Об отделе по защите информации
УТВЕРЖДАЮ
Генеральный директор______
ФКУ «Солнышко»_________
__________________________
«___» 2017 г.
ПОЛОЖЕНИЕ
Об отделе по защите информации
ФКУ «Солнышко»
Общие положения
1.1. Настоящее Положение об Отделе по защите информации (далее – Положение) ФКУ «Солнышко» (далее – Предприятие) определяет основные задачи, а также структуру и порядок управления отделом по защите информации (далее – Отдел) предприятия.
1.2. Полное наименование – Отдел по защите информации ФКУ «Солнышко». Сокращенное наименование – ОЗИ.
1.3. Отдел является структурным подразделением ФКУ «Солнышко», предназначенным для выполнения требований действующего законодательства Российской Федерации, иных нормативных правовых актов, регламентирующих обеспечение защиты информации, в том числе обеспечение безопасности при обработке персональных данных, а также обеспечение защиты и безопасности информационных технологий и технических средств, позволяющих осуществлять обработку информации ограниченного доступа, и для осуществления функции контроля, надзора и защиты в сфере сохранности информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну.
1.4. Отдел создан на основании приказа генерального директора предприятия №400 от «11» февраля 2012 г.
1.5. Начальник отдела назначается и освобождается от должности приказом генерального директора предприятия. Работники отдела назначаются и освобождаются от должности приказом генерального директора предприятия по представлению Начальника отдела.
1.6. В своей деятельности Отдел руководствуется Конституцией Российской Федерации, Федеральными законами Российской Федерации, нормативными актами Президента Российской Федерации, Правительства Российской Федерации, федеральных органов уполномоченных в области защиты информации и Уставом предприятия.
1.7. В отделе должны быть документы и материалы по следующим вопросам:
– действующее законодательство о государственной тайне и защите информации;
– методические материалы по вопросам, связанным с обеспечением защиты информации;
– перспективы развития, специализация и направления деятельности предприятия и их подразделений;
– специфика выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;
– способы и особенности взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
– организация комплексной защиты информации в отрасли, на предприятии;
– перспективы и направления защиты информации на предприятии, в отрасли;
– методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организации технической разведки;
– порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
– порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
– достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
– экономика, организация производства, труда и управления;
– Единая государственная система делопроизводства;
– методы эффективного применения оргтехники и других технических средств управленческого труда;
– правила внутреннего трудового распорядка;
– правила и нормы охраны труда.
1.8. Допуск сотрудников отдела к сведениям, составляющим государственную тайну, осуществляется в соответствии с действующим законодательством и порядком, установленным в предприятии.
1.9. Отдел непосредственно подчиняется генеральному директору ФКУ «Солнышко», в случае его отсутствия первому заместителю генерального директора.
1.10. Отдел имеет печать со своим наименованием для заверения бумажных копий сертификатов открытых ключей.
1.11. Отдел, в соответствии с возложенными на него задачами и функциями, осуществляет практическую реализацию всего комплекса мероприятий для сотрудников других отделов предприятия по обеспечению информационной безопасности и организует контроль за ее соблюдением.
Структура отдела
2.1. Состав и штатную численность отдела по защите информации утверждает генеральный директор предприятия исходя из условий и особенностей деятельности предприятия по представлению начальника отдела и по согласованию со структурой и штатным расписанием ФКУ «Солнышко» (отделом кадров; отделом организации и оплаты труда).
2.2. В составе Отдела отсутствуют структурные подразделения.
2.3. Отдел возглавляет начальник отдела, который назначается на должность и освобождается от занимаемой должности генеральным директором ФКУ «Солнышко».
2.4. На период отсутствия начальника отдела его замещает лицо, в соответствии с распределением обязанностей. Данное лицо приобретает соответствующие права и несет ответственность за ненадлежащее выполнение возложенных на него обязанностей.
2.5. Отдел осуществляет свою деятельность на основе долгосрочных и годовых планов ФКУ «Солнышко» и годовых планов отдела.
2.6. Целью деятельности начальника Отдела является организация системы защиты информации и обеспечение эффективного ее функционирования в рамках задач Отдела и ФКУ «Солнышко» в целом.
2.7. В состав отдела входят следующие должности:
– Специалист I-категории (2 единицы);
– Инженер-специалист II-категории (1 единица);
– Ведущий специалист (3 единицы);
– Главный специалист-эксперт (3 единицы);
– Заместитель начальника отдела (1 единица);
– Начальник отдела (1 единица).
2.8. Требования к квалификации специалиста I категории отдела защиты информации – высшее профессиональное (техническое) образование без предъявления требования к стажу работы.
2.9. Требования к квалификации инженера-специалиста II категории отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
2.10. Требования к квалификации ведущего специалиста отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы в должности специалиста I категории не менее 3 лет.
2.11. Требования к квалификации главного специалиста-эксперта отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
2.12. Требования к квалификации заместителя начальника отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы в должности главного специалиста-эксперта не менее 3 лет.
2.13. Требования к квалификации начальника Отдела – высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.
Ответственность
6.1. Начальник отдела несет персональную ответственность за:
– выполнение возложенных на отдел функций и задач;
– организацию работы отдела, своевременное и квалифицированное выполнение приказов, распоряжений, поручений вышестоящего руководства, действующих нормативно-правовых актов по своему профилю деятельности;
– рациональное и эффективное использование материальных, финансовых и кадровых ресурсов;
– состояние трудовой дисциплины в отделе, выполнение его работниками своих функциональных обязанностей;
– соблюдение работниками отдела правил внутреннего трудового распорядка, правил пожарной безопасности и техники безопасности;
– ведение документации, предусмотренной действующими нормативно-правовыми документами;
– предоставление в установленном порядке достоверной статистической и иной информации о деятельности отдела;
– готовность отдела к работе в условиях чрезвычайных ситуаций.
6.2. Работники отдела несут полную ответственность за:
– неисполнение или ненадлежащее исполнение, без уважительных причин, своих функциональных обязанностей, законодательных и нормативно-правовых актов РФ в области защиты информации;
– невыполнение приказов, инструкций, методических рекомендаций Департамента информационной безопасности, постановлений, распоряжений правительства РФ, приказов и распоряжений генерального директора;
– причинение департаменту ущерба в связи с исполнением (неисполнением) своих должностных обязанностей специалисты отдела несут материальную ответственность в порядке, установленном трудовым и гражданским законодательством РФ.
УТВЕРЖДАЮ
Генеральный директор______
ФКУ «Солнышко»_________
__________________________
«___» 2017 г.
ПОЛОЖЕНИЕ
об отделе по защите информации
ФКУ «Солнышко»
Общие положения
1.1. Настоящее Положение об Отделе по защите информации (далее – Положение) ФКУ «Солнышко» (далее – Предприятие) определяет основные задачи, а также структуру и порядок управления отделом по защите информации (далее – Отдел) предприятия.
1.2. Полное наименование – Отдел по защите информации ФКУ «Солнышко». Сокращенное наименование – ОЗИ.
1.3. Отдел является структурным подразделением ФКУ «Солнышко», предназначенным для выполнения требований действующего законодательства Российской Федерации, иных нормативных правовых актов, регламентирующих обеспечение защиты информации, в том числе обеспечение безопасности при обработке персональных данных, а также обеспечение защиты и безопасности информационных технологий и технических средств, позволяющих осуществлять обработку информации ограниченного доступа, и для осуществления функции контроля, надзора и защиты в сфере сохранности информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну.
1.4. Отдел создан на основании приказа генерального директора предприятия №400 от «11» февраля 2012 г.
1.5. Начальник отдела назначается и освобождается от должности приказом генерального директора предприятия. Работники отдела назначаются и освобождаются от должности приказом генерального директора предприятия по представлению Начальника отдела.
1.6. В своей деятельности Отдел руководствуется Конституцией Российской Федерации, Федеральными законами Российской Федерации, нормативными актами Президента Российской Федерации, Правительства Российской Федерации, федеральных органов уполномоченных в области защиты информации и Уставом предприятия.
1.7. В отделе должны быть документы и материалы по следующим вопросам:
– действующее законодательство о государственной тайне и защите информации;
– методические материалы по вопросам, связанным с обеспечением защиты информации;
– перспективы развития, специализация и направления деятельности предприятия и их подразделений;
– специфика выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;
– способы и особенности взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
– организация комплексной защиты информации в отрасли, на предприятии;
– перспективы и направления защиты информации на предприятии, в отрасли;
– методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организации технической разведки;
– порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
– порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
– достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
– экономика, организация производства, труда и управления;
– Единая государственная система делопроизводства;
– методы эффективного применения оргтехники и других технических средств управленческого труда;
– правила внутреннего трудового распорядка;
– правила и нормы охраны труда.
1.8. Допуск сотрудников отдела к сведениям, составляющим государственную тайну, осуществляется в соответствии с действующим законодательством и порядком, установленным в предприятии.
1.9. Отдел непосредственно подчиняется генеральному директору ФКУ «Солнышко», в случае его отсутствия первому заместителю генерального директора.
1.10. Отдел имеет печать со своим наименованием для заверения бумажных копий сертификатов открытых ключей.
1.11. Отдел, в соответствии с возложенными на него задачами и функциями, осуществляет практическую реализацию всего комплекса мероприятий для сотрудников других отделов предприятия по обеспечению информационной безопасности и организует контроль за ее соблюдением.
Структура отдела
2.1. Состав и штатную численность отдела по защите информации утверждает генеральный директор предприятия исходя из условий и особенностей деятельности предприятия по представлению начальника отдела и по согласованию со структурой и штатным расписанием ФКУ «Солнышко» (отделом кадров; отделом организации и оплаты труда).
2.2. В составе Отдела отсутствуют структурные подразделения.
2.3. Отдел возглавляет начальник отдела, который назначается на должность и освобождается от занимаемой должности генеральным директором ФКУ «Солнышко».
2.4. На период отсутствия начальника отдела его замещает лицо, в соответствии с распределением обязанностей. Данное лицо приобретает соответствующие права и несет ответственность за ненадлежащее выполнение возложенных на него обязанностей.
2.5. Отдел осуществляет свою деятельность на основе долгосрочных и годовых планов ФКУ «Солнышко» и годовых планов отдела.
2.6. Целью деятельности начальника Отдела является организация системы защиты информации и обеспечение эффективного ее функционирования в рамках задач Отдела и ФКУ «Солнышко» в целом.
2.7. В состав отдела входят следующие должности:
– Специалист I-категории (2 единицы);
– Инженер-специалист II-категории (1 единица);
– Ведущий специалист (3 единицы);
– Главный специалист-эксперт (3 единицы);
– Заместитель начальника отдела (1 единица);
– Начальник отдела (1 единица).
2.8. Требования к квалификации специалиста I категории отдела защиты информации – высшее профессиональное (техническое) образование без предъявления требования к стажу работы.
2.9. Требования к квалификации инженера-специалиста II категории отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
2.10. Требования к квалификации ведущего специалиста отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы в должности специалиста I категории не менее 3 лет.
2.11. Требования к квалификации главного специалиста-эксперта отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
2.12. Требования к квалификации заместителя начальника отдела защиты информации – высшее профессиональное (техническое) образование и стаж работы в должности главного специалиста-эксперта не менее 3 лет.
2.13. Требования к квалификации начальника Отдела – высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.