Главная страница
Навигация по странице:

  • Цели, задачи и функции Отдела

  • Структура Отдела

  • Взаимоотношения Отдела с другими структурными подразделениями организации

  • Ответственность

    		•

    Общие положения. Цели, задачи и функции Отдела


    Скачать 11.93 Kb.
    НазваниеЦели, задачи и функции Отдела
    АнкорAct311
    Дата10.12.2022
    Размер11.93 Kb.
    Формат файлаdocx
    Имя файлаОбщие положения.docx
    ТипДокументы
    #837540

    Общие положения

    1.1. Отдел информационной безопасности (далее Отдел) представляет собой отдельное структурное подразделение организации. Он формируется, реструктуризируется и ликвидируется приказом руководства организации (директора либо другого уполномоченного лица).

    1.2. Отдел находится в подчинении непосредственного начальника, которого назначает на данную должность руководитель организации. В его отсутствие управление осуществляет заместитель начальника либо другое уполномоченное лицо. Вышестоящим начальником Отдела является руководитель организации.

    1.3. Работа службы защиты информации выстраивается в соответствии с требованиями законодательства и иных нормативно-правовых актов, в том числе – уставной документации организации. 

    1.4. Обязанности сотрудников службы защиты информации, их полномочия и степень ответственности за сохранность информационных ресурсов организации определяются данным положением, уставной документацией организации, условиями трудового договора и должностными инструкциями. 

    1.5. Отдел взаимодействует с другими структурными подразделениями организации в пределах своей компетенции. 

    Цели, задачи и функции Отдела

    2.1. Цель работы Отдела – обеспечить защиту информационных ресурсов организации от намеренного и ненамеренного разглашения, утери, искажения, похищения. 

    2.2. В задачи Отдела входит разработка и внедрение системы безопасности, а также контроль за ее работой и анализ эффективности используемых средств защиты информации. 

    2.3. В перечень функций службы защиты информации входит:

    • разработка комплексной системы безопасности, включающей использование разнообразных методов и способов защиты конфиденциальной информации от намеренного и ненамеренного разглашения, утери, искажения, похищения; 

    • внедрение режима конфиденциальности и контроль за его соблюдением;

    • взаимодействие с контрагентами, обеспечение конфиденциальности передачи данных и информации, сообщаемой партнерам в процессе открытых переговоров; 

    • разработка документов, предписывающих соблюдение режима конфиденциальности штатными сотрудниками организации и прикомандированными работниками;

    • оценка эффективности внедренной системы защиты информационных ресурсов организации от намеренного и ненамеренного разглашения, утери, искажения, похищения; 

    • проведение аттестации сотрудников с последующим присвоением им необходимой степени допуска к чтению и использованию конфиденциальной информации; 

    • составление актов проверки техники, оборудования, помещений на предмет их соответствия требованиям безопасности; 

    • другие функции, выполнение которых поспособствует реализации целей и задач работы Отдела. 

    Структура Отдела

    3.1. Сотрудников Отдела нанимают на работу в соответствии со штатным расписанием, установленным кадровой службой и согласованным с вышестоящим руководством организации. Штатное расписание разрабатывается в соответствии с целями и задачами структурного подразделения. 

    3.2. В перечень специалистов, которые могут быть сотрудниками Отдела, входят инженеры и техники по защите информации, программисты, системные администраторы, другие специалисты, отвечающие за выполнение отдельных функций по защите информации.

    3.3. Обязанности сотрудников службы защиты информации определяет непосредственный начальник Отдела. 
    Права и обязанности

    4.1. Служба защиты информации уполномочена: 

    • контролировать работу всех сотрудников организации и следить за соблюдением режима конфиденциальности, введенного в организации;

    • пользоваться информацией для служебного пользования, запрашивать ее у сотрудников других структурных подразделений организации;

    • вступать во взаимодействие с органами исполнительной, законодательной и судебной власти для решения правовых вопросов, касающихся функций службы;

    • принимать все необходимые меры для обеспечения защиты конфиденциальной информации;

    • привлекать сторонних специалистов для разработки, внедрения и анализа эффективности системы защиты конфиденциальной информации;

    • давать указания сотрудникам других структурных подразделений организации по вопросам, входящим в компетенцию службы;

    • проводить внутренние служебные расследования при обнаружении фактов намеренного или ненамеренного разглашения, утери, искажения, похищения конфиденциальной информации; 

    • осуществлять другие действия, предусмотренные должностными инструкциями и направленные на реализацию целей и задач службы.

    4.2. В обязанности начальника службы защиты информации входит:

    • распределять задачи между подчиненными в соответствии с их специализацией, контролировать скорость и качество их выполнения;

    • участвовать в процессе подбора персонала;

    • разрабатывать проекты по усовершенствованию системы защиты конфиденциальной информации;

    • организовывать обучение сотрудников службы отдела защиты информации и работников других структурных подразделений организации;

    • устанавливать порядок ремонтных работ, направленных на скорейшее восстановление работоспособности системы защиты информации при возникновении технических сбоев или аварий;

    • координировать взаимодействие сотрудников службы защиты информации с работниками других структурных подразделений организации.

    4.3. Сотрудники службы защиты информации обязаны:

    • контролировать работу всех сотрудников организации и следить за соблюдением режима конфиденциальности;

    • проводить профилактику намеренного или ненамеренного разглашения, утери, искажения, похищения конфиденциальной информации путем проведения инструктажа сотрудников организации;

    • участвовать в разработке комплексной системы защиты конфиденциальной информации;

    • периодически проверять журналы инструктажа и оборудование организации;

    • проводить аттестацию всех сотрудников организации, проверять их знания в области существующих методов превентивной защиты конфиденциальной информации;

    • выполнять другую работу, направленную на реализацию целей и задач службы защиты информации.

    Взаимоотношения Отдела с другими структурными подразделениями организации

    Служба защиты информации в пределах свой компетенции взаимодействует с:

    5.1. Кадровой службой (для участия в собеседованиях с соискателями на должности, предусматривающими допуск к конфиденциальной информации, отражения в личных делах результатов аттестации и сведений о выявленных нарушениях режима конфиденциальности, изучения личных дел сотрудников организации).

    5.2. Бухгалтерией (для предоставления информации о льготах и надбавках, предусмотренных для сотрудников с допуском к конфиденциальной информации, получения информации о расходовании фонда оплаты труда и других данных, необходимых в работе службы защиты информации).

    5.3. Финансовой службой (для предоставления плановой документации, касающейся закупки необходимого оборудования).

    5.4. Юридическим отделом (для своевременного изучения изменений законодательства, касающихся защиты информации, а также для применения законодательно обоснованных наказаний за нарушение режима конфиденциальности).

    5.5. Другими структурными подразделениями (для координации их работы и обеспечения необходимого уровня защиты конфиденциальной информации).

    Ответственность

    6.1. Ответственность за защиту информационных ресурсов организации от намеренного или ненамеренного разглашения, утери, искажения и похищения несет руководитель Отдела. 

    6.2. Ответственность работников службы защиты информации определяется их должностными инструкциями.

    написать администратору сайта