Положение о службе информационной безопасности




Скачать 10,53 Kb.
НазваниеПоложение о службе информационной безопасности
Дата04.02.2016
Размер10,53 Kb.
ТипДокументы
Приложение 1

к распоряжению от 14.07.11г №37 В -ОД


Положение о службе информационной безопасности




1. Общие положения

Служба информационной безопасности (далее Служба) организации создаётся в целях выполнения требований действующего законодательства Российской Федерации, иных нормативно-правовых актов, регламентирующих обеспечение защиты информации, в том числе обеспечение безопасности при обработке персональных данных, а также обеспечение защиты и безопасности информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных.


2. Структура

Структура и штатная численность Службы определяются распоряжением главы администрации. Руководство Службой по распоряжению главы администрации возлагается на заместителя главы администрации, в ведении которого находится подразделение по информационным технологиям.


3. Задачи

Основные задачи Службы заключаются в следующем.

1. Разработка и реализация комплекса организационных и технических мер, направленных на выполнение установленных требований к обеспечению безопасности и защите информации, в том числе персональных данных.

2. Обеспечение постоянного контроля за выполнением установленных требований к обеспечению безопасности и защите информации, в том числе персональных данных.

3. Разработка и внесение предложений руководству по совершенствованию и развитию корпоративной системы обеспечения безопасности и защиты информации, в том числе персональных данных.


4. Функции

Для выполнения поставленных задач Служба осуществляет следующие функции.

1. Готовит и представляет на рассмотрение главе администрации МО «Поселок Усть-Куйга» проекты локальных нормативных актов по вопросам обеспечения защиты информации, в том числе персональных данных.

2. Организует и проводит классификацию информационных систем на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных в соответствии с установленными требованиями.

3. Разрабатывает и реализует комплекс организационных и мер по обеспечению защиты информации от:

- неправомерного доступа;

- уничтожения;

- модифицирования;

- блокирования;

- копирования;

- предоставления;

- распространения;

- а также от иных неправомерных действий в отношении такой информации.;

4. Для защиты информации, в том числе персональных данных от неправомерного доступа Служба обеспечивает:

- контроль за строгим соблюдением принятого Порядка доступа к конфиденциальной информации, в том числе к персональным данным;

- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

- своевременное обнаружение фактов несанкционированного доступа к информации;

- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней.

5. Служба при создании и эксплуатации корпоративных информационных систем:

- самостоятельно разрабатывает и внедряет методы и способы защиты информации, соответствующие установленным требованиям;

- согласовывает исполнителю планируемые для использования в целях защиты информации методы и способы при условии их соответствия установленным требованиям.

6. Служба:

- разрабатывает и реализует меры организационного и технического по недопущению воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

- организует и(или) проводит экспертизу технических средств, используемых при обработке информации на предмет соответствия возможностей защиты информации указанных средств установленным требованиям.

7. Служба разрабатывает и реализует меры по информированию и обучению персонала , в том числе вновь принимаемых на работу лиц, по вопросам защиты информации и персональных данных.

8. Служба контролирует выполнение установленных требований по:

- осуществлению обмена персональными данными при их обработке в информационных системах по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств:

- размещению информационных систем, специального оборудования и охране помещений, в которых ведется работа с персональными данными, организации режима обеспечения безопасности в этих помещениях в части обеспечения сохранности носителей персональных данных и средств защиты информации, а также исключения возможности неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц;

- соблюдению парольной защиты;

- соблюдению установленного регламента работы с электронной почтой;

- соблюдению требований к программному обеспечению и его использованию.

9. В соответствии с установленными нормативно-правовыми актами требованиями Служба обеспечивает:

- определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

- разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

- проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

- установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

- обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

- учет лиц, допущенных к работе с персональными данными в информационной системе;

- контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

- разбор и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

- описание системы защиты информации, в том числе персональных данных;

- ежегодное планирование работы по совершенствованию системы защиты информации, в том числе персональных данных;

- подготовку и предоставление отчётов руководству , а также по требованию надзорных и иных уполномоченных органов об организационных и технических мероприятиях по защите информации, в том числе персональных данных;

- постоянный контроль за обеспечением уровня защищенности информации.




5. Взаимодействие

Для решения поставленных задач и осуществления предусмотренных настоящим Положением функций Служба взаимодействует:

- с государственными, муниципальными органами, учреждениями и организациями, с надзорными органами, а также с иными органами, предприятиями и организациями.

В ходе взаимодействия руководитель и сотрудники Службы:

- в установленном порядке, получают необходимую для осуществления деятельности Службы информацию, разъяснения, уточнения, нормативные и иные документы;

- готовит и в установленном порядке вносят руководству предложения по проведению организационных и технических мероприятий, изданию локальных нормативных актов, принятию иных мер по установленным направлениям деятельности в сфере защиты информации, в том числе персональных данных;

- готовят и в установленном порядке предоставляют информацию по находящимся в их компетенции вопросам в сфере защиты информации, в том числе персональных данных, по запросам государственных, муниципальных органов, учреждений и организаций, надзорных органов, а также иных органов, предприятий и организаций.


6. Ответственность

Руководитель Службы несет ответственность перед главой администрации МО «Поселок Усть-Куйга» согласно действующему законодательству, нормативно-правовым и локальным нормативным правовым актам за обеспечение:

- выполнения поставленных задач и функций,

- работы с документами и их сохранности, своевременного и качественного исполнения поручений и обращений,

- выполнения требований правил внутреннего трудового распорядка,

- соблюдения правил противопожарной безопасности.

Материальную ответственность за сохранность имущества несут сотрудники , принявшие его на ответственное хранение, согласно действующему законодательству, локальным нормативным правовым актами и договором о материальной ответственности.

Все сотрудники несут ответственность перед главой МО «Поселок Усть-Куйга» за своевременное и качественное выполнение:

- требований выполнения действующего законодательства Российской Федерации, иных нормативно-правовых документов, регламентирующих обеспечение защиты информации, в том числе обеспечение безопасности при обработке персональных данных;

- обязанностей, предусмотренных Трудовым кодексом РФ, правилами внутреннего трудового распорядка, коллективным договором, настоящим Положением, трудовыми договорами и должностными инструкциями.

Похожие:

Положение о службе информационной безопасности iconИнститут системной интеграции и безопасности (исиб)
Кафедра Комплексной информационной безопасности электронно-вычислительных систем (ведет подготовку специалистов в области информационной...
Положение о службе информационной безопасности iconК распоряжению от 14. 07. 11г №37 ж-од положение
Настоящее Положение определяет требования по обеспечению безопасности автоматизированной информационной системы (далее аис) администрации...
Положение о службе информационной безопасности iconВ рамках 15-го Национального форума информационной безопасности «инфофорум» («Инфофорум-2013») проводится 5-й Всероссийский конкурс молодых специалистов и образовательных центров «Инфофорум – Новое поколение» по следующим номинациям
За отличные показатели в учебе и участие в научно-исследовательской работе в области информационной безопасности
Положение о службе информационной безопасности iconПредседатель Агентства Республики Казахстан по информатизации и связи
В соответствии с Концепцией информационной безопасности Республики Казахстан, есэдо го, как часть информационной инфраструктуры «электронного...
Положение о службе информационной безопасности iconПоложение об общественных инспекторах отделения гибдд мо мвд россии «Ракитянский» Общие положения
Настоящее положение определяет порядок организации работы общественных инспекторов отделения государственной инспекции безопасности...
Положение о службе информационной безопасности iconПравительство российской федерации постановление
Утвердить прилагаемое Положение о Федеральной службе по экологическому, технологическому и атомному надзору
Положение о службе информационной безопасности iconПрограмма Бакалавра ит 2013 г
Основные понятия и определения, относящиеся к информационной безопасности. Алгоритмы симметричного шифрования
Положение о службе информационной безопасности iconТеоретические основы конструирования и надёжности эвс
Кафедра комплексной информационной безопасности электронных вычислительных систем (кибэвс)
Положение о службе информационной безопасности iconПеречен ь
Специальный центр (специальной связи и информационной безопасности) мчс россии (мчс)
Положение о службе информационной безопасности iconОбщественный механизм обеспечения информационной безопасности политической системы россии
Работа выполнена в фгбоу впо «Саратовский государственный социально-экономический университет»
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib2.znate.ru 2012
обратиться к администрации
Библиотека
Главная страница