Взаємини (службові зв’язки)

ПОЛОЖЕННЯ ПРО ВІДДІЛ ЩО ЗАХИСТУ ІНФОРМАЦІЇ

Загальні положення

1.1. Відділ захисту інформації є самостійним структурним підрозділом підприємства.

1.2. Відділ створюється та ліквідується наказом директора підприємства.

1.3. Відділ підпорядковується безпосередньо директору підприємства.

1.4. Керівництво відділу:

1.4.1. Відділ очолює начальник відділу захисту інформації, який призначається на посаду наказом директора підприємства.

1.4.2. Начальник відділу захисту інформації має одного заступника.

1.4.3. Обов'язки заступника визначаються начальником відділу захисту інформації.

1.4.4. Заступник та керівники структурних підрозділів у складі відділу захисту інформації, інші працівники відділу призначаються на посади та звільняються з посад наказом директора підприємства за поданням начальника відділу захисту інформації.

1.5. У своїй діяльності відділ керується:

1.5.1. Статутом підприємства.

1.5.2. Справжнім становищем.

1.5.3. Конституцією РФ

1.5.4. Трудовим кодексом РФ

1.5.5. Наказами, розпорядженнями Уряду РФ

1.5.6. Наказами, розпорядженнями ФСТЕК та ФСБ

Структура

2.1. Склад та штатну чисельність відділу захисту інформації затверджує директор підприємства виходячи з умов та особливостей діяльності підприємства за поданням начальника відділу та за погодженням з відділом кадрів; відділом організації та оплати праці.

2.2. До складу відділу входять групи фахівців: інженерів із захисту інформації (Виконує роботу з проектування та впровадження спеціальних технічних та програмно-математичних засобів захисту інформації, забезпечення організаційних та інженерно-технічних заходів захисту інформаційних систем, проводить дослідження з метою знаходження та вибору найбільш доцільних практичних рішень у межах поставленого завдання.), юрисконсульти (розробляє або бере участь у розробці документів правового характеру).

2.3. Начальник відділу захисту інформації розподіляє обов'язки між співробітниками відділу та затверджує їх посадові інструкції.

Завдання

3.1. Комплексний захист інформації для підприємства.

Функції

4.2. Забезпечення дотримання режиму робіт і збереження конфіденційності документованої інформації.

4.3. Забезпечення конфіденційності переговорів, бесід та нарад закритого характеру.

4.4. Розробка проектів поточних та перспективних планів роботи.

4.5. Організація, координація та виконання робіт із захисту інформації, розробка технічних засобів контролю.

4.6. Забезпечення взаємодії та необхідної кооперації співвиконавців робіт з питань організації та проведення науково-дослідних та дослідно-конструкторських робіт.

4.7. Організація та контроль виконання планових завдань, договірних зобов'язань, а також строків, повноти та якості робіт, що виконуються співвиконавцями.

4.8. Укладання договорів на роботи із захисту інформації.

4.9. Розробка та вжиття заходів щодо забезпечення фінансування робіт, у тому числі виконуваних за договорами.

4.10. Участь у розробці технічних завдань на виконувані підприємством дослідження та розробки.

4.11. Визначення цілей та постановка завдань щодо створення безпечних інформаційних технологій, що відповідають вимогам комплексного захисту інформації.

4.12. Проведення спеціальних досліджень та контрольних перевірок з виявленнядемаскуючих ознак, можливих каналів витоку інформації, у тому числі по технічних каналах, та розробка заходів щодо їх усунення та запобігання.

4.13. Складання актів та іншої технічної документації щодо ступеня захищеності технічних засобів та приміщень.

4.14. Контроль за дотриманням нормативних вимог щодо захисту інформації.

4.15. Забезпечення комплексного використання технічних засобів, методів та організаційних заходів.

4.16. Розгляд застосовуваних та запропонованих методів захисту інформації, проміжних та кінцевих результатів досліджень та розробок.

4.17. Погодження проектної та іншої технічної документації на будівлі, що споруджуються та споруджуються в частині виконання вимог щодо захисту інформації.

4.18. Раціональне використання та забезпечення безпеки апаратури, приладів та іншого обладнання.

4.19. Забезпечення високого науково-технічного рівня робіт, ефективності та якості досліджень та розробок.

4.20. Контроль над виконанням передбачених заходів, аналіз матеріалів контролю, виявлення порушень.

4.21. Розробка та реалізація заходів щодо усунення виявлених недоліків із захисту інформації.

4.22. Проведення атестації об'єктів, приміщень, технічних засобів, програм, алгоритмів щодо відповідності вимогам захисту інформації за відповідними класами безпеки.

4.23. Розробка регламенту допуску співробітників підприємства до окремих каналів інформації, плану захисту інформації, положень щодо визначення ступеня захищеності ресурсів автоматизованих систем.

4.24. Вибір, встановлення, налаштування та експлуатація систем захисту відповідно до організаційно-розпорядчих документів.

4.25. Пошукінформації про вразливості, що з'явилися, виявлення та усунення вразливостей в інформаційних системах.

4.26. Отримання в установленому порядку ліцензій виконання робіт у сфері захисту інформації.

4.27. Складання та подання в установленому порядку звітності.

4.28. Ведення діловодства відповідно до встановленого порядку.

4.29. Дотримання діючих інструкцій щодо режиму робіт та вжиття своєчасних заходів щодо запобігання порушенням.

4.30. Забезпечення відповідності робіт техніці безпеки, правилам і нормам охорони праці.

Права

Відділ захисту інформації має право:

5.1. Здійснювати контроль за діяльністю структурних підрозділів підприємства щодо виконання ними вимог інформаційної безпеки.

5.2. Надавати структурним підрозділам підприємства та окремим спеціалістам обов'язкові для виконання вказівки з питань, що входять до компетенції відділу.

5.3. Запитувати та одержувати від структурних підрозділів відомості, довідкові та інші матеріали, необхідні для здійснення діяльності відділу.

5.4. Вести самостійне листування з державними та муніципальними органами з правових питань.

5.5. Представляти в установленому порядку підприємство в органах державної влади, інших установах та організаціях з питань, що входять до компетенції відділу.

5.6. Вживати заходів щодо виявлення несанкціонованого доступу до інформації як усередині підприємства, так і ззовні та доповідати про вжиті заходи керівнику підприємства з поданням інформації про суб'єктів, які порушили режим доступу.

5.7. За погодженням з керівником підприємства чи заступником директора підприємства з комерційних питань залучатиекспертів та фахівців у сфері захисту інформації для консультацій, підготовки висновків, рекомендацій та пропозицій.

Взаємини (службові зв'язки)

Для виконання функцій та реалізації прав, передбачених цим положенням, відділ захисту інформації взаємодіє:

6.1. З відділом кадрів з питань:

- особових справ працівників підприємства;

- відомостей про кандидатури на посади спеціалістів із захисту інформації;

- відомостей про порушення та порушників режиму доступу до інформації;

- Показників на працівників, які з'явилися винуватцями витоку, пошкодження інформації;

- пропозицій та рекомендацій щодо пошуку фахівців, до посадових обов'язків яких входить робота з інформацією, тією чи іншою таємницею;

- встановлених обмежень за медичними показаннями для роботи з використанням відомостей, що становлять ту чи іншу таємницю.

6.2. З відділом з організації та оплати праці з питань:

- Розрахунків фондів оплати праці;

- пропозицій щодо закріплення в посадових інструкціях та інших кадрових документах підвищеного ступеня відповідальності за недотримання окремими фахівцями обов'язків щодо використання інформації, яка є тією чи іншою таємницею з неслужбовою метою.

- проектів зобов'язань працівників про нерозголошення відомостей, тією чи іншою таємницею;

- проектів письмової згоди спеціалістів підприємства на приватні, тимчасові обмеження їхніх прав;

- переліку видів, розмірів та порядку надання пільг та доплат працівникам, допущеним до відомостей, які є тією чи іншою таємницею (відсоткових надбавок до заробітної плати, переважного права за інших рівних умов на залишення на роботі під час проведення організаційних та (або) штатних)заходів, ін.);

- копій прийнятих керівником підприємства рішень про допуск працівника до відомостей, що становлять ту чи іншу таємницю;

- пам'яток працівникам підприємства про збереження тієї чи іншої таємниці для погодження та видачі працівникам підприємства;

- Звітів про витрачання фонду заробітної плати.

6.3. З відділом підготовки кадрів з питань:

- підсумків заліків, іспитів працівників, які пройшли навчання у навчальних центрах із перекваліфікації працівників підприємства.

- пропозицій щодо направлення співробітників відділу на курси підвищення кваліфікації, а також у навчальні центри, на курси для вивчення нових технологій захисту інформації.

6.4. З фінансовим відділом з питань:

- фінансових та кредитних планів з додатком оцінки ступеня конфіденційності та переліком керівників підрозділів та фахівців, яким ці документи потрапляють у розпорядження;

- інформації про підготовку до торгів або аукціонів, їх результати, умови комерційних контрактів, платежів та послуг, відомостей про методи розрахунків, системи ціноутворення, рівні цін на продукцію, відомостей про інвестиції, для вжиття заходів щодо їх захисту.

- Визначення потреби підрозділу в устаткуванні, матеріальних, фінансових та інших ресурсах, необхідних для проведення робіт;

- переліку заходів щодо захисту фінансової та економічної інформації.

6.5. З юридичним відділом з питань:

- перевірки відповідності закону обмежень, які приймає відділ захисту інформації;

- розроблення порядку притягнення до відповідальності працівників та сторонніх осіб, винних у розголошенні відомостей, що є тією чи іншою таємницею, витоку інформації, пошкодження інформаційних баз підприємства.

- відомостей про плани розширення абозгортання виробництва різних видів продукції;

- відомостей про особливості використовуваних та розроблюваних технологій та специфіку їх застосування;

- іншої інформації, що підлягає захисту;

- Списків співробітників підприємства, які виконують роботи, пов'язані з використанням інформації, що є тією чи іншою таємницею.

- звітів про порядок та стан організації захисту тієї чи іншої таємниці;

- даних про захищеність інформаційних баз підприємства від несанкціонованого доступу;

- оцінки надійності захисту інформації підприємства, переданої контрагентам у межах договірних відносин;

- оцінки ділових та моральних якостей співробітників підрозділів.

Відповідальність

7.1. Відповідальність за належне та своєчасне виконання функцій відділу несе начальник відділу захисту інформації.

7.2. На нього, зокрема, покладається персональна відповідальність у разі:

7.2.1. Незабезпечення безпеки прийнятих на відповідальне зберігання програмних та технічних засобів.

7.2.2. Незабезпечення безпеки прийнятої інформації та достовірності переданої.

7.2.3. Несвоєчасне, а також неякісне виконання документів та доручень керівництва підприємства.

7.2.4. Допущення використання інформації співробітниками відділу з неслужбовою метою.

7.2.5. Неналежного контролю за режимом доступу до інформації, що спричинило витік інформації, пошкодження інформаційних баз даних.

7.2.6. Недотримання трудового розпорядку працівниками відділу.

7.3. Відповідальність співробітників відділу захисту інформації встановлюється посадовими інструкціями.

______________________________________ (підпис) (прізвище, ініціали)

(посадова особа, з якою

(Підпис) (прізвище, ініціали)

Начальник юридичного відділу

(Підпис) (прізвище, ініціали)

наступна лекція = = gt;
Організаційний комітет КонкурсуВІДПОВІДАЛЬНІСТЬ КЕРІВНИКІВ КОМАНД