Положение об отделе информационной безопасности пример

Политика безопасности

Положение об отделе информационной безопасности пример

Положение об отделе информационной безопасности (расширенный комплект)

1.1. Отдел информационной безопасности (далее Отдел) является структурным подразделением “ВАШ БАНК” (далее – Банк) и в соответствии с организационной структурой Банка подчиняется непосредственно Председателю Правления.

1.2. Управление в своей деятельности руководствуется:

  • Уставом Банка;
  • Решениями Совета Директоров и Правления Банка;
  • Настоящим Положением;
  • Нормами действующего законодательства, регулирующими деятельность Отдела;
  • Внутренними нормативными и распорядительными документами Банка, регулирующими деятельность Отдела.

1.3.Управление возглавляет Начальник Отдела, который назначается и освобождается от занимаемой должности приказом Председателя Правления Банка.

На должность начальника Отдела назначается лицо, имеющее высшее образование и стаж работы в Банке не менее 5 лет.

1.4.На период отсутствия Начальника Отдела руководство Отделом осуществляется Заместителем начальника Отдела или лицом, назначенным приказом по Банку.

1.5.Сотрудники Отдела принимаются на работу приказом Председателя Правления Банка.

2. Задачи и функции

2.1. Задачами Отдела являются:

  • 2.1.1. эффективное осуществление основных видов деятельности Отдела, а именно:
    • разработка единой политики (концепции) обеспечения информационной безопасности Банка, определение требований к системе защиты информации Банка и документообороту на бумажных и электронных носителях;
    • организация мероприятий и координация работ всех подразделений Банка по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель (бумажный или электронный), обработки и передачи в соответствии с единой политикой обеспечения информационной безопасности Банка;
    • контроль и оценка эффективности принятых мер и применяемых средств защиты информации.
  • 2.1.2. Обеспечение увеличения доходов и снижения расходов Банка, его структурных подразделений, по основным видам деятельности Отдела.
  • 2.1.3. Развитие направлений деятельности Банка, входящих в компетенцию Отдела.

2.2. Отдел в соответствии с возложенными на него задачами выполняет следующие функции:

  • разработка концепции и политики информационной безопасности Банка, включая разработку регламентов, корпоративных стандартов, руководств и должностных инструкций;
  • выработка принципов классификации информационных активов Банка и оценки их защищенности;
  • оценка и управление информационными рисками;
  • обучение сотрудников Банка по вопросам обеспечения ИБ, проведение инструктажей и контроль знаний и практических навыков выполнения политики безопасности сотрудниками Банка;
  • консультирование менеджеров Банка по вопросам управления информационными рисками;
  • согласование частной политики и отдельных регламентов безопасности среди подразделений Банка;
  • участие в рабочих группах или экспертных советах для оценки рисков исполнения и развития бизнеса Банка;
  • контроль работы служб качества и автоматизации Банка с правом проверки и утверждения внутренних отчетов и документов;
  • сотрудничество со службой персонала Банка для проверки личных данных сотрудников при найме на работу;
  • в случае возникновения нештатных ситуаций или чрезвычайных происшествий в области защиты информации руководство действиями по их устранению;
  • информационное обеспечение руководства Банка регулярными обзорами и аналитическими справками о текущем состоянии информационной безопасности, выдержками о результатах проверки выполнения политики безопасности;
  • обеспечение сотрудников Банка информационной поддержкой по вопросам ИБ, в частности, об изменениях в законодательстве и нормативной базе в области защиты информации, технических новинках и т.д.

3. Права и обязанности

3.1. Права Начальника Отдела и его заместителя

  • управлять всеми планами по обеспечению ИБ Банка;
  • разрабатывать и вносить предложения по изменению политики ИБ Банка;
  • изменять существующие и принимать новые нормативно-методические документы по обеспечению ИБ Банка;
  • выбирать средства управления и обеспечения ИБ Банка;
  • контролировать пользователей, в первую очередь пользователей, имеющих максимальные полномочия;
  • контролировать активность, связанную с доступом и использованием средств антивирусной защиты, а также связанную с применением других средств обеспечения ИБ;
  • осуществлять мониторинг событий, связанных с ИБ;
  • расследовать события, связанные с нарушениями ИБ, и в случае необходимости выходить с предложениями по применению санкций в отношении лиц, осуществивших противоправные действия, например, нарушивших требования инструкций, руководств и т.п. по обеспечению ИБ Банка;
  • участвовать в действиях по восстановлению работоспособности АБС после сбоев и аварий;
  • создавать, поддерживать и совершенствовать систему управления ИБ Банка.

3.2. Обязанности Начальника Отдела и его заместителя

  • обеспечивает исполнение отделом задач и функций, определенных настоящим положением, в соответствии с действующим законодательством и нормативными документами Банка;
  • обеспечивает соблюдение сотрудниками отдела установленных правил трудового распорядка, производственной и технологической дисциплины;
  • разрабатывает и вносит на рассмотрение Председателя Правления предложения по совершенствованию структуры отдела и повышению уровня подготовки сотрудников отдела, улучшение работы и иные предложения по вопросам, входящим в его компетенцию;
  • организует техническое обучение и повышение квалификации сотрудников отдела;
  • обеспечивает реализацию мероприятий по созданию безопасных условий труда сотрудников отдела на всех технологических участках;
  • обеспечивает контроль за соблюдением сотрудниками отдела правил электро- и пожарной безопасности;
  • распределяет обязанности и разрабатывает должностные инструкции сотрудников отдела;
  • представляет сотрудников отдела для назначения или освобождения от должности, поощрения отличившихся работников, наложения дисциплинарных взысканий в соответствии с действующим законодательством о труде и правилами внутреннего трудового распорядка;
  • разрабатывает, представляет на утверждение и обеспечивает контроль за порядком доступа в служебные помещения отдела;
  • устанавливает регламент проведения профилактических, ремонтных и аварийных работ на установленном в отделе оборудовании;
  • координирует совместную деятельность сотрудников отдела со структурными подразделениями Банка;
  • участвует в совещаниях по вопросам информационной безопасности Банка и представляет Отдел информационной безопасности в других учреждениях и организациях.

3.3. Обязанности сотрудников отдела

  • проводить практические мероприятия по предотвращению незаконного вмешательства в процесс функционирования системы и несанкционированного доступа (НСД) к информации, обрабатываемой, хранимой и отображаемой в банковской системе;
  • периодически контролировать правильность ведения журналов учета нештатных ситуаций и формуляров АРМ в подразделениях Банка;
  • проводить занятия с сотрудниками подразделений Банка по правилам работы на компьютере и по изучению руководящих документов по вопросам обеспечения безопасности информации;
  • контролировать выполнение обязанностей администраторами безопасности, ответственными за информационную безопасность в подразделениях, ответственными за эксплуатацию конкретных АРМ, за обслуживание определенных технических и программных средств;
  • участвовать в работе по определению необходимых мер защиты при проектировании программных средств автоматизации решения прикладных задач, по оценке качества реализации необходимых защитных механизмов в банковской системе при испытаниях и внедрении данного программного обеспечения (в части обеспечения безопасности информации и процессов ее обработки);
  • контролировать исполнение порядка учета, хранения, использования и уничтожения отчуждаемых магнитных носителей конфиденциальной информации;
  • контролировать выполнение установленных правил создания, хранения и использования эталонных копий программных средств, соблюдение порядка формирования и использования информационных массивов и баз данных, резервного и архивного копирования данных;
  • координировать действия должностных лиц по своевременному восстановлению процесса обработки данных в кризисных (аварийных) ситуациях;
  • участвовать в расследовании причин возникновения серьезных кризисных ситуаций;
  • постоянно проводить работу по выявлению возможных каналов утечки конфиденциальных сведений при эксплуатации банковской системы и несанкционированного вмешательства в процесс ее функционирования, готовить предложения по совершенствованию системы защиты и пересмотру Плана защиты;
  • участвовать в работе комиссий по пересмотру Плана защиты.

4. Ответственность

Степень ответственности сотрудников отдела устанавливается должностными инструкциями.

4.1. Начальник Отдела и его заместитель отвечает за:

  • планирование и организацию практических мероприятий по предотвращению попыток несанкционированного вмешательства в процесс нормального функционирования банковской системы и попыток НСД к обрабатываемой, хранимой и отображаемой на компьютерах банковской системы информации;
  • организацию постоянного контроля за соблюдением сотрудниками Банка требований Планов защиты конкретных систем и других организационно-распорядительных документов по вопросам обеспечения безопасности информации;
  • определение особых обязанностей должностных лиц Банка по обеспечению безопасности информации при их работе в банковской системе;
  • организацию проведения занятий с персоналом Банка по изучению организационно-распорядительных документов по всему комплексу вопросов обеспечения безопасности информации при работе в банковской системе;
  • организацию проведения работ по выявлению возможных каналов нарушения информационной безопасности при эксплуатации банковской системы и принятие своевременных мер по их перекрытию;
  • организацию контроля за выполнением специальных требований по размещению технических средств банковской системы, прокладке кабельных трасс и инженерных систем, за организацией резервного дублирования и архивирования информации, а также созданием и использованием эталонных копий программного обеспечения в части обеспечения безопасности информации и процессов ее обработки;
  • определение и пересмотр порядка установки и модернизации аппаратных и программных средств Банка в части обеспечения безопасности информации и процессов ее обработки;
  • определение и пересмотр порядка проектирования, разработки, отладки, проверки, внедрения и использования программного обеспечения в части обеспечения безопасности информации и процессов ее обработки.

4.2. Сотрудники отдела отвечают за:

  • личное нарушение информационной безопасности и за не использование своих прав при выполнении функциональных обязанностей по обеспечению информационной безопасности в Банке.

5. Порядок утверждения, внесения изменений и дополнений

5.1. Настоящее Положение вступает в законную силу с даты утверждения Советом Директоров Банка.

5.2. Изменения и дополнения в настоящее Положение вносятся по инициативе Правления, Председателя Правления, Руководителя Службы внутреннего контроля, Начальника Управления Информационных Технологий, Управления экономической защиты и утверждаются решением Совета Директоров Банка.

5.3. В случае вступления отдельных пунктов настоящего Положения в противоречие с новыми законодательными актами и Уставом Банка, эти пункты утрачивают юридическую силу и Положение действует в части, не противоречащей законодательным Актам и Уставу Банка.

Источник: https://sp123.ru/products/tipovye-shablony-dokumentov-po-informatsionnoy-bezopasnosti/polozhenie-ob-otdele-informatsionnoy/

Положение об отделе информационной безопасности пример

Положение об отделе информационной безопасности пример

Положение об отделе – локальный нормативный акт, которым устанавливается статус и функционал внутреннего структурного подразделения организации.

Этим документам также определяются зоны ответственности, что облегчает адресацию управляющих решений и контроль их выполнения. В структуру любой организации входят отдельные подразделения, в функции которых входит управление отдельными участками и видами деятельности.

Перед каждым таким структурным подразделением отделом руководство предприятия ставит свои задачи и определяет свою зону ответственности.

Но все эти отделы, составляющие организацию, взаимосвязаны между собою и являются частью единого управленческого и производственного механизма. Регламентируется деятельность каждого из этих структурных подразделений локальным нормативным актом – положением об отделе.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

  • Примеры внутрибанковских документов
  • Как разработать Положение об отделе
  • Тема 8: Организационная структура системы обеспечения информационной безопасности
  • Положение об отделе информационной безопасности
  • ПОЛОЖЕНИЕ об отделе информационной безопасности
  • Создание отдела информационной безопасности
  • Объявление
  • Положение об отделе информационных технологий

Примеры внутрибанковских документов

ВИДЕО ПО ТЕМЕ: 8. Иванов Олег. Консультант по информационной безопасности. Карьерный путь

Управление возглавляет Начальник Отдела, который назначается и освобождается от занимаемой должности приказом Председателя Правления Банка.

На должность начальника Отдела назначается лицо, имеющее высшее образование и стаж работы в Банке не менее 5 лет. На период отсутствия Начальника Отдела руководство Отделом осуществляется Заместителем начальника Отдела или лицом, назначенным приказом по Банку.

Обеспечение увеличения доходов и снижения расходов Банка, его структурных подразделений, по основным видам деятельности Отдела.

Изменения и дополнения в настоящее Положение вносятся по инициативе Правления, Председателя Правления, Руководителя Службы внутреннего контроля, Начальника Управления Информационных Технологий, Управления экономической защиты и утверждаются решением Совета Директоров Банка. В случае вступления отдельных пунктов настоящего Положения в противоречие с новыми законодательными актами и Уставом Банка, эти пункты утрачивают юридическую силу и Положение действует в части, не противоречащей законодательным Актам и Уставу Банка.

Вы находитесь здесь Шаблоны типовых документов по информационной безопасности Положение об отделе информационной безопасности. Share on Положение об отделе информационной безопасности 1. Общие положения 2. Задачи и функции 3. Права и обязанности 4.

Ответственность 5. Порядок утверждения, внесения изменений и дополнений Обсуждение. Управление в своей деятельности руководствуется: Уставом Банка;. Внутренними нормативными и распорядительными документами Банка, регулирующими деятельность Отдела. Задачами Отдела являются: 2.

Степень ответственности сотрудников отдела устанавливается должностными инструкциями.

Начальник Отдела и его заместитель отвечает за: планирование и организацию практических мероприятий по предотвращению попыток несанкционированного вмешательства в процесс нормального функционирования банковской системы и попыток НСД к обрабатываемой, хранимой и отображаемой на компьютерах банковской системы информации;.

Настоящее Положение вступает в законную силу с даты утверждения Советом Директоров Банка. Только авторизованные участники могут оставлять комментарии.

Для жалоб на нарушения авторских прав, используйте другую форму. Загрузить документ Создать карточки.

Для обеспечения оперативности проведения операций и сделок приема и передачи необходимых документов, выезд к заемщику Банк предоставляет сотрудникам ОКФЛ автотранспорт по мере необходимости. Контроль за соблюдением заемщиками условий кредитных договоров.

Осуществление текущего контроля за банковской ликвидностью на принципах платности, возвратности, надежности, целевого использования и срочности. В случае необходимости направляет запросы для экспертной проверки предоставленной документации сотрудниками Департамента Правового Обеспечения и Управления Специальных Программ.

Следить за соблюдением коммерческой и банковской тайны сотрудниками отдела.

Как разработать Положение об отделе

Конечной целью создания системы обеспечения безопасности информационных технологий является предотвращение или минимизация ущерба прямого или косвенного, материального, морального или иного , наносимого субъектам информационных отношений посредством нежелательного воздействия на информацию, ее носители и процессы обработки. Основной задачей системы защиты является обеспечение необходимого уровня доступности, целостности и конфиденциальности компонентов ресурсов АС соответствующими множеству значимых угроз методами и средствами. Обеспечение информационной безопасности – это непрерывный процесс, основное содержание которого составляет управление, – управление людьми, рисками, ресурсами, средствами защиты и т. От того, каким образом они реализуют свои функции в системе, существенно зависит не только ее функциональность эффективность решения задач , но и ее безопасность.

Тема 8: Организационная структура системы обеспечения информационной безопасности

Присутствует 1. Участников: 0, гостей: 1. Макроэкономика Регулирование Стратегии Управление. Банкоматы, терминалы Переводы, pp платежи Пластиковые карты Платежные системы. О разном.

Управление возглавляет Начальник Отдела, который назначается и освобождается от занимаемой должности приказом Председателя Правления Банка. На должность начальника Отдела назначается лицо, имеющее высшее образование и стаж работы в Банке не менее 5 лет.

Практический опыт показывает, что для результативного и эффективного решения проблем информационной безопасности необходимо создавать соответствующее самостоятельное подразделение. В наше время трудно кого-либо удивить происшествиями в области информационной безопасности. Все чаще мы сталкиваемся с различными угрозами в этой области.

Практически каждый день приносит все новые и новые сведения об атаках хакеров заметим, только что обнаруженных и нередко успешных , вирусных эпидемиях, атаках со стороны обиженных сотрудников. Именно последние становятся наибольшей угрозой в различных организациях.

Картина вырисовывается безрадостная, а выход состоит в создании хорошо подготовленного подразделения — службы защиты информации, или, как ее еще называют, службы компьютерной безопасности.

Казалось бы, можно возложить эти задачи на системного администратора или в крайнем случае создать отдельную единицу — администратора информационной безопасности в составе ИТ- подразделений. Допустим, вы решили выбрать один из этих двух вариантов. Давайте рассмотрим, к чему же это приведет.

Положение об отделе информационной безопасности

Ладошина подпись г. Положение об отделе информационных технологий Согласовано Начальник отдела кадров Н. Валиева Согласовано и.

.

М.П. Положение об отделе информационных технологий Согласовано Начальник отдела 4 Обеспечение информационной безопасности, защиты.

.

Положение об отделе информационных технологий

.

.

.

Источник: https://torex-b.ru/finansovoe-pravo/polozhenie-ob-otdele-informatsionnoy-bezopasnosti-primer.php

Об утверждении положения об отделе по обеспечению информационной безопасности администрации губернатора и правительства орловской области, указ губернатора орловской области от 18 мая 2016 года №236

Положение об отделе информационной безопасности пример

____________________________________________________________________
Утратил силу с 28 марта 2019 года на основании Указа Губернатора Орловской области от 28.03.2019 N 154.
____________________________________________________________________

В целях реализации указа Губернатора Орловской области от 21 марта 2016 года N 129 “Об утверждении Положения об Администрации Губернатора и Правительства Орловской области, ее структуры и штатного расписания” постановляю:

1.

Утвердить прилагаемое Положение об отделе по обеспечению информационной безопасности Администрации Губернатора и Правительства Орловской области.

2.

Признать утратившим силу указ Губернатора Орловской области от 12 января 2015 года N 13 “Об утверждении Положения об отделе по обеспечению информационной безопасности Аппарата Губернатора и Правительства Орловской области, его структуры и штатного расписания”.

3.

Контроль за исполнением указа возложить на руководителя Администрации Губернатора и Правительства Орловской области В.В. Соколова.

ГубернаторОрловской областиВ.В.ПОТОМСКИЙ

Приложение. ПОЛОЖЕНИЕ ОБ ОТДЕЛЕ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АДМИНИСТРАЦИИ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА ОРЛОВСКОЙ ОБЛАСТИ

Приложениек указуГубернатора Орловской области

от 18 мая 2016 года N 236

I. Общие положения

1. Отдел по обеспечению информационной безопасности Администрации Губернатора и Правительства Орловской области (далее – отдел) является структурным подразделением Администрации Губернатора и Правительства Орловской области.

2.

В своей деятельности отдел руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, Уставом (Основным Законом) Орловской области, законами Орловской области, указами и распоряжениями Губернатора Орловской области, постановлениями и распоряжениями Правительства Орловской области, а также настоящим Положением.

3.

Должностные регламенты государственных гражданских служащих Орловской области, замещающих должности государственной гражданской службы Орловской области в отделе (далее – государственные гражданские служащие – сотрудники отдела), согласовываются с начальником Управления государственной гражданской службы, кадров и противодействия коррупции Орловской области и утверждаются руководителем Администрации Губернатора и Правительства Орловской области.

4. Отдел осуществляет свою деятельность во взаимодействии с другими структурными подразделениями Администрации Губернатора и Правительства Орловской области, органами исполнительной государственной власти специальной компетенции Орловской области, иными государственными органами, органами местного самоуправления Орловской области, организациями, физическими лицами.

II. Основная задача отдела

5.

Основной задачей отдела является проведение в пределах своих полномочий работ по технической защите информации ограниченного доступа, составляющей государственную тайну, иную охраняемую законом тайну, обеспечению конфиденциальности персональных данных (далее – информация ограниченного доступа) в органах исполнительной государственной власти специальной компетенции Орловской области.

III. Функции отдела

6. Отдел выполняет следующие функции:

1) участвует в реализации государственной политики в сфере обеспечения безопасности информации ограниченного доступа в органах исполнительной государственной власти специальной компетенции Орловской области;

2) осуществляет организацию, координацию и выполнение работ по обеспечению информационной безопасности в органах исполнительной государственной власти специальной компетенции Орловской области;

3) разрабатывает и реализует мероприятия по обеспечению безопасности информационных систем обработки информации ограниченного доступа, в том числе персональных данных, в органах исполнительной государственной власти специальной компетенции Орловской области;

4) принимает меры по предотвращению утечки информации ограниченного доступа на объектах информатизации органов исполнительной государственной власти специальной компетенции Орловской области;

5) осуществляет контроль за выполнением в органах исполнительной государственной власти специальной компетенции Орловской области требований действующего законодательства по обеспечению защиты информации ограниченного доступа и эффективности проводимых организационно-технических мероприятий по комплексной защите информации ограниченного доступа от технических средств разведки, по технической защите информации от утечки по техническим каналам, а также за организацией работ на объектах информатизации в соответствии с нормативно установленными требованиями;

6) организует подготовку информационно-аналитических материалов о состоянии информационной безопасности в органах исполнительной государственной власти специальной компетенции Орловской области, предложений о решении актуальных проблем обеспечения безопасности информации ограниченного доступа, совершенствовании системы защиты информации ограниченного доступа;

7) организует выполнение решений Комиссии по информационной безопасности Совета при полномочном представителе Президента Российской Федерации в Центральном федеральном округе и Комиссии по информационной безопасности в Орловской области;

8) выполняет комплекс мероприятий при организации работ на объектах информатизации (в автоматизированных системах – АС, на автоматизированных рабочих местах – АРМ, в выделенных помещениях – ВП, защищаемых помещениях – ЗП), обрабатывающих информацию ограниченного доступа в органах исполнительной государственной власти специальной компетенции Орловской области (далее – объекты информатизации):

а) ведет реестр объектов информатизации, обрабатывающих информацию ограниченного доступа в органах исполнительной государственной власти специальной компетенции Орловской области, осуществляет мониторинг обрабатываемой на них информации;

б) анализирует и оценивает реальную опасность перехвата информации ограниченного доступа техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации ограниченного доступа путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах;

в) определяет возможные технические каналы утечки информации ограниченного доступа, подлежащие защите, и проводит обобщенное моделирование наиболее опасных технических каналов утечки информации ограниченного доступа и способов несанкционированного доступа к ней для выработки эффективных мер защиты информации ограниченного доступа на объектах информатизации;

г) организует и координирует выполнение работ по обеспечению безопасности информации ограниченного доступа в органах исполнительной государственной власти специальной компетенции Орловской области;

д) разрабатывает и реализует мероприятия по обеспечению безопасности информационных систем обработки информации ограниченного доступа в органах исполнительной государственной власти специальной компетенции Орловской области;

е) организует подготовку и проведение обучающих мероприятий по вопросам организации и обеспечения защиты информации ограниченного доступа, противодействия иностранным техническим разведкам, технической защиты информации органов исполнительной государственной власти специальной компетенции Орловской области;

9) изучает деятельность органов исполнительной государственной власти специальной компетенции Орловской области с целью предотвращения каналов утечки информации ограниченного доступа, ведет учет и анализ нарушений в работе;

10) вносит предложения руководителю Администрации Губернатора и Правительства Орловской области о перспективных и текущих планах мероприятий – обоснования потребностей на целевое финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной государственной власти специальной компетенции Орловской области – при формировании областного бюджета на очередной финансовый год.

IV. Права отдела

7.

Отдел в целях осуществления своей основной задачи и функций имеет право:

1) запрашивать и получать в установленном порядке необходимые материалы по вопросам безопасности информации ограниченного доступа от органов исполнительной государственной власти специальной компетенции Орловской области, территориальных органов федеральных органов исполнительной власти, структурных подразделений Администрации Губернатора и Правительства Орловской области, органов местного самоуправления Орловской области, организаций;

2) вносить предложения руководителю Администрации Губернатора и Правительства Орловской области о совершенствовании форм и методов организации работы по обеспечению безопасности информации ограниченного доступа;

3) осуществлять информационно-справочную работу по вопросам защиты информации ограниченного доступа;

4) привлекать по согласованию с руководителем Администрации Губернатора и Правительства Орловской области специалистов научно-исследовательских и иных организаций для подготовки документов и выполнения работ в сфере обеспечения безопасности информации ограниченного доступа;

5) осуществлять иные права в соответствии с действующим законодательством и настоящим Положением.

V. Руководство деятельностью отдела

8. Руководство деятельностью отдела осуществляет начальник отдела, который непосредственно подчиняется руководителю Администрации Губернатора и Правительства Орловской области.

9. Начальник отдела осуществляет следующие полномочия:

1) руководит деятельностью отдела;

2) вносит предложения руководителю Администрации Губернатора и Правительства Орловской области об изменении штатной численности отдела;

3) обеспечивает в отделе соблюдение служебного распорядка органов исполнительной государственной власти специальной компетенции Орловской области, принимает меры по поддержанию служебной (трудовой) и исполнительской дисциплины;

4) вносит предложения руководителю Администрации Губернатора и Правительства Орловской области о применении к государственным гражданским служащим – сотрудникам отдела мер материального или морального поощрения, о наложении на них дисциплинарных взысканий;

5) разрабатывает и представляет руководителю Администрации Губернатора и Правительства Орловской области предложения, направленные на повышение эффективности деятельности отдела и Администрации Губернатора и Правительства Орловской области в целом;

6) разрабатывает и представляет руководителю Администрации Губернатора и Правительства Орловской области предложения с целью формирования плана работы органов исполнительной государственной власти специальной компетенции Орловской области;

7) представляет руководителю Администрации Губернатора и Правительства Орловской области кандидатуры на вакантные должности в отделе в соответствии с законодательством Орловской области.

10. В случае отсутствия начальника отдела его обязанности исполняет консультант отдела, наделенный соответствующими полномочиями согласно его должностному регламенту.

VI. Ответственность должностных лиц отдела

11. Начальник отдела несет персональную ответственность за выполнение основной задачи, возложенной на отдел, с учетом прав, предоставленных ему настоящим Положением.

12. Государственные гражданские служащие – сотрудники отдела несут ответственность за выполнение возложенных на них обязанностей в соответствии с должностными регламентами.

Источник: http://docs.cntd.ru/document/439047320

Положение об отделе по защите информации

Положение об отделе информационной безопасности пример

Примерный образец

Утверждено Директором ЗАО “Исток” г. Москва 23 сентября 2010 г.

II. Структура

1. Состав и штатную численность Отдела по защите информации утверждает директор предприятия исходя из условий и особенностей деятельности предприятия по представлению начальника отдела и по согласованию с Отделом кадров.

2.

В состав Отдела входят группы специалистов: инженеров по защите информации, инженеров-программистов, инженеров-электронщиков, техников-программистов, техников по защите информации, отвечающих за отдельные направления в работе (за анализ состояния информационных баз, определение требований к защищенности различных подсистем автоматизированной системы предприятия и выбор методов и средств обеспечения их защиты, а также за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам обеспечения информационной безопасности; за эффективное применение и администрирование штатных для операционных систем и систем управления базами данных и дополнительных специализированных средств защиты и анализа защищенности ресурсов автоматизированных систем).

3. Начальник отдела по защите информации распределяет обязанности между сотрудниками отдела и утверждает их должностные инструкции.

Следует помнить, что применяемые на практике наименования “Администратор средств защиты, контроля и управления безопасностью”, “Системный администратор”, “Аналитик по вопросам технической защиты информации и компьютерной безопасности” подразумевают утверждение указанных должностей работодателем в локальных нормативных актах предприятия.

III. Задачи

1. Комплексная защита информации на предприятии.

В Приложении 1 к настоящему Положению определены термины и понятия, а также порядок распространения информации или предоставления информации, документирования информации и ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

——————————–

Приложение не публикуется.

IV. Функции

1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии по работам, содержание которых составляет государственную или коммерческую тайну.

2.

Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации.

3. Обеспечение конфиденциальности переговоров, бесед и совещаний закрытого характера.

4. Разработка проектов текущих и перспективных планов работы.

5. Исток, координация и выполнение работ по защите информации, разработка технических средств контроля.

6. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских работ.

7. Исток и контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями.

8. Заключение договоров на работы по защите информации.

9. Разработка и принятие мер по обеспечению финансирования работ, в том числе выполняемых по договорам.

10. Участие в разработке технических заданий на выполняемые предприятием исследования и разработки.

11. Определение целей и постановка задач по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

12. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков, возможных каналов утечки информации, в том числе по техническим каналам, и разработка мер по их устранению и предотвращению.

13. Составление актов и другой технической документации о степени защищенности технических средств и помещений.

14. Контроль за соблюдением нормативных требований по защите информации.

15. Обеспечение комплексного использования технических средств, методов и организационных мероприятий.

16. Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

17. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

18. Рациональное использование и обеспечение сохранности аппаратуры, приборов и другого оборудования.

19. Обеспечение высокого научно-технического уровня работ, эффективности и качества исследований и разработок.

20. Контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений.

21. Разработка и реализация мер по устранению выявленных недостатков по защите информации.

22. Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

23. Разработка регламента допуска сотрудников предприятия к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем.

24. Выбор, установка, настройка и эксплуатация систем защиты в соответствии с организационно-распорядительными документами.

25. Поиск информации о появившихся уязвимостях, обнаружение и устранение уязвимостей в информационных системах.

26. Формирование Перечня сведений, составляющих коммерческую тайну, а также Перечня сведений, отнесенных к государственной тайне.

27. Получение в установленном порядке лицензий на выполнение работ в сфере защиты информации.

28. Составление и представление в установленном порядке отчетности.

29. Ведение делопроизводства в соответствии с установленным порядком.

30. Соблюдение действующих инструкций по режиму работ и принятие своевременных мер по предупреждению нарушений.

31. Обеспечение соответствия проводимых работ технике безопасности, правилам и нормам охраны труда.

V. Права

Отдел по защите информации имеет право:

1. Осуществлять контроль за деятельностью структурных подразделений предприятия по выполнению ими требований информационной безопасности.

2.

Давать структурным подразделениям предприятия и отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию отдела.

3. Запрашивать и получать от структурных подразделений сведения, справочные и другие материалы, необходимые для осуществления деятельности отдела.

4. Вести самостоятельную переписку с государственными и муниципальными органами по правовым вопросам.

5. Представлять в установленном порядке предприятие в органах государственной власти, иных учреждениях и организациях по вопросам, входящим в компетенцию отдела.

6. Принимать меры при обнаружении несанкционированного доступа к информации как внутри предприятия, так и извне и докладывать о принятых мерах руководителю предприятия с представлением информации о субъектах, нарушивших режим доступа.

7. По согласованию с руководителем предприятия или заместителем директора предприятия по коммерческим вопросам привлекать экспертов и специалистов в сфере защиты информации для консультаций, подготовки заключений, рекомендаций и предложений.

VI. Взаимоотношения (служебные связи)

Для выполнения функций и реализации прав, предусмотренных настоящим Положением, отдел по защите информации взаимодействует:

1. С отделом кадров по вопросам:

1.1. Получения:

– персональных данных работников – сотрудников предприятия;

– сведений о кандидатурах на должности специалистов по защите информации;

– сведений о кандидатурах на должности специалистов, выполняющих работы, содержание которых является коммерческой или государственной тайной.

1.2. Представления:

– оценок деятельности работников предприятия и соблюдения ими режима работ, содержание которых является коммерческой или государственной тайной;

– сведений о нарушениях и нарушителях режима доступа к информации;

– характеристик на работников, явившихся виновниками утечки, повреждения информации;

– предложений и рекомендаций по поиску специалистов, в должностные обязанности которых входит работа с информацией, являющейся государственной или коммерческой тайной;

– установленных ограничений по медицинским показаниям для осуществления работы с использованием сведений, составляющих государственную или коммерческую тайну.

2.

С отделом по организации и оплаты труда по вопросам:

2.

1. Получения:

– расчетов фондов оплаты труда;

– копий должностных инструкций на работников, выполняющих работы, содержание которых является коммерческой или государственной тайной;

– предложений по закреплению в должностных инструкциях и иных кадровых документах повышенной степени ответственности за несоблюдение отдельными специалистами обязанностей по использованию информации, являющейся коммерческой или государственной тайной, в неслужебных целях.

2.

2. Представления:

– проектов обязательств работников о неразглашении сведений, являющихся государственной или коммерческой тайной;

– проектов письменного согласия специалистов предприятия на частные, временные ограничения их прав;

– перечня видов, размеров и порядка предоставления льгот и доплат работникам, допущенным к сведениям, являющимся коммерческой или государственной тайной (процентных надбавок к заработной плате, преимущественного права при прочих равных условиях на оставление на работе при проведении организационных и (или) штатных мероприятий, пр.);

– копий принятых руководителем предприятия решений о допуске работника к сведениям, составляющим государственную или коммерческую тайну;

– памяток работникам предприятия о сохранении коммерческой тайны предприятия для согласования и выдачи работникам предприятия;

– отчетов о расходовании фонда заработной платы.

3. С отделом подготовки кадров по вопросам:

3.1. Получения:

– итогов зачетов, экзаменов работников, прошедших обучение в учебных центрах по переквалификации работников предприятия.

3.2. Представления:

– предложений о направлении сотрудников отдела на курсы повышения квалификации, а также в учебные центры, на курсы для изучения новых технологий защиты информации.

4. С финансовым отделом по вопросам:

4.1. Получения:

– финансовых и кредитных планов с приложением оценки степени конфиденциальности и перечня руководителей подразделений и специалистов, которым эти документы попадают в распоряжение;

– информации о подготовке к торгам или аукционам, их результатах, условиях коммерческих контрактов, платежей и услуг, сведений о методах расчетов, системах ценообразования, уровнях цен на продукцию, сведений об инвестициях для принятия мер по их защите.

4.2. Представления:

– определения потребности подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ;

– перечня мер по защите финансовой и экономической информации.

5. С юридическим отделом по вопросам:

– проверки соответствия закону ограничений, принимаемых отделом по защите информации;

– разработки порядка привлечения к ответственности работников и сторонних лиц, виновных в разглашении сведений, являющихся коммерческой и служебной тайной, утечке информации, повреждении информационных баз предприятия.

6. Со всеми производственными и технологическими подразделениями, выполняющими работы, содержание которых составляет государственную или коммерческую тайну, по вопросам:

6.1. Получения:

– сведений о планах расширения или свертывания производства различных видов продукции;

– сведений об особенностях используемых и разрабатываемых технологий и специфике их применения;

– прочей информации, подлежащей защите;

– списков сотрудников предприятия, выполняющих работы, связанные с использованием информации, являющейся коммерческой или государственной тайной.

6.2. Представления:

– отчетов о порядке и состоянии организации защиты коммерческой тайны;

– данных о защищенности информационных баз предприятия от несанкционированного доступа;

– оценки надежности защиты информации предприятия, переданной контрагентам в рамках договорных отношений;

– оценки деловых и моральных качеств сотрудников подразделений.

VII. Ответственность

1. Ответственность за надлежащее и своевременное выполнение функций отдела несет начальник отдела по защите информации.

2.

На него, в частности, возлагается персональная ответственность в случае:

2.

1. Необеспечения сохранности принятых на ответственное хранение программных и технических средств.

2.

2. Необеспечения сохранности принимаемой информации и достоверности передаваемой.

2.

3. Несвоевременного, а также некачественного исполнения документов и поручений руководства предприятия.

2.

4. Допущения использования информации сотрудниками отдела в неслужебных целях.

2.

5. Ненадлежащего контроля за режимом доступа к информации, повлекшего утечку информации, повреждение информационных баз данных.

2.

6. Несоблюдения трудового распорядка сотрудниками отдела.

3. Ответственность сотрудников отдела по защите информации устанавливается должностными инструкциями.

Источник: https://vse-documenty.ru/%D0%B1%D0%BB%D0%B0%D0%BD%D0%BA%D0%B8/%D0%9F%D0%BE%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5/%D0%9F%D0%BE%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BE%D0%B1_%D0%BE%D1%82%D0%B4%D0%B5%D0%BB%D0%B5_%D0%BF%D0%BE_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8

Сфера закона
Добавить комментарий