Приказ Федерального агентства по рыболовству Российской Федерации от 26 июля 2016 года № 486
О внесении изменений в Концепцию информационной безопасности Росрыболовства, утвержденную приказом Росрыболовства от 6 марта 2013 г. № 154
В целях обеспечения реализации Плана мероприятий по устранению нарушений и недостатков, выявленных в ходе проверки ФГБУ «Центр системы мониторинга рыболовства и связи» Счетной палатой Российской Федерации (представление № ПР 09-244/09-02 от 13.11.2015 г.), приказываю:
Внести изменения в Концепцию информационной безопасности Росрыболовства, утвержденную приказом Росрыболовства от 6 марта 2013 г. № 154, дополнив ее пунктом 7.3.6 «Защита информационных систем» согласно приложению к настоящему приказу.
Заместитель Министра сельского хозяйства Российской Федерации - руководитель Федерального агентства по рыболовству |
И.В. Шестаков |
Приложение
к приказу Федерального агентства по рыболовству
от 26 июля 2016 г. № 486
«7.3.6 Защита информационных систем
Информационные системы Росрыболовства (Под информационными системами Росрыболовства подразумеваются информационные системы центрального аппарата и подведомственных учреждений агентства) являются ключевым элементом информационной инфраструктуры, обеспечивающей выполнение агентством возложенных на него задач. Реализация угроз ИБ в отношении данных информационных систем может вызвать срыв деятельности Росрыболовства со значительными негативными экономическими последствиями.
Информационные системы Росрыболовства представляют собой территориально распределенную совокупность программно-технических комплексов, объединенных с помощью каналов связи, расположенных на всех уровнях взаимодействия:
центральные органы исполнительной власти;
органы государственной власти;
государственные учреждения.
В информационных системах Росрыболовства объектами защиты являются информация, содержащаяся в информационной системе, технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации.
Защита информации, содержащейся в информационной системе, обеспечивается путем выполнения обладателем информации и оператором требований к организации защиты информации, содержащейся в информационной системе, и требований к мерам защиты информации, содержащейся в информационной системе.
Для обеспечения защиты информации, содержащейся в информационной системе, назначается структурное подразделение или должностное лицо (работник), ответственные за защиту информации.