ПОЛОЖЕНИЕ
Об отделе по защиты информации
____________________________________________________
ООО «Система»
Общие положения
1. Отдел по защите информации является самостоятельным структурным подразделением администрации ООО «Система».
2. Отдел подчиняется непосредственно Руководителю администрации ООО «Система» и находится в оперативном подчинении у начальника Управления по специальной работе.
3. Отдел возглавляет начальник отдела, назначаемый на должность распоряжением руководителя администрации ООО «Система».
4. В своей деятельности Отдел руководствуется: Уставом администрации ООО «Система», Настоящим Положением, Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указом Президента РФ №351 от 17 марта 2006 г. "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", Указом Президента РФ №188 от 6 марта 1997 г "Об утверждении перечня сведений конфиденциального характера", Постановлением Правительства РФ №1233 от 3 ноября 1994 г "Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти", "Доктриной информационной безопасности", утвержденной Президентом РФ 9 сентября 2000г №Пр-1895, Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ.
Структура подразделения
1. Состав и штатную численность отдела по защите информации утверждает Управляющий ООО «Система» по представлению начальника отделом по защите информации согласованного с начальником Управления по специальной работе.
2. Начальник отдела по защите информации распределяет обязанности между сотрудниками отдела и утверждает их должностные инструкции.
3. Все сотрудники отдела по защите информации должны иметь среднее или высшее образование в области защиты информации.
Основные задачи и функции
1. Комплексная защита информации в ООО «Система»
2. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации в ООО «Система»
3. Разработка проектов текущих и перспективных планов работы.
4. Организация, координация и выполнение работ по защите информации, поиск и внедрение технических средств контроля.
5. Определение целей и постановка задач по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
6. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков, возможных каналов утечки информации, в том числе по техническим каналам, и разработка мер по их устранению и предотвращению.
7. Составление актов и другой технической документации о степени защищенности технических средств и помещений.
8. Контроль за соблюдением нормативных требований по защите информации.
9. Обеспечение комплексного использования технических средств, методов и организационных мероприятий.
10. Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
11. Контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений в пределах задач, определяемых настоящим Положением.
12. Разработка и реализация мер по устранению выявленных недостатков по защите информации.
13. Выбор, установка, настройка и эксплуатация систем защиты в соответствии с организационно-распорядительными документами.
14. Поиск информации о появившихся уязвимостях, обнаружение и устранение уязвимостей в информационных системах.
15. Проведение периодического контроля эффективности мер технической защиты информации, учет и анализ результатов проверки.
16. Принятие решений о приобретении и внедрении программного и аппаратного обеспечения.
17. Участие в формировании "Перечня информационных ресурсов, подлежащих защите".
18. Составление и представление в установленном порядке отчетности.
19. Ведение делопроизводства в соответствии с установленным порядком.
20. Соблюдение действующих инструкций по режиму работ и принятие своевременных мер по предупреждению нарушений.
21. Составление заявок на оборудование, запасные части, расходные материалы для ремонта компьютерной и оргтехники.
Права и общие обязанности
1. Осуществлять контроль за деятельностью структурных подразделений по выполнению ими требований информационной безопасности и защиты информации.
2. Давать структурным подразделениям и отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию отдела.
3. Запрашивать и получать от структурных подразделений ООО «Система» сведения, справочные и другие материалы, необходимые для осуществления деятельности отдела.
4. Вести самостоятельную переписку с государственными и муниципальными органами по правовым вопросам в пределах задач и функций, определяемых настоящим Положением.
5. Представлять в установленном порядке ООО «Система» в органах государственной власти, иных учреждениях и организациях по вопросам, входящим в компетенцию отдела.
6. Принимать меры при обнаружении несанкционированного доступа к информации как внутри ООО «Система», так и извне и докладывать о принятых мерах Управляющему ООО «Система», начальнику Управления по специальной работе с представлением информации о субъектах, нарушивших режим доступа.
7. По согласованию с Управляющим ООО «Система» или начальником Управления по специальной работе привлекать экспертов и специалистов в сфере защиты информации для консультаций, подготовки заключений, рекомендаций и предложений.
Взаимодействие
1. С отделом кадров по вопросам:
1.1 Получения:
· "персональных данных" работников - сотрудников ООО «Система»;
· сведений о кандидатурах на должности специалистов по защите информации;
· сведений о кандидатурах на должности специалистов, выполняющих работы, содержание которых является служебной тайной;
1.2 Представления:
· оценок деятельности работников ООО «Система» и соблюдения ими режима работ, содержание которых является служебной тайной;
· сведений о нарушениях и нарушителях режима доступа к информации;
· характеристик на работников, явившихся виновниками утечки, повреждения информации;
· предложений и рекомендаций по поиску специалистов, в должностные обязанности которых входит работа с информацией, являющейся служебной тайной;
· копий должностных инструкций на работников, выполняющих работы, содержание которых является служебной тайной;
· предложений по закреплению в должностных инструкциях и иных кадровых документах повышенной степени ответственности за несоблюдение отдельными специалистами обязанностей по использованию информации, являющейся служебной тайной, в неслужебных целях;
· проектов обязательств работников о неразглашении сведений, являющихся служебной тайной;
· проектов письменного согласия специалистов организации на частные, временные ограничения их прав;
2. С отделом финансов и бухгалтерского учета по вопросам:
2.1 Получения:
· расчетов фондов оплаты труда;
· размера лимита денежных средств на приобретение расходных материалов и запасных частей для компьютерной и оргтехники.
· сведений о произведенных платежах за оборудование, расходные материалы, запасные части, услуги в пределах задач и функций, определенных настоящим Положением.
2.2 Предоставления:
· копий принятых руководителем ООО «Система» решений о допуске работника к сведениям, составляющим служебную тайну;
· памяток работникам о сохранении служебной тайны ООО «Система» для согласования и выдачи работникам организации;
· отчетов о расходовании денежных средств для приобретения оборудования, расходных материалов, запасных частей и оказания услуг в пределах задач и функций, определенных настоящим Положением.
3. С комитетом по законодательству и местному самоуправлению по вопросам:
· проверки соответствия закону ограничений, принимаемых отделом по защите информации;
· разработки порядка привлечения к ответственности работников и сторонних лиц, виновных в разглашении сведений, являющихся служебной тайной, утечке информации, повреждении информационных баз ООО «Система»;
4. Со всеми структурными подразделениями администрации, выполняющими работы, содержание которых составляет служебную тайну, по вопросам:
4.1 Получения:
· списков сотрудников организации, выполняющих работы, связанные с использованием информации, являющейся служебной тайной;
4.2 Предоставления:
· отчетов о порядке и состоянии организации защиты служебной тайны;
данных о защищенности информационных баз ООО «Система» от несанкционированного доступа.
Ответственность
1. Ответственность за надлежащее и своевременное выполнение функций отдела несет начальник отдела по защите информации.
2. На него, в частности, возлагается персональная ответственность в случае:
2.1 Необеспечения сохранности принятых на ответственное хранение программных и технических средств.
2.2 Необеспечения сохранности принимаемой информации и достоверности передаваемой.
2.3 Несвоевременного, а также некачественного исполнения документов и поручений руководства администрации ООО «Система», руководителя управления по спецработе.
2.4 Допущения использования информации сотрудниками отдела в неслужебных целях.
2.5 Ненадлежащего контроля за режимом доступа к информации, повлекшего утечку информации, повреждение информационных баз данных.
2.6 Несоблюдения трудового распорядка сотрудниками отдела.
3. Ответственность сотрудников отдела по защите информации устанавливается должностными инструкциями.