- •Московский государственный университет геодезии и картографии (миигАиК) курсовая работа
- •Оглавление
- •Введение.
- •Нормативно-правовая документация
- •Перечень защищаемой информации.
- •Модель нарушителя.*
- •Частная модель угроз безопасности информационной системы конфиденциальной информации
- •Инструкция администратора информационной безопасности
- •Инструкция пользователя
- •Инструкция по организации антивирусной защиты
- •1. Общие положения
- •2. Задачи и функции
1. Общие положения
1.1. Отдел информационной безопасности (далее Отдел) является структурным подразделением " РНИС" (далее - УЧ) и в соответствии с организационной структурой УЧ подчиняется непосредственно Председателю Правления.
1.2. Управление в своей деятельности руководствуется:
Уставом УЧ;
Решениями Совета Директоров и Правления УЧ;
Настоящим Положением;
Нормами действующего законодательства, регулирующими деятельность Отдела;
Внутренними нормативными и распорядительными документами УЧ, регулирующими деятельность Отдела.
1.3.Управление возглавляет Начальник Отдела, который назначается и освобождается от занимаемой должности приказом Председателя Правления УЧ.
На должность начальника Отдела назначается лицо, имеющее высшее образование и стаж работы в УЧ не менее 5 лет.
1.4.На период отсутствия Начальника Отдела руководство Отделом осуществляется Заместителем начальника Отдела или лицом, назначенным приказом по УЧ.
1.5.Сотрудники Отдела принимаются на работу приказом Председателя Правления УЧ.
2. Задачи и функции
2.1. Задачами Отдела являются:
2.1.1. эффективное осуществление основных видов деятельности Отдела, а именно:
разработка единой политики (концепции) обеспечения информационной безопасности УЧ, определение требований к системе защиты информации УЧ и документообороту на бумажных и электронных носителях;
организация мероприятий и координация работ всех подразделений УЧ по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель (бумажный или электронный), обработки и передачи в соответствии с единой политикой обеспечения информационной безопасности УЧ;
контроль и оценка эффективности принятых мер и применяемых средств защиты информации.
2.1.2. Обеспечение увеличения доходов и снижения расходов УЧ, его структурных подразделений, по основным видам деятельности Отдела.
2.1.3. Развитие направлений деятельности УЧ, входящих в компетенцию Отдела.
2.2. Отдел в соответствии с возложенными на него задачами выполняет следующие функции:
разработка концепции и политики информационной безопасности УЧ, включая разработку регламентов, корпоративных стандартов, руководств и должностных инструкций;
оценка и управление информационными рисками;
обучение сотрудников УЧ по вопросам обеспечения ИБ, проведение инструктажей и контроль знаний и практических навыков выполнения политики безопасности сотрудниками УЧ;
согласование частной политики и отдельных регламентов безопасности среди подразделений УЧ;
контроль работы служб качества и автоматизации УЧ с правом проверки и утверждения внутренних отчетов и документов;
сотрудничество со службой персонала УЧ для проверки личных данных сотрудников при найме на работу;
в случае возникновения нештатных ситуаций или чрезвычайных происшествий в области защиты информации руководство действиями по их устранению;
информационное обеспечение руководства УЧ регулярными обзорами и аналитическими справками о текущем состоянии информационной безопасности, выдержками о результатах проверки выполнения политики безопасности;
обеспечение сотрудников УЧ информационной поддержкой по вопросам ИБ, в частности, об изменениях в законодательстве и нормативной базе в области защиты информации, технических новинках и т.д.
ДОЛЖНОСТНЫЕ ИНСТРУКЦИИ
Охранник
УТВЕРЖДАЮ УЧ «РНИС» (инициалы, фамилия) (наименование организации, пред- Власов А.Г. приятия и т.п., его организационно- (директор или иное долж- правовая форма) ностное лицо, уполномо ченное утверждать долж ностную инструкцию) "1" июня 2013г. м.п. Должностная инструкция охранника УЧ «РНИС» (наименование организации, предприятия и т.п.) " 1" июня 2013г. N 1 Настоящая должностная инструкция разработана и утверждена на основании трудового договора с Леонидом М.И. (наименование должности лица) Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.
1. Общие положения 1.1. Охранник относится к категории технических исполнителей. 1.2. На должность охранника назначается лицо, имеющее начальное профессиональное образование, специальную подготовку по установленной программе и стаж работы по профилю не менее 1 года. 1.3. Назначение на должность охранника и освобождение от нее производится приказом руководителя предприятия по представлению Шумаков А.А. (начальника службы безопасности (охраны)) 1.4. Охранник должен знать: - нормативно-правовые акты Российской Федерации, регламентирующие охранную деятельность; - инструкции, приказы, другие нормативные документы, регламентирующие организацию работы по охране объекта и материальных ценностей; - специфику и структуру предприятия и режим работы его подразделений; - инструкцию по пропускному режиму на охраняемом объекте; - образцы пропусков, товарно-транспортных накладных и других пропускных документов; - подписи должностных лиц, имеющих право давать распоряжения на ввоз и вывоз (вынос) товарно-материальных ценностей; - правила проверок вывозимых грузов; - правила досмотра вещей и личного досмотра, производства административного задержания, оформления материалов на правонарушителей; - порядок задержания лиц, совершивших хищение, оформления на них материалов; - порядок применения оружия, радиосредств и переговорных устройств; - правила пользования техническими средствами охранно-пожарной сигнализации; - порядок приема под охрану обособленных помещений, реагирования на сбрасывание охранной и противопожарной сигнализации; - места расположения первичных средств пожаротушения и связи, порядок пользования ими; - правила внутреннего трудового распорядка; - общие принцыпы оказания доврачебной медицинской помощи; - правила и нормы охраны труда, техники безопасности и противопожарной защиты; 1.5. Охранник подчиняется непосредственно Шумакову А.А. (начальнику службы безопасности (охраны)) 2. Должностные обязанности Охранник: 2.1. Несет службу по охране объектов и материальных ценностей. 2.2. Осуществляет проверку документов у проходящих на охраняемый объект (выходящих с объекта) лиц и контроль за ввозом и вывозом (выносом) материальных ценностей. 2.3. Производит досмотр вещей, а также личный досмотр рабочих и служащих предприятия. 2.4. Осуществляет контроль за работой установленных на предприятии приборов охранной и охранно-пожарной сигнализации; сообщает об их срабатывании начальнику караула (сторожевой группы), дежурному по объекту, а при необходимости - в орган внутренних дел или в пожарную часть. 2.5. Выясняет причины срабатывания сигнализации и принимает меры к задержанию нарушителей или ликвидации пожара. 2.6. Принимает под охрану от материально ответственных лиц оборудованные сигнализацией и другими средствами защиты обособленные помещения. 2.7. При объявлении тревоги на охраняемом объекте перекрывает контрольно-пропускной пункт, выпуск (впуск) с объекта (на объект) всех лиц производит только с разрешения начальника сторожевой группы (дежурного по объекту). 2.8. Принимает меры по предупреждению и пресечению правонарушений на охраняемом объекте, вплоть до физического принуждения. 2.9. Осуществляет задержание лиц, пытающихся незаконно вывезти (вынести) материальные ценности с охраняемого объекта или подозреваемых в совершении правонарушений, и сопровождение их в караульное помещение или отделение милиции. 2.10. Контролирует работу приборов охранной и охранно-пожарной сигнализации, установленных на охраняемых объектах. 2.11. Использует при несении службы караульных собак. 3. Права Охранник имеет право: 3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности. 3.2. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав. 4. Ответственность Охранник несет ответственность: 4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации. 4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации. 4.3. За причинение материального ущерба - в пределах, определенных трудовым и гражданским законодательством Российской Федерации.
Утверждаю
УЧ «РНИС» (инициалы, фамилия) (наименование организации, пред- Власов А.Г.
приятия и т.п., его организационно- (директор или иное долж- правовая форма) ностное лицо, уполномо ченное утверждать долж ностную инструкцию) "1" июня 2013г. Должностная инструкция начальника службы безопасности УЧ «РНИС» (наименование организации, предприятия и т.п.) " 1" июня 2013г. N 1 Настоящая должностная инструкция разработана и утверждена на основании трудового договора с Шумаков А.А. (наименование должности лица) положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации. I. Общие положения 1.1. Начальник службы безопасности относится к категории руководителей. 1.2. Начальник службы безопасности назначается на должность и освобождается от нее приказом директора предприятия. 1.3 На должность начальника службы безопасности назначается лицо, имеющее высшее профессиональное образование и стаж работы не менее 5 лет. 1.4. Начальник службы безопасности подчиняется непосредственно директору предприятия. 1.5. На время отсутствия начальника службы безопасности (болезнь, отпуск, командировка и пр.) его обязанности исполняет заместитель (при отсутствия такового - лицо, назначенное приказом директора предприятия), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей. 1.6. Начальник службы безопасности в своей деятельности руководствуется: - законодательными и нормативными актами по вопросам службы безопасности; - методическими материалами по вопросам своей работы; - уставом предприятия; - правилами трудового распорядка; - приказами и распоряжениями директора предприятия; - настоящей должностной инструкцией. 1.7. Начальник службы безопасности должен знать: - законы и иные нормативно-правовые акты Российской Федерации, регламентирующие охранную деятельность; - специфику и структуру предприятия; - принципы организации охраны объектов предприятия; - характеристики технических средств защиты объектов от несанкционированного доступа к ним; - тактику защиты охраняемых объектов от преступных посягательств; - стратегию и тактику ведения переговоров с преступниками; - современную отечественную и зарубежную технику (системы сигнализации, связи и т.п.), поддержание ее в эксплуатационном состоянии; - характеристику технических средств защиты информации от несанкционированного доступа; - назначение и виды связи; - правила вхождения в связь и правила поведения в эфире; - общие принципы оказания первой медицинской помощи; - правила приема, сопровождения и сдачи товарно-материальных ценностей; - правила сопровождения отдельных сотрудников предприятия; - Правила и нормы охраны труда, техники безопасности и противопожарной защиты; II. Должностные обязанности Начальник службы безопасности обязан: 2.1. Обеспечивать надежную защиту объектов предприятия от краж, хищений и других преступных посягательств, пожаров, аварий, актов вандализма, стихийных бедствий, общественных беспорядков и т.п. 2.2. Разрабатывать и осуществлять руководство мероприятиями по безопасности объектов. 2.3. Вырабатывать адекватные угрозе средства защиты и виды режимов охраны. 2.4. Пресекать попытки несанкционированного проникновения на охраняемый объект. 2.5. Отражать угрозу и способствовать ликвидации вредных последствий непосредственного нападения на охраняемый объект. 2.6. Осуществлять проверку и оценку лояльности служащих охраняемого объекта. 2.7. Обеспечивать неприкосновенность перевозимых материальных ценностей, отражая попытки несанкционированного доступа к ним. 2.8. Осуществлять на охраняемом объекте связь с базовым органом службы охраны объекта, а в пути следования - с транспортными и территориальными органами внутренних дел. 2.9. В совершенстве владеть приемами рукопашного боя и самозащиты. 2.10. Владеть средствами индивидуальной защиты, холодным и огнестрельным оружием. 2.11. Пользоваться различными видами связи на охраняемом объекте. 2.12. Обнаруживать и устранять несложные технические неисправности в системах сигнализации и связи охраняемых объектов. 2.13. Обеспечивать соблюдение строгого контрольно-пропускного режима при осуществлении профилактических, ремонтных и других работ. 2.14. Оказывать всемерную помощь правоохранительным и другим государственным органам в расследовании случаев преступных посягательств на охраняемые объекты. 2.15. Оказывать неотложную медицинскую помощь при ранениях, травмах и т.д. III. Права Начальник службы безопасности имеет право: 3.1. Знакомиться с проектами решений руководства предприятия, касающимися деятельности службы безопасности. 3.2. Вносить на рассмотрение руководства предприятия предложения по улучшению деятельности службы безопасности. 3.3. Осуществлять взаимодействие с руководителями всех (отдельных) структурных подразделений предприятия. 3.4. Запрашивать от руководителей подразделений предприятия и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей. 3.5. Подписывать и визировать документы в пределах своей компетенции. 3.6. Вносить на рассмотрение руководства предприятия представления о назначении, перемещении и увольнении сотрудников службы безопасности; предложения об их поощрении или о наложении на них взысканий. 3.7. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав. IV. Ответственность Начальник службы безопасности несет ответственность: 4.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных трудовым законодательством Российской Федерации. 4.2. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации. 4.3. За причинение материального ущерба - в пределах, определенных трудовым и гражданским законодательством Российской Федерации.
Утверждаю
УЧ «РНИС» (инициалы, фамилия) (наименование организации, пред- Власов А.Г. приятия и т.п., его организационно- (директор или иное долж- правовая форма) ностное лицо, уполномо ченное утверждать долж ностную инструкцию) "1" июня 2013г. м.п.
Должностная инструкция специалиста по защите информации
УЧ «РНИС» (наименование организации, предприятия и т.п.) " 1" июня 2013г. N 1
Настоящая должностная инструкция разработана и утверждена на
основании трудового договора с Назаров В.И. (наименование должности лица)
положениями Трудового кодекса Российской Федерации и иных нормативных
актов, регулирующих трудовые правоотношения в Российской Федерации.
I. Общие положения
1.1. Специалист по защите информации относится к категории
специалистов, принимается на работу и увольняется с нее приказом
руководителя предприятия по представлению начальника отдела по защите
информации.
1.2. На должность специалиста по защите информации I категории
назначается лицо, имеющее высшее профессиональное (техническое)
образование и стаж работы в должности специалиста по защите информации II
категории не менее 5 лет; на должность специалиста по защите
информации II категории - лицо, имеющее высшее профессиональное
(техническое) образование и стаж работы в должности специалиста по защите
информации либо других должностях, замещаемых специалистами с высшим
профессиональным образованием, не менее 3 лет; на должность
специалиста по защите информации - лицо, имеющее высшее профессиональное
(техническое) образование, без предъявления требований к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется
Шумакову А.А.
1.4. В своей деятельности специалист по защите информации
руководствуется:
- законодательными и нормативными документами по вопросам
обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия
(непосредственного руководителя);
- настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по
вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами,
перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в
отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов
утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите
информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и
направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по
защите технических средств передачи, обработки, отображения и хранения
информации;
- порядок пользования реферативными и справочно-информационными
изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области
технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда, техники безопасности,
производственной санитарии и противопожарной защиты;
1.6. Во время отсутствия специалиста по защите информации
(командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо,
назначенное в установленном порядке. Данное лицо приобретает
соответствующие права и несет ответственность за надлежащее выполнение
возложенных на него обязанностей.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1. Обеспечение комплексной защиты информации, соблюдения
государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов
защиты.
2.3. Разработка организационно-распорядительных документов,
регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и
контроля.
2.5. Проверка выполнения требований нормативных документов по защите
информации.
III. Должностные обязанности
Для выполнения возложенных на него функций специалист по защите
информации обязан:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной
защиты информации на основе разработанных программ и методик, соблюдения
государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и
предприятий отрасли с целью выработки и принятия решений и мер по
обеспечению защиты информации и эффективному использованию средств
автоматического контроля, обнаружения возможных каналов утечки сведений,
представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для
контроля и защиты информации, и разрабатывать предложения по их
совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и
категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и
методических материалов, регламентирующих работу по защите информации, а
также положений, инструкций и других организационно-распорядительных
документов.
3.6. Организовывать разработку и своевременное представление
предложений для включения в соответствующие разделы перспективных и
текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и
реконструируемых зданий и сооружений и другие разработки по вопросам
обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на
проектирование, эскизных, технических и рабочих проектов, обеспечивать их
соответствие действующим нормативным и методическим документам, а также в
разработке новых принципиальных схем аппаратуры контроля, средств
автоматизации контроля, моделей и систем защиты информации, оценке
технико-экономического уровня и эффективности предлагаемых и реализуемых
организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и
контроля, составлять заявки на их приобретение с необходимыми
обоснованиями и расчетами к ним, контролировать их поставку и
использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и
отраслевых нормативных документов по защите информации.
IV. Права
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия,
касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с обязанностями, предусмотренными
настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений,
специалистов информацию и документы, необходимые для выполнения своих
должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений
предприятия для решения возложенных на него обязанностей (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в
исполнении своих должностных обязанностей и прав.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности
правонарушения - в пределах, определенных административным, уголовным и
гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных
трудовым, уголовным и гражданским законодательством Российской Федерации.