Главный специалист-эксперт отдела информационной безопасности

1. Основные права и обязанности главного специалиста-эксперта, а также запреты и требования, связанные с гражданской службой, которые установлены в его отношении, предусмотрены статьями 14, 15, 16, 17, 18, 19, 20, 20. 1 Федерального закона от 27. 07. 2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации».

2. В целях реализации задач и функций, возложенных на Управление, главный специалист-эксперт обязан:

• Выполнять функции администратора безопасности информации;

• Обеспечивать выполнения законодательства Российской Федерации по защите персональных данных;

• Обеспечивать и контролировать исполнение политики информационной безопасности в Управлении;

• Разрабатывать и осуществлять мероприятия по обеспечению защиты сведений, составляющих служебную и налоговую тайну, а также другой конфиденциальной информации при обработке ее с использованием вычислительной техники и при передаче их по каналам связи, контролирует сохранность бланков строгой отчетности;

• Изучать информационные ресурсы, а также особенности служебной деятельности Управления с целью выявления и закрытия возможных каналов утечки сведений, составляющих служебную и налоговую тайну, а также другой конфиденциальной информации при ее обработке с использованием вычислительной техники и при передаче их по каналам связи, принимает меры по предупреждению и устранению нарушений правил обращения с конфиденциальной информацией и требований режима, ведет учет и анализ таких нарушений.

• Организовать и проводить мероприятия внутреннего аудита информационной безопасности в Управлении;

• Проводить сбор данных о составе информационной системы (ИС), условиях ее функционирования, действующих организационных процедурах, методах и средствах защиты информации;

• Проводить анализ физической защищённости помещений, обследование физической защищённости и соблюдения режима и порядка доступа в помещения, в которых находятся средства автоматизированной обработки информации, а также конфиденциальная информация на внешних носителях в электронном или печатном виде;

• Участвовать в работах по разработке, ежегодном уточнении и утверждении Информационно-логического паспорта объекта информатизации Управления;

• Участвовать в организации электронного документооборота со сторонними организациями с применением средств криптографической защиты информации и ЭП;

• Организовать и контролировать удаленный доступ к информационным ресурсам ФНС России федерального уровня;

• Вести делопроизводство по информационной безопасности;

• Участвовать в проведении служебных разбирательств по фактам разглашения служебной и конфиденциальной информации, утраты, хищения и порчи материалов и оборудования, содержащих такие сведения, нарушения безопасности ведомственных линий связи и попыток несанкционированного доступа к средствам вычислительной техники, а также других требований режима во всех подразделениях;

• Вносить предложения руководству отдела по совершенствованию информационной безопасности Управления;

• Принимать участие в аудиторских проверках внутреннего аудита по вопросам, относящимся к компетенции Отдела, в обобщении и анализе их результатов. При необходимости организует тематические аудиторские проверки внутреннего аудита налоговых органов;

• Проводить анализ возможных путей утечки служебной и конфиденциальной информации, обрабатываемой на средствах вычислительной техники и передаваемой по каналам связи.

• Обеспечивать функционирование антивирусных программ.

3. В целях исполнения возложенных должностных обязанностей главныйспециалист-эксперт имеет право:

• Добиваться от всех работников Управления неукоснительного выполнения требований защиты информации. В случае отказа, неподчинения работников выходить на руководство отдела с предложениями о наказании виновных лиц, вплоть до отстранения от занимаемых должностей.

• Располагать сведениями об оснащенности подразделений Управления средствами вычислительной техники, программным обеспечением, средствами защиты информации от несанкционированного доступа, знать их назначения и правила пользования;

• Принимать исчерпывающие меры по устранению, пресечению причин, всех выявленных фактов нарушения защиты информации.

• Докладывать руководству отдела и Управления обо всех выявленных фактах нарушения режима конфиденциальности и информационной безопасности.

• Вносить предложения по совершенствованию мер обеспечения информационной безопасности и защиты информации.

• Осуществлять иные права, предусмотренные положением об отделе информационной безопасности, иными нормативными актами.

4. Главный специалист-эксперт осуществляет иные права и исполняет иные обязанности, предусмотренные законодательством Российской Федерации, Положением о Федеральной налоговой службе, приказами (распоряжениями) ФНС России, положением об Управлении и иными нормативными правовыми актами.

5. Главный специалист-эксперт за неисполнение или ненадлежащее исполнение должностных обязанностей может быть привлечен к ответственности в соответствии с законодательством Российской Федерации. Кроме того, главный специалист-эксперт несет ответственность:

за некачественное и несвоевременное выполнение задач, возложенных на Управление, заданий, приказов, распоряжений и указаний вышестоящих в порядке подчиненности руководителей, за исключением незаконных;

за несвоевременное рассмотрение в пределах своих должностных обязанностей обращений граждан и общественных объединений, а также государственных органов, учреждений, организаций и органов местного самоуправления;

неисполнение (ненадлежащее исполнение) должностных обязанностей в соответствии с настоящим Регламентом;

за имущественный ущерб, причиненный по его вине;

за разглашение налоговой тайны, иной информации, ставшей ему известной в связи с исполнением должностных обязанностей;

за действие или бездействие, приведшее к нарушению прав и законных интересов граждан;

за несоблюдение ограничений, связанных с прохождением государственной гражданской службы;

за нарушение Кодекса этики и служебного поведения государственных гражданских служащих Федеральной налоговой службы;

за несоблюдение законодательства о противодействии коррупции;

за несоблюдение федеральных законов и нормативных правовых актов Российской Федерации, нормативных правовых актов Минфина России, актов ФНС России, Управления и иных должностных обязанностей, предусмотренных настоящим Регламентом в соответствии с уголовным, административным, гражданским законодательством, а также законодательством о гражданской службе.

1. Для замещения должности главного специалиста-эксперта устанавливаются следующие требования.

1. 1. Наличие высшего образования по направлению подготовки.

1. 2. Без предъявления требований к стажу.

1. 3. Наличие базовых знаний: государственного языка Российской Федерации (русского языка); основ Конституции Российской Федерации, Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»; знаний в области информационно-коммуникационных технологий.

1. 4. Наличие профессиональных знаний:

1. 4. 1. Налоговый кодекс Российской Федерации; Бюджетный кодекс Российской Федерации; Закон Российской Федерации от 21 марта 1991 г. N 943-1 "О налоговых органах Российской Федерации"; Федеральный закон от 6 октября 1999 г. N 184-ФЗ "Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации"; Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных"; Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"; Указ Президента Российской Федерации от 7 мая 2012 г. N 601 "Об основных направлениях совершенствования системы государственного управления"; Указ Президента РФ от 24. 06. 2019 N 288 "Об основных направлениях развития государственной гражданской службы Российской Федерации на 2019 - 2021 годы"; постановление Правительства Российской Федерации от 30 сентября 2004 г. N 506 "Об утверждении Положения о Федеральной налоговой службе"; приказ Минфина России от 2 июля 2012 г. N 99н "Административный регламент Федеральной налоговой службы по предоставлению государственной услуги по бесплатному информированию (в том числе в письменной форме) налогоплательщиков, плательщиков сборов и налоговых агентов о действующих налогах и сборах, законодательстве о налогах и сборах и принятых в соответствии с ним нормативных правовых актах, порядке исчисления и уплаты налогов и сборов, правах и обязанностях налогоплательщиков, плательщиков сборов и налоговых агентов, полномочиях налоговых органов и их должностных лиц, а также по приему налоговых деклараций (расчетов)"; Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Главный специалист-эксперт должен знать иные нормативные правовые акты и служебные документы, регулирующие вопросы, связанные с областью и видом его профессиональной служебной деятельности.

1. 4. 2. Иные профессиональные знания: понимание основных тенденций развития и структуры отрасли информационной безопасности технологий; понимание базовых информационных ресурсов; знание перечня документов (сведений), обмен которыми ведется между органами и организациями при оказании государственных услуг и исполнении государственных функций осуществляется в электронном виде.

1. 5. Наличие функциональных знаний:

• технологии и средства обеспечения информационной безопасности;

• средства криптографической защиты информации;

• системы печати (принтеры, факсы, копиры), источники питания (блоки питания, UPS, батареи), носители информации (жесткие диски, USB-накопители, CD/DVD приводы);

• основы электроники (понятие, количественные характеристики, источники электрического тока, основные законы электрических цепей);

• принципы работы сетевых протоколов, построения компьютерных сетей;

локальные сети (протоколы, сетевое оборудование, принципы построения сетей).

1. 6. Наличие базовых умений: мыслить системно (стратегически); планировать, рационально использовать служебное время и достигать результата; управлять изменениями; эффективно планировать, организовывать работу и контролировать ее выполнение; оперативно принимать и реализовывать управленческие решения; коммуникативные умения.

1. 7. Наличие профессиональных умений:

применение современных информационно-коммуникационных технологий в государственных органах: использование межведомственного и ведомственного электронного документооборота, информационно-телекоммуникационными сетей, средств криптографической защиты информации;

умение пользоваться поисковыми системами в информационной сети "Интернет" и получение информации из правовых баз данных.

1. 8. Наличие функциональных умений:

• осуществление антивирусной защиты локальной сети и отдельных компьютеров;

• установка, настройка и работа пользовательского программного обеспечения, разграничение доступа;