Рубрики
Новости
Справочная информация
Кодексы
Горячие темы
Всё по одной теме
Навигаторы
Чек-листы
Каталоги форм
Конструкторы
Справочники
Калькуляторы
Тесты
Полезные ссылки
Словарь
Ваш личный юрист
Видеоответы
Закупки
Главная страница
О Платформе
Купить
Получить демодоступ
Руководство пользователя
Мероприятия
Инструменты поиска
Поиск в базе документов
Поиск в сообществе
Проверка контрагента
Сообщество
Задать вопрос
Мои вопросы и ответы
Топики на контроле
Сообщения от модератора
Мне - эксперту
Клуб экспертов
+375 17 388 32 52 8:00-18:00
Поиск в базе документов
Поиск в сообществе
Задать вопрос
Проверка контрагента
Купить
Рубрики
Новости
Справочная информация
Кодексы
Горячие темы
Всё по одной теме
Навигаторы
Чек-листы
Каталоги форм
Конструкторы
Справочники
Калькуляторы
Тесты
Полезные ссылки
Словарь
Ваш личный юрист
Видеоответы
Закупки
Сообщество
Мои вопросы и ответы
Топики на контроле
Сообщения от модератора
Мне - эксперту
Клуб экспертов
Избранное
Подборки и закладки
Документы на контроле
Напоминания
Новые документы
Мой профиль
Мои данные
Я эксперт
Настройка уведомлений
Личный кабинет
Мероприятия
Главная страница
О Платформе
Получить демодоступ
Руководство пользователя
+375 17 388 32 52 8:00-18:00
Поиск в базе Поиск в сообществе Купить Войти
Бизнес-Инфо
Бизнес-Инфо
Правовая платформа bii.by. Помогаем бизнесу знать и понимать законы!
+375 17 388-32-52 8:00-18:00

Форма документа от 22.05.2013
Автор: Сакович Н.

Положение об отделе по защите информации

0/0

ВНИМАНИЕ! Ссылки на НПА проверены на 01.06.2017. См. примечания от редакции «Бизнес-Инфо»

Форма документа от 22.05.2013
Автор: Сакович Н.

Положение об отделе по защите информации

 

Материал помещен в архив

 

____________________________________ УТВЕРЖДАЮ
          (наименование организации) _______________________________________
 
(наименование должности руководителя организации)
ПОЛОЖЕНИЕ ______________ ________________________
_____________________  ____________
(подпись)          (расшифровка подписи)
____________________ ______________
    (место составления)


об отделе по защите информации

          (дата)

ОБЩИЕ ПОЛОЖЕНИЯ

1. Отдел по защите информации является самостоятельным* структурным подразделением организации.

 

______________________

* Самостоятельным можно считать такое структурное подразделение, которое находится в непосредственном подчинении руководителя организации либо его заместителей.

 

2. Отдел по защите информации создается, реорганизуется и ликвидируется приказом руководителя организации.

3. Отдел по защите информации непосредственно подчиняется руководителю организации, главному инженеру (заместителю руководителя организации, иному должностному лицу).

4. Отдел по защите информации возглавляется начальником отдела по защите информации, который назначается и освобождается от занимаемой должности приказом руководителя организации по представлению главного инженера (заместителя руководителя организации, иного должностного лица).

5. Начальник отдела по защите информации осуществляет непосредственное руководство деятельностью отдела и контролирует работу всех входящих в состав отдела работников.

6. На должность начальника отдела по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.

7. Должностные обязанности, права и ответственность каждого работника отдела по защите информации устанавливаются должностной инструкцией, которая согласовывается с начальником отдела и утверждается руководителем организации.

8. Отдел по защите информации в своей деятельности руководствуется:

нормативными правовыми актами, другими руководящими и методическими материалами, регулирующими вопросы защиты информации;

методическими материалами, касающимися соответствующих вопросов;

уставом организации;

приказами, распоряжениями руководителя организации (непосредственного руководителя);

настоящим положением.

9. Изменения структуры и штата отдела по защите информации разрабатываются начальником отдела исходя из условий и особенностей деятельности организации, согласовываются с отделом организации и оплаты труда, юридическим отделом по соответствующим направлениям деятельности указанных структурных подразделений и утверждаются приказом руководителя организации.

ОСНОВНЫЕ ЗАДАЧИ

10. Основными задачами отдела по защите информации являются:

10.1. Комплексная защита в организации информации, содержание которой составляет государственную или коммерческую тайну.

10.2. Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации.

ФУНКЦИИ

11. В соответствии с основными задачами на отдел по защите информации возлагаются следующие функции:

11.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации, содержание которой составляет государственную или коммерческую тайну.

11.2. Организация, координация, методическое руководство и контроль выполнения работ по вопросам защиты информации.

11.3. Разработка технических средств контроля, определение перспективы их развития.

11.4. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок.

11.5. Организация и контроль выполнения плановых заданий, договорных обязательств, а также сроки, полнота и качество работ, выполняемых соисполнителями.

11.6. Заключение договоров на работы по защите информации.

11.7. Участие в разработке технических заданий на выполняемые в организации исследования и разработки, формирование цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

11.8. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в т.ч. по техническим каналам, разработка мер по их устранению и предотвращению, составление актов и другой технической документации о степени защищенности технических средств и помещений.

11.9. Контроль соблюдения нормативных требований по надежной защите информации, обеспечение комплексного использования технических средств, методов и организационных мероприятий.

11.10. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

11.11. Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечение представления в установленном порядке действующей отчетности.

ПРАВА

12. Отдел по защите информации в пределах своей компетенции имеет право:

12.1. Представлять интересы организации во взаимоотношениях с иными структурными подразделениями и сторонними организациями по вопросам по защите информации.

12.2. Давать руководителям структурных подразделений и отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию отдела, и требовать их исполнения в пределах функций, предусмотренных данным положением.

12.3. Требовать и получать от других структурных подразделений организации необходимую информацию и документы по вопросам, входящим в компетенцию отдела.

13. Начальник отдела по защите информации имеет право*:

13.1. Вносить на рассмотрение руководства организации предложения о мерах по организации защиты информации в организации.

13.2. Подписывать и визировать документы в пределах своей компетенции.

13.3. В пределах своей компетенции сообщать непосредственному руководителю обо всех недостатках в деятельности организации (структурного подразделения, отдельных работников), выявленных в процессе исполнения своих должностных обязанностей, и вносить предложения по их устранению.

13.4. Привлекать специалистов структурных подразделений организации к выполнению возложенных на него обязанностей в случаях, если это предусмотрено положениями о структурных подразделениях, в противном случае - с разрешения руководителя организации.

13.5. Запрашивать от руководителей структурных подразделений организации (специалистов), получать и использовать информацию и документы, необходимые для исполнения своих должностных обязанностей.

13.6. Участвовать в подборе и расстановке кадров по своей деятельности.

13.7. Вносить на рассмотрение руководителя организации представления о перемещении, увольнении подчиненных ему работников, предложения об их поощрении или наложении на них взысканий.

13.8. Представлять интересы организации во взаимоотношениях с иными структурными подразделениями и сторонними организациями по вопросам, входящим в его компетенцию.

13.9. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.

 

_______________________

* Данный раздел включается в положение об отделе по защите информации, если должностная инструкция на начальника отдела по защите информации не разрабатывается.

ВЗАИМООТНОШЕНИЯ. СВЯЗИ

14. Отдел по защите информации осуществляет взаимодействие со всеми структурными подразделениями организации по вопросам, входящим в его компетенцию:

получает: технические задания на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, на предмет включения в них требований нормативно-технических и методических документов по защите информации; информацию об объектах, подлежащих защите, и охраняемых сведениях; данные о потребности в технических и программно-математических средствах защиты информации и аппаратуре контроля;

представляет: планы и программы организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну; перечень мер по внедрению технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации; заявки на изготовление средств защиты информации.

ОТВЕТСТВЕННОСТЬ*

_______________________

* Данный раздел включается в положение об отделе по защите информации, если должностная инструкция на начальника отдела по защите информации не разрабатывается.

 

15. Начальник отдела по защите информации несет ответственность за:

неисполнение (ненадлежащее исполнение) своих должностных обязанностей;

несоблюдение правил внутреннего трудового распорядка, правил и норм по защите информации и пожарной безопасности;

неправильное использование и неполноту использования предоставленных прав;

некачественное исполнение обязанностей подчиненными ему работниками;

низкую исполнительскую и трудовую дисциплину подчиненных ему работников;

причинение материального ущерба организации в соответствии с действующим законодательством.

16. Ответственность других работников отдела по защите информации устанавливается их должностными инструкциями.

 

Начальник отдела по защите информации
______________ _________________________
(подпись)          (расшифровка подписи)
______________
 
         (дата)
Визы
  

 

Примечание. Положение об отделе по защите информации подготовлено на основании квалификационной характеристики «Начальник отдела по защите информации», содержащейся в выпуске 1 Единого квалификационного справочника должностей служащих (ЕКСД) «Должности служащих для всех видов деятельности» (утвержден постановлением Минтруда РБ от 30.12.1999 № 159), и оформлено в соответствии с требованиями государственного стандарта Республики Беларусь СТБ 6.38-2004 «Унифицированные системы документации. Система организационно-распорядительной документации. Требования к оформлению документов» (утвержден постановлением Комитета по стандартизации, метрологии и сертификации при Совете Министров РБ от 21.12.2004 № 69).

 

От редакции «Бизнес-Инфо»

С 1 июня 2017 г. постановлением Государственного комитета по стандартизации РБ от 26.10.2016 № 83 утвержден и введен в действие новый государственный стандарт Республики Беларусь СТБ 6.38-2016 «Унифицированные системы документации Республики Беларусь. Система организационно-распорядительной документации. Требования к оформлению документов».

 

22.05.2013

 

Надежда Сакович, экономист