Положение об отделе по защите информации. Вариант 2
УТВЕРЖДАЮ ____________________________________ (наименование должности руководителя предприятия) ____________________________________ (Ф.И.О., подпись) "____"______________ _____ г.
ПОЛОЖЕНИЕ об отделе по защите информации
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Отдел по защите информации (далее - "отдел") является структурным подразделением предприятия и подчиняется непосредственно __________________.
1.2. Отдел создан на основании приказа руководителя предприятия N _____ от "___"________ ___ г.
1.3. Начальник отдела назначается и освобождается от должности приказом руководителя предприятия 1 .
Работники отдела назначаются и освобождаются от должности приказом руководителя предприятия по представлению Начальника отдела.
1.4. Отдел в своей работе руководствуется:
- законами Российской Федерации;
- указами и распоряжениями Президента Российской Федерации;
- постановлениями и распоряжениями Правительства Российской Федерации;
- законами _____________________ (указать субъект Российской Федерации);
- уставом предприятия;
- настоящим Положением.
1.5. В отделе должны быть документы и материалы по следующим вопросам:
- действующее законодательство о государственной тайне и защите информации;
- методические материалы по вопросам, связанным с обеспечением защиты информации;
- перспективы развития, специализация и направления деятельности предприятия и их подразделений;
- специфика выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;
- способы и особенности взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
- организация комплексной защиты информации в отрасли, на предприятии;
- перспективы и направления защиты информации на предприятии, в отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организации технической разведки;
- порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- экономика, организация производства, труда и управления;
- Единая государственная система делопроизводства 1 ;
- методы эффективного применения оргтехники и других технических средств управленческого труда;
- правила внутреннего трудового распорядка; правила и нормы охраны труда.
2. СТРУКТУРА ОТДЕЛА
2.1. Структуру и штаты отдела утверждает руководитель предприятия.
2.2. Руководство отделом осуществляет Начальник отдела.
2.3. В состав отдела входят (указать должности):
- ________________________________________________________;
- ________________________________________________________;
- ________________________________________________________;
- ________________________________________________________;
- ________________________________________________________.
3. ОСНОВНЫЕ ЗАДАЧИ ОТДЕЛА
3.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии.
3.2. Проведение работ по организации защиты информации.
3.3. Организация взаимодействия между структурными подразделениями предприятия по вопросам защиты информации.
3.4. Контроль соблюдения нормативных требований по надежной защите информации.
3.5. Контроль за ведением делопроизводства в соответствии с установленным порядком.
4. ФУНКЦИИ ОТДЕЛА
В соответствии с возложенными на него задачами отдел осуществляет следующие функции:
4.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии, содержание которой составляет государственную или коммерческую тайну.
4.2. Соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.
4.3. Разработка проектов перспективных и текущих планов работ по защите информации, составление отчетов об их выполнении.
4.4. Проведение работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработка технических средств контроля.
4.5. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организация и контроль выполнения плановых заданий, договорных обязательств, а также сроки, полнота и качество работ, выполняемых соисполнителями.
4.6. Работа по заключению договоров на выполнение работы по защите информации, обеспечение финансирования работ, в том числе выполняемых по договорам.
4.7. Разработка технических заданий на выполняемые на предприятии исследования и разработки по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
4.8. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению, а также работа по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
4.9. Контроль соблюдения нормативных требований по надежной защите информации, обеспечение комплексного использования технических средств, методов и организационных мероприятий.
4.10. Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
4.11. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
4.12. Контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разработка и реализация мер по устранению выявленных недостатков по защите информации.
4.13. Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, представление в установленном порядке действующей отчетности.
4.14. Осуществление методического руководства деятельностью других структурных подразделений по вопросам защиты информации.
4.15. Осуществление в рамках своей компетенции ведения делопроизводства, формирование и отправление/получение корреспонденции и другой информации по электронным каналам связи.
4.16. Осуществление организации ведения нормативно-справочной информации, относящейся к функциям отдела.
4.17. Обеспечение в пределах своей компетенции защиты сведений, составляющих государственную тайну, и иных сведений ограниченного распространения.
4.18. Осуществление в соответствии с законодательством Российской Федерации работы по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в ходе деятельности отдела.
Возложение на отдел функций, не относящихся к компетенции отдела, не допускается.
5. ПРАВА
Отдел для решения возложенных на него задач имеет право:
5.1. Запрашивать в установленном порядке от структурных подразделений предприятия информацию (материалы) по вопросам, входящим в компетенцию отдела.
5.2. Создавать экспертные и рабочие группы по вопросам и проблемам защиты информации на предприятии.
5.3. Проводить проверки структурных подразделений предприятия в части, касающейся функций отдела.
5.4. Проводить в пределах своей компетенции в установленном порядке переговоры со сторонними организациями, подписывать договоры.
5.5. Использовать средства, выделяемые на финансирование приоритетных направлений защиты информации, для закупки образцов приборов, оборудования и комплектующих изделий, литературы и других мероприятий, обеспечивающих выполнение проектов и программ по защите информации.
5.6. Вносить предложения по вопросам, входящим в компетенцию отдела, в виде проектов.
6. ВЗАИМОДЕЙСТВИЕ СО СТРУКТУРНЫМИ ПОДРАЗДЕЛЕНИЯМИ ПРЕДПРИЯТИЯ
6.1. В процессе производственной деятельности предприятия отдел взаимодействует со следующими структурными подразделениями:
- ________________________________________________________,
- ________________________________________________________,
- ________________________________________________________,
- ________________________________________________________.
7. ОТВЕТСТВЕННОСТЬ
7.1. Всю полноту ответственности за качество и своевременность выполнения возложенных настоящим Положением на отдел задач и функций несет Начальник отдела.
7.2. Ответственность работников отдела устанавливается действующим законодательством и должностными инструкциями.
7.3. Начальник и другие работники отдела несут персональную ответственность за соответствие оформляемых ими документов и операций с корреспонденцией законодательству Российской Федерации.
8. КРИТЕРИИ ОЦЕНКИ ДЕЯТЕЛЬНОСТИ ОТДЕЛА
8.1. Своевременное и качественное выполнение поставленных целей и задач.
8.2. Качественное выполнение функциональных обязанностей.
Начальник отдела защиты информации:
___________________________________
________________/__________________
С данным Положением ознакомлен(а) _________ (_____________)
1 Должностные обязанности и требования к квалификации начальника отдела защиты информации установлены в подразделе "Начальник отдела (лаборатории, сектора) по защите информации" Раздела 1 "Квалификационного справочника должностей руководителей, специалистов и других служащих", утв. Постановлением Минтруда РФ от 21.08.1998 N 37.
1 По вопросу применения положений Единой государственной системы делопроизводства см. "Методические рекомендации по практическому применению основных положений Единой государственной системы делопроизводства".
Источник - ЗАО "Юринформ В"