IV. Проведение функциональных проверок

16. Функциональная проверка проводится на основании приказа
ФТС России или регионального таможенного управления, организовавшего проверку. В приказе указываются:

1) структурное подразделение, таможенный орган или учреждение, в котором будет проводиться функциональная проверка;

2) сроки проведения функциональной проверки;

3) состав комиссии для проведения функциональной проверки (должности, фамилии, инициалы председателя и членов комиссии) или сведения о должностном лице, которому поручено проведение функциональной проверки;

4) срок представления на утверждение акта по результатам функциональной проверки;

5) конкретные вопросы, подлежащие проверке (указываются в плане функциональной проверки, являющимся приложением к приказу о проведении функциональной проверки).

17. Председателем комиссии или отдельным должностным лицом, которому поручено проведение функциональной проверки, назначается должностное лицо отдела информационной безопасности Главного управления информационных технологий ФТС России или подразделения информационной безопасности и технической защиты информации регионального таможенного управления, обладающее соответствующими профессиональными знаниями и необходимым опытом в организации и проведении функциональных проверок. Председатель комиссии или отдельное должностное лицо, которому поручено проведение функциональной проверки, несет ответственность за обеспечение всестороннего, полного и объективного проведения функциональной проверки в соответствии с требованиями настоящего Положения.

18. В состав комиссии для проведения функциональной проверки структурных подразделений ФТС России, специализированных региональных таможенных управлений, региональных таможенных управлений, таможен, непосредственно подчиненных ФТС России, учреждений, находящихся в ведении ФТС России, при необходимости могут включаться представители ГНИВЦ ФТС России, Управления собственной безопасности ФТС России, РТУ РЭБОТИ и иных структурных подразделений ФТС России, а также представители региональных таможенных управлений.

19. Председатель комиссии обязан:

1) руководствоваться требованиями законодательства Российской Федерации, нормативными и иными правовыми актами ФТС России, а также настоящим Положением;

2) принимать все меры, необходимые для всестороннего, объективного и полного отражения в акте вопросов, подлежащих проверке, указанных в плане на функциональную проверку;



3) приобщать к материалам функциональной проверки документы, относящиеся к функциональной проверке;

4) обеспечивать соблюдение требований режима секретности при проведении функциональной проверки;

5) разрабатывать рекомендации по совершенствованию организации обеспечения информационной безопасности и технической защиты информации;

6) подготавливать по итогам функциональной проверки акт, знакомить с ним начальника проверяемого структурного подразделения ФТС России, таможенного органа или руководителя учреждения, находящегося в ведении ФТС России, и представлять его для утверждения в установленные приказом о проведении функциональной проверки сроки начальнику таможенного органа, организовавшего функциональную проверку.

20. Член комиссии обязан:

1) выполнять поручения председателя комиссии, касающиеся проведения функциональной проверки;

2) подготовить по итогам работы на порученном направлении справку с выводами и предложениями и представить ее председателю комиссии в установленный им срок;

3) выполнять требования настоящего Положения.

21. Председатель и члены комиссии имеют право:

1) получать от должностных лиц проверяемого структурного подразделения ФТС России, таможенного органа или учреждения, находящегося в ведении
ФТС России, объяснения по существу проводимой функциональной проверки в письменном виде на имя начальника таможенного органа, назначившего проверку (на данном документе председатель комиссии (член комиссии) указывает дату, время и место его получения, свою должность, инициалы, фамилию, а также ставит подпись);

2) знакомиться с соответствующими документами, приобщая их (либо заверенные копии) к материалам функциональной проверки (в сторонних организациях ознакомление с документами и снятие с них копий осуществляется при наличии разрешения их руководителя); все документы, имеющие отношение к проведению проверки, должны предоставляться проверяющему по первому требованию;



3) привлекать должностных лиц соответствующих структурных подразделений таможенного органа в качестве специалистов или для выполнения в пределах их компетенции разовых поручений в рамках функциональной проверки;

4) получать от других таможенных органов или сторонних организаций необходимую информацию с целью выяснения обстоятельств, имеющих отношение к функциональной проверке;

5) направлять согласно установленному порядку запрос относительно документов, имеющих отношение к функциональной проверке, в государственные органы, юридическим и физическим лицам.

22. Функциональная проверка осуществляется с обязательным уведомлением начальника проверяемого структурного подразделения
ФТС России, таможенного органа или руководителя учреждения, находящегося в ведении ФТС России. Если по характеру проверки предполагается доступ членов комиссии (отдельных лиц) к сведениям, составляющим государственную тайну, то допуск к этим сведениям осуществляется после предъявления членами комиссии (отдельными лицами) документов, удостоверяющих личность, справок о форме допуска и предписаний на выполнение задания.

23. Начальник проверяемого структурного подразделения ФТС России, таможенного органа или руководитель учреждения, находящегося в ведении
ФТС России обеспечивает:

1) условия для работы комиссии, представление необходимой информации;

2) разработку, согласование и выполнение плана устранения недостатков и реализации рекомендаций, отмеченных в акте по результатам функциональной проверки.

24. Организация обеспечения информационной безопасности и технической защиты информации считается эффективной, если принимаемые меры соответствуют установленным требованиям или нормам. Несоответствие мер установленным требованиям или нормам является нарушением. Нарушения по степени важности делятся на три категории:

1) первая – невыполнение требований или норм по обеспечению информационной безопасности и технической защиты информации, в результате чего имелась или имеется реальная возможность появления угроз информационной безопасности Российской Федерации в информационной сфере деятельности таможенных органов;

2) вторая – невыполнение требований по обеспечению информационной безопасности и технической защиты информации, в результате чего создаются предпосылки появления угроз информационной безопасности Российской Федерации в информационной сфере деятельности таможенных органов;

3) третья – невыполнение других требований по обеспечению информационной безопасности и технической защите информации.

25. По результатам функциональной проверки составляется акт с отражением в нем:

1) основания и приказа таможенного органа для проведения функциональной проверки, должности, фамилии, инициалы председателя и членов комиссии;

2) сроков проведения функциональной проверки;

3) состояния организации и эффективности обеспечения информационной безопасности и технической защиты информации с привязкой к вопросам, указанным в плане функциональной проверки;

4) выявленных недостатков и нарушений с указанием категории;

5) рекомендаций по устранению выявленных недостатков и нарушений, а также по дальнейшему совершенствованию организации обеспечения информационной безопасности и технической защиты информации в проверяемом структурном подразделении ФТС России, таможенном органе или учреждении, находящемся в ведении ФТС России;

6) итогового вывода по результатам функциональной проверки.

26. При проверке состояния защиты информации, содержащей сведения, составляющие государственную тайну, акт составляется с учетом Развернутого перечня сведений, подлежащих засекречиванию в ФТС России, утверждаемого приказом ФТС России.

27. Акт подписывают председатель и члены комиссии, должностное лицо проверяемого структурного подразделения, таможенного органа или учреждения, находящегося в ведении ФТС России.

28. После ознакомления с актом начальника проверяемого структурного подразделения, таможенного органа или руководителя учреждения, находящегося в ведении ФТС России, председатель комиссии представляет его на утверждение начальнику таможенного органа, организовавшего функциональную проверку.

29. При выявлении грубых нарушений режима секретности, которые ведут или могут привести к утечке информации, содержащей сведения, составляющие государственную тайну, акт направляется в территориальный орган ФСБ России, выдавший лицензию на право деятельности со сведениями, составляющими государственную тайну, для принятия решения о приостановлении действия или аннулирования лицензии. Комиссия, производившая проверку состояния технической защиты информации, содержащей сведения, составляющие государственную тайну, имеет право выносить предписание, утверждаемое руководителем таможенного органа, назначившим проверку, о приостановлении работ с использованием сведений, составляющих государственную тайну, до принятия территориальным органом ФСБ России, выдавшим лицензию на право деятельности со сведениями, составляющими государственную тайну, соответствующего решения.

30. Таможенный орган, учреждение, находящееся в ведении ФТС России, и структурное подразделение ФТС России, в котором проводилась функциональная проверка, составляет план реализации рекомендаций и устранения недостатков, отмеченных в акте по результатам функциональной проверки. Указанный план

согласовывается с таможенным органом, проводившим функциональную проверку.

31. Таможенный орган, учреждение, находящееся в ведении ФТС России, и структурное подразделение ФТС России, в котором проводилась функциональная проверка, в письменной форме информирует таможенный орган, организовавший функциональную проверку, о ходе устранения недостатков и нарушений информационной безопасности и реализации рекомендаций.

V. Заключительные положения

32. Положение может дорабатываться и уточняться в соответствии с установленным в ФТС России порядком в случае изменения нормативно-правовой базы Российской Федерации в области информационной безопасности и технической защиты информации или с учетом практики применения настоящего Положения при проведении функциональных проверок.

Начальник Главного управления

информационных технологий А.Е.Шашаев


ВНЕСЕНО:

Главное управление информационных технологий А.Е.Шашаев

СОГЛАСОВАНО:

Первый заместитель руководителя ФТС России В.М. Малинин
Заместитель руководителя ФТС России И.А. Завражнов
Главное организационно- инспекторское управление С.В.Лобанов
Управление собственной безопасности А.И. Ботищев
Правовое управление А.Б. Струков
РТУ РЭБОТИ Н.В.Пащенко
ГНИВЦ ФТС России О.П. Пучков
Управление делами А.И. Свечников
Редактор
Исполнитель В.Ю. Скиба

Рассылка по списку


[1] В то же время в рамках функциональных проверок возможно проведение периодического контроля на объектах информатизации таможенных органов, аттестованных по требованиям безопасности информации


1752362723572802.html
1752430803619237.html
    PR.RU™