Отдел осуществляет следующие основные полномочия:

1. устанавливает порядок использования и защиты информационных ресурсов и информационных систем, порядок использования и защиты персональных данных в установленной сфере деятельности Министерства в соответствии с законодательством;

2. обеспечивает режим защиты персональных данных в установленной сфере деятельности Министерства;

3. организует мероприятия по:

   техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Министерства;

   защите передаваемых данных с использованием защищённых виртуальных сетей и каналов связи, средств криптографической защиты информации и электронной подписи;

   обследованию объектов защиты информации в Министерстве, их аттестации и категорированию по требованиям информационной безопасности;

   ежегодной внутренней проверке обеспечения защиты персональных данных в информационных системах персональных данных Министерства;

4. разрабатывает меры защиты персональных данных в Министерстве, территориальных органах Министерства и подведомственных Министерству организациях;

5. обеспечивает уведомление управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Удмуртской Республике об обработке персональных данных (внесению изменений в уведомление) по Министерству и отрасли;

6. осуществляет контроль за своевременным внесением изменений в уведомление об обработке персональных данных территориальными органами Министерства и подведомственными Министерству организациями;

7. осуществляет работы по технической защите информации, отнесённой к информации с ограниченным доступом в Министерстве;

8. организует электронное межведомственное взаимодействие Министерства с территориальными органами Министерства, подведомственными Министерству организациями, органами государственной власти Российской Федерации и Удмуртской Республики и иными организациями на базе корпоративных защищённых сетей № 577, № 5192;

9. осуществляет контроль за исполнением требований законодательства Российской Федерации по использованию и защите персональных данных в информационных системах Министерства;

10. обеспечивает защиту передаваемых данных с использованием защищённых виртуальных сетей и каналов связи, средств криптографической защиты информации и электронной подписи;

11. организует в Министерстве установку, запуск, тестирование, проверку работоспособности средств криптографической защиты информации (далее – СКЗИ);

12. осуществляет учёт СКЗИ и ключевых материалов в соответствии с законодательством;

13. осуществляет антивирусную защиту серверов и автоматизированных рабочих мест в Министерстве;

14. координирует и контролирует деятельность территориальных органов Министерства и подведомственных Министерству организаций по вопросам:

    исполнения требований законодательства Российской Федерации по использованию и обеспечению защиты персональных данных в информационных системах;

    предоставления в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Удмуртской Республике уведомления (изменений к уведомлению) об обработке персональных данных;

    электронного межведомственного взаимодействия на базе корпоративных защищённых сетей;

    взаимодействия в системах межведомственного электронного документооборота и межведомственного электронного взаимодействия с использованием средств криптографической защиты информации;

    использования сертификатов ключей электронной подписи.

15. обеспечивает разработку мер защиты персональных данных в Министерстве, территориальных органах Министерства и подведомственных Министерству организациях;

16. проводит мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Министерства;

17. готовит аналитическую информацию и материалы по организации работы по обеспечению безопасности персональных данных в Министерстве, территориальных органах Министерства и подведомственных Министерству организациях;

18. принимает участие в проведении ежегодной внутренней проверки обеспечения защиты персональных данных в информационных системах персональных данных Министерства;

19. осуществляет в Министерстве контроль за:

    соблюдением режима защиты персональных данных;

    соблюдением режима обработки персональных данных;

    соблюдением режима доступа в помещения, в которых установлены аппаратные средства информационных систем персональных данных;

    выполнением парольной защиты, сохранностью и своевременностью смены паролей;

    соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена;

20. разрабатывает проекты методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов для структурных подразделений Министерства, территориальных органов Министерства и подведомственных Министерству организаций;

21. проводит инструктаж по соблюдению режима защиты персональных данных в Министерстве;

22. осуществляет ежемесячный сбор сведений о количестве региональных льготников, имеющих право на получение мер социальной защиты (поддержки);

23. обеспечивает размещение в «Реестре участников межведомственного электронного взаимодействия в Удмуртской Республике» информации о Министерстве как об участнике системы межведомственного электронного документооборота государственных органов Удмуртской Республики;

24. обеспечивает доступ специалистов Министерства к специализированному программному обеспечению «Реестр государственных и муниципальных услуг (функций)»;

25. осуществляет организацию доступа к сервисам федеральных информационных систем (ЕГИССО, ГИС ЖКХ, ЕГР «ЗАГС» и др.) в системе межведомственного электронного взаимодействия версии 3.х;

26. осуществляет организацию доступа специалистов Министерства к федеральным информационным системам: ЕГИССО, ГИС ЖКХ, ГАС «Управление », Единый реестр проверок, АРМ Центр обслуживания ЕСИА, Личный кабинет страхователя через Единую систему идентификации и аутентификации (госуслуги);

27. осуществляет организацию доступа с использованием ViPNet -технологий к единым (федеральным) базам данных (реестрам) для реализации постановлений Правительства Российской Федерации;

28. организует защищённый электронный документооборот по телекоммуникационным каналам связи с Управлением Федеральной почтовой связи - филиал ФГУП «Почта России», кредитными организациями, Государственным учреждением - Отделением Пенсионного Фонда Российской Федерации по Удмуртской Республике, аккредитованными удостоверяющими центрами;

29. контролирует работоспособность электронного документооборота с Управлением Федерального казначейства Удмуртской Республики. Осуществляет сопровождение, тестирование и обеспечение бесперебойной работы программного комплекса «Система удалённого финансового доступа» (далее – СУФД);

30. контролирует работоспособность электронного документооборота с Министерством финансов Удмуртской Республики. Осуществляет сопровождение, тестирование и обеспечение бесперебойной работы программных комплексов «Свод-СМАРТ», «Бюджет-WEB», «Бюджет-Смарт», «Хранилище КС», «WEB-Торги-КС», «Проект СМАРТ-ПРО», ГИС о государственных и муниципальных платежах;

31. контролирует работоспособность федеральных и региональных информационных систем: «Электронный бюджет (бюджетное планирование)», ЕГИССО, ГИС ЖКХ, ГАС «Управление», Единый реестр проверок, АРМ Центр обслуживания ЕСИА, Личный кабинет страхователя, «Электронный бюджет (ведомственный перечень)», Официальный сайт в сети Интернет для размещения информации о государственных и муниципальных учреждениях (bus.gov.ru), Официальный сайт единой информационной системы в сфере закупок (zakupki.gov.ru), «Торговые площадки» ЗАО «Сбербанк-АСТ», «РТС-Тендер», ГИС ЕИСУКС, ИС ИПРА, ФРГУ, Система «ПАРУС – сводная отчетность», АИС «Реестр получателей пособий (граждан), имеющих детей», Единая универсальная программная платформа (ЕУПП), ПАО ВТБ24 банк (ВТБ24 Бизнес Онлайн), ПАО «Ижкомбанк», ПАО «Сбербанк», Модуль природопользования, Модуль ГИС «Энергоэффективность», АРМ ОЭС региональная информационная система Удмуртской республики в сфере энергосбережения и повышения энергетической эффективности, «КриптоСвязь» (Отчётность через Интернет), Система Web-сбора Удмуртстата, ЕИИС «Соцстрах» и др.;

32. контролирует сроки действия сертификатов ключей электронной подписи в Министерстве и организует генерацию и выдачу сертификатов ключей электронной подписи (ключевых материалов) сотрудникам в Министерстве;

33. организует контроль за разработкой, сопровождением, тестированием и обеспечением бесперебойной работы программного комплекса «Интеграция с сайтом gosuslugi.ru» (Интеграционная точка)»;

34. осуществляет администрирование корпоративных защищённых сетей № 577, № 5192;

35. разрабатывает порядок и обеспечивает координацию действий по организации деятельности корпоративных защищённых сетей, организованных в Министерстве (сети № 577 и № 5192 - регулирует работоспособность «ViPNet Client»);

36. организует эксплуатацию, сопровождение, обеспечение корректной и бесперебойной работы программного обеспечения «ViPNet Client», «ViPNet Administrator», «ViPNet Coordinator», ПАК «ViPNet Coordinator -HW»;

37. обеспечивает исполнение мероприятий по использованию и защите информационных ресурсов, принимаемых и передаваемых внутри корпоративных защищённых сетей № 577и № 5192;

38. организует процесс установки сертификатов ключей электронной подписи с профилем «VPN» по Министерству и территориальным органам Министерства по факту истечения срока действия сертификатов ключей электронной подписи;

39. осуществляет туннелирование пакетов от обслуживаемой «ViPNet Coordinator» группы незащищённых компьютеров локальной сети для передачи данных по проводнику системы исполнения регламентов «DIRECTUM»;

40. обеспечивает защиту от несанкционированного доступа и непреднамеренного уничтожения и/или искажения учётных данных, содержащихся в электронных журналах регистрации электронного документооборота, которые ведутся автоматизированным способом внутри программного обеспечения «ViPNet Client».

Приказ Минсоцполитики УР от 09.02.2018 №38 "Об утверждении Положения об управлении информационных ресурсов"