Файл: Тема 1 Разработка Положения о структурном подразделении по защите информации в организации.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.02.2024
Просмотров: 10
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
- на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры органа (организации).
Основные задачи;
- планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в органе (организации);
- выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
- предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
- поддержание стабильной деятельности органа (организации) и его (ее) производственных процессов в случае проведения компьютерных атак;
- взаимодействие с Национальным координационным центром по компьютерным инцидентам;
- обеспечение нормативно-правового обеспечения использования информационных ресурсов.
Подразделение осуществляет свои полномочия во взаимодействии со структурными подразделениями органа (организации) и подведомственными ему органами (организациями), а также в пределах своей компетенции с иными органами (организациями) и гражданами в установленном порядке.
По указанию руководства осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности.
Порядок организации взаимодействия
Для выполнения функций и реализации прав, предусмотренных настоящим положением, отдел защиты информации взаимодействует:
1) С бухгалтерией Учреждения по вопросам:
Получения:
- расчетов фондов оплаты труда;
- финансовых и кредитных планов с приложением оценки степени конфиденциальности и перечнем руководителей подразделений и специалистов, которым эти документы попадают в распоряжение;
- информации о подготовке к торгам или аукционам, их результатах, условиях коммерческих контрактов, платежей и услуг, сведений о методах расчетов, системах ценообразования, уровнях цен на продукцию, сведений об инвестициях, для принятия мер по их защите
Предоставления:
- отчетов о расходовании фонда заработной платы;
- определения потребности подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ;
- перечня мер по защите финансовой и экономической информации.
2) С правовым отделом Учреждения по вопросам:
- проверки соответствия закону ограничений, принимаемых отделом по защите информации;
- разработки порядка привлечения к ответственности работников и сторонних лиц, виновных в разглашении сведений, являющихся информацией ограниченного доступа, утечке информации, повреждении информационных баз Учреждения.
3) С отделом кадров Учреждения по вопросам:
Получения:
- личных дел сотрудников Учреждения;
- сведений о кандидатурах на должности специалистов по защите информации;
- копий должностных инструкций на работников, выполняющих работы, содержание которых является информацией ограниченного доступа;
- предложений по закреплению в должностных инструкциях и иных кадровых документах повышенной степени ответственности за несоблюдение отдельными специалистами обязанностей по использованию информации, являющейся информацией ограниченного доступа в неслужебных целях;
- итогов зачетов, экзаменов работников, прошедших обучение в учебных центрах по переквалификации работников;
- сведений о кандидатурах на должности специалистов, выполняющих работы, содержание которых является информацией ограниченного доступа.
Представления:
- оценок деятельности работников Учреждения и соблюдения ими режима работ, содержание которых является информацией ограниченного доступа;
- сведений о нарушениях и нарушителях режима доступа к информации;
- характеристик на работников, явившихся виновниками утечки, повреждения информации;
- предложений и рекомендаций по поиску специалистов, в должностные обязанности которых входит работа с информацией, являющейся информацией ограниченного доступа;
- проектов обязательств работников о неразглашении сведений, являющихся информацией ограниченного доступа;
- проектов письменного согласия специалистов OOO «Мастер» на частные, временные ограничения их прав;
- предложений о направлении сотрудников отдела на курсы повышения квалификации, а также в учебные центры
, на курсы для изучения новых технологий защиты информации;
- копий, принятых директором OOO «Мастер» решений о допуске работника к сведениям, составляющим информацию ограниченного доступа;
- памяток работникам OOO «Мастер» о сохранении информации ограниченного доступа OOO «Мастер» для согласования и выдачи работникам;
- установленных ограничений по медицинским показаниям для осуществления работы с использованием сведений, составляющих информацию ограниченного доступа.
4) С отделом информатизации Учреждения по вопросам:
Получения:
- сведений о планах подразделения;
- сведений об особенностях, используемых и разрабатываемых информационных технологий и специфике их применения;
- прочей информации, подлежащей защите;
- списков сотрудников отдела, выполняющих работы, связанные с администрированием АИС OOO «Мастер» и использованием информации, являющийся информацией ограниченного доступа.
Предоставления:
- отчетов о порядке и состоянии организации защиты информации ограниченного доступа, в том числе и в АИС;
- данных о защищенности информационных баз Учреждения от несанкционированного доступа;
- оценки надежности защиты информации OOO «Мастер», функционирующей в АИС;
- оценки деловых и моральных качеств сотрудников подразделений, в особенности системных администраторов; и другой информации по вопросам, входящим к компетенции отдела защиты информации.
5) Со всеми другими структурными подразделениями Учреждения, выполняющими работы, содержание которых составляет информацией ограниченного доступа, по вопросам:
Получения:
- сведений о планах подразделения;
- сведений об особенностях используемых и разрабатываемых технологий и специфике их применения;
- прочей информации, подлежащей защите;
- списков сотрудников Учреждения, выполняющих работы, связанные с использованием информации, являющийся информацией ограниченного доступа.
Предоставления:
- отчетов о порядке и состоянии организации защиты информации ограниченного доступа;
- данных о защищенности информационных баз Учреждения от несанкционированного доступа;
- оценки надежности защиты информации Учреждения, переданной контрагентам в рамках договорных отношений
;
- оценки деловых и моральных качеств сотрудников подразделений; и другой информации по вопросам, входящим к компетенции отдела защиты информации.
-
Ответственность:
- Детализация ответственности начальника отдела;
Ответственность за защиту информационных ресурсов организации от намеренного или ненамеренного разглашения, утери, искажения и похищения несет руководитель Отдела.
- Детализация ответственности сотрудников отдела;
В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
- Ответственность сотрудников организации;
Ответственность сотрудников службы защиты информации определяется их должностными инструкциями.