ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Приказ ФНС России от 25.02.2014 N ММВ-7-6/66@ (ред. от 19.06.2018) "Об утверждении Концепции системы управления информационной безопасностью ФНС России"

МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПРИКАЗ
от 25 февраля 2014 г. N ММВ-7-6/66@
ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТЬЮ ФНС РОССИИ
В целях реализации пункта 6.2.6 "Концепции информационной безопасности ФНС России", утвержденной приказом ФНС России от 13.01.2012 N ММВ-7-4/6@, и повышения эффективности управления информационной безопасностью приказываю:
1. Утвердить Концепцию системы управления информационной безопасностью ФНС России согласно приложению к настоящему приказу.
2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы А.С. Петрушина.
Руководитель Федеральной
налоговой службы
М.В.МИШУСТИН
Утверждена
приказом ФНС России
от 25 февраля 2014 г. N ММВ-7-6/66@
КОНЦЕПЦИЯ
СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ФНС РОССИИ
Перечень нормативных документов
1. ГОСТ Р ИСО/МЭК 27001-2013 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования;
2. Постановление Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
3. Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных";
4. РД. ФСТЭК России. "Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры", 2007 года;
5. Приказ ФСТЭК России от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
6. Приказ ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";
7. "Концепция информационной безопасности Федеральной налоговой службы", утвержденная приказом ФНС России от 13 января 2012 года N ММВ-7-4/6@;
8. "Положение по информатизации Федеральной налоговой службы", утвержденное приказом ФНС России от 23 января 2006 года N САЭ-3-13/31@;
9. "Модель угроз и нарушителя безопасности информации во внешних и внутренних каналах обмена данными АИС ФНС России"; утвержденная приказом ФНС России от 28.05.2015 N N ММВ-7-6/220@;
10. "Модель угроз и нарушителя информационной безопасности объекта информатизации ФНС России", утвержденная приказом ФНС России от 23.05.2013 N ММВ-7-4/181@;
11. "Концепция построения системы управления информационной безопасностью Федеральной налоговой службы", утвержденная приказом от 10 июня 2008 года N ВЕ-4-6/24дсп@;
12. "Руководство по организации информационной безопасности на объектах информатизации Федеральной налоговой службы", утвержденное приказом от 23 октября 2007 года N ММ-4-27/29дсп@.
Обозначения и сокращения:
АЦ ЦУБИ - Аналитический центр ЦУБИ;
ГИС - государственная информационная система;
ИА - информационный актив;
ИБ - информационная безопасность;
ИКД - информационная карточка документов;
ИКСИБ - информационная карточка сотрудника ИБ;
ИКТС - информационная карточка третьей стороны;
ИКИ - информационная карта инцидентов;
ИКР - информационная карта рисков;
ИТ - информационные технологии;
КИИ - критическая информационная инфраструктура;
ИЛП ОИ - Информационно-логический паспорт объекта информатизации;
МИ ФНС России по ЦОД - Межрегиональная инспекция ФНС России по централизованной обработке данных;
МИ ФНС России по КН - Межрегиональная инспекция ФНС России по крупнейшим налогоплательщикам;
МИ ФНС России по ФО - Межрегиональная инспекция ФНС России по Федеральному округу;
СМЭВ - Система межведомственного электронного взаимодействия.
СОБИ ФНС России - Система обеспечения безопасности информации ФНС России;
СУИБ - Система управления информационной безопасностью;
ТОРМ ФНС России - Территориально-обособленное рабочее место ФНС России.
ПДн - персональные данные;
ПО - программное обеспечение;
МЭДО - Межведомственный Электронный Документооборот;
ТС - техническое средство;
УФНС России - Управление ФНС России по субъекту Российской Федерации;
ФКУ ФНС России - Федеральное казенное учреждение "Налог-Сервис" ФНС России;
ЦУБИ ФНС России - Центр управления безопасностью информации ФНС России.
1. Общие положения
Настоящая концепция управления информационной безопасностью (ИБ) определяет систему взглядов на проблему регулирования и координации при управлении информационной безопасностью в Федеральной налоговой службе