Права и обязанности сотрудников отдела
4.1. Для решения задач, возложенных на отдел защиты информации, сотрудники этого отдела должны иметь следующие права:
– определять необходимость и разрабатывать нормативные документы, касающиеся вопросов ОБИ, включая документы, регламентирующие деятельность сотрудников подразделений предприятия;
– получать информацию от сотрудников подразделений предприятия по вопросам применения технологий обработки информации и эксплуатации АС;
– участвовать в проработке технических решений по вопросам ОБИ при проектировании и разработке комплексов задач (задач);
– участвовать в испытаниях разработанных комплексов задач (задач) по вопросам оценки качества реализации требований по ОБИ;
– контролировать деятельность сотрудников подразделений предприятия по вопросам ОБИ.
4.2. Начальник отдела защиты информации осуществляет в полной мере руководство деятельностью отдела, несет ответственность за надлежащее исполнение возложенных на него обязанностей и обеспечивает:
– исполнение отделом задач и функций, определенных настоящим положением, в соответствии с действующим законодательством и нормативными документами предприятия;
– обеспечивает соблюдение сотрудниками отдела установленных правил трудового распорядка, производственной и технологической дисциплины;
– разрабатывает и вносит предложения по совершенствованию структуры отдела и повышению уровня подготовки сотрудников отдела, улучшение работы и иные предложения по вопросам, входящим в его компетенцию;
– организует техническое обучение и повышение квалификации сотрудников отдела;
– обеспечивает реализацию мероприятий по созданию безопасных условий труда сотрудников отдела на всех технологических участках;
– обеспечивает контроль за соблюдением сотрудниками отдела правил электро- и пожарной безопасности;
– распределяет обязанности и разрабатывает должностные инструкции сотрудников отдела;
– представляет сотрудников отдела для назначения или освобождения от должности, поощрения отличившихся работников, наложения дисциплинарных взысканий в соответствии с действующим законодательством о труде и правилами внутреннего трудового распорядка;
– разрабатывает, представляет на утверждение и обеспечивает контроль за порядком доступа в служебные помещения отдела;
– устанавливает регламент проведения профилактических, ремонтных и аварийных работ на установленном в отделе оборудовании.
4.3. Начальник отдела защиты информации отвечает за организацию мероприятий по выполнению требований обеспечения безопасности информации при работе на АРМ АС предприятия. он обеспечивает:
– планирование и организацию практических мероприятий по предотвращению попыток несанкционированного вмешательства в процесс нормального функционирования АС и попыток НСД к обрабатываемой, хранимой и отображаемой на ПЭВМ АС предприятия информации;
– организацию постоянного контроля за соблюдением сотрудниками предприятия требований Планов защиты конкретных АС и других организационно-распорядительных документов по вопросам обеспечения безопасности информации;
– определение особых обязанностей должностных лиц предприятия по обеспечению безопасности информации при их работе в АС;
– организацию проведения занятий с персоналом предприятия по изучению организационно-распорядительных документов по всему комплексу вопросов обеспечения безопасности информации при работе в АС;
– организацию проведения работ по выявлению возможных каналов нарушения информационной безопасности при эксплуатации АС и принятие своевременных мер по их перекрытию;
– организацию контроля за выполнением специальных требований по размещению технических средств АС, прокладке кабельных трасс и инженерных систем, за организацией резервного дублирования и архивирования информации, а также созданием и использованием эталонных копий программного обеспечения в части обеспечения безопасности информации и процессов ее обработки;
– определение и пересмотр порядка установки и модернизации аппаратных и программных средств АС предприятия в части обеспечения безопасности информации и процессов ее обработки;
– определение и пересмотр порядка проектирования, разработки, отладки, проверки, внедрения и использования программного обеспечения в части обеспечения безопасности информации и процессов ее обработки.
4.4. Сотрудники отдела защиты информации обязаны:
– проводить практические мероприятия по предотвращению незаконного вмешательства в процесс функционирования системы и несанкционированного доступа (НСД) к информации, обрабатываемой, хранимой и отображаемой на АРМ АС предприятия;
– периодически контролировать правильность ведения журналов учета нештатных ситуаций и формуляров АРМ в подразделениях предприятия;
– проводить занятия с сотрудниками подразделений предприятия по правилам работы на ПЭВМ и по изучению руководящих документов по вопросам обеспечения безопасности информации;
– контролировать выполнение обязанностей администраторами безопасности АС, ответственными за информационную безопасность в подразделениях, ответственными за эксплуатацию конкретных АРМ, за обслуживание определенных технических и программных средств;
– участвовать в работе по определению необходимых мер защиты при проектировании программных средств автоматизации решения прикладных задач, по оценке качества реализации необходимых защитных механизмов в АС при испытаниях и внедрении данного программного обеспечения (в части обеспечения безопасности информации и процессов ее обработки);
– контролировать исполнение порядка учета, хранения, использования и уничтожения отчуждаемых магнитных носителей конфиденциальной информации;
– контролировать выполнение установленных правил создания, хранения и использования эталонных копий программных средств, соблюдение порядка формирования и использования информационных массивов и баз данных, резервного и архивного копирования данных;
– координировать действия должностных лиц по своевременному восстановлению процесса обработки данных в кризисных (аварийных) ситуациях;
– участвовать в расследовании причин возникновения серьезных кризисных ситуаций;
– постоянно проводить работу по выявлению возможных каналов утечки конфиденциальных сведений при эксплуатации АС и несанкционированного вмешательства в процесс ее функционирования, готовить предложения по совершенствованию системы защиты и пересмотру Плана защиты;
– участвовать в работе комиссий по пересмотру Плана защиты АС.