Взаимодействие со структурными подразделениями предприятия

Для выполнения функций и реализации прав, предусмотренных настоящим положением, отдел защиты информации взаимодействует:

5.1. С бухгалтерией предприятия по вопросам:

Получения:

− расчетов фондов оплаты труда;

− финансовых и кредитных планов с приложением оценки степени конфиденциальности и перечнем руководителей подразделений и специалистов, которым эти документы попадают в распоряжение;

− информации о подготовке к торгам или аукционам, их результатах, условиях коммерческих контрактов, платежей и услуг, сведений о методах расчетов, системах ценообразования, уровнях цен на продукцию, сведений об инвестициях, для принятия мер по их защите

Предоставления:

− отчетов о расходовании фонда заработной платы;

− определения потребности подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ;

− перечня мер по защите финансовой и экономической информации.

5.2. С правовым отделом предприятия по вопросам:

− проверки соответствия закону ограничений, принимаемых отделом по защите информации;

− разработки порядка привлечения к ответственности работников и сторонних лиц, виновных в разглашении сведений, являющихся информацией ограниченного доступа, утечке информации, повреждении информационных баз предприятия.

5.3. С отделом кадров предприятия по вопросам:

Получения:

− личных дел сотрудников предприятия;

− сведений о кандидатурах на должности специалистов по защите информации;

− копий должностных инструкций на работников, выполняющих работы, содержание которых является информацией ограниченного доступа;

− предложений по закреплению в должностных инструкциях и иных кадровых документах повышенной степени ответственности за несоблюдение отдельными специалистами обязанностей по использованию информации, являющейся информацией ограниченного доступа в неслужебных целях;

− итогов зачетов, экзаменов работников, прошедших обучение в учебных центрах по переквалификации работников;

− сведений о кандидатурах на должности специалистов, выполняющих работы, содержание которых является информацией ограниченного доступа.

Представления:

− оценок деятельности работников предприятия и соблюдения ими режима работ, содержание которых является информацией ограниченного доступа;

− сведений о нарушениях и нарушителях режима доступа к информации;

− характеристик на работников, явившихся виновниками утечки, повреждения информации;

− предложений и рекомендаций по поиску специалистов, в должностные обязанности которых входит работа с информацией, являющейся информацией ограниченного доступа;

− проектов обязательств работников о неразглашении сведений, являющихся информацией ограниченного доступа;

− проектов письменного согласия специалистов ФКУ «Солнышко» на частные, временные ограничения их прав;

− предложений о направлении сотрудников отдела на курсы повышения квалификации, а также в учебные центры, на курсы для изучения новых технологий защиты информации;

− копий, принятых директором ФКУ «Солнышко» решений о допуске работника к сведениям, составляющим информацию ограниченного доступа;

− памяток работникам ФКУ «Солнышко» о сохранении информации ограниченного доступа ФКУ «Солнышко» для согласования и выдачи работникам;

− установленных ограничений по медицинским показаниям для осуществления работы с использованием сведений, составляющих информацию ограниченного доступа.

5.4. С отделом информатизации предприятия по вопросам:

Получения:

− сведений о планах подразделения;

− сведений об особенностях, используемых и разрабатываемых информационных технологий и специфике их применения;

− прочей информации, подлежащей защите;

− списков сотрудников отдела, выполняющих работы, связанные с администрированием АИС ФКУ «Солнышко» и использованием информации, являющийся информацией ограниченного доступа.

Предоставления:

− отчетов о порядке и состоянии организации защиты информации ограниченного доступа, в том числе и в АИС;

− данных о защищенности информационных баз предприятия от несанкционированного доступа;

− оценки надежности защиты информации ФКУ «Солнышко», функционирующей в АИС;

− оценки деловых и моральных качеств сотрудников подразделений, в особенности системных администраторов;

− и другой информации по вопросам, входящим к компетенции отдела защиты информации.

5.5. Со всеми другими структурными подразделениями предприятия, выполняющими работы, содержание которых составляет информацией ограниченного доступа, по вопросам:

Получения:

− сведений о планах подразделения;

− сведений об особенностях используемых и разрабатываемых технологий и специфике их применения;

− прочей информации, подлежащей защите;

− списков сотрудников предприятия, выполняющих работы, связанные с использованием информации, являющийся информацией ограниченного доступа.

Предоставления:

− отчетов о порядке и состоянии организации защиты информации ограниченного доступа;

− данных о защищенности информационных баз предприятия от несанкционированного доступа;

− оценки надежности защиты информации предприятия, переданной контрагентам в рамках договорных отношений;

− оценки деловых и моральных качеств сотрудников подразделений;

− и другой информации по вопросам, входящим к компетенции отдела защиты информации.

Ответственность

6.1. Начальник отдела несет персональную ответственность за:

– выполнение возложенных на отдел функций и задач;

– организацию работы отдела, своевременное и квалифицированное выполнение приказов, распоряжений, поручений вышестоящего руководства, действующих нормативно-правовых актов по своему профилю деятельности;

– рациональное и эффективное использование материальных, финансовых и кадровых ресурсов;

– состояние трудовой дисциплины в отделе, выполнение его работниками своих функциональных обязанностей;

– соблюдение работниками отдела правил внутреннего трудового распорядка, правил пожарной безопасности и техники безопасности;

– ведение документации, предусмотренной действующими нормативно-правовыми документами;

– предоставление в установленном порядке достоверной статистической и иной информации о деятельности отдела;

– готовность отдела к работе в условиях чрезвычайных ситуаций.

6.2. Работники отдела несут полную ответственность за:

– неисполнение или ненадлежащее исполнение, без уважительных причин, своих функциональных обязанностей, законодательных и нормативно-правовых актов РФ в области защиты информации;

– невыполнение приказов, инструкций, методических рекомендаций Департамента информационной безопасности, постановлений, распоряжений правительства РФ, приказов и распоряжений генерального директора;

– причинение департаменту ущерба в связи с исполнением (неисполнением) своих должностных обязанностей специалисты отдела несут материальную ответственность в порядке, установленном трудовым и гражданским законодательством РФ.

Наши рекомендации