Файл: 5 Разработка Положения о структурном подразделении по защите информации в организации.docx
Добавлен: 27.04.2024
Просмотров: 6
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Отчёт слушателя курса ИБ 512: | |
Тема: | 5.1.1. Разработка Положения о структурном подразделении по защите информации в организации. |
Вид занятия: | Практическое занятие |
Срок предоставления отчёта: | до 18.00 в день проведения занятия (время московское) |
ПОЛОЖЕНИЕ
об отделе защиты информации
____________________IT-Kedr_____________________
(название организации)
Содержание (вариант):
-
Общие положения:
1.1. Отдел по защите информации (далее - "отдел") является структурным подразделением предприятия и подчиняется непосредственно исполнительному директору.
1.2. Отдел создан на основании приказа руководителя предприятия N 273 от "24" января 2023 года
1.3. Начальник отдела назначается и освобождается от должности приказом руководителя предприятия. Работники отдела назначаются и освобождаются от должности приказом руководителя предприятия по представлению Начальника отдела.
1.4. Отдел в своей работе руководствуется:
- Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 N 149-ФЗ;
- Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ;
- Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ;
- Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ;
-….
-…
- уставом предприятия;
- настоящим Положением.
1.5. В отделе должны быть документы и материалы по следующим вопросам:
- действующее законодательство защите информации;
- методические материалы по вопросам, связанным с обеспечением защиты информации;
- способы и особенности взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
- организация комплексной защиты информации в отрасли, в организации;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организации технической разведки;
- порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- правила внутреннего трудового распорядка; правила и нормы охраны труда.
-
Структура подразделения:
2.1. Структуру и штаты отдела утверждает исполнительный директор предприятия.
2.2. Руководство отделом осуществляет Начальник отдела.
2.3. В состав отдела входят (указать должности):
Главный специалист – 3 человека
Ведущий специалист – 10 человек
Требования к профессиональному образованию и обучению работника на должности ведущий специалист:
среднее профессиональное образование по профилю "информационная безопасность";
повышение квалификации по программам обучения, рекомендованным производителем.
Требования к профессиональному образованию и обучению работника на должности главный специалист:
квалификация «Бакалавр» по профилю: "организация и технология защиты информации",
В соответствии с Национальной рамкой квалификаций В соответствии с отраслевой рамкой квалификаций "комплексная защита объектов информатизации", "информационная безопасность телекоммуникационных систем"; повышение квалификации по программам информационной безопасности.
-
Основные задачи и функции:
-
3.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии. -
3.2. Проведение работ по организации защиты информации. -
3.3. Организация взаимодействия между структурными подразделениями предприятия по вопросам защиты информации. -
3.4. Контроль соблюдения нормативных требований по надежной защите информации. -
3.5. Контроль за ведением делопроизводства в соответствии с установленным порядком.
-
Права и общие обязанности:
4.1. Запрашивать в установленном порядке от структурных подразделений предприятия информацию (материалы) по вопросам, входящим в компетенцию отдела.
4.2. Создавать экспертные и рабочие группы по вопросам и проблемам защиты информации на предприятии.
4.3. Проводить проверки структурных подразделений предприятия в части, касающейся функций отдела.
4.4. Проводить в пределах своей компетенции в установленном порядке переговоры со сторонними организациями, подписывать договоры.
4.5. Использовать средства, выделяемые на финансирование приоритетных направлений защиты информации, для закупки образцов приборов, оборудования и комплектующих изделий, литературы и других мероприятий, обеспечивающих выполнение проектов и программ по защите информации.
4.6. Вносить предложения по вопросам, входящим в компетенцию отдела, в виде проектов.
-
Взаимодействие:
5.1. В процессе производственной деятельности предприятия отдел взаимодействует со следующими структурными подразделениями:
- кадровая служба;
- финансово-экономический отдел;
- бухгалтерия;
- юридический отдел.
-
Ответственность:
6.1. Всю полноту ответственности за качество и своевременность выполнения возложенных настоящим Положением на отдел задач и функций несет Начальник отдела.
6.2. Ответственность работников отдела устанавливается действующим законодательством и должностными инструкциями.
6.3. Начальник и другие работники отдела несут персональную ответственность за соответствие оформляемых ими документов и операций с корреспонденцией законодательству Российской Федерации.