Отчёт слушателя курса ИБ 512:

Ларина Наталья Юрьевна

Тема:	5.1.1. Разработка Положения о структурном подразделении по защите информации в организации.
Вид занятия:	Практическое занятие
Срок предоставления отчёта:	до 18.00 в день проведения занятия (время московское)

ПОЛОЖЕНИЕ

об отделе по защите информации

ООО «Мастер»

1. Общие положения

1.1. Настоящее Положение об Отделе по защите информации (далее – Отдел) ООО «Мастер» (далее – Учреждение) определяет основные задачи, а также структуру и порядок управления отделом по защите информации Учреждения.

1.2. Полное наименование – Отдел по защите информации OOO «Мастер». Сокращенное наименование – ОЗИ.

1.3. Отдел является структурным подразделением OOO «Мастер», предназначенным для выполнения требований действующего законодательства Российской Федерации, иных нормативных правовых актов, регламентирующих обеспечение защиты информации, в том числе обеспечение безопасности при обработке персональных данных, а также обеспечение защиты и безопасности информационных технологий и технических средств, позволяющих осуществлять обработку информации ограниченного доступа, и для осуществления функции контроля, надзора и защиты в сфере сохранности информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну.

1.4. Отдел создан на основании приказа генерального директора Учреждения № 24/22 от «24» января 2022 г

1.5. Начальник отдела назначается и освобождается от должности приказом генерального директора Учреждения. Работники отдела назначаются и освобождаются от должности приказом генерального директора Учреждения по представлению Начальника отдела.

1.6. В своей деятельности Отдел руководствуется Конституцией Российской Федерации, Федеральными законами Российской Федерации, нормативными актами Президента Российской Федерации, Правительства Российской Федерации, федеральных органов уполномоченных в области защиты информации и Уставом Учреждения.

1.7. В отделе должны быть документы и материалы по следующим вопросам:

---

• 
  действующее законодательство о государственной тайне и защите информации;
  
• 
  методические материалы по вопросам, связанным с обеспечением защиты информации;
  
• 
  перспективы развития, специализация и направления деятельности Учреждения и их подразделений;
  
• 
  специфика выпускаемой на Учреждениях отрасли продукции и технологические особенности ее изготовления;
  
• 
  способы и особенности взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
  
• 
  организация комплексной защиты информации в отрасли, на Учреждении;
  
• 
  перспективы и направления защиты информации на Учреждении, в отрасли;
  
• 
  методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организации технической разведки;
  
• 
  порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
  
• 
  порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
  
• 
  достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
  
• 
  экономика, организация производства, труда и управления;
  
• 
  Единая государственная система делопроизводства;
  
• 
  методы эффективного применения оргтехники и других технических средств управленческого труда;
  
• 
  правила внутреннего трудового распорядка;
  
• 
  правила и нормы охраны труда.
  

1.8. Допуск сотрудников отдела к сведениям, составляющим государственную тайну, осуществляется в соответствии с действующим законодательством и порядком, установленным в Учреждении.

1.9. Отдел непосредственно подчиняется генеральному директору OOO «Мастер», в случае его отсутствия первому заместителю генерального директора.

1.10. Отдел имеет печать со своим наименованием для заверения бумажных копий сертификатов открытых ключей.

1.11. Отдел, в соответствии с возложенными на него задачами и функциями, осуществляет практическую реализацию всего комплекса мероприятий для сотрудников других отделов Учреждения по обеспечению информационной безопасности и организует контроль за ее соблюдением.


2. Структура отдела

2.1. Состав и штатную численность отдела по защите информации утверждает генеральный директор Учреждения исходя из условий и особенностей деятельности Учреждения по представлению начальника отдела и по согласованию со структурой и штатным расписанием OOO «Мастер» (отделом кадров; отделом организации и оплаты труда).

---

2.2. В составе Отдела отсутствуют структурные подразделения.

2.3. Отдел возглавляет начальник отдела, который назначается на должность и освобождается от занимаемой должности генеральным директором OOO «Мастер».

2.4. На период отсутствия начальника отдела его замещает лицо, в соответствии с распределением обязанностей. Данное лицо приобретает соответствующие права и несет ответственность за ненадлежащее выполнение возложенных на него обязанностей.

2.5. Отдел осуществляет свою деятельность на основе долгосрочных и годовых планов OOO «Мастер» и годовых планов отдела.

2.6. Целью деятельности начальника Отдела является организация системы защиты информации и обеспечение эффективного ее функционирования в рамках задач Отдела и OOO «Мастер» в целом.

2.7. В состав отдела входят следующие должности:

• 
  Специалист I-категории (2 единицы);
  
• 
  Инженер-специалист II-категории (1 единица);
  
• 
  Ведущий специалист (3 единицы);
  
• 
  Главный специалист-эксперт (3 единицы);
  
• 
  Заместитель начальника отдела (1 единица);
  
• 
  Начальник отдела (1 единица).
  

2.8. Требования к квалификации специалиста I категории отдела защиты информации – высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

2.9. Требования к квалификации инженера-специалиста II категории отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

2.10. Требования к квалификации ведущего специалиста отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы в должности специалиста I категории не менее 3 лет.

2.11. Требования к квалификации главного специалиста-эксперта отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

2.12. Требования к квалификации заместителя начальника отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы в должности главного специалиста-эксперта не менее 3 лет.

2.13. Требования к квалификации начальника Отдела – высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.
3. Основные задачи и функции отдела

---

3.1. Основными задачами отдела защиты информации являются:

• 
  разработка единой политики (концепции) обеспечения информационной безопасности Учреждения, определение требований к системе защиты информации Учреждения и документообороту на бумажных и электронных носителях;
  
• 
  организация мероприятий и координация работ всех подразделений Учреждения по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель (бумажный или электронный), обработки и передачи в соответствии с единой политикой обеспечения информационной безопасности Учреждения;
  
• 
  разработка и внедрение организационных и технических мероприятий по комплексной защите информации на Учреждении;
  
• 
  разработка и внесение предложений руководству по совершенствованию и развитию системы обеспечения безопасности и защиты информации;
  
• 
  выполнение корректирующих и предупреждающих действий, разработанных на основании проведения сертификации и внутренних аудитов системы защиты;
  
• 
  разработка целей в области качества подразделения, выполнение этих целей, ведение записей о выполнении целей;
  
• 
  контроль соблюдения нормативных требований по надежной защите информации;
  
• 
  контроль за ведением делопроизводства в соответствии с установленным порядком;
  
• 
  участие в обеспечении безопасности информационно-коммуникационной инфраструктуры, государственных информационных ресурсов Учреждения, их защиты, сохранности, целостности и достоверности;
  
• 
  выполнение функций удостоверяющего центра;
  
• 
  организация проведения мероприятий в области криптографической защиты;
  
• 
  контроль и оценка эффективности принятых мер и применяемых средств защиты информации.
  

3.2. Основными функциями отдела защиты информации являются:

• 
  организация и координация действий подразделений Учреждения по вопросам обеспечения информационной безопасности;
  
• 
  экспертиза договоров Учреждения со сторонними организациями по вопросам оби при передаче (приеме) информации;
  
• 
  участие в работе технической комиссии по пересмотру Перечня сведений, подлежащих защите;
  
• 
  отдел разрабатывает и реализует комплекс организационных и практических мер по обеспечению защиты персональных данных и другой информации ограниченного доступа от:
  
  • 
    - неправомерного доступа;
    
  • 
    - модифицирования;
    
  • 
    - уничтожения;
    
  • 
    - блокирования;
    
  • 
    - копирования;
    
  • 
    - предоставления;
    
  • 
    - распространения;
    
• 
  - а также от иных неправомерных действий в отношении такой информации;
  
• 
  согласование технических порядков по технологиям, связанным с информационным обменом и документооборотом;
  
• 
  участие в проектировании, приемке, сдаче в промышленную эксплуатацию программных средств и АС Учреждения (в части требований к средствам защиты информации);
  
• 
  контроль за соблюдением правил безопасной эксплуатации АС Учреждения;
  
• 
  контроль за соблюдением требований ТУ и сертификатов на приобретенные программные и аппаратные средства (в том числе средства защиты информации);
  
• 
  организация и контроль за разрешительной системой допуска исполнителей к работе с защищаемой информацией;
  
• 
  определение порядка учета, хранения и обращения с защищаемой информацией (документами и носителями информации);
  
• 
  контроль за сохранностью конфиденциальных документов и носителей информации;
  
• 
  генерация ключей шифрования и ЭЦП;
  
• 
  отдел организует проведение аттестаций, специальных проверок и специальных исследований технических средств, а также инструментальных проверок помещений, проведение анализа и оценки эффективности используемых средств защиты и подготовка рекомендаций по закрытию технических каналов утечки информации;
  
• 
  отдел в области криптографической защиты выполняет роль органа криптозащиты.
  

---

4. Права и обязанности сотрудников отдела

4.1. Для решения задач, возложенных на отдел защиты информации, сотрудники этого отдела должны иметь следующие права:

• 
  определять необходимость и разрабатывать нормативные документы, касающиеся вопросов ОБИ, включая документы, регламентирующие деятельность сотрудников подразделений Учреждения;
  
• 
  получать информацию от сотрудников подразделений Учреждения по вопросам применения технологий обработки информации и эксплуатации АС;
  
• 
  участвовать в проработке технических решений по вопросам ОБИ при проектировании и разработке комплексов задач (задач);
  
• 
  участвовать в испытаниях разработанных комплексов задач (задач) по вопросам оценки качества реализации требований по ОБИ;
  
• 
  контролировать деятельность сотрудников подразделений Учреждения по вопросам ОБИ.
  

4.2. Начальник отдела защиты информации осуществляет в полной мере руководство деятельностью отдела, несет ответственность за надлежащее исполнение возложенных на него обязанностей и обеспечивает:

• 
  исполнение отделом задач и функций, определенных настоящим положением, в соответствии с действующим законодательством и нормативными документами Учреждения;
  
• 
  обеспечивает соблюдение сотрудниками отдела установленных правил трудового распорядка, производственной и технологической дисциплины;
  
• 
  разрабатывает и вносит предложения по совершенствованию структуры отдела и повышению уровня подготовки сотрудников отдела, улучшение работы и иные предложения по вопросам, входящим в его компетенцию;
  
• 
  организует техническое обучение и повышение квалификации сотрудников отдела;
  
• 
  обеспечивает реализацию мероприятий по созданию безопасных условий труда сотрудников отдела на всех технологических участках;
  
• 
  обеспечивает контроль за соблюдением сотрудниками отдела правил электро- и пожарной безопасности;
  
• 
  распределяет обязанности и разрабатывает должностные инструкции сотрудников отдела;
  
• 
  представляет сотрудников отдела для назначения или освобождения от должности, поощрения отличившихся работников, наложения дисциплинарных взысканий в соответствии с действующим законодательством о труде и правилами внутреннего трудового распорядка;
  
• 
  разрабатывает, представляет на утверждение и обеспечивает контроль за порядком доступа в служебные помещения отдела;
  
• 
  устанавливает регламент проведения профилактических, ремонтных и аварийных работ на установленном в отделе оборудовании.
  

---

Смотрите также файлы

• Глава 1 Наследие.docx

• Роль праздников в жизни человека.pptx

• Дневник производственной практики по пм 03 Классное руководство Практика по классному руководству.docx

• Проводник обязан.docx

• Съёмка местности из одной точки называется.doc