Отчёт слушателя курса ИБ 512:

Тема:	5.1.1. Разработка Положения о структурном подразделении по защите информации в организации.
Вид занятия:	Практическое занятие
Срок предоставления отчёта:	до 18.00 в день проведения занятия (время московское)

ПОЛОЖЕНИЕ

об отделе защиты информации

____________________IT-Kedr_____________________

(название организации)

Содержание (вариант):

1. 
   Общие положения:
   

1.1. Отдел по защите информации (далее - "отдел") является структурным подразделением предприятия и подчиняется непосредственно исполнительному директору.

1.2. Отдел создан на основании приказа руководителя предприятия N 273 от "24" января 2023 года

1.3. Начальник отдела назначается и освобождается от должности приказом руководителя предприятия. Работники отдела назначаются и освобождаются от должности приказом руководителя предприятия по представлению Начальника отдела.

1.4. Отдел в своей работе руководствуется:

- Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 N 149-ФЗ;

- Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ;

- Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ;

- Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ;

-….

-…

- уставом предприятия;

- настоящим Положением.

1.5. В отделе должны быть документы и материалы по следующим вопросам:

- действующее законодательство защите информации;

- методические материалы по вопросам, связанным с обеспечением защиты информации;

- способы и особенности взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;

- организация комплексной защиты информации в отрасли, в организации;

- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организации технической разведки;

---

- порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;

- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

- правила внутреннего трудового распорядка; правила и нормы охраны труда.

2. 
   Структура подразделения:
   

2.1. Структуру и штаты отдела утверждает исполнительный директор предприятия.

2.2. Руководство отделом осуществляет Начальник отдела.

2.3. В состав отдела входят (указать должности):

Главный специалист – 3 человека

Ведущий специалист – 10 человек

Требования к профессиональному образованию и обучению работника на должности ведущий специалист:

среднее профессиональное образование по профилю "информационная безопасность";

повышение квалификации по программам обучения, рекомендованным производителем.

Требования к профессиональному образованию и обучению работника на должности главный специалист:

квалификация «Бакалавр» по профилю: "организация и технология защиты информации",

В соответствии с Национальной рамкой квалификаций В соответствии с отраслевой рамкой квалификаций "комплексная защита объектов информатизации", "информационная безопасность телекоммуникационных систем"; повышение квалификации по программам информационной безопасности.

3. 
   Основные задачи и функции:
   

• 
  3.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии.
  
• 
  3.2. Проведение работ по организации защиты информации.
  
• 
  3.3. Организация взаимодействия между структурными подразделениями предприятия по вопросам защиты информации.
  
• 
  3.4. Контроль соблюдения нормативных требований по надежной защите информации.
  
• 
  3.5. Контроль за ведением делопроизводства в соответствии с установленным порядком.
  

4. 
   Права и общие обязанности:
   

4.1. Запрашивать в установленном порядке от структурных подразделений предприятия информацию (материалы) по вопросам, входящим в компетенцию отдела.

---

4.2. Создавать экспертные и рабочие группы по вопросам и проблемам защиты информации на предприятии.

4.3. Проводить проверки структурных подразделений предприятия в части, касающейся функций отдела.

4.4. Проводить в пределах своей компетенции в установленном порядке переговоры со сторонними организациями, подписывать договоры.

4.5. Использовать средства, выделяемые на финансирование приоритетных направлений защиты информации, для закупки образцов приборов, оборудования и комплектующих изделий, литературы и других мероприятий, обеспечивающих выполнение проектов и программ по защите информации.

4.6. Вносить предложения по вопросам, входящим в компетенцию отдела, в виде проектов.

5. 
   Взаимодействие:
   

5.1. В процессе производственной деятельности предприятия отдел взаимодействует со следующими структурными подразделениями:

- кадровая служба;

- финансово-экономический отдел;

- бухгалтерия;

- юридический отдел.

6. 
   Ответственность:
   

6.1. Всю полноту ответственности за качество и своевременность выполнения возложенных настоящим Положением на отдел задач и функций несет Начальник отдела.

6.2. Ответственность работников отдела устанавливается действующим законодательством и должностными инструкциями.

6.3. Начальник и другие работники отдела несут персональную ответственность за соответствие оформляемых ими документов и операций с корреспонденцией законодательству Российской Федерации.

---

Смотрите также файлы

• Дисциплина Девиантология.doc

• Контрольная работа по дисциплине Государственное регулирование, контроль и надзор в коммерческой и логистической деятельности.docx

• С. Серикова Каким я вижу ученическое самоуправление в школе будущего.docx

• Мышцы. Общий обзор.docx

• Контрольная работа Введение в профессиональнопедагогическую деятельность.docx