб-порталі Казначейства;

5.3.9. бере участь у визначенні пріоритетних напрямів діяльності Казначейства та підготовці інформації про виконання заходів з їх реалізації відповідно до функцій Управління;

5.3.10. складає річні та квартальні плани роботи Управління, надає пропозиції до річного та квартального планів роботи Казначейства;

5.3.11. забезпечує добір та розстановку кадрів Управління разом з Управлінням персоналу та надає пропозиції щодо перепідготовки та підвищення кваліфікації працівників Управління;

5.3.12. бере участь у розробленні пропозицій щодо залучення міжнародної фінансової технічної допомоги з питань розвитку та удосконалення системи Казначейства;

5.3.13. здійснює раціональний та ефективний розподіл функціональних обов’язків між працівниками Управління;

5.3.14. визначає коло обов’язків та ступінь відповідальності між працівниками Управління;

5.3.15. пропонує перелік осіб для роботи з документами, що мають обмежений доступ;

5.3.16. розробляє та узгоджує графік відпусток працівників Управління;

5.3.17. надає пропозиції щодо морального та матеріального заохочення працівників Управління, вжиття заходів до порушників виконавської, трудової дисципліни;

5.3.18. підписує листи інформаційного характеру, що стосуються повноважень Управління та надсилаються на бланках Казначейства в межах наданих повноважень;

5.3.19. забезпечує дотримання працівниками Управління вимог діловодства щодо приймання, обліку, проходження та виконання документів, групування їх у справи, складання описів справ, передачі на зберігання;

5.3.20. забезпечує дотримання основних правил пожежної безпеки в службових приміщеннях Управління та правил охорони праці;

5.3.21. забезпечує здійснення організаційних, технічних та санітарно-гігієнічних заходів, спрямованих на забезпечення безпеки, збереження здоров’я і працездатності працівників Управління у процесі роботи;

5.3.22. забезпечує дотримання працівниками Управління законодавства України з питань державної служби та боротьби з корупцією;

5.3.23. забезпечує дотримання працівниками Управління етики поведінки державного службовця;

5.3.24. вимагає від відповідних самостійних структурних підрозділів Казначейства виконання своїх обов'язків і забезпечення необхідних умов в частині вимог Національного банку України щодо роботи в Системі електронних платежів Національного банку України;

5.3.25. використовує відомості за окремими складовими показниками про норми ефективності технічного захисту секретної інформації (ЗВДТ ст. 4.11.6; 4.11.7);

5.3.26. використовує відомості (за кодами економічної класифікації видатків) про потреби, фінансування, витрачання, матеріально-технічне забезпечення, які стосуються проведення або забезпечення негласної оперативно-розшукової, контррозвідувальної чи розвідувальної діяльності за окремими показниками (ЗВДТ ст. 4.5.З.).

6. ВІДПОВІДАЛЬНІСТЬ

Працівники Управління відповідно до чинного законодавства несуть персональну відповідальність за:

  • невиконання чи неналежне виконання покладених на них посадовими інструкціями службових обов’язків;
  • розголошення відомостей про діяльність Казначейства та його територіальних органів, що є державною або службовою таємницею;
  • недотримання Правил поведінки державного службовця, Правил внутрішнього трудового розпорядку, Правил протипожежної охорони, охорони праці, технічної безпеки та виробничої санітарії та професійно-ділової етики;
  • неефективне чи неналежне використання програмного забезпечення та техніки, яка знаходиться в їх користуванні.

7. ВЗАЄМОВІДНОСИНИ

Взаємовідносини Управління з іншими структурними підрозділами Казначейства будуються на підставі Регламенту роботи Казначейства та його територіальних органів.


Завантажити файл (у форматі pdf)