МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПРИКАЗ
от 19 июня 2018 г. N ММВ-7-6/399@
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПРИЛОЖЕНИЕ К ПРИКАЗУ ФНС РОССИИ ОТ 25.02.2014
N ММВ-7-6/66@ "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ СИСТЕМЫ УПРАВЛЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ФНС РОССИИ"
В целях реализации пункта 6.2.6 Концепции информационной безопасности ФНС России, утвержденной приказом ФНС России от 13.01.2012 N ММВ-7-4/6@, и повышения эффективности управления информационной безопасностью, а также в целях актуализации приказываю:
1. Изложить Концепцию системы управления информационной безопасностью ФНС России, утвержденную приказом ФНС России от 25.02.2014 N ММВ-7-6/66@ "Об утверждении Концепции системы управления информационной безопасностью ФНС России", в редакции согласно приложению к настоящему приказу.
2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы А.С. Петрушина.
Руководитель
Федеральной налоговой службы
М.В.МИШУСТИН
Приложение
к приказу ФНС России
от "__" ______ 2018 г. N ___
КОНЦЕПЦИЯ
СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ФНС РОССИИ
Перечень нормативных документов
1. ГОСТ Р ИСО/МЭК 27001-2013 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования;
2. Постановление Правительства Российской Федерации
от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
3. Федеральный закон
от 27 июля 2006 года N 152-ФЗ "О персональных данных";
4. РД. ФСТЭК России. "Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры", 2007 года;
5. Приказ ФСТЭК России
от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
6. Приказ ФСТЭК России
от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";
7. "Концепция информационной безопасности Федеральной налоговой службы", утвержденная приказом ФНС России от 13 января 2012 года N ММВ-7-4/6@;
8. "Положение по информатизации Федеральной налоговой службы", утвержденное приказом ФНС России от 23 января 2006 года N САЭ-3-13/31@;
9. "Модель угроз и нарушителя безопасности информации во внешних и внутренних каналах обмена данными АИС ФНС России"; утвержденная приказом ФНС России от 28.05.2015 N N ММВ-7-6/220@;
10. "Модель угроз и нарушителя информационной безопасности объекта информатизации ФНС России", утвержденная приказом ФНС России от 23.05.2013 N ММВ-7-4/181@;
11. "Концепция построения системы управления информационной безопасностью Федеральной налоговой службы", утвержденная приказом от 10 июня 2008 года N ВЕ-4-6/24дсп@;
12. "Руководство по организации информационной безопасности на объектах информатизации Федеральной налоговой службы", утвержденное приказом от 23 октября 2007 года N ММ-4-27/29дсп@.
Обозначения и сокращения:
АЦ ЦУБИ - Аналитический центр ЦУБИ;
ГИС - государственная информационная система;
ИА - информационный актив;
ИБ - информационная безопасность;
ИКД - информационная карточка документов;
ИКСИБ - информационная карточка сотрудника ИБ;
ИКТС - информационная карточка третьей стороны;
ИКИ - информационная карта инцидентов;
ИКР - информационная карта рисков;
ИТ - информационные технологии;
КИИ - критическая информационная инфраструктура;
ИЛП ОИ - Информационно-логический паспорт объекта информатизации;
МИ ФНС России по ЦОД - Межрегиональная инспекция ФНС России по централизованной обработке данных;
МИ ФНС России по КН - Межрегиональная инспекция ФНС России по крупнейшим налогоплательщикам;
МИ ФНС России по ФО - Межрегиональная инспекция ФНС России по Федеральному округу;
СМЭВ - Система межведомственного электронного взаимодействия.
СОБИ ФНС России - Система обеспечения безопасности информации ФНС России;
СУИБ - Система управления информационной безопасностью;
ТОРМ ФНС России - Территориально-обособленное рабочее место ФНС России.
ПДн - персональные данные;
ПО - программное обеспечение;
МЭДО - Межведомственный Электронный Документооборот;
ТС - техническое средство;
УФНС России - Управление ФНС России по субъекту Российской Федерации;
ФКУ ФНС России - Федеральное казенное учреждение "Налог-Сервис" ФНС России;
ЦУБИ ФНС России - Центр управления безопасностью информации ФНС России.
1. Общие положения
Настоящая концепция управления информационной безопасностью (ИБ) определяет систему взглядов на проблему регулирования и координации при управлении информационной безопасностью в Федеральной налоговой службе