Организация служб защиты информации / орг и управл служб защ инф ч1

8.9.На сотрудников (работников) службы могут налагаться дисциплинарные поощрения и взыскания, определ¸нные ТК РФ, а так же другие виды поощрения и наказания, оговоренные в уставах (учредительных) документах предприятия.

8.10.Трудовые споры и иные разногласия, возникающие в службе защиты информации, разрешается в порядке подчинения или на законодательной основе.

8.11.Социально бытовое обеспечение сотрудников (работников) службы осуществляется в соответствии с требованиями ТК РФ и оговаривается трудовым договором (контрактом).

8.12.Всем сотрудникам (работникам) службы предоставляются ежегодные отпуска в порядке и на условиях, оговоренных в Положении о персонале предприятия или трудовом договоре (контракте). Время отпуска определяется графиком, составленном в службе.

9. Организация работ.

9.1.Работа службы защиты информации проводится в соответствии

ñпланами работ, основными из которых могут быть:

–календарный план работ (на проведение работ по монтажу и техническому обслуживанию средств защиты и другим вопросам);

–текущий план (на год, на месяц или квартал);

–перспективный план развития и совершенствования деятельности службы по защите информации (до 5 лет);

–бизнес-план службы;

–планмероприятийпообеспечениюинформационнойбезопасностипри планированиисовещаний,заключениядоговоров,соглашенийит.д. 9.2. Планы работ службы составляются начальником только после

обсуждения организационно-технических вопросов, входящих в компетенцию службы, на его производственном собрании.

9.3.Планы работ подлежат утверждению руководителем, в подчи- нении которого находится служба.

9.4.Вся производственная деятельность службы, осуществляется плановым порядком, не должна негативно отражаться на работе предприятия в целом и его структурных подразделений в частности.

9.5.Внеплановые мероприятия (ревизии, экспертизы и т.д.), осуществляемымиконтрольнымиорганамиРоссиивсоответствиисдействующими законами, должны проводиться после получения службой распоряжения отруководителяпредприятияитольковприсутствиисотрудниковслужбы.

9.6.На службу защиты информации запрещается возлагать задачи

èфункции, не связанные с его деятельностью.

9.7.Администрация предприятия не в праве требовать от сотрудника (работника) службы выполнения работ, не оговоренных трудовым договором (контрактом).

61

9.8.Командирование сотрудников (работников) службы в структурные подразделения, филиалы, представительства, предприятия, а так же в другие организации осуществляется на основе письменного распоряжения руководителя предприятия.

9.9.Служба защиты информации при выполнении работ, связанных с обеспечением информационной безопасности конкретных проектов, производственных заказов или программных испытаний, может являться на договорной основе исполнителем таких работ.

9.10.Реорганизация или ликвидация службы защиты информации осуществляется в законодательном порядке по решению учредительного (общего) собрания предприятия. Реорганизационная или ликвидационная продукция проводится в соответствии с решением руководителя предприятия, которые оговариваются в приказе по созданию комиссии по этому вопросу.

9.11.В целях обеспечения конфиденциальности работ, проводимых сотрудниками службы, от них при при¸ме на работу и при увольнении кадровыми работниками берутся обязательства (контракты)

îнеразглашении сведений, составляющих коммерческую тайну, ставших им известными в период их работы на предприятии.

10. Структура и штатная численность.

10.1.Для осуществления целей, задач и функций, возложенных на службу защиты информации в соответствии с настоящим Положением, на предприятии предусматривается и структура отдела со штатной численностью (количество) человек.

10.2.Наименование структуры, внесение дополнений и изменений в штатную численность осуществляется по решению учредительного (общего) собрания предприятия. Внесение изменений и дополнений оформляется приказом по предприятию или в соответствии с распоряжением его руководителя.

10.3.После внесения изменений в структуру и штатную численность работник кадровой службы предприятия делает отметку об исполнении, проставив дату и подпись.

11. Финансирование работ и материально-техническое обеспечение.

11.1.Финансирование работ службы защиты информации, связанных с выполнением возложенных на него задач, целей и функций, предусматривается в смете расходов (наименование сметы) и осуществляется за сч¸т:

– средств основной деятельности (наименование счета);

– средств выделенных на выполнение НИОКР и другие работы;

– выполнение счетом договорных работ и услуг, на которые имеются лицензии;

– других средств предприятия по решению администрации.

62

11.2. Материально-техническое и другое специальное обеспечение службы осуществляется в плановом порядке через снабженческие органы предприятия. Порядок подачи заявок и непосредственное приобретение специальной техники, имеющей сертификат качества, осуществляется совместным решением начальника службы и руководителя подразделения снабжения предприятия.

12. Изменения существенного характера в настоящее Положение вносятся на основании распоряжения руководителя предприятия и отражаются в приказе.

Приложения:

1.Руководство по противодействию информационному (техническому, промышленному) шпионажу и закрытию каналов утечки от недобросовестных конкурентов на предприятии.

2.Перечень законодательных, нормативных, руководящих и методических документов, определяющих порядок защиты информации (информационных ресурсов, систем и технологий) на предприятии.

3.Планы, схемы выделенных помещений предприятия, в которых циркулирует конфиденциальная информация.

4.Инструкция о материальном поощрении сотрудников службы.

5.Сборник должностных (функциональных) инструкций сотрудников службы защиты информации.

Начальник службы защиты информации предприятия

_____________________________(подпись) И.Фамилия

СОГЛАСОВАНО Юрисконсульт ____________________________

____________________________(подпись)

Настоящее положение доведено до

____ (дата) _________________(И.Фамилия)

____ (дата) _________________(И.Фамилия)

____ (дата) _________________(И.Фамилия)

63

ПРИЛОЖЕНИЕ 2

«УТВЕРЖДАЮ» Директор _____________________

(предприятия, организации)

____________(____________) (подпись) (фамилия И.О.)

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

главного специалиста по защите информации (примерная)

1.Общие положения

1.1.Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Главного специалиста по защите информации предприятия.

1.2.Главный специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.

1.3.Главный специалист по защите информации подчиняется непосредственно директору предприятия.

1.4.На должность Главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации.

1.5.Главный специалист по защите информации должен знать: –законодательныеинормативныеправовыеактыокоммерческойтайне;

– нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

–перспективыразвития,специализациюинаправлениядеятельности учреждения, организации, предприятия и его подразделений;

– характер взаимодействия подразделений в процессе хозяйственной деятельности предприятия и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую на предприятии;

– перспективы и направления развития технических и программноматематических средств защиты информации;

– методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

– методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;

64

–порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

–отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

1.6. В период временного отсутствия Главного специалиста по защите

информации,егообязанностивозлагаютсяна_________________________.

2.Функциональные обязанности

2.1.Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер по защите, составляющих коммерческую тайну.

2.2.Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей коммерческую тайну.

2.3.Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

2.4.Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

2.5.Участвует в работе по созданию безопасных информационных технологий,отвечающихтребованиямкомплекснойзащитыинформации.

2.6.Организует проведение научно-исследовательских работ

âобласти совершенствования систем защиты информации и повышения их эффективности.

2.7.Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

2.8.Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

65

2.9.Обеспечивает координацию проводимых организационно-техни- ческих мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

2.10.Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

2.11.Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

2.12.Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения их эффективности.

2.13.Обеспечивает контроль за выполнением требований норма- тивно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

2.14.Координирует деятельность подразделений и специалистов по защите информации на предприятии.

3. Права

Главный специалист по защите информации имеет право:

3.1.Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.

3.2.Контролировать выполнение плановых заданий и работу, своевременное выполнение отдельных поручений и заданий подчиненных ему служб.

3.3.Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности Главного специалиста по защите информации, подчиненных ему служб и подразделений.

3.4.Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения оперативных вопросов производственной деятельности, входящей в компетенцию главного специалиста по защите информации.

3.4.Представлять интересы предприятия в сторонних организациях повопросам,относящимсякпроизводственнойдеятельностипредприятия.

66

4. Ответственность

Главныйспециалистпозащитеинформациинесетответственностьза:

4.1.Результаты и эффективность производственной деятельности предприятия в части соблюдения мер по защите информации.

4.2.Не обеспечение выполнения своих функциональных обязанностей, а также работу подчиненных ему служб предприятия по вопросам производственной деятельности.

4.3.Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.

4.4.Невыполнение приказов, распоряжений и поручений директора предприятия.

4.5.Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарным и другим правилам создающих угрозу деятельности предприятия, его работникам.

4.6.Не обеспечение соблюдения трудовой и исполнительской дисциплины работниками подчиненных служб и персоналом, находящемся в подчинении Главного специалиста по защите информации.

5.Право подписи условия

5.1.Исключительной сферой деятельности Главного специалиста по защите информации является обеспечение планирования и организации производственной деятельности предприятия.

5.2.Главному специалисту по защите информации для обеспече- ния его деятельности предоставляется право подписи организационнораспорядительных документов по вопросам, входящим в его функциональные обязанности.

5.3.Режим работы Главного специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.

5.4.В связи с производственной необходимостью, Главный специалист по защите информации может выезжать в служебные командировки (в т.ч. местного значения).

5.5.Для решения оперативных вопросов по обеспечению производственной деятельности, Главному специалисту по защите информации может выделяться служебный автотранспорт.

С инструкцией ознакомлен ______________________

(Подпись)

67

ПРИЛОЖЕНИЕ 3

ДОГОВОРНОЕ ОБЯЗАТЕЛЬСТВО

Я, (фамилия, имя, отчество) оформляясь на работу ОБЯЗУЮСЬ:

1)в период работы в не разглашать сведений, составляющих коммерческую тайну, которые будут доверены или станут известны при исполнении мною служебных обязанностей;

2)беспрекословно и аккуратно выполнять относящиеся ко мне требования приказов, инструкций и положений по защите коммерческой тайны, с которыми я ознакомлен;

3)не сообщать устно или письменно кому бы то ни было сведений, составляющих коммерческую тайну;

4)в случае увольнения не разглашать и не использовать для себя или для других сведения, составляющие коммерческую тайну.

Я предупрежден, что в случае нарушения данного обязательства должен в полной мере возместить причиненный ущерб или буду привлечен к дисциплинарной или уголовной ответственности в соответствии с действующим законодательством РФ.

Проинструктировал (подпись) (ф.и.о. работника) «__» ________ 200_ г.

ПРИЛОЖЕНИЕ 4

РАЗДЕЛ В ТРУДОВОЙ ДОГОВОР

Сотрудник обязуется сохранять в тайне все ставшие ему известными в рамках его служебной деятельности сведения, составляющие коммерческую тайну. Это обязательство о неразглашении действует и после увольнения.

Сотрудник обязуется при увольнении сдать все находящиеся у него в связи с его служебной деятельностью документы и изделия, содержащие сведения, составляющие коммерческую тайну. Он не имеет права предъявлять какие-либо требования на оставление у себя подобной документации и изделий.

68