Главная страница
Навигация по странице:

  • 5.1.1. Разработка Положения о структурном подразделении по защите информации в организации.

  • Общие положения

  • Структура подразделения

  • 3.Основные задачи и функции

  • 4.Права и общие обязанности

  • 5. Взаимодействие

  • 6. Ответственность

  • ПЗ 5.1.1. ИБ512 Положение об отделе ЗИ задание. Тема 1 Разработка Положения о структурном подразделении по защите информации в организации


    Скачать 20.22 Kb.
    НазваниеТема 1 Разработка Положения о структурном подразделении по защите информации в организации
    Дата01.04.2023
    Размер20.22 Kb.
    Формат файлаdocx
    Имя файлаПЗ 5.1.1. ИБ512 Положение об отделе ЗИ задание.docx
    ТипОтчет
    #1029718

    Отчёт слушателя курса ИБ 512:

    Волчков Андрей Сергеевич



    Тема:

    5.1.1. Разработка Положения о структурном подразделении по защите информации в организации.

    Вид занятия:

    Практическое занятие

    Срок предоставления отчёта:

    до 18.00 в день проведения занятия (время московское)

    ПОЛОЖЕНИЕ

    об отделе защиты информации

    ООО «Благие цели»

    (название организации)



    1. Общие положения:



    Отдел защиты информации (далее - Отдел) является структурным подразделением ООО «Благие цели» по информационным технологиям (далее – организация).

    1.2. В своей деятельности Отдел руководствуется Конституцией Российской Федерации, законодательством Российской Федерации, указами и распоряжениями руководителя организации, положением о организации и настоящим документом.

    1.3. Отдел подчиняется начальнику организации.

    1.4. Общее руководство деятельностью отдела осуществляет начальник отдела.

    1.5. Отдел в пределах своей компетенции и в установленном порядке осуществляет взаимодействие с иными структурными подразделениями организации, обеспечивает взаимодействие организации с органами исполнительной власти Российской федерации, территориальными органами федеральных органов исполнительной власти, органами местного самоуправления муниципальных образований, общественными объединениями, а также с другими организациями независимо от их организационно-правовых форм.



    1. Структура подразделения:


    Сотрудников Отдела нанимают на работу в соответствии со штатным

    расписанием, установленным кадровой службой и согласованным с вышестоящим руководством организации. Штатное расписание разрабатывается в соответствии с целями и задачами структурного подразделения.

    2.1. Перечень специалистов: начальник отдела, инженер по защите информации, четыре программиста, системный администратор, восемь операторов ЭВМ, отвечающие за неразглашение и выполнение отдельных функций по защите информации.

    2.2. Обязанности сотрудников службы защиты информации определяет непосредственный начальник отдела.
    3.Основные задачи и функции:
    Основная задача и функция – обеспечить защиту информационных ресурсов организации от намеренного и ненамеренного разглашения, утери, искажения, похищения.

    3.1. В задачи Отдела входит разработка и внедрение системы безопасности, а также контроль за ее работой и анализ эффективности используемых средств защиты информации.

    3.2. В перечень функций службы защиты информации входит: разработка комплексной системы безопасности, включающей использование разнообразных методов и способов защиты конфиденциальной информации от намеренного и ненамеренного разглашения, утери, искажения, похищения; внедрение режима конфиденциальности и контроль за его соблюдением; обеспечение конфиденциальности передачи данных и информации, в процессе открытых переговоров; разработка документов, предписывающих соблюдение режима конфиденциальности штатными сотрудниками; оценка эффективности внедренной системы защиты информационных ресурсов организации от намеренного и ненамеренного разглашения, утери, искажения, похищения; проведение аттестации сотрудников с последующим присвоением им необходимой степени допуска к чтению и использованию конфиденциальной информации; составление актов проверки техники, оборудования, помещений на предмет их соответствия требованиям безопасности; другие функции, выполнение которых поспособствует реализации целей и задач работы Отдела.

    4.Права и общие обязанности:
    4.1 Права Начальника Отдела:

    - управлять всеми планами по обеспечению ИБ Организации;

    - разрабатывать и вносить предложения по изменению политики ИБ Организации;

    - изменять существующие и принимать новые нормативно-методические документы по обеспечению ИБ Организации;

    - выбирать средства управления и обеспечения ИБ Организации;

    - контролировать пользователей, в первую очередь пользователей, имеющих максимальные полномочия;

    - контролировать активность, связанную с доступом и использованием средств антивирусной защиты, а также связанную с применением других средств обеспечения ИБ;

    - осуществлять мониторинг событий, связанных с ИБ;

    - расследовать события, связанные с нарушениями ИБ, и в случае необходимости выходить с предложениями по применению санкций в отношении лиц, осуществивших противоправные действия, например, нарушивших требования инструкций, руководств и т.п. по обеспечению ИБ Организации; участвовать в действиях по восстановлению работоспособности ЛВС после сбоев и аварий; создавать, поддерживать и совершенствовать систему управления ИБ Организации.

    4.2. Обязанности Начальника Отдела:

    - обеспечивает исполнение отделом задач и функций, определенных настоящим положением, в соответствии с действующим законодательством и нормативными документами Организации;

    - обеспечивает соблюдение сотрудниками отдела установленных правил трудового распорядка, производственной и технологической дисциплины;

    - разрабатывает и вносит на рассмотрение Руководителя организации предложения по совершенствованию структуры отдела и повышению уровня подготовки сотрудников отдела, улучшение работы и иные предложения по вопросам, входящим в его компетенцию;

    - организует техническое обучение и повышение квалификации сотрудников отдела;

    - обеспечивает реализацию мероприятий по созданию безопасных условий труда сотрудников отдела на всех технологических участках;

    - обеспечивает контроль за соблюдением сотрудниками отдела правил электро- и пожарной безопасности;

    - распределяет обязанности и разрабатывает должностные инструкции сотрудников отдела;

    - представляет сотрудников отдела для назначения или освобождения от должности, поощрения отличившихся работников, наложения дисциплинарных взысканий в соответствии с действующим законодательством о труде и правилами внутреннего трудового распорядка; разрабатывает, представляет на утверждение и обеспечивает контроль за порядком доступа в служебные помещения отдела;

    - устанавливает регламент проведения профилактических, ремонтных и аварийных работ на установленном в отделе оборудовании; координирует совместную деятельность сотрудников отдела со структурными подразделениями Организации; участвует в совещаниях по вопросам информационной безопасности Организации и представляет Отдел информационной безопасности в других учреждениях и организациях.

    4.3. Обязанности сотрудников отдела:

    - проводить практические мероприятия по предотвращению незаконного вмешательства в процесс функционирования системы и несанкционированного доступа (НСД) к информации, обрабатываемой, хранимой и отображаемой в банковской системе;

    - периодически контролировать правильность ведения журналов учета нештатных ситуаций и формуляров АРМ в подразделениях Организации;

    - проводить занятия с сотрудниками подразделений Организации по правилам работы на компьютере и по изучению руководящих документов по вопросам обеспечения безопасности информации; контролировать выполнение обязанностей администраторами безопасности, ответственными за информационную безопасность в подразделениях, ответственными за эксплуатацию конкретных АРМ, за обслуживание определенных технических и программных средств;

    - участвовать в работе по определению необходимых мер защиты при проектировании программных средств автоматизации решения прикладных задач, по оценке качества реализации необходимых защитных механизмов в банковской системе при испытаниях и внедрении данного программного обеспечения (в части обеспечения безопасности информации и процессов ее обработки);

    - контролировать исполнение порядка учета, хранения, использования и уничтожения отчуждаемых магнитных носителей конфиденциальной информации;

    - контролировать выполнение установленных правил создания, хранения и использования эталонных копий программных средств, соблюдение порядка формирования и использования информационных массивов и баз данных, резервного и архивного копирования данных; координировать действия должностных лиц по своевременному восстановлению процесса обработки данных в кризисных (аварийных) ситуациях;

    - участвовать в расследовании причин возникновения серьезных кризисных ситуаций;

    - постоянно проводить работу по выявлению возможных каналов утечки конфиденциальных сведений при эксплуатации банковской системы и несанкционированного вмешательства в процесс ее функционирования, готовить предложения по совершенствованию системы защиты и пересмотру Плана защиты;

    - участвовать в работе комиссий по пересмотру Плана защиты.


    5. Взаимодействие:
    Служба защиты информации в пределах свой компетенции взаимодействует с: 5.1. Кадровой службой (для участия в собеседованиях с соискателями на должности, предусматривающими допуск к конфиденциальной информации, отражения в личных делах результатов аттестации и сведений о выявленных нарушениях режима конфиденциальности, изучения личных дел сотрудников организации).

    5.2. Бухгалтерией (для предоставления информации о льготах и надбавках, предусмотренных для сотрудников с допуском к конфиденциальной информации, получения информации о расходовании фонда оплаты труда и других данных, необходимых в работе службы защиты информации).

    5.3. Экономической службой (для предоставления плановой документации, касающейся закупки необходимого оборудования).

    5.4. Юридическим отделом (для своевременного изучения изменений законодательства, касающихся защиты информации, а также для применения законодательно обоснованных наказаний за нарушение режима конфиденциальности).

    5.5. Другими структурными подразделениями (для координации их работы и обеспечения необходимого уровня защиты конфиденциальной информации).
    6. Ответственность:
    6.1 Ответственность за защиту информационных ресурсов организации от намеренного или ненамеренного разглашения, утери, искажения и похищения несет руководитель Отдела.
    6.2. Ответственность работников службы защиты информации определяется их должностными инструкциями.


    написать администратору сайта