Положение об отделе информационной безопасности пример
Dolgovnet34.ru

Юридический портал

Положение об отделе информационной безопасности пример

Положение об отделе информационной безопасности

1. Общие положения

1.1 Отдел информационной безопасности Министерства информатизации и связи Республики xxx является структурным подразделением Министерства информатизации и связи Республики Татарстан.

1.2 Отдел информационной безопасности Министерства информатизации и связи Республики xxx осуществляет свою деятельность во взаимодействии со структурными подразделениями аппарата министерства, а также с предприятиями, учреждениями и организациями в установленной сфере деятельности.

1.3 Отдел информационной безопасности Министерства информатизации и связи Республики xxx в своей деятельности руководствуется Конституцией Российской Федерации, Конституцией Республики Татарстан, федеральными законами и законами Республики Татарстан, указами и распоряжениями Президента Российской Федерации и Президента Республики Татарстан, постановлениями и распоряжениями Правительства Российской Федерации и Кабинета Министров Республики Татарстан, иными нормативными правовыми актами, а также настоящим Положением.

1.4 Отдел информационной безопасности Министерства информатизации и связи Республики xxx подчиняется непосредственно первому заместителю министра информатизации и связи Республики Татарстан.

1.5 Отдел информационной безопасности Министерства информатизации и связи Республики xxx возглавляет начальник, назначаемый на должность и освобождаемый от должности министром информатизации и связи Республики xxx по согласованию с первым заместителем министра информатизации и связи Республики xxx в установленном порядке.

2. Задачи отдела

2.1 Основными задачами отдела информационной безопасности Министерства информатизации и связи Республики xxx являются:

  • участие в разработке и проведении государственной политики в сфере внедрения и сопровождения информационных технологий и технических средств по обеспечению информационной безопасности;
  • обеспечение информационной безопасности при создании единого информационного пространства на территории Республики Татарстан;
  • участие в разработке и реализации республиканских программ в сфере внедрения современных информационных технологий и технических средств по обеспечению информационной безопасности;
  • разработка и реализация предложений по расширению возможностей доступа к информации различного рода в электронном виде.

3. Функции отдела

3.1. В соответствии с возложенными задачами отдел информационной безопасности Министерства информатизации и связи Республики xxx осуществляет следующие функции:

  • участие в разработке и реализации республиканских, межрегиональных и межведомственных целевых программ по внедрению современных информационных технологий с целью обеспечения информационной безопасности;
  • осуществление в пределах своей компетенции координации работ по целевым программам и участие в их реализации;
  • обобщение, изучение и анализ передового опыта по вопросам развития внедрения современных информационных технологий и технических средств в области информационной безопасности;
  • разработка предложений по обеспечению единой государственной политики в области сертификации средств и систем в сфере внедрения современных информационных технологий;
  • подготовка предложений по проведению единой научно-технической политики в сфере информационной безопасности;
  • организация по поручению руководства проведения экспертизы государственных информационных, автоматизированных, информационно-вычислительных систем и сетей, баз и банков данных (в соответствии с уровнем доступа);
  • координация в пределах своих полномочий процессом создания и использования в органах государственной власти и бюджетообразующих предприятиях информационных, автоматизированных и информационно-вычислительных систем и сетей, баз и банков данных (в соответствии с уровнем доступа), создание и совершенствование организационно-методологической системы обеспечения контроля и информационной безопасности этих работ;
  • разработка предложений по составу и периодичности сбора статистической информации о состоянии и динамике развития внедрения современных информационных технологий по обеспечению информационной безопасности, проведение анализа этой информации;
  • подготовка предложений по объемам и порядку финансирования работ в сфере информационной безопасности;
  • участие в организации конкурсов, выставок и презентаций по вопросам внедрения информационных технологий, проектов информационных, информационно-вычислительных и автоматизированных систем и сетей, систем, систем баз и банков данных в сфере информационной безопасности.

4.Права и ответственность

4.1.Отдел информационной безопасности Министерства информатизации и связи Республики xxx имеет право:

  • запрашивать в установленном порядке у структурных подразделений, а также у предприятий, учреждений и организаций в установленной сфере деятельности справки и другие документы, необходимые для выполнения своих обязанностей;
  • привлекать с согласия руководителей структурных подразделений Министерства информатизации и связи Республики xxx работников этих подразделений для подготовки документов, а также для осуществления мероприятий, проводимых отделом в соответствии с возложенными на него функциями;
  • осуществлять иные права, предусмотренные законодательством.

4.2.Начальник отдела информационной безопасности Министерства информатизации и связи Республики xxx вправе принимать участие в совещаниях, проводимых руководством Министерства информатизации и связи Республики Татарстан, при обсуждении на них вопросов, относящихся к функциям отдела.

4.3.Начальник отдела несет персональную ответственность за:

  • соответствие визируемых им документов, представляемых на подпись руководству министерства;
  • правильность и объективность принимаемых решений;
  • правильное и своевременное выполнение отделом приказов, распоряжений, указаний руководства Министерства информатизации и связи Республики xxx по вопросам, входящим в функцию отдела; выполнение возложенных на отдел задач и функций, предусмотренных настоящим положением;
  • соблюдением работниками отдела трудовой дисциплины, охраны труда.

Prom-Nadzor.ru

Вы здесь

Положение об отделе по защите информации

[организационно-правовая форма, наименование организации, предприятия, учреждения]

[должность, подпись, Ф. И. О. лица, утверждающего положение]

[число, месяц, год]

1. Общие положения

1.1. Отдел по защите информации, являясь самостоятельным структурным подразделением предприятия, создается и ликвидируется приказом [наименование должности руководителя предприятия].

1.2. Отдел непосредственно подчиняется [наименование должности руководителя предприятия].

1.3. Отдел возглавляет начальник, назначаемый на должность приказом [наименование должности руководителя предприятия].

1.4. В своей деятельности отдел руководствуется:

– законодательством Российской Федерации;

1.5. [Вписать нужное].

2. Структура

2.1. Состав и штатную численность отдела по защите информации утверждает [наименование должности руководителя предприятия], исходя из конкретных условий и особенностей деятельности предприятия по представлению начальника отдела и по согласованию с [отделом кадров, отделом организации и оплаты труда].

2.2. В состав отдела входят группы специалистов: инженеров по защите информации, инженеров-программистов, инженеров-электроников, техников-программистов, техников по защите информации, отвечающих за отдельные направления в работе (за анализ состояния информационных баз, определение требований к защищенности различных подсистем автоматизированной системы предприятия и выбор методов и средств обеспечения их защиты, а также за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам обеспечения информационной безопасности; за эффективное применение и администрирование штатных для операционных систем, и систем управления базами данных, и дополнительных специализированных средств защиты, и анализа защищенности ресурсов автоматизированных систем).

2.3. Распределение обязанностей между работниками отдела осуществляется начальником отдела по защите информации.

2.4. [Вписать нужное].

3. Задачи

На отдел по защите информации возложены следующие задачи:

3.1. Комплексная защита информации на предприятии.

3.2. [Вписать нужное].

4. Функции

Отдел по защите информации осуществляет следующие функции:

4.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии по работам, содержание которых составляет государственную или коммерческую тайну.

4.2. Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации.

4.3. Обеспечение конфиденциальности переговоров, бесед и совещаний закрытого характера.

4.4. Разработка проектов текущих и перспективных планов работы.

4.5. Организация, координация и выполнение работ по защите информации, разработка технических средств контроля.

4.6. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских работ.

4.7. Заключение договоров на работы по защите информации.

4.8. Организация и контроль за выполнением плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями.

4.9. Разработка и принятие мер по обеспечению финансирования работ, в том числе выполняемых по договорам.

4.10. Участие в разработке технических заданий на выполняемые предприятием исследования и разработки.

4.11. Определение целей и постановка задач по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

4.12. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков, возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению.

4.13. Составление актов и другой технической документации о степени защищенности технических средств и помещений. Контроль за соблюдением нормативных требований по защите информации. Обеспечение комплексного использования технических средств, методов и организационных мероприятий.

4.14. Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

4.15. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

4.16. Рациональное использование и обеспечение сохранности аппаратуры, приборов и другого оборудования.

4.17. Обеспечение высокого научно-технического уровня работ, эффективности и качества исследований и разработок.

4.18. Разработка и реализация мер по устранению выявленных недостатков по защите информации.

4.19. Контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений.

4.20. Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

4.21. Разработка регламента допуска работников предприятия к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем.

4.22. Выбор, установка, настройка и эксплуатация систем защиты в соответствии с организационно-распорядительными документами.

4.23. Поиск информации о появившихся уязвимостях, обнаружение и устранение уязвимостей в информационных системах.

4.24. Формирование Перечня сведений, составляющих коммерческую тайну, а также Перечня сведений, отнесенных к государственной тайне.

4.25. Получение в установленном порядке лицензий на выполнение работ в сфере защиты информации.

4.26. Составление и предоставление в установленном порядке отчетности.

4.27. Ведение делопроизводства в соответствии с установленным порядком.

4.28. Соблюдение действующих инструкций по режиму работ и принятие своевременных мер по предупреждению нарушений.

4.29. Обеспечение соответствия проводимых работ технике безопасности, правилам и нормам охраны труда.

4.30. [Вписать нужное].

5. Права

Отдел по защите информации имеет право:

5.1. Осуществлять контроль за деятельностью подразделений предприятия по выполнению ими требований информационной безопасности.

5.2. Давать подразделениям предприятия и отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию отдела.

5.3. Запрашивать и получать от всех подразделений предприятия сведения, справочные и другие материалы, необходимые для осуществления деятельности отдела.

5.4. Вести самостоятельную переписку с государственными и муниципальными органами по правовым вопросам.

5.5. Представлять в установленном порядке предприятие в органах государственной власти, иных учреждениях и организациях по вопросам, входящим в компетенцию отдела.

5.6. Принимать необходимые меры при обнаружении несанкционированного доступа к информации, как внутри предприятия, так извне, и докладывать о принятых мерах руководителю предприятия с представлением информации о субъектах, нарушивших режим доступа.

5.7. По согласованию с руководителем предприятия или заместителем директора предприятия по коммерческим вопросам привлекать экспертов и специалистов в сфере защиты информации для консультаций, подготовки заключений, рекомендаций и предложений.

5.8. [Вписать нужное].

5.9. [Вписать нужное].

6. Взаимоотношения (служебные связи)**

Для выполнения функций и реализации прав, предусмотренных настоящим положением, отдел по защите информации взаимодействует:

Читать еще:  Продажа строящейся квартиры, купленной на мат капитал

6.1. С отделом кадров по вопросам:

– личных дел работников предприятия;

– сведений о кандидатурах на должности специалистов по защите информации;

– сведений о кандидатурах на должности специалистов, выполняющих работы, содержание которых является коммерческой или государственной тайной;

– оценок деятельности работников предприятия и соблюдения ими режима работ, содержание которых является коммерческой или государственной тайной;

– сведений о нарушениях и нарушителях режима доступа к информации;

– характеристик на работников, явившихся виновниками утечки, повреждения информации;

– предложений и рекомендаций по поиску специалистов, в должностные обязанности которых входит работа с информацией, являющейся государственной или коммерческой тайной;

– ограничений по медицинским показаниям для осуществления работы с использованием сведений, составляющих государственную или коммерческую тайну;

6.2. С отделом организации и оплаты труда по вопросам:

– расчетов фондов оплаты труда;

– копий должностных инструкций на работников, выполняющих работы, содержание которых является коммерческой или государственной тайной;

– предложений по закреплению в должностных инструкциях и иных кадровых документах повышенной степени ответственности за несоблюдение отдельными специалистами обязанностей по использованию информации, являющейся коммерческой или государственной тайной, в неслужебных целях;

– проектов обязательств работников о неразглашении сведений, являющихся государственной или коммерческой тайной;

– проектов письменного согласия специалистов предприятия на частные, временные ограничения их прав;

– перечня видов, размеров и порядка предоставления льгот и доплат работникам, допущенным к сведениям, являющимся коммерческой или государственной тайной (процентных надбавок к заработной плате, преимущественного права при прочих равных условиях на оставление на работе при проведении организационных и (или) штатных мероприятий, пр.);

– копий принятых решений руководителем предприятия о допуске работника к сведениям, составляющим государственную или коммерческую тайну;

– памяток работникам предприятия о сохранении коммерческой тайны предприятия для согласования и выдачи работникам предприятия;

– отчетов о расходовании фонда заработной платы;

6.3. С отделом подготовки кадров по вопросам:

– итогов зачетов, экзаменов работников, прошедших обучение в учебных центрах по повышению квалификации и переквалификации работников предприятия;

– предложений о направлении специалистов отдела на курсы повышения квалификации, а также в учебные центры, на курсы для изучения новых технологий защиты информации;

6.4. С финансовым отделом по вопросам:

– финансовых и кредитных планов с приложением оценки степени конфиденциальности и перечнем руководителей подразделений и специалистов, которым эти документы попадают в распоряжение;

– информации о подготовке к торгам или аукционам, их результатах, условий коммерческих контрактов, платежей и услуг; сведений о методах расчетов, системах ценообразования, уровнях цен на продукцию; сведений об инвестициях;

– расчетов потребности отдела в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ по защите информации;

– перечня мер по защите финансовой и экономической информации;

6.5. С юридическим отделом по вопросам:

– проверки соответствия закону принимаемых отделом по защите информации актов, ограничений;

– разработки порядка привлечения к ответственности работников и сторонних лиц, виновных в разглашении сведений, являющихся коммерческой и служебной тайной, в утечке информации, в повреждении информационных баз предприятия;

6.6. Со всеми производственными и технологическими подразделениями, выполняющими работы, содержание которых составляет государственную или коммерческую тайну, по вопросам:

– сведений о планах расширения или свертывания производства различных видов продукции;

– сведений об особенностях используемых и разрабатываемых технологий и специфике их применения;

– прочей информации, подлежащей защите;

– списков работников предприятия, выполняющих работы, связанные с использованием информации, являющейся коммерческой или государственной тайной;

– отчетов о порядке и состоянии организации защиты коммерческой тайны;

– данных о защищенности информационных баз предприятия от несанкционированного доступа;

– оценки надежности защиты информации предприятия, переданной контрагентам в рамках договорных отношений;

– оценки деловых и моральных качеств работников подразделений;

6.7. С [наименование структурного подразделения] по вопросам:

7. Ответственность

7.1. Ответственность за надлежащее и своевременное выполнение отделом функций, предусмотренных настоящим положением, несет начальник отдела по защите информации.

7.2. На него, в частности, возлагается персональная ответственность за:

– обеспечение сохранности принятых на ответственное хранение программных и технических средств;

– обеспечение сохранности принимаемой и достоверность передаваемой информации;

– своевременное, а также качественное исполнение документов и поручений руководства предприятия;

– недопущение использования информации работниками отдела в неслужебных целях;

– надлежащий контроль за режимом доступа к информации;

– соблюдение трудового распорядка работниками отдела;

7.3. Ответственность работников отдела по защите информации устанавливается должностными инструкциями.

7.4. [вписать нужное].

Руководитель структурного подразделения

[число, месяц, год]

[должностное лицо, с которым согласовывается положение]

Положение об отделе информационной безопасности пример

1.1. Отдел информационной безопасности (далее Отдел) является структурным подразделением “ВАШ БАНК” (далее – Банк) и в соответствии с организационной структурой Банка подчиняется непосредственно Председателю Правления.

1.2. Управление в своей деятельности руководствуется:

  • Уставом Банка;
  • Решениями Совета Директоров и Правления Банка;
  • Настоящим Положением;
  • Нормами действующего законодательства, регулирующими деятельность Отдела;
  • Внутренними нормативными и распорядительными документами Банка, регулирующими деятельность Отдела.

1.3.Управление возглавляет Начальник Отдела, который назначается и освобождается от занимаемой должности приказом Председателя Правления Банка.

На должность начальника Отдела назначается лицо, имеющее высшее образование и стаж работы в Банке не менее 5 лет.

1.4.На период отсутствия Начальника Отдела руководство Отделом осуществляется Заместителем начальника Отдела или лицом, назначенным приказом по Банку.

1.5.Сотрудники Отдела принимаются на работу приказом Председателя Правления Банка.

2. Задачи и функции

2.1. Задачами Отдела являются:

  • 2.1.1. эффективное осуществление основных видов деятельности Отдела, а именно:
    • разработка единой политики (концепции) обеспечения информационной безопасности Банка, определение требований к системе защиты информации Банка и документообороту на бумажных и электронных носителях;
    • организация мероприятий и координация работ всех подразделений Банка по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель (бумажный или электронный), обработки и передачи в соответствии с единой политикой обеспечения информационной безопасности Банка;
    • контроль и оценка эффективности принятых мер и применяемых средств защиты информации.
  • 2.1.2. Обеспечение увеличения доходов и снижения расходов Банка, его структурных подразделений, по основным видам деятельности Отдела.
  • 2.1.3. Развитие направлений деятельности Банка, входящих в компетенцию Отдела.

2.2. Отдел в соответствии с возложенными на него задачами выполняет следующие функции:

  • разработка концепции и политики информационной безопасности Банка, включая разработку регламентов, корпоративных стандартов, руководств и должностных инструкций;
  • выработка принципов классификации информационных активов Банка и оценки их защищенности;
  • оценка и управление информационными рисками;
  • обучение сотрудников Банка по вопросам обеспечения ИБ, проведение инструктажей и контроль знаний и практических навыков выполнения политики безопасности сотрудниками Банка;
  • консультирование менеджеров Банка по вопросам управления информационными рисками;
  • согласование частной политики и отдельных регламентов безопасности среди подразделений Банка;
  • участие в рабочих группах или экспертных советах для оценки рисков исполнения и развития бизнеса Банка;
  • контроль работы служб качества и автоматизации Банка с правом проверки и утверждения внутренних отчетов и документов;
  • сотрудничество со службой персонала Банка для проверки личных данных сотрудников при найме на работу;
  • в случае возникновения нештатных ситуаций или чрезвычайных происшествий в области защиты информации руководство действиями по их устранению;
  • информационное обеспечение руководства Банка регулярными обзорами и аналитическими справками о текущем состоянии информационной безопасности, выдержками о результатах проверки выполнения политики безопасности;
  • обеспечение сотрудников Банка информационной поддержкой по вопросам ИБ, в частности, об изменениях в законодательстве и нормативной базе в области защиты информации, технических новинках и т.д.

3. Права и обязанности

3.1. Права Начальника Отдела и его заместителя

  • управлять всеми планами по обеспечению ИБ Банка;
  • разрабатывать и вносить предложения по изменению политики ИБ Банка;
  • изменять существующие и принимать новые нормативно-методические документы по обеспечению ИБ Банка;
  • выбирать средства управления и обеспечения ИБ Банка;
  • контролировать пользователей, в первую очередь пользователей, имеющих максимальные полномочия;
  • контролировать активность, связанную с доступом и использованием средств антивирусной защиты, а также связанную с применением других средств обеспечения ИБ;
  • осуществлять мониторинг событий, связанных с ИБ;
  • расследовать события, связанные с нарушениями ИБ, и в случае необходимости выходить с предложениями по применению санкций в отношении лиц, осуществивших противоправные действия, например, нарушивших требования инструкций, руководств и т.п. по обеспечению ИБ Банка;
  • участвовать в действиях по восстановлению работоспособности АБС после сбоев и аварий;
  • создавать, поддерживать и совершенствовать систему управления ИБ Банка.

3.2. Обязанности Начальника Отдела и его заместителя

  • обеспечивает исполнение отделом задач и функций, определенных настоящим положением, в соответствии с действующим законодательством и нормативными документами Банка;
  • обеспечивает соблюдение сотрудниками отдела установленных правил трудового распорядка, производственной и технологической дисциплины;
  • разрабатывает и вносит на рассмотрение Председателя Правления предложения по совершенствованию структуры отдела и повышению уровня подготовки сотрудников отдела, улучшение работы и иные предложения по вопросам, входящим в его компетенцию;
  • организует техническое обучение и повышение квалификации сотрудников отдела;
  • обеспечивает реализацию мероприятий по созданию безопасных условий труда сотрудников отдела на всех технологических участках;
  • обеспечивает контроль за соблюдением сотрудниками отдела правил электро- и пожарной безопасности;
  • распределяет обязанности и разрабатывает должностные инструкции сотрудников отдела;
  • представляет сотрудников отдела для назначения или освобождения от должности, поощрения отличившихся работников, наложения дисциплинарных взысканий в соответствии с действующим законодательством о труде и правилами внутреннего трудового распорядка;
  • разрабатывает, представляет на утверждение и обеспечивает контроль за порядком доступа в служебные помещения отдела;
  • устанавливает регламент проведения профилактических, ремонтных и аварийных работ на установленном в отделе оборудовании;
  • координирует совместную деятельность сотрудников отдела со структурными подразделениями Банка;
  • участвует в совещаниях по вопросам информационной безопасности Банка и представляет Отдел информационной безопасности в других учреждениях и организациях.

3.3. Обязанности сотрудников отдела

  • проводить практические мероприятия по предотвращению незаконного вмешательства в процесс функционирования системы и несанкционированного доступа (НСД) к информации, обрабатываемой, хранимой и отображаемой в банковской системе;
  • периодически контролировать правильность ведения журналов учета нештатных ситуаций и формуляров АРМ в подразделениях Банка;
  • проводить занятия с сотрудниками подразделений Банка по правилам работы на компьютере и по изучению руководящих документов по вопросам обеспечения безопасности информации;
  • контролировать выполнение обязанностей администраторами безопасности, ответственными за информационную безопасность в подразделениях, ответственными за эксплуатацию конкретных АРМ, за обслуживание определенных технических и программных средств;
  • участвовать в работе по определению необходимых мер защиты при проектировании программных средств автоматизации решения прикладных задач, по оценке качества реализации необходимых защитных механизмов в банковской системе при испытаниях и внедрении данного программного обеспечения (в части обеспечения безопасности информации и процессов ее обработки);
  • контролировать исполнение порядка учета, хранения, использования и уничтожения отчуждаемых магнитных носителей конфиденциальной информации;
  • контролировать выполнение установленных правил создания, хранения и использования эталонных копий программных средств, соблюдение порядка формирования и использования информационных массивов и баз данных, резервного и архивного копирования данных;
  • координировать действия должностных лиц по своевременному восстановлению процесса обработки данных в кризисных (аварийных) ситуациях;
  • участвовать в расследовании причин возникновения серьезных кризисных ситуаций;
  • постоянно проводить работу по выявлению возможных каналов утечки конфиденциальных сведений при эксплуатации банковской системы и несанкционированного вмешательства в процесс ее функционирования, готовить предложения по совершенствованию системы защиты и пересмотру Плана защиты;
  • участвовать в работе комиссий по пересмотру Плана защиты.
Читать еще:  Почему суд не снимает ограничение на регистрационные действия авто?

4. Ответственность

Степень ответственности сотрудников отдела устанавливается должностными инструкциями.

4.1. Начальник Отдела и его заместитель отвечает за:

  • планирование и организацию практических мероприятий по предотвращению попыток несанкционированного вмешательства в процесс нормального функционирования банковской системы и попыток НСД к обрабатываемой, хранимой и отображаемой на компьютерах банковской системы информации;
  • организацию постоянного контроля за соблюдением сотрудниками Банка требований Планов защиты конкретных систем и других организационно-распорядительных документов по вопросам обеспечения безопасности информации;
  • определение особых обязанностей должностных лиц Банка по обеспечению безопасности информации при их работе в банковской системе;
  • организацию проведения занятий с персоналом Банка по изучению организационно-распорядительных документов по всему комплексу вопросов обеспечения безопасности информации при работе в банковской системе;
  • организацию проведения работ по выявлению возможных каналов нарушения информационной безопасности при эксплуатации банковской системы и принятие своевременных мер по их перекрытию;
  • организацию контроля за выполнением специальных требований по размещению технических средств банковской системы, прокладке кабельных трасс и инженерных систем, за организацией резервного дублирования и архивирования информации, а также созданием и использованием эталонных копий программного обеспечения в части обеспечения безопасности информации и процессов ее обработки;
  • определение и пересмотр порядка установки и модернизации аппаратных и программных средств Банка в части обеспечения безопасности информации и процессов ее обработки;
  • определение и пересмотр порядка проектирования, разработки, отладки, проверки, внедрения и использования программного обеспечения в части обеспечения безопасности информации и процессов ее обработки.

4.2. Сотрудники отдела отвечают за:

  • личное нарушение информационной безопасности и за не использование своих прав при выполнении функциональных обязанностей по обеспечению информационной безопасности в Банке.

5. Порядок утверждения, внесения изменений и дополнений

5.1. Настоящее Положение вступает в законную силу с даты утверждения Советом Директоров Банка.

5.2. Изменения и дополнения в настоящее Положение вносятся по инициативе Правления, Председателя Правления, Руководителя Службы внутреннего контроля, Начальника Управления Информационных Технологий, Управления экономической защиты и утверждаются решением Совета Директоров Банка.

5.3. В случае вступления отдельных пунктов настоящего Положения в противоречие с новыми законодательными актами и Уставом Банка, эти пункты утрачивают юридическую силу и Положение действует в части, не противоречащей законодательным Актам и Уставу Банка.

Положение об отделе по защите информации

Тип документа: Положение

Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.

Размер файла документа: 19,5 кб

Бланк документа

Скачать образец документа

об отделе по защите информации

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Отдел по защите информации (далее – “отдел”) является структурным подразделением предприятия и подчиняется непосредственно __________________.

1.2. Отдел создан на основании приказа руководителя предприятия N _____ от “__”________ ___ г.

1.3. Начальник отдела назначается и освобождается от должности приказом руководителя предприятия.

Работники отдела назначаются и освобождаются от должности приказом руководителя предприятия по представлению Начальника отдела.

1.4. Отдел в своей работе руководствуется:

– федеральными законами Российской Федерации;

– указами и распоряжениями Президента Российской Федерации;

– постановлениями и распоряжениями Правительства Российской Федерации;

– законами _____________________ (указать субъект Российской Федерации);

1.5. В отделе должны быть документы и материалы по следующим вопросам:

– действующее законодательство о государственной тайне и защите информации;

– методические материалы по вопросам, связанным с обеспечением защиты информации;

– перспективы развития, специализация и направления деятельности предприятия и их подразделений;

– специфика выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;

– способы и особенности взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;

– организация комплексной защиты информации в отрасли, на предприятии;

– перспективы и направления защиты информации на предприятии, в отрасли;

– методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организации технической разведки;

– порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;

– порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

– достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

– экономика, организация производства, труда и управления;

– единая государственная система делопроизводства;

– методы эффективного применения оргтехники и других технических средств управленческого труда;

– правила внутреннего трудового распорядка; правила и нормы охраны труда.

2. СТРУКТУРА ОТДЕЛА

2.1. Структуру и штаты отдела утверждает руководитель предприятия.

2.2. Руководство отделом осуществляет Начальник отдела.

2.3. В состав отдела входят (указать должности):

3. ОСНОВНЫЕ ЗАДАЧИ ОТДЕЛА

3.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии.

3.2. Проведение работ по организации защиты информации.

3.3. Организация взаимодействия между структурными подразделениями предприятия по вопросам защиты информации.

3.4. Контроль соблюдения нормативных требований по надежной защите информации.

3.5. Контроль за ведением делопроизводства в соответствии с установленным порядком.

4. ФУНКЦИИ ОТДЕЛА

В соответствии с возложенными на него задачами отдел осуществляет следующие функции:

4.1. Разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии, содержание которой составляет государственную или коммерческую тайну.

4.2. Соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.

4.3. Разработку проектов перспективных и текущих планов работ по защите информации, составление отчетов об их выполнении.

4.4. Проведение работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработка технических средств контроля.

4.5. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организацию и контроль выполнения плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.

4.6. Работу по заключению договоров на выполнение работы по защите информации, обеспечение финансирования работ, в том числе выполняемых по договорам.

4.7. Разработку технических заданий на выполняемые на предприятии исследования и разработки по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

4.8. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработку мер по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.

4.9. Контроль соблюдения нормативных требований по надежной защите информации, обеспечение комплексного использования технических средств, методов и организационных мероприятий.

4.10. Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

4.11. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

4.12. Контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разработку и реализацию мер по устранению выявленных недостатков по защите информации.

4.13. Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, представление в установленном порядке действующей отчетности.

4.14. Осуществление методического руководства деятельностью других структурных подразделений по вопросам защиты информации.

4.15. Осуществление в рамках своей компетенции ведения делопроизводства, формирование и отправление/получение корреспонденции и другой информации по электронным каналам связи.

4.16. Осуществление организации ведения нормативно-справочной информации, относящейся к функциям отдела.

4.17. Обеспечение в пределах своей компетенции защиты сведений, составляющих государственную тайну, и иных сведений ограниченного распространения.

4.18. Осуществление в соответствии с законодательством Российской Федерации работы по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в ходе деятельности отдела.

Возложение на отдел функций, не относящихся к компетенции отдела, не допускается.

Отдел для решения возложенных на него задач имеет право:

5.1. Запрашивать в установленном порядке от структурных подразделений предприятия информацию (материалы) по вопросам, входящим в компетенцию отдела.

5.2. Создавать экспертные и рабочие группы по вопросам и проблемам защиты информации на предприятии.

5.3. Проводить проверки структурных подразделений предприятия в части, касающейся функций отдела.

5.4. Проводить в пределах своей компетенции в установленном порядке переговоры со сторонними организациями, подписывать договоры.

5.5. Использовать средства, выделяемые на финансирование приоритетных направлений защиты информации, для закупки образцов приборов, оборудования и комплектующих изделий, литературы и других мероприятий, обеспечивающих выполнение проектов и программ по защите информации.

5.6. Вносить предложения по вопросам, входящим в компетенцию отдела, в виде проектов.

6. ВЗАИМОДЕЙСТВИЕ СО СТРУКТУРНЫМИ ПОДРАЗДЕЛЕНИЯМИ ПРЕДПРИЯТИЯ

6.1. В процессе производственной деятельности предприятия отдел взаимодействует со следующими структурными подразделениями:

7.1. Всю полноту ответственности за качество и своевременность выполнения возложенных настоящим Положением на отдел задач и функций несет Начальник отдела.

7.2. Ответственность работников отдела устанавливается действующим законодательством и должностными инструкциями.

7.3. Начальник и другие работники отдела несут персональную ответственность за соответствие оформляемых ими документов и операций с корреспонденцией законодательству Российской Федерации.

8. КРИТЕРИИ ОЦЕНКИ ДЕЯТЕЛЬНОСТИ ОТДЕЛА

8.1. Своевременное и качественное выполнение поставленных целей и задач.

8.2. Качественное выполнение функциональных обязанностей.

Положение об отделе по защите информации (примерный образец) (“Кадровик. Кадровое делопроизводство”, 2010, n 10)

Форма подготовлена с использованием правовых актов по состоянию на 08.09.2010.

Примерный образец
Утверждено
Директором
ЗАО “Исток”
г. Москва 23 сентября 2010 г.
ПОЛОЖЕНИЕ
ОБ ОТДЕЛЕ ПО ЗАЩИТЕ ИНФОРМАЦИИ
I. Общие положения
1. Отдел по защите информации является самостоятельным структурным подразделением предприятия.
2. Отдел создается и ликвидируется приказом директора предприятия.
3 Отдел подчиняется непосредственно директору предприятия.
4. Отдел возглавляет начальник, назначаемый на должность приказом директора предприятия.
5. В своей деятельности Отдел руководствуется:
Уставом предприятия;
настоящим Положением;
Федеральным законом “Об информации, информационных технологиях и о защите информации” в действующей редакции.
6. Отдел по защите информации может входить в состав службы безопасности предприятия.
II. Структура
1. Состав и штатную численность Отдела по защите информации утверждает директор предприятия исходя из условий и особенностей деятельности предприятия по представлению начальника отдела и по согласованию с Отделом кадров.
2. В состав Отдела входят группы специалистов: инженеров по защите информации, инженеров-программистов, инженеров-электронщиков, техников-программистов, техников по защите информации, отвечающих за отдельные направления в работе (за анализ состояния информационных баз, определение требований к защищенности различных подсистем автоматизированной системы предприятия и выбор методов и средств обеспечения их защиты, а также за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам обеспечения информационной безопасности; за эффективное применение и администрирование штатных для операционных систем и систем управления базами данных и дополнительных специализированных средств защиты и анализа защищенности ресурсов автоматизированных систем).
3. Начальник отдела по защите информации распределяет обязанности между сотрудниками отдела и утверждает их должностные инструкции.
Следует помнить, что применяемые на практике наименования “Администратор средств защиты, контроля и управления безопасностью”, “Системный администратор”, “Аналитик по вопросам технической защиты информации и компьютерной безопасности” подразумевают утверждение указанных должностей работодателем в локальных нормативных актах предприятия.
III. Задачи
1. Комплексная защита информации на предприятии.
В Приложении 1 к настоящему Положению определены термины и понятия, а также порядок распространения информации или предоставления информации, документирования информации и ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.
——————————–
Приложение не публикуется.
IV. Функции
1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии по работам, содержание которых составляет государственную или коммерческую тайну.
2. Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации.
3. Обеспечение конфиденциальности переговоров, бесед и совещаний закрытого характера.
4. Разработка проектов текущих и перспективных планов работы.
5. Исток, координация и выполнение работ по защите информации, разработка технических средств контроля.
6. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских работ.
7. Исток и контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями.
8. Заключение договоров на работы по защите информации.
9. Разработка и принятие мер по обеспечению финансирования работ, в том числе выполняемых по договорам.
10. Участие в разработке технических заданий на выполняемые предприятием исследования и разработки.
11. Определение целей и постановка задач по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
12. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков, возможных каналов утечки информации, в том числе по техническим каналам, и разработка мер по их устранению и предотвращению.
13. Составление актов и другой технической документации о степени защищенности технических средств и помещений.
14. Контроль за соблюдением нормативных требований по защите информации.
15. Обеспечение комплексного использования технических средств, методов и организационных мероприятий.
16. Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
17. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
18. Рациональное использование и обеспечение сохранности аппаратуры, приборов и другого оборудования.
19. Обеспечение высокого научно-технического уровня работ, эффективности и качества исследований и разработок.
20. Контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений.
21. Разработка и реализация мер по устранению выявленных недостатков по защите информации.
22. Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
23. Разработка регламента допуска сотрудников предприятия к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем.
24. Выбор, установка, настройка и эксплуатация систем защиты в соответствии с организационно-распорядительными документами.
25. Поиск информации о появившихся уязвимостях, обнаружение и устранение уязвимостей в информационных системах.
26. Формирование Перечня сведений, составляющих коммерческую тайну, а также Перечня сведений, отнесенных к государственной тайне.
27. Получение в установленном порядке лицензий на выполнение работ в сфере защиты информации.
28. Составление и представление в установленном порядке отчетности.
29. Ведение делопроизводства в соответствии с установленным порядком.
30. Соблюдение действующих инструкций по режиму работ и принятие своевременных мер по предупреждению нарушений.
31. Обеспечение соответствия проводимых работ технике безопасности, правилам и нормам охраны труда.
V. Права
Отдел по защите информации имеет право:
1. Осуществлять контроль за деятельностью структурных подразделений предприятия по выполнению ими требований информационной безопасности.
2. Давать структурным подразделениям предприятия и отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию отдела.
3. Запрашивать и получать от структурных подразделений сведения, справочные и другие материалы, необходимые для осуществления деятельности отдела.
4. Вести самостоятельную переписку с государственными и муниципальными органами по правовым вопросам.
5. Представлять в установленном порядке предприятие в органах государственной власти, иных учреждениях и организациях по вопросам, входящим в компетенцию отдела.
6. Принимать меры при обнаружении несанкционированного доступа к информации как внутри предприятия, так и извне и докладывать о принятых мерах руководителю предприятия с представлением информации о субъектах, нарушивших режим доступа.
7. По согласованию с руководителем предприятия или заместителем директора предприятия по коммерческим вопросам привлекать экспертов и специалистов в сфере защиты информации для консультаций, подготовки заключений, рекомендаций и предложений.
VI. Взаимоотношения (служебные связи)
Для выполнения функций и реализации прав, предусмотренных настоящим Положением, отдел по защите информации взаимодействует:
1. С отделом кадров по вопросам:
1.1. Получения:
– персональных данных работников – сотрудников предприятия;
– сведений о кандидатурах на должности специалистов по защите информации;
– сведений о кандидатурах на должности специалистов, выполняющих работы, содержание которых является коммерческой или государственной тайной.
1.2. Представления:
– оценок деятельности работников предприятия и соблюдения ими режима работ, содержание которых является коммерческой или государственной тайной;
– сведений о нарушениях и нарушителях режима доступа к информации;
– характеристик на работников, явившихся виновниками утечки, повреждения информации;
– предложений и рекомендаций по поиску специалистов, в должностные обязанности которых входит работа с информацией, являющейся государственной или коммерческой тайной;
– установленных ограничений по медицинским показаниям для осуществления работы с использованием сведений, составляющих государственную или коммерческую тайну.
2. С отделом по организации и оплаты труда по вопросам:
2.1. Получения:
– расчетов фондов оплаты труда;
– копий должностных инструкций на работников, выполняющих работы, содержание которых является коммерческой или государственной тайной;
– предложений по закреплению в должностных инструкциях и иных кадровых документах повышенной степени ответственности за несоблюдение отдельными специалистами обязанностей по использованию информации, являющейся коммерческой или государственной тайной, в неслужебных целях.
2.2. Представления:
– проектов обязательств работников о неразглашении сведений, являющихся государственной или коммерческой тайной;
– проектов письменного согласия специалистов предприятия на частные, временные ограничения их прав;
– перечня видов, размеров и порядка предоставления льгот и доплат работникам, допущенным к сведениям, являющимся коммерческой или государственной тайной (процентных надбавок к заработной плате, преимущественного права при прочих равных условиях на оставление на работе при проведении организационных и (или) штатных мероприятий, пр.);
– копий принятых руководителем предприятия решений о допуске работника к сведениям, составляющим государственную или коммерческую тайну;
– памяток работникам предприятия о сохранении коммерческой тайны предприятия для согласования и выдачи работникам предприятия;
– отчетов о расходовании фонда заработной платы.
3. С отделом подготовки кадров по вопросам:
3.1. Получения:
– итогов зачетов, экзаменов работников, прошедших обучение в учебных центрах по переквалификации работников предприятия.
3.2. Представления:
– предложений о направлении сотрудников отдела на курсы повышения квалификации, а также в учебные центры, на курсы для изучения новых технологий защиты информации.
4. С финансовым отделом по вопросам:
4.1. Получения:
– финансовых и кредитных планов с приложением оценки степени конфиденциальности и перечня руководителей подразделений и специалистов, которым эти документы попадают в распоряжение;
– информации о подготовке к торгам или аукционам, их результатах, условиях коммерческих контрактов, платежей и услуг, сведений о методах расчетов, системах ценообразования, уровнях цен на продукцию, сведений об инвестициях для принятия мер по их защите.
4.2. Представления:
– определения потребности подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ;
– перечня мер по защите финансовой и экономической информации.
5. С юридическим отделом по вопросам:
– проверки соответствия закону ограничений, принимаемых отделом по защите информации;
– разработки порядка привлечения к ответственности работников и сторонних лиц, виновных в разглашении сведений, являющихся коммерческой и служебной тайной, утечке информации, повреждении информационных баз предприятия.
6. Со всеми производственными и технологическими подразделениями, выполняющими работы, содержание которых составляет государственную или коммерческую тайну, по вопросам:
6.1. Получения:
– сведений о планах расширения или свертывания производства различных видов продукции;
– сведений об особенностях используемых и разрабатываемых технологий и специфике их применения;
– прочей информации, подлежащей защите;
– списков сотрудников предприятия, выполняющих работы, связанные с использованием информации, являющейся коммерческой или государственной тайной.
6.2. Представления:
– отчетов о порядке и состоянии организации защиты коммерческой тайны;
– данных о защищенности информационных баз предприятия от несанкционированного доступа;
– оценки надежности защиты информации предприятия, переданной контрагентам в рамках договорных отношений;
– оценки деловых и моральных качеств сотрудников подразделений.
VII. Ответственность
1. Ответственность за надлежащее и своевременное выполнение функций отдела несет начальник отдела по защите информации.
2. На него, в частности, возлагается персональная ответственность в случае:
2.1. Необеспечения сохранности принятых на ответственное хранение программных и технических средств.
2.2. Необеспечения сохранности принимаемой информации и достоверности передаваемой.
2.3. Несвоевременного, а также некачественного исполнения документов и поручений руководства предприятия.
2.4. Допущения использования информации сотрудниками отдела в неслужебных целях.
2.5. Ненадлежащего контроля за режимом доступа к информации, повлекшего утечку информации, повреждение информационных баз данных.
2.6. Несоблюдения трудового распорядка сотрудниками отдела.
3. Ответственность сотрудников отдела по защите информации устанавливается должностными инструкциями.

Ссылка на основную публикацию
Adblock
detector