ПОЛОЖЕННЯ
00.00.0000 № 00 (підпис) (П.І.Б.)
00.00.0000
Про відділ по захисту інформації
1. Загальні положення відділу по захисту інформації
1.1. Відділ по захисту інформації є самостійним структурним підрозділом підприємства.
1.2. Відділ створюється і ліквідується наказом директора підприємства.
1.3. Відділ підпорядковується безпосередньо директору підприємства.
1.4. Керівництво відділу:
1.4.1. Відділ очолює начальник відділу по захисту інформації, який призначається на посаду наказом директора підприємства.
1.4.2 Начальник відділу по захисту інформації має ____ заступника (ів).
1.4.3 Обов'язки заступника (ів) визначаються (розподіляються) начальником відділу по захисту інформації.
1.4.4. Заступник (и) і керівники структурних підрозділів у складі відділу по захисту інформації, інші працівники відділу призначаються на посади і звільняються з посад наказом директора підприємства за поданням начальника відділу по захисту інформації.
2. Структура відділу по захисту інформації
2.1. Склад і штатну чисельність відділу по захисту інформації затверджує директор підприємства виходячи з умов і особливостей діяльності підприємства за наданням начальника відділу по захисту інформації і за узгодженням з
(Відділом кадрів; відділом організації й оплати праці)
2.2. До складу відділу входять
(Структурні підрозділи, групи фахівців і ін.)
2.3. Начальник відділу по захисту інформації розподіляє обов'язки між співробітниками відділу і затверджує їхні посадові інструкції.
3. Завдання і функції підрозділу
4. Регламентуючі документи
4.1. Зовнішні документи:
Законодавчі і нормативні акти.
4.2. Внутрішні документи:
Стандарти ЦО, Устав підприємства, Положення про підрозділ, Посадова інструкція, Правила внутрішнього трудового розпорядку.
5. Взаємодія відділу по захисту інформації з іншими підрозділами
6. Права відділу по захисту інформації
Відділ по захисту інформації має право:
6.1. Здійснювати контроль за діяльністю структурних підрозділів підприємства по виконанню ними вимог інформаційної безпеки.
6.2. Давати структурним підрозділам підприємства і окремим фахівцям обов'язкові для виконання вказівки з питань, що входять до компетенції відділу.
6.3. Запитувати й одержувати від структурних підрозділів відомості, довідкові та інші матеріали, необхідні для здійснення діяльності відділу.
6.4. Вести самостійне листування з державними та муніципальними органами з правових питань.
6.5. Представляти в установленому порядку підприємство в органах державної влади, інших установах та організаціях, з питань, що входять до компетенції відділу.
6.6. Вживати заходів при виявленні несанкціонованого доступу до інформації як всередині підприємства, так і ззовні і доповідати про вжиті заходи керівнику підприємства з поданням інформації про суб'єктів, які порушили режим доступу.
6.7. За погодженням з керівником підприємства або заступником директора підприємства з комерційних питань залучати експертів і фахівців в сфері захисту інформації для консультацій, підготовки висновків, рекомендацій і пропозицій.
7. Відповідальність відділу по захисту інформації
7.1. Відповідальність за належне і своєчасне виконання функцій відділу несе начальник відділу по захисту інформації.
7.2. На нього, зокрема, покладається персональна відповідальність у випадку:
7.2.1. Незабезпечення збереження прийнятих на відповідальне зберігання програмних і технічних засобів.
7.2.2. Незабезпечення збереження інформації, що приймається і достовірності передаваної.
7.2.3. Несвоєчасного, а також неякісного виконання документів і доручень керівництва підприємства.
7.2.4. Допущення використання інформації співробітниками відділу в неслужбових цілях.
7.2.5. Неналежний контроль за режимом доступу до інформації, що спричинило витік інформації, ушкодження інформаційних баз даних.
7.2.6. Недотримання трудового розпорядку співробітниками відділу.
7.3. Відповідальність співробітників відділу по захисту інформації встановлюється олжностнимі інструкціями.
8. Прикінцеві положення
8.1. При виявленні невідповідності якого-небудь пункту положення реальному стану справ у відділі по захисту інформації керівником відділу, співробітником або іншою особою необхідно звернутися в
(Службу персоналу, відділ кадрів, експертну комісію з положень і посадових інструкцій і т.д.)
із заявкою на внесення змін і доповнень до положення. (Форма заявки представлена в Додатку 1).
8.2. Внесена пропозиція розглядається підрозділом, зазначеним у п. 8.1. цього положення, протягом одного місяця з дня подачі заявки.
За результатами розгляду виноситься рішення:
- прийняти зміни чи доповнення,
- відправити на доопрацювання (із зазначенням терміну доопрацювання і виконавця),
- відмовити у прийнятті внесеної пропозиції (у цьому випадку заявнику надсилається обґрунтована відмова в письмовому вигляді).
8.3. Внесення змін і доповнень в положення затверджується
(Заступником генерального директора, генеральним директором і т.д.)
(Менеджера з персоналу, начальника відділу кадрів, керівника експертної комісії з Положень і посадових інструкцій і т.д.)
Керівник структурного підрозділу
(Підпис) (прізвище, ініціали)
Погоджено:
Начальник юридичного відділу
(Підпис) (прізвище, ініціали)
З інструкцією ознайомлений:
(Підпис) (прізвище, ініціали)
00.00.00