Служби безпеки Організації
Відділ захисту інформації є структурним підрозділом Служби безпеки (СБ) ОРГАНІЗАЦІЇ.
У своїй діяльності відділ керується чинним законодавством, Статутом ОРГАНІЗАЦІЇ, Положенням про Службу безпеки ОРГАНІЗАЦІЇ. а також цим Положенням.
Відділ захисту інформації здійснює організацію та координацію робіт підрозділів ОРГАНІЗАЦІЇ з комплексного захисту інформації, контроль і оцінку ефективності вжитих заходів щодо забезпечення інформаційної безпеки ОРГАНІЗАЦІЇ.
Відділ захисту інформації очолюється начальником відділу. Начальник відділу призначається на посаду і звільняється з посади в установленому порядку за поданням начальника Служби Безпеки ОРГАНІЗАЦІЇ.
Структура і штатний розпис відділу визначаються в установленому порядку, відповідно до обсягів робіт, завданнями і функціями, виконуваними відділом.
Основні завдання та функції відділу
Основними завданнями відділу захисту інформації є:
розробка єдиної політики (концепції) забезпечення інформаційної безпеки ОРГАНІЗАЦІЇ, визначення вимог до системи захисту інформації ОРГАНІЗАЦІЇ та документообігу на паперових та електронних носіях;
організація заходів та координація робіт всіх підрозділів ОРГАНІЗАЦІЇ з комплексного захисту інформації на всіх етапах технологічних циклів її створення, перенесення на носій (паперовий або електронний), обробки і передачі відповідно до єдиної політикою забезпечення інформаційної безпеки ОРГАНІЗАЦІЇ;
контроль і оцінка ефективності вжитих заходів і застосовуваних засобів захисту інформації.
Основними функціями відділу захисту інформації є:
організація і координація дій підрозділів ОРГАНІЗАЦІЇ з питань забезпечення інформаційної безпеки;
експертиза договорів ОРГАНІЗАЦІЇ зі сторонніми організаціями з питань ОБІ при передачі (прийомі) інформації;
участь в роботі технічної комісії з перегляду Переліку відомостей, які підлягають захисту
узгодження технічних порядків за технологіями, пов'язаних з інформаційним обміном і документообігом;
участь в проектуванні, приймання, здавання в промислову експлуатацію програмних засобів і АС ОРГАНІЗАЦІЇ (в частині вимог до засобів захисту інформації);
контроль за дотриманням правил безпечної експлуатації АС ОРГАНІЗАЦІЇ;
контроль за дотриманням вимог ТУ і сертифікатів на придбані програмні і апаратні засоби (в тому числі засоби захисту інформації);
організація і контроль за дозвільною системою допуску виконавців до роботи з захищається;
визначення порядку обліку, зберігання і поводження з захищається (документами і носіями інформації);
контроль за збереженням конфіденційних документів і носіїв інформації;
генерація ключів шифрування і ЕЦП.
Керівництво. Права і обов'язки, відповідальність
Для вирішення завдань, покладених на відділ захисту інформації, співробітники цього відділу повинні мати такі права:
визначати необхідність і розробляти нормативні документи, що стосуються питань ОБІ, включаючи документи, що регламентують діяльність співробітників підрозділів ОРГАНІЗАЦІЇ;
отримувати інформацію від співробітників підрозділів ОРГАНІЗАЦІЇ з питань застосування технологій обробки інформації та експлуатації АС;
брати участь в опрацюванні технічних рішень з питань ОБІ при проектуванні і розробці комплексів завдань (завдань);
брати участь у випробуваннях розроблених комплексів завдань (завдань) з питань оцінки якості реалізації вимог по ОБІ;
контролювати діяльність співробітників підрозділів ОРГАНІЗАЦІЇ з питань ОБІ.
Начальник відділу захисту інформації здійснює в повній мірі керівництво діяльністю відділу, несе відповідальність за належне виконання покладених на нього обов'язків і забезпечує:
виконання відділом завдань і функцій, визначених цим положенням, відповідно до чинного законодавства та нормативних документів ОРГАНІЗАЦІЇ;
забезпечує дотримання працівниками відділу встановлених правил трудового розпорядку, виробничої і технологічної дисципліни;
розробляє і вносить на розгляд начальника Служби безпеки пропозиції щодо вдосконалення структури відділу і підвищенню рівня підготовки співробітників відділу, поліпшення роботи і інші пропозиції з питань, що входять в його компетенцію;
організовує технічне навчання та підвищення кваліфікації співробітників відділу;
забезпечує реалізацію заходів щодо створення безпечних умов праці співробітників відділу на всіх технологічних ділянках;
забезпечує контроль за дотриманням співробітниками відділу правил електро- і пожежної безпеки;
розподіляє обов'язки і розробляє посадові інструкції працівників відділу;
представляє співробітників відділу для призначення або звільнення з посади, заохочення працівників, накладення дисциплінарних стягнень відповідно до чинного законодавства про працю та правилами внутрішнього трудового розпорядку;
розробляє, подає на затвердження і забезпечує контроль за порядком доступу до службових приміщень відділу;
встановлює регламент проведення профілактичних, ремонтних та аварійних робіт на встановленому в відділі обладнанні;
координує спільну діяльність співробітників відділу зі структурними підрозділами Служби безпеки та іншими підрозділами ОРГАНІЗАЦІЇ;
бере участь в нарадах з питань інформаційної безпеки ОРГАНІЗАЦІЇ та представляє Службу безпеки ОРГАНІЗАЦІЇ в інших установах і організаціях за дорученням начальника Служби безпеки.
Начальник відділу захисту інформації відповідає за організацію заходів з виконання вимог забезпечення безпеки інформації при роботі на АРМ АС ОРГАНІЗАЦІЇ. Він забезпечує:
планування і організацію практичних заходів щодо запобігання спроб несанкціонованого втручання в процес нормального функціонування АС і спроб несанкціонованого доступу до оброблюваної, що зберігається і відображається на ПЕОМ АС ОРГАНІЗАЦІЇ інформації;
організацію постійного контролю за дотриманням співробітниками ОРГАНІЗАЦІЇ вимог Планів захисту конкретних АС та інших організаційно-розпорядчих документів з питань забезпечення безпеки інформації;
визначення особливих обов'язків посадових осіб ОРГАНІЗАЦІЇ щодо забезпечення безпеки інформації при їх роботі в АС;
організацію проведення занять з персоналом ОРГАНІЗАЦІЇ по вивченню організаційно-розпорядчих документів по всьому комплексу питань забезпечення безпеки інформації при роботі в АС;
організацію проведення робіт з виявлення можливих каналів порушення інформаційної безпеки при експлуатації АС і прийняття своєчасних заходів по їх перекриттю;
організацію контролю за виконанням спеціальних вимог по розміщенню технічних засобів АС, прокладання кабельних трас і інженерних систем, за організацією резервного дублювання і архівування інформації, а також створенням і використанням еталонних копій програмного забезпечення в частині забезпечення безпеки інформації і процесів її обробки;
визначення і перегляд порядку встановлення і модернізації апаратних і програмних засобів АС ОРГАНІЗАЦІЇ в частині забезпечення безпеки інформації і процесів її обробки;
визначення і перегляд порядку проектування, розробки, налагодження, перевірки, впровадження та використання програмного забезпечення в частині забезпечення безпеки інформації і процесів її обробки.
Співробітники відділу захисту інформації зобов'язані:
проводити практичні заходи щодо запобігання незаконного втручання в процес функціонування системи і несанкціонованого доступу (НСД) до інформації, що обробляється, зберігається та відображається на АРМ АС ОРГАНІЗАЦІЇ;
періодично контролювати правильність ведення журналів обліку позаштатних ситуацій і формулярів АРМ в підрозділах ОРГАНІЗАЦІЇ;
проводити заняття з працівниками підрозділів ОРГАНІЗАЦІЇ за правилами роботи на ПЕОМ і з вивчення керівних документів з питань забезпечення безпеки інформації;
контролювати виконання обов'язків адміністраторами безпеки АС, відповідальними за інформаційну безпеку в підрозділах, відповідальними за експлуатацію конкретних АРМ, за обслуговування певних технічних і програмних засобів;
брати участь в роботі по визначенню необхідних заходів захисту при проектуванні програмних засобів автоматизації вирішення прикладних завдань, за оцінкою якості реалізації необхідних захисних механізмів в АС при випробуваннях та впровадженні даного програмного забезпечення (в частині забезпечення безпеки інформації і процесів її обробки);
контролювати виконання порядку обліку, зберігання, використання та знищення відчужуваних магнітних носіїв конфіденційної інформації;
контролювати виконання встановлених правил створення, зберігання і використання еталонних копій програмних засобів, дотримання порядку формування та використання інформаційних масивів і баз даних, резервного та архівної копіювання даних;
координувати дії посадових осіб щодо своєчасного відновлення процесу обробки даних в кризових (аварійних) ситуаціях;
брати участь в розслідуванні причин виникнення серйозних кризових ситуацій;
постійно проводити роботу з виявлення можливих каналів витоку конфіденційної інформації при експлуатації АС і несанкціонованого втручання в процес її функціонування, готувати пропозиції щодо вдосконалення системи захисту та перегляду Плану захисту;
брати участь в роботі комісій з перегляду Плану захисту АС.
Типова організаційно-штатна структура ОЗИ СБ ОРГАНІЗАЦІЇ
Службабезопасності підприємства
службебезопасності ефективно функціонувати. Далі, співробітники штабу приступають до розробки проектів положень про підрозділи та затверджують їх у начальнікаслужбибезопасності.
Положеніеоботделе митних платежів служби федеральних митних доходів далекосхідного митного управління
Положеніеоботделе професійної освіти Міністерства освіти і науки Удмуртської Республіки
ПОЛОЖЕНІЕоботделе професійної освіти Міністерства освіти і науки Удмуртської Республіки I.Общие положення 1. Відділ професійної освіти (далі.
Положеніеоб обробці персональних даних. Товариство з обмеженою відповідальністю «Центр Ярославль» I. Загальні положення
Відділу гарантії, клієнтської службі в частині персональних даних клієнтів; - працівники бухгалтерії; - начальнікотделабезопасності; - співробітники секретаріату (інформація.
Положеніеоборганізаціі діяльності психолого-медико-педагогічної комісії.
Затверджую. Головний лікар МУЗ «ЦРЛ» _____________ Л.І.Зуйченко Положеніеоборганізаціі. єдність служб супроводу. медичної інформації о. безпеки. санітарії та протипожежного захисту. 2.2. Особа може бути звільнена з посади наказом про начальника.