Приказ МЧС России 725 от 20.07.2022 О мониторинге информации, обрабатываемой в цифровой информационной инфраструктуре Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий

МИНИСТЕРСТВО РОССИЙСКОЙ ФЕДЕРАЦИИПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ БЕДСТВИЙ

(МЧС РОССИИ)

ПРИКАЗ20.07.2022 Москва № 725

О мониторинге информации, обрабатываемой в цифровой информационной инфраструктуре Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствийВ целях реализации статьи 16 Федерального закона от 27 июля 2006 г.№ 149-ФЗ «Об информации, информационных технологиях и о защите информации», совершенствования мер по защите информации, обрабатываемой в цифровой информационной инфраструктуре Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (далее – ЦИИ МЧС России), а также выявления фактов неправомерной передачи защищаемой информации приказываю:Утвердить Положение о мониторинге информации и контроле потенциальных каналов утечки данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (далее – Положение) согласно приложению.

В целях мониторинга информации и контроля потенциальных каналов утечки данных в МЧС России использовать программное обеспечение системы мониторинга и предотвращения утечки данных, приобретенное в рамках реализации федерального проекта «Цифровое государственное управление» национальной программы «Цифровая экономика Российской Федерации» (далее – программное обеспечение).

Разместить программное обеспечение на серверном оборудовании, приобретенном в рамках реализации федерального проекта «Цифровое государственное управление» национальной программы «Цифровая экономика Российской Федерации» (далее – серверное оборудование).

Определить федеральное казенное учреждение «Специальный центр специальной связи и информационной безопасности МЧС России» (далее – ФКУ «Специальный центр МЧС России») ответственным подразделением МЧС России за обеспечение работоспособности и корректного функционирования системы мониторинга и предотвращения утечки данных.

Главному управлению собственной безопасности организовать мониторинг информации, обрабатываемой в ЦИИ МЧС России, и контроль потенциальных каналов утечки данных в соответствии с Положением.

Департаменту информационных технологий и связи организовать предоставление ФКУ «Специальный центр МЧС России» ресурсов серверного оборудования в соответствии с требованиями к программному обеспечению, определенными его производителем, прав доступа к серверному оборудованию, а также настройку телекоммуникационного оборудования ЦИИ МЧС России для обеспечения функционирования системы мониторинга и предотвращения утечек данных.

ФКУ «Специальный центр МЧС России» обеспечить:

мониторинг информации, обрабатываемой в ЦИИ МЧС России, и контроль потенциальных каналов утечки данных, а также выявление фактов неправомерной передачи защищаемой информации в соответствии с Положением;

выполнение требований законодательства Российской Федерации в области защиты информации, не содержащей сведения, составляющие государственную тайну, в процессе мониторинга и контроля потенциальных каналов утечки данных.

Руководителям структурных подразделений центрального аппарата МЧС России, территориальных органов МЧС России, учреждений и организаций, находящихся в ведении МЧС России, обеспечить доведение под подпись положений настоящего приказа до подчиненного личного состава (в том числе до должностных лиц, вновь принимаемых на работу (службу).Контроль за исполнением настоящего приказа оставляю за собой.

Министр А.В. Куренков

УТВЕРЖДЕНО

приказом МЧС России

от 20.07.2022 № 725

ПОЛОЖЕНИЕ

о мониторинге информации и контроле потенциальных каналов утечки данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ,ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ

Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Информация конфиденциального характера – информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, для которой в соответствии с законодательством Российской Федерации, в том числе нормативными актами МЧС России, обеспечивается сохранение свойства конфиденциальности.

Инцидент информационной безопасности (далее – Инцидент ИБ) –появление одного или нескольких нежелательных или неожиданных событий информационной безопасности (далее – Событие ИБ), с которыми связана значительная вероятность нарушения конфиденциальности информации и создания угрозы утечки информации конфиденциального характера.

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Личная информация – информация, не относящаяся к служебной деятельности сотрудника МЧС России. К данной категории информации относятся личные фото-, аудио-, видеофайлы, электронные документы и иная информация.

Мониторинг информации и контроль потенциальных каналов утечки данных (далее – Мониторинг) – процесс постоянного наблюдения и анализа результатов регистрации Событий ИБ и иных данных с целью выявления нарушений безопасности информации и угроз безопасности информации.

Оператор системы мониторинга и предотвращения утечки данных –уполномоченное подразделение МЧС России, обеспечивающее работоспособность и корректное функционирование программного обеспечения системы мониторинга и предотвращения утечки данных.

Особый контроль – повышенное внимание к действиям соответствующих сотрудников МЧС России или группам сотрудников МЧС России.

Обработка информации – любое действие (операция) или совокупность действий (операций), включая сбор, запись, чтение, копирование, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение информации.Распространениеинформации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

Система мониторинга и предотвращения утечки данных – совокупность программного обеспечения и аппаратно-программных средств, используемых для осуществления мониторинга каналов передачи информации, сбор, протоколирование, хранение, обобщение, систематизацию и обработку информации о фактах неправомерной передачи защищаемой информации.

Событие ИБ – идентифицированное появление определенного события, указывающего на возможное нарушение конфиденциальности информации или возникновение неизвестной ранее ситуации, которая может иметь отношение к нарушению конфиденциальности информации.

Сотрудник МЧС России – военнослужащий, проходящий военную службу по контракту в МЧС России, территориальных органах МЧС России и организациях, находящихся в ведении МЧС России, сотрудник федеральной противопожарной службы Государственной противопожарной службы МЧС России, территориальных органов МЧС России и организаций, находящихся в ведении МЧС России, федеральный государственный гражданский служащий МЧС России, территориальных органов МЧС России, работник МЧС России, территориальных органов МЧС России и организаций, находящихся в ведении МЧС России, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы.

Утечка данных (утечка информации) – несанкционированное получение, предоставление, копирование, распространение, разглашение информации конфиденциального характера.

ОБЩИЕ ПОЛОЖЕНИЯ

Положение о мониторинге информации и контроле потенциальных каналов утечки данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (далее – Положение) определяет цели и порядок мониторинга информации, обрабатываемой в цифровой информационной инфраструктуре МЧС России (далее – ЦИИ МЧС России), и контроля потенциальных каналов утечки данных.

Мониторинг в МЧС России осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации и Положением.

Положение разработано с учетом положений:

Трудового кодекса Российской Федерации;

Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

Федерального закона от 28 мая 1998 г. № 76-ФЗ «О статусе военнослужащих»;

Федерального закона от 23 мая 2016 г. № 141-ФЗ «О службе в федеральной противопожарной службе Государственной противопожарной службы и внесении изменений в отдельные законодательные акты Российской Федерации»;

Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»;

постановления Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности»;

постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрирован Минюстом России 31.05.2013, регистрационный № 28608);

приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (зарегистрирован Минюстом России 14.05.2013, регистрационный № 28375).

Мониторинг осуществляется в целях реализации требований к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке такой информации в ЦИИ МЧС России, установленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации с использованием системы мониторинга и предотвращения утечки данных, и включает в себя установку клиентского программного обеспечения на технические средства обработки информации, а также сбор, протоколирование, хранение, обобщение, систематизацию информации, передаваемой по каналам передачи данных в ЦИИ МЧС России.

Мониторинг с применением системы мониторинга и предотвращения утечек данных не осуществляется для целенаправленного сбора, обработки и хранения личной информации сотрудников МЧС России.

В МЧС России оператором системы мониторинга и предотвращения утечки данных является уполномоченное подразделение МЧС России, на которое возложены функции Мониторинга, определяемое приказом МЧС России.

МОНИТОРИНГ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Системой мониторинга и предотвращения утечки данных в автоматизированном режиме осуществляется мониторинг информации, передаваемой по следующим потенциальным каналам утечки данных:

передача информации с использованием электронной почты (входящие, исходящие сообщения);

передача информации с использованием сервисов сети Интернет, в том числе социальных сетей и форумов;

передача информации на съемные и несъемные машинные носители (USB-устройства, сетевые хранилища, FTP-серверы и прочие);

печать информации на бумажные носители.

В процессе Мониторинга системой мониторинга и предотвращения утечки данных фиксируются следующие события:

передача электронных образов документов, файлов и информации по потенциальным каналам утечки данных;

размещение электронных документов, иных файлов и информации на общих сетевых ресурсах МЧС России и сети Интернет;

отправка документов, файлов на печать;

хранение документов (информации) на автоматизированных рабочих местах.

Доступ к информации, полученной в рамках Мониторинга, предоставляется сотрудникам Главного управления собственной безопасности МЧС России (далее – ГУСБ).

Мониторинг осуществляется в соответствии с заранее установленными политиками системы мониторинга и предотвращения утечки данных, настроенными в зависимости от категории и состава информации, хранимой и обрабатываемой в МЧС России.

В ходе Мониторинга может устанавливаться особый контроль за действиями отдельных сотрудников МЧС России или групп сотрудников МЧС России, действия которых имеют признаки нарушения нормативных правовых актов Российской Федерации в области обеспечения информационной безопасности, нормативных актов МЧС России по вопросам обеспечения информационной безопасности, а также неправомерного распространения информации конфиденциального характера.

ВЫЯВЛЕНИЕ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В процессе Мониторинга в автоматизированном режиме осуществляется сбор передаваемой сотрудниками МЧС России по каналам передачи данных информации с учетом настроенных политик, а также информации, задействованной при иных действиях сотрудников МЧС России на автоматизированных рабочих местах.

Анализ передаваемой по каналам передачи данных информации, а также информации, задействованной при иных действиях сотрудников МЧС России на автоматизированных рабочих местах, осуществляется в автоматизированном режиме на постоянной основе.

Результатом анализа собранной информации являются События ИБ, которые указывают на возможные нарушения нормативных правовых актов Российской Федерации в области обеспечения информационной безопасности, нормативных актов МЧС России по вопросам обеспечения информационной безопасности, а также неправомерного распространения информации конфиденциального характера.

Оператором системы мониторинга и предотвращения утечки данных на постоянной основе проводится анализ Событий ИБ, выявляемых системой мониторинга и предотвращения утечек данных, на предмет отнесения к Инциденту ИБ.

В случае возникновения и (или) обнаружения Событий ИБ, имеющих признаки нарушения нормативных правовых актов Российской Федерации в области обеспечения информационной безопасности, нормативных актов МЧС России по вопросам обеспечения информационной безопасности, а также представляющих реальную угрозу распространения информации конфиденциального характера, должностными лицами оператора системы мониторинга и предотвращения утечки данных осуществляется регистрация Инцидента ИБ.Фиксация Инцидентов ИБ осуществляется путем заполнения карточки Инцидента ИБ в системе мониторинга и предотвращения утечки данных, а также путем формирования выписок и выгрузок из системы мониторинга и предотвращения утечки данных.

В процессе реагирования на Инцидент ИБ осуществляются:

подтверждение фактов нарушения нормативных правовых актов Российской Федерации в области обеспечения информационной безопасности, нормативных актов МЧС России по вопросам обеспечения информационной безопасности;

выявление сотрудника МЧС России (групп сотрудников МЧС России), действие (или бездействие) которого привело к возникновению Инцидента ИБ;

анализ возможных целей, действий, причин и условий, приведших к Инциденту ИБ.

Документированные материалы Инцидента ИБ передаются в ГУСБ для принятия решения об инициировании проведения служебного расследования (или иных разбирательств, проводимых в соответствии с законодательством Российской Федерации).

В случае подтвержденных нарушений сотрудники МЧС России, нарушившие установленные требования по защите информации, могут привлекаться к ответственности в соответствии с законодательством Российской Федерации.

ОТВЕТСТВЕННОСТЬ

Должностные лица МЧС России, должностные лица оператора системы мониторинга и предотвращения утечек данных за несоблюдение требований настоящего Положения, повлекших за собой разглашение конфиденциальной информации и иных сведений, ставших известными при эксплуатации системы мониторинга и предотвращения утечек данных, несут персональную ответственность, которая определяется законодательством Российской Федерации, нормативными правовыми актами МЧС России, а также должностными инструкциями (обязанностями).