Положение о Подразделении по Защите Информации

Положение о Подразделении по Защите Информации.rar
Закачек 2445
Средняя скорость 1968 Kb/s

Положение о Подразделении по Защите Информации

Положение о подразделении, осуществляющем функции по организации защиты персональных данных

Директор МБОУ «Элистинский технический лицей»

ПОЛОЖЕНИЕ

о подразделении, осуществляющем функции по организации защиты

персональных данных

1. Общие положения

1.1. Настоящее Положение определяет основные цели, функции, права, ответственность и основы деятельности подразделения по защите информации в МБОУ «Элистинский технический лицей» (далее — Лицей)

1.2. Подразделение по защите информации осуществляет в учреждении комплексную защиту информации, содержащую персональные данные.

1.3. Подразделение по защите информации (далее — Подразделение) является самостоятельным структурным подразделением Лицея. Штатная численность Подразделения по защите информации и его структура определяются директором Лицея, исходя из конкретных условий и особенностей деятельности Лицея.

1.4. В своей деятельности Подразделение руководствуется Федеральным законом от 01.01.2001 N 152-ФЗ «О персональных данных», нормативно-правовыми актами Российской Федерации в области защиты информации, организационно-распорядительными документами Лицея и настоящим положением.

2. Основные структура и функции Подразделения

2.1. Ответственный за обеспечение безопасности и обработку персональных данных (далее — ПДН) и другие члены Подразделения назначаются на должности и освобождаются от занимаемых должностей приказом директора Лицея в соответствии с действующим законодательством Российской Федерации.

2.2. Квалификационные требования, функциональные обязанности, права, ответственность членов Подразделения регламентируются должностными инструкциями, утверждаемыми Директором Лицея.

2.3. Распределение обязанностей между членами Подразделения осуществляется его Ответственным за обеспечение безопасности и обработку персональных данных.

2.4. Отдел осуществляет свою деятельность во взаимодействии с другими службами и структурными подразделениями Лицея, а также в пределах своей компетенции со сторонними организациями.

2.5. Подразделение осуществляет следующие функции:

2.5.1 Разработка и внедрение организационных и технических мероприятий по комплексной защите ПДН в Лицее.

2.5.2. Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности ПДН.

2.5.3. Организация, координация и выполнение работ по защите ПДН, разработка технических средств контроля.

2.5.4. Определение целей и постановка задач по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты ПДН Лицея.

2.5.5. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков, возможных каналов утечки ПДН, в том числе по техническим каналам, разработка мер по их устранению и предотвращению.

2.5.6. Составление актов и другой технической документации о степени защищенности технических средств и помещений. Контроль за соблюдением нормативных требований по защите ПДН. Обеспечение комплексного использования технических средств, методов и организационных мероприятий.

2.5.7. Рациональное использование и обеспечение сохранности компьютерного и иного оборудования.

2.5.8.Разработка и реализация мер по устранению выявленных недостатков по защите ПДН.

2.5.9. Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты ПДН по соответствующим классам безопасности.

2.5.10. Разработка регламента допуска работников Лицея к отдельным каналам информации, плана защиты ПДН, положений об определении степени защищенности ресурсов электронных систем.

2.5.11. Выбор, установка, настройка и эксплуатация систем защиты в соответствии с организационно-распорядительными документами.

2.5.12. Поддержание в актуальном состоянии действующих журналов и форм учета по работе с ПДН. Составление и предоставление в установленном порядке отчетности.

2.5.13. Обеспечение соответствия проводимых работ технике безопасности, правилам и нормам охраны труда.

2.5.14. Осуществление в пределах своей компетенции иных функций в соответствии с целями и задачами Лицея.

3. Права и ответственность

3.1. Подразделение имеет право:

3.1.1. Получать поступающие в Лицей документы и иные информационные материалы по своему профилю деятельности для ознакомления, систематизированного учета и использования в работе.

3.1.2. Запрашивать и получать от директора Лицея и структурных подразделений информацию, необходимую для выполнения возложенных на подразделение задач и функций.

3.1.3. Проверять соблюдение законодательства и нормативно-правовых актов по вопросам защиты ПДН в деятельности Лицея.

3.1.4. Вносить предложения директора Лицея по совершенствованию форм и методов работы подразделения.

3.1.5. Участвовать в совещаниях при рассмотрении вопросов, связанных с безопасностью обрабатываемых ПДН и иной информации Лицея.

3.2. Начальник Подразделения несет персональную ответственность за:

— выполнение возложенных на Подразделение функций;

— организацию работы Подразделения, своевременное и квалифицированное выполнение приказов, распоряжений, поручений директора Лицея, действующих нормативно-правовых актов по своему профилю деятельности;

— рациональное и эффективное использование материальных, финансовых и кадровых ресурсов;

— состояние трудовой и исполнительской дисциплины Подразделения, выполнение его работниками своих функциональных обязанностей;

— соблюдение работниками Подразделения правил внутреннего распорядка, противопожарной безопасности и техники безопасности;

— ведение документации, предусмотренной действующими нормативно-правовыми документами;

— предоставление в установленном порядке достоверной статистической и иной информации о деятельности Подразделения;

— готовность Подразделения к работе в условиях чрезвычайных ситуаций.

3.3. Ответственность за надлежащее и своевременное выполнение Подразделением функций, предусмотренных настоящим положением, несет начальник Подразделения.

3.4. На него, в частности, возлагается персональная ответственность за:

— обеспечение сохранности принятых на ответственное хранение программных и технических средств;

— обеспечение сохранности принимаемой и достоверность передаваемой информации;

— своевременное, а также качественное исполнение документов и поручений директора Лицея;

— недопущение использования информации работниками Подразделения в неслужебных целях;

— надлежащий контроль за режимом доступа к ПДН и иной информации;

— соблюдение трудового распорядка работниками Подразделения;

3.5. Ответственность работников Подразделения устанавливается должностными инструкциями.

Положение об отделе по защите информации

Положение об отделе по защите информации

  1. 1.Общие положения отдела по защите информации

1.1. Отдел по защите информации является самостоятельным структурным подразделением предприятия.

1.2. Отдел создается и ликвидируется приказом директора предприятия.

1.3. Отдел подчиняется непосредственно директору предприятия.

1.4. Руководство отдела:

1.4.1. Отдел возглавляет начальник отдела по защите информации, назначаемый на должность приказом директора предприятия.

1.4.2 Начальник отдела по защите информации имеет ____ заместителя (ей).

1.4.3 Обязанности заместителя (ей) определяются (распределяются) начальником отдела по защите информации.

1.4.4. Заместитель(и) и руководители структурных подразделений в составе отдела по защите информации, другие работники отдела назначаются на должности и освобождаются от должностей приказом директора предприятия по представлению начальника отдела по защите информации.

  1. 2.Структура отдела по защите информации

2.1. Состав и штатную численность отдела по защите информации утверждает директор предприятия исходя из условий и особенностей деятельности предприятия по представлению начальника отдела по защите информации и по согласованию с

(отделом кадров; отделом организации и оплаты труда)

2.2. В состав отдела входят

(структурные подразделения, группы специалистов и пр.)

2.3. Начальник отдела по защите информации распределяет обязанности между сотрудниками отдела и утверждает их должностные инструкции.

  1. 3.Задачи и функции подразделения

Комплексная защита информации на предприятии.

Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии по работам, содержание которых составляет государственную или коммерческую тайну.

Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации.

Обеспечение конфиденциальности переговоров, бесед и совещаний закрытого характера.

Разработка проектов текущих и перспективных планов работы.

Организация, координация и выполнение работ по защите информации, разработка технических средств контроля.

Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских работ.

Организация и контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями.

Заключение договоров на работы по защите информации.

Разработка и принятие мер по обеспечению финансирования работ, в том числе выполняемых по договорам.

Участие в разработке технических заданий на выполняемые предприятием исследования и разработки.

Определение целей и постановка задач по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков, возможных каналов утечки информации, в том числе по техническим каналам, и разработка мер по их устранению и предотвращению.

Составление актов и другой технической документации о степени защищенности технических средств и помещений.

Контроль за соблюдением нормативных требований по защите информации.

Обеспечение комплексного использования технических средств, методов и организационных мероприятий.

Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

Рациональное использование и обеспечение сохранности аппаратуры, приборов и другого оборудования.

Обеспечение высокого научно-технического уровня работ, эффективности и качества исследований и разработок.

Контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений.

Разработка и реализация мер по устранению выявленных недостатков по защите информации.

Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

Разработка регламента допуска сотрудников предприятия к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем.

Выбор, установка, настройка и эксплуатация систем защиты в соответствии с организационно-распорядительными документами.

Поиск информации о появившихся уязвимостях, обнаружение и устранение уязвимостей в информационных системах.

Формирование Перечня сведений, составляющих коммерческую тайну, а также Перечня сведений, отнесенных к государственной тайне.

Получение в установленном порядке лицензий на выполнение работ в сфере защиты информации.

Составление и представление в установленном порядке отчетности.

Ведение делопроизводства в соответствии с установленным порядком.

Соблюдение действующих инструкций по режиму работ и принятие своевременных мер по предупреждению нарушений.

Обеспечение соответствия проводимых работ технике безопасности, правилам и нормам охраны труда.

  1. Регламентирующие документы

4.1. Внешние документы:

Законодательные и нормативные акты.

4.2. Внутренние документы:

Стандарты ГО, Устав предприятия, Положение о подразделении, Должностная инструкция, Правила внутреннего трудового распорядка.

5. Взаимоотношения отдела по защите информации с другими подразделениями

Для выполнения функций и реализации прав, предусмотренных настоящим положением, отдел по защите информации взаимодействует:

ПОЛОЖЕНИЕ об отделе по защите информации

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Отдел по защите информации (далее — «отдел») является структурным подразделением предприятия и подчиняется непосредственно __________________.

1.2. Отдел создан на основании приказа руководителя предприятия N _____ от «___»________ ___ г.

1.3. Начальник отдела назначается и освобождается от должности приказом руководителя предприятия .

Работники отдела назначаются и освобождаются от должности приказом руководителя предприятия по представлению Начальника отдела.

1.4. Отдел в своей работе руководствуется:

— законами Российской Федерации;

— указами и распоряжениями Президента Российской Федерации;

— постановлениями и распоряжениями Правительства Российской Федерации;

— законами _____________________ (указать субъект Российской Федерации);

1.5. В отделе должны быть документы и материалы по следующим вопросам:

— действующее законодательство о государственной тайне и защите информации;

— методические материалы по вопросам, связанным с обеспечением защиты информации;

— перспективы развития, специализация и направления деятельности предприятия и их подразделений;

— специфика выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;

— способы и особенности взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;

— организация комплексной защиты информации в отрасли, на предприятии;

— перспективы и направления защиты информации на предприятии, в отрасли;

— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организации технической разведки;

— порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;

— порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

— экономика, организация производства, труда и управления;

— Единая государственная система делопроизводства ;

— методы эффективного применения оргтехники и других технических средств управленческого труда;

— правила внутреннего трудового распорядка; правила и нормы охраны труда.

2. СТРУКТУРА ОТДЕЛА

2.1. Структуру и штаты отдела утверждает руководитель предприятия.

2.2. Руководство отделом осуществляет Начальник отдела.

2.3. В состав отдела входят (указать должности):

3. ОСНОВНЫЕ ЗАДАЧИ ОТДЕЛА

3.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии.

3.2. Проведение работ по организации защиты информации.

3.3. Организация взаимодействия между структурными подразделениями предприятия по вопросам защиты информации.

3.4. Контроль соблюдения нормативных требований по надежной защите информации.

3.5. Контроль за ведением делопроизводства в соответствии с установленным порядком.

4. ФУНКЦИИ ОТДЕЛА

В соответствии с возложенными на него задачами отдел осуществляет следующие функции:

4.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии, содержание которой составляет государственную или коммерческую тайну.

4.2. Соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.

4.3. Разработка проектов перспективных и текущих планов работ по защите информации, составление отчетов об их выполнении.

4.4. Проведение работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработка технических средств контроля.

4.5. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организация и контроль выполнения плановых заданий, договорных обязательств, а также сроки, полнота и качество работ, выполняемых соисполнителями.

4.6. Работа по заключению договоров на выполнение работы по защите информации, обеспечение финансирования работ, в том числе выполняемых по договорам.

4.7. Разработка технических заданий на выполняемые на предприятии исследования и разработки по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

4.8. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению, а также работа по составлению актов и другой технической документации о степени защищенности технических средств и помещений.

4.9. Контроль соблюдения нормативных требований по надежной защите информации, обеспечение комплексного использования технических средств, методов и организационных мероприятий.

4.10. Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

4.11. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

4.12. Контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разработка и реализация мер по устранению выявленных недостатков по защите информации.

4.13. Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, представление в установленном порядке действующей отчетности.

4.14. Осуществление методического руководства деятельностью других структурных подразделений по вопросам защиты информации.

4.15. Осуществление в рамках своей компетенции ведения делопроизводства, формирование и отправление/получение корреспонденции и другой информации по электронным каналам связи.

4.16. Осуществление организации ведения нормативно-справочной информации, относящейся к функциям отдела.

4.17. Обеспечение в пределах своей компетенции защиты сведений, составляющих государственную тайну, и иных сведений ограниченного распространения.

4.18. Осуществление в соответствии с законодательством Российской Федерации работы по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в ходе деятельности отдела.

Возложение на отдел функций, не относящихся к компетенции отдела, не допускается.

Отдел для решения возложенных на него задач имеет право:

5.1. Запрашивать в установленном порядке от структурных подразделений предприятия информацию (материалы) по вопросам, входящим в компетенцию отдела.

5.2. Создавать экспертные и рабочие группы по вопросам и проблемам защиты информации на предприятии.

5.3. Проводить проверки структурных подразделений предприятия в части, касающейся функций отдела.

5.4. Проводить в пределах своей компетенции в установленном порядке переговоры со сторонними организациями, подписывать договоры.

5.5. Использовать средства, выделяемые на финансирование приоритетных направлений защиты информации, для закупки образцов приборов, оборудования и комплектующих изделий, литературы и других мероприятий, обеспечивающих выполнение проектов и программ по защите информации.

5.6. Вносить предложения по вопросам, входящим в компетенцию отдела, в виде проектов.

6. ВЗАИМОДЕЙСТВИЕ СО СТРУКТУРНЫМИ ПОДРАЗДЕЛЕНИЯМИ ПРЕДПРИЯТИЯ

6.1. В процессе производственной деятельности предприятия отдел взаимодействует со следующими структурными подразделениями:

7. ОТВЕТСТВЕННОСТЬ

7.1. Всю полноту ответственности за качество и своевременность выполнения возложенных настоящим Положением на отдел задач и функций несет Начальник отдела.

7.2. Ответственность работников отдела устанавливается действующим законодательством и должностными инструкциями.

7.3. Начальник и другие работники отдела несут персональную ответственность за соответствие оформляемых ими документов и операций с корреспонденцией законодательству Российской Федерации.

8. КРИТЕРИИ ОЦЕНКИ ДЕЯТЕЛЬНОСТИ ОТДЕЛА

8.1. Своевременное и качественное выполнение поставленных целей и задач.

8.2. Качественное выполнение функциональных обязанностей.

Начальник отдела защиты информации:

С данным Положением ознакомлен(а) _________ (_____________)

Должностные обязанности и требования к квалификации начальника отдела защиты информации установлены в подразделе «Начальник отдела (лаборатории, сектора) по защите информации» Раздела 1 «Квалификационного справочника должностей руководителей, специалистов и других служащих», утв. Постановлением Минтруда РФ от 21.08.1998 N 37.

По вопросу применения положений Единой государственной системы делопроизводства см. «Методические рекомендации по практическому применению основных положений Единой государственной системы делопроизводства».


Статьи по теме