Приложение е. Приложение Е. Инструкция Положение об отделе информационных технологий
Скачать 25.82 Kb.
|
Приложение Д (информационное) Должностная инструкция Положение об отделе информационных технологий Отдел информационных технологий и защиты информации (далее по тексту настоящего Положения именуется – Отдел) является самостоятельным структурным подразделением Общества с ограниченной ответственностью "Системный администратор" (далее по тексту – Учреждение). Настоящее Положение регулирует деятельность Отдела, определяет его задачи, функции, права и обязанности работников, порядок организации работы, реорганизации и ликвидации Отдела. Отдел в своей деятельности руководствуется действующим законодательством Российской Федерации, Уставом Учреждения, решениями органов управления и вышестоящей организации, правилами внутреннего трудового распорядка работников Учреждения, приказами, распоряжениями Директора Учреждения, иными нормативными и распорядительными документами, указаниями начальника Отдела, настоящим Положением. Состав Отдела определяется штатным расписанием Учреждения. Отдел осуществляет деятельность в пределах своей компетенции и во взаимодействии с другими структурными подразделениями Учреждения и вышестоящими Организациями. Организация деятельности Отдела проводится исходя их возложенных на него функций, в соответствии с Уставом, приказами и распоряжениями ФСТЭК и ФСБ России, приказами и распоряжениями Учреждения, решениями коллегий и оперативных совещаний Учреждения, планами основных организационных мероприятий и иных планов Учреждения, а также с перспективными и текущими планами работы Отдела. К документам Отдела имеют права доступа помимо его работников, Директор Учреждения, лица, уполномоченные им для проверки деятельности Отдела, а также иные лица в соответствии с законодательством Российской Федерации. Настоящее Положение, вносимые в него изменения и дополнения утверждаются приказом Директора Учреждения. II. ЗАДАЧИ Основные задачи Отдела по направлению информатизации: внедрение и сопровождение программного обеспечения; учет существующих лицензий на программное обеспечение, формирование требований на приобретение нового программного обеспечения; изучение, внедрение, сопровождение новых информационных технологий; проектирование, создание, обслуживание корпоративной сети Учреждения, структурированных кабельных сетей, локальных вычислительных сетей структурных подразделений Учреждения; администрирование корпоративной сети Учреждения, структурированных кабельных сетей, локальных вычислительных сетей, телефонных сетей структурных подразделений Учреждения; разработка и внедрение стандартов, регламентов, инструкций по использованию информационной сети, вычислительной техники и программного обеспечения; контроль за исполнением нормативных документов в области информационных технологий и защиты информации; сопровождение внешнего сайта Учреждения; участие в организации и проведении образовательного процесса в области информатизации в Учреждении; организация работ по диагностике, техническому обслуживанию, ремонту компьютерной техники; эффективная поддержка подразделений Учреждения при реализации проектов по созданию и развитию ИТ-услуг; развитие направлений деятельности, входящих в компетенцию Отдела. Основные задачи Отдела по обеспечению информационной безопасности: разработка и практическая реализация единой политики (концепции) обеспечения информационной безопасности Учреждения, определение требований к системе защиты информации в Учреждении и структурных подразделениях; осуществление комплексной защиты информации на всех этапах технологических циклов ее создания, переноса на носитель, обработки и передачи в соответствии с единой концепцией информационной безопасности; контроль за эффективностью предусмотренных мер защиты сведений, входящих в состав персональных данных, конфиденциальной информации и иной информации в Учреждении; координация деятельности и методическое руководство при проведении работ по обеспечению информационной безопасности и защите информации. По поручению Директора Учреждения Отдел может заниматься решением иных задач, для реализации которых необходимо применение знаний, навыков и опыта работников Отдела. III. ФУНКЦИИ В соответствии с возложенными на него задачами Отдел осуществляет следующие функции по вопросам приобретения аппаратного и программного обеспечения: формирование проектов технических заданий и спецификаций на приобретение: активного сетевого оборудования; серверов; средств резервного копирования и восстановления данных; cредств защиты информации; средств контроля и управления сетевой инфраструктурой; средств связи; периферийного оборудования; вычислительной техники и комплектующих; программного обеспечения; устройств печати и офисной техники, расходных материалов и запасных частей к ним; иного аппаратного и программного обеспечения, в соответствии с потребностями Учреждения; координация работ с поставщиками и производителями вычислительной и офисной техники по вопросам гарантийного обслуживания и ремонта; отслеживание периодов технической поддержки, формирование проектов и планов приобретения и продления услуг по сопровождению программного обеспечения; координация работ с подрядчиками и субподрядчиками – производителями программного обеспечения; сбор необходимых данных для создания или доработки программного продукта; анализ потребностей подразделений Учреждения в дополнительных средствах вычислительной техники и обработки информации; подготовка бюджетных заявок по расходам в части информационных технологий; совместно с руководителями подразделений, определение задач, подлежащих автоматизации. По вопросам разработки и сопровождения систем связи, телекоммуникаций: обеспечение работоспособности и бесперебойного функционирования аппаратной и программной составляющей серверного, коммутационного, телекоммуникационного (в том числе АТС), сетевого периферийного оборудования, кабельной системы ЛВС; локализация устранения сбоев и неисправностей в работе ЛВС, баз данных, общесистемного программного обеспечения, влияющих на работу всей сети; обеспечение приема и передачи информации по каналам телекоммуникационной связи, разграничение и контроль прав доступа к дискам, каталогам, базам данных коллективного пользования; обеспечивает возможности осуществления подразделениями Учреждения самостоятельной отправки и получения информации по электронным каналам связи, а также предоставление доступа к глобальным информационным ресурсам; организация работ по оказанию услуг в сфере информатизации и связи, выполняемых сторонними организациями; подготовка, оценка проектной и сметной документации, контроль и прием выполненных работ; изучение, внедрение, эксплуатация новых информационных технологий; разработка и реализация концепции информатизации и информационной безопасности, развитие систем связи и телекоммуникаций Учреждения; проведение работ по анализу и упорядочению информационных потоков между подразделениями Учреждения и иными учреждениями и организациями; проведение монтажных работ ЛВС. По вопросам информатизации, сопровождению аппаратного и программного обеспечения: установка, настройка, техническое сопровождение и обслуживание; активного сетевого оборудования; серверов; средств резервного копирования и восстановления данных; средств защиты информации; средств контроля и управления сетевой инфраструктурой; средств связи; периферийного оборудования; вычислительной техники и комплектующих; программного обеспечения; устройств печати и офисной техники и расходных материалов и запасных частей к ним; иного аппаратного и программного обеспечения, в соответствии с потребностями Учреждения; прием от разработчика и тестирование комплекса программ, подлежащих внедрению в Учреждение; подготовка новой техники к вводу в эксплуатацию; подключение и настройка техники на рабочих местах сотрудников Учреждения; - осуществление выполнения резервного копирования и архивирования баз данных и версий прикладного программного обеспечения и обеспечение его хранения; обеспечение непрерывности процесса обработки, проведения резервного копирования (архивирования) пользовательской информации, баз данных и общесистемного ПО; проведение мероприятий по антивирусной защите и оптимизации работы программного обеспечения; обеспечение контроля за проведением профилактических работ в объеме, предусмотренном техническими условиями на АРМ; обеспечение контроля за правильной эксплуатацией АРМ; обеспечение анализа случаев отказа, неправильной работы АРМ для предотвращения их повторения; организация своевременного рассмотрения и исполнения заявок на выполнение работ связанных с функционированием программного и аппаратного обеспечения; диагностика и устранение неисправностей вычислительной и офисной техники; диагностика и устранение неполадок программного обеспечения; - осуществление мелкого ремонта и модернизации техники. По вопросам поддержки пользователей: осуществление технических консультаций по работе техники и программного обеспечения сотрудникам Учреждения; информирование сотрудников Учреждения о внедрении новых программных и аппаратных продуктов; участие в определении потребностей по подготовке и переподготовке кадров, в соответствии с программой информатизации, планами внедрения и развития автоматизированной информационной системы; организация компьютерного, информационного и иного необходимого обеспечения совещаний, видеоконференций, селекторов и иных мероприятий, проводимых Учреждением; обеспечение технической поддержки, развития и сопровождения Интернет-сайта Учреждения; в несение Директору Учреждения предложения о привлечении, в соответствии с действующим законодательством, к дисциплинарной ответственности должностных лиц за нарушения, допущенные ими в работе. По вопросам руководящих документов: разработка и внедрение инструкций, регламентов и стандартов использования программного и аппаратного обеспечения; разработка (совместно с соответствующими подразделениями организации) мероприятий по совершенствованию форм и методов работы с информационными ресурсами; разработка, внедрение и организация контроля исполнения руководящих документов по обеспечению информационной безопасности; разработка Плана обеспечения непрерывной работы и восстановления работоспособности подсистем автоматизированных систем; разграничение доступа пользователей к сетевым информационным ресурсам, базам данных, периферийному оборудованию в соответствии с установленным регламентом. По вопросам делопроизводства: ведение учета существующих лицензий на программное обеспечение пользователей; подготовка проектов документов по вопросам, входящим в компетенцию Отдела, ответы на письма и запросы государственных органов, предприятий, учреждений, организаций и граждан; осуществление учета и хранения контрольных версий дистрибутивов и документации на используемые прикладные информационные системы; осуществление, в рамках своей компетенции, ведения делопроизводства, формирования и отправления/получения корреспонденции и другой информации по электронным каналам связи; осуществление организации ведения нормативно-справочной информации, относящейся к функциям Отдела; осуществление в соответствии с законодательством Российской Федерации работы по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в ходе деятельности Отдела; подготовка информационных и иных материалов по вопросам, относящимся к компетенции Учреждения и Отдела. По вопросам информационной безопасности: обеспечение реализации мер по защите информации на ресурсах локальных вычислительных сетей Учреждения, антивирусного контроля в локальных вычислительных сетях Учреждения; обеспечение в пределах своей компетенции защиты сведений, относящихся к Персональным Данным, и иных сведений ограниченного распространения; предотвращение попыток несанкционированного доступа нелегальных пользователей к информационным ресурсам; разработка и реализация единой политики защиты интересов Учреждения от угроз в информационной сфере; обеспечение методического руководства структурными подразделениями Учреждения при проведении работ по защите информации; обеспечение организационной и технической защиты информации; определение в пределах своей компетенции режима и правил обработки, защиты информационных ресурсов и доступа к ним; осуществление контроля за эффективностью предусмотренных мер защиты информации в Учреждении; обеспечение защиты информации в выделенных и защищаемых помещениях Управления, а также при передаче по техническим каналам связи; осуществление согласования технических порядков по технологиям, связанным с информационным обменом и документооборотом; участие в проектировании, приемке, сдаче в эксплуатацию программных и аппаратных средств (в части требований к средствам защиты информации); осуществление контроля за соблюдением правил безопасной эксплуатации аппаратно-программных средств, нормативных требований, сертификатов и лицензий на программные и аппаратные средства (в том числе средства защиты информации); осуществление контроля за разрешительной системой допуска исполнителей к работе с защищаемой информацией; осуществление мониторинга информации, циркулирующей в сетях, системах и защищаемых помещениях Учреждения, использование аппаратно-программных средств предотвращения и пресечения утечки информации; участие в проектировании, приемке и сдаче в эксплуатацию специальных средств и систем предотвращения утечки защищаемой информации по естественным и искусственно созданным каналам; участие в согласовании кандидатур граждан, назначаемых на должности, связанные с выполнением обязанностей по управлению информационными ресурсами, администрированию и сопровождению вычислительных средств, проектированию и разработке информационных программ в Учреждении; взаимодействие с органами исполнительной власти, исполняющими контрольные функции, при организации в установленном порядке мероприятий по защите информации; участие в проверках по вопросам, относящимся к компетенции Отдела, в обобщении и анализе их результатов (при необходимости организация тематических проверок); участие в обучении работников Учреждения, оказание практической помощи по вопросам информационной безопасности. Осуществление иных функций по поручениям Главного врача Учреждения. IV. СТРУКТУРА И ОРГАНИЗАЦИЯ ДЕЯТЕЛЬНОСТИ Отдел организует свою работу, исходя из возложенных на него задач и выполняемых функций в соответствии с перспективными и текущими планами работы. Положение, структура и штатное расписание Отдела утверждается Главным врачом Учреждения по представлению начальника Отдела, исходя из условий, особенностей и объема работ, исполняемых Отделом. В состав Отдела информационных технологий входят: - начальник Отдела информационных технологий; - инженер; - инженер по защите информации. Численный состав Отдела определяет Главный врач по согласованию с начальником планово-экономического Отдела. Распределение обязанностей и разработку должностных инструкций сотрудников Отдела ИТ осуществляет руководитель Отдела. Трудовые обязанности работников Отдела, условия их труда определяются трудовыми договорами, заключаемыми с каждым работником, Правилами внутреннего распорядка Учреждения и иными локальными актами Учреждения, а также должностными инструкциями работников Отдела Отдел возглавляет начальник Отдела, назначаемый на должность и освобождаемый от должности приказом руководителя Управления. Начальник Отдела подчиняется Главному врачу Учреждения. Начальник Отдела: организует и осуществляет руководство работой Отдела, распределяет функциональные обязанности между сотрудниками Отдела, принимает меры к обеспечению надлежащих условий труда работников; представляет на утверждение руководителю Учреждения план работы Отдела, должностные регламенты работников Отдела; проводит оперативные совещания с работниками Отдела; организует взаимодействие Отдела с другими структурными подразделениями Учреждения; осуществляет подбор кандидатов в кадровый резерв Учреждения на должности Отдела; осуществляет контроль соблюдения законности, служебной дисциплины, поддержания уровня профессиональной подготовки работниками Отдела; вносит Главному врачу Учреждения предложения о поощрении либо привлечении к дисциплинарной ответственности сотрудников Отдела; осуществляет иные полномочия, вытекающие из задач Отдела. Все специалисты Отдела в своей работе руководствуются должностными регламентами и в пределах своей компетентности и занимаемой должности замещают функциональные обязанности друг друга. Отдел координирует свою деятельность с другими структурными подразделениями Учреждения в целях обеспечения производственной деятельности Учреждения. V. ПРАВА В целях обеспечения выполнения возложенных на него обязанностей Отдел имеет право: В установленном порядке получать доступ к информационным ресурсам Учреждения. Вносить руководству Учреждения предложения по вопросам, относящимся к компетенции Отдела. Запрашивать и получать в установленном порядке от структурных подразделений Учреждения документы и материалы, необходимые для решения задач, возложенных на Отдел. Вести переписку с органами государственной власти, органами местного самоуправления и иными органами и организациями по вопросам, относящимся к компетенции Отдела. Разрабатывать проекты нормативных актов Учреждения в соответствии с компетенцией Отдела и направлять их на заключение соответствующим структурным подразделениям Учреждения. Привлекать в установленном порядке специалистов структурных подразделений Учреждения к подготовке проектов документов, справочной информации и других материалов по поручению руководства Учреждения. Участвовать в формировании заказов, проработке контрактов на осуществление необходимых для выполнения задач Отдела закупок программных, технических средств и расходных материалов. Пользоваться компьютерной, множительной и иной оргтехникой, средствами связи, а также иными материальными ресурсами, имеющимися в Учреждении, необходимыми для обеспечения деятельности Отдела. Осуществлять модификацию существующего аппаратно-программного комплекса с целью повышения эффективности его использования. Проводить проверки использования вычислительной техники, внутренних и внешних информационных ресурсов и доводить результаты этих проверок до руководителей структурных подразделений для принятия соответствующих мер. Вносить руководству предложения о применении административных мер во всех случаях нарушений подразделениями и должностными лицами установленных правил работы с вычислительной техникой и информационными ресурсами. Пресекать случаи нецелевого использования внутренних и внешних информационных ресурсов доступными средствами, установленными порядком. Разрабатывать должностные инструкции сотрудников Отдела. При проведении проверок территориальных подразделений принимать участие в работе комиссий в рамках полномочий, определенных настоящим Положением. Проводить в установленном порядке совещания по вопросам, входящим в компетенцию Отдела, с участием в них специалистов структурных подразделений Учреждения. Осуществлять контроль за использованием и эксплуатацией технических средств в подразделениях Учреждения. Представлять Учреждение в установленном порядке в организациях и учреждениях по вопросам, входящим в компетенцию Отдела. Работники Отдела имеют право участвовать в проведении семинаров, конференций, иными способами повышать свой профессиональный уровень. Использование рабочего времени и финансирование этих целей согласовываются с руководством. Осуществлять иные полномочия, относящиеся к компетенции Отдела. VI. ВЗАИМООТНОШЕНИЯ И СВЯЗИ С ДРУГИМИ СТРУКТУРНЫМИ ПОДРАЗДЕЛЕНИЯМИ Отдел в соответствии с задачами и функциями, возложенными на него: осуществляет контроль по своим направлениям деятельности других структурных подразделений Учреждения; оказывает другим подразделениям методическую помощь по своим направлениям деятельности; совместно с другими подразделениями осуществляет сбор, накопление, обобщение и анализ информации. Отдел осуществляет свою деятельность во взаимодействии с другими структурными подразделениями Учреждения, с органами государственной власти РК, органами местного самоуправления РК, иными органами и организациями на основе планов, составленных в соответствии с основными направлениями работы Учреждения, приказов Учреждения, мероприятий, утверждаемых руководством Учреждения. VII. ОТВЕТСТВЕННОСТЬ Работники Отдела несут ответственность за качество и своевременность выполнения возложенных на них обязанностей и задач. За неисполнение или ненадлежащее исполнение обязанностей работники Отдела могут быть привлечены к дисциплинарной ответственности в соответствии с нормами трудового законодательства. Начальник Отдела несет персональную ответственность за организацию работы Отдела, а также за принятие решений по вопросам, входящим в его компетенцию. VIII. ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ Количество случаев нарушения согласованного с потребителями уровня предоставления ИТ-услуг, относящихся к компетенции Отдела. Уровень удовлетворенности сотрудников Учреждения предоставлением ИТ-услуг, относящихся к компетенции Отдела. Уровень негативного влияния на деятельность Учреждения нештатных ситуаций в ИТ-инфраструктуре. Относительное количество нештатных ситуаций и время простоя автоматизированных систем (АС), с учетом существенного развития функциональности АС, внедрения новых АС и других факторов, приводящих к существенному увеличению общего количества регистрируемых событий с АС. Доля аутсорсинговых услуг, относящихся к компетенции Отдела. |