Чтобы обеспечить сохранность конфиденциальных данных и предотвратить их утечку, на предприятии необходимо создать особое структурное подразделение. Его работа должна регулироваться специальным документом, пример которого можно изучить ниже.
1.1. Служба информационной безопасности (СИБ) является частью структурного подразделения [...] и/или включается в состав [...].
1.2. СИБ организовывает свою деятельность согласно целям и задачам, изложенным в уставе предприятия.
1.3. Должностная инструкция сотрудников СИБ устанавливается согласно условиям заключённого трудового договора.
1.4. В организации своего функционирования СИБ действует в соответствии с законодательными актами РФ, уставными нормативами компании и действующим положением об отделе ИБ.
1.5. СИБ находится в подчинении высшего руководства компании (указать должность генерального руководителя организации).
2.1. Проведение мероприятий и контроль действий всех подразделений предприятия по организации комплекса защиты информационных ресурсов.
2.2. Координация и оценка результативности принимаемых мер и внедренных методов защиты цифровых данных на предприятии.
3.1. Главной целью функционирования СИБ является обеспечение защиты данных от вредоносных угроз, как преднамеренных, так и неумышленных, а также поддержка целостности предприятия как производителя товаров и услуг для различных типов заказчиков.
4.1. Во главе СИБ стоит назначенный руководитель, который освобождается от занимаемой ранее должности.
4.2. Лицо, имеющее подходящий квалификационный уровень, может назначаться на должность руководителя СИБ.
4.3. Состав, должностные инструкции и штатное расписание СИБ утверждается [...].
4.4. Заместителем руководителя СИБ во время отсутствия назначается [...].
Структура СИБ состоит из групп экспертов: программистов, специалистов по ИБ, электронщиков, техников и технологов, ответственных за различные направления (мониторинг данных; назначение требований к защите операционных систем вычислительной техники компании; выбор способов и средств защиты информации; создание методической, нормативной и уставной документации, касающейся способов обеспечения защиты данных; внедрение системы администрирования баз данных).
5.1. Управление всеми действиями, направленными на обеспечение защиты данных.
5.2. Разработка и внесение предложений по функционированию СИБ.
5.3. Выбор методов и средств защиты цифровых данных.
5.4. Контроль за соблюдением секретности во время телефонных разговоров, личных бесед и совещаний на предприятии.
5.5. Контроль за шифровальными ключами и электронными подписями.
5.6. Участие в служебных расследованиях, связанных с нарушением защиты данных.
5.7. Строгое выполнение требований законодательства по сохранению коммерческой тайны и других важных данных предприятия.
5.8. Контроль за комплексным подходом в выборе оборудования, способов и действий организационного характера, направленных на обеспечение безопасности сохранения конфиденциальных данных.
5.9. Постановка целей и решение вопросов по внедрению новейших безопасных электронных технологий, которые будут отвечать последним требованиям в комплексе средств ИБ.
5.10. Проведение проверок и аудитов, касающихся ИБ организации.
6.1. Для осуществления своей деятельности СИБ, в лице Главы имеет следующие полномочия:
6.2. Для осуществления успешного функционирования СИБ глава департамента должен:
6.3. Для осуществления поставленных целей, порученных СИБ, работники СИБ имеют следующие полномочия:
Сотрудники отдела обязуются:
6.4. Департамент ИБ, в лице его Главы, гарантирует ежемесячное выполнение поставленного плана работ организации. Глава департамента следит за соблюдением определённых требований к работе подчиненного ему структурного подразделения организации.
7.1. СИБ сотрудничает со всеми структурными подразделениями и департаментами с целью обеспечения информационной безопасности, такими как:
| Кадровый департамент | Отдел организации труда | Финансовый отдел | Юридический департамент |
| для доступа к личным делам сотрудников компании; для получения информации о возможных кандидатах на вакансии сотрудников СИБ и специалистов, деятельность которых связана с коммерческой или государственной тайной. | для получения данных о выплатах сотрудникам денежных средств; для доступа к должностным инструкциям сотрудников, работающих с информацией, которая содержит коммерческую тайну. А также для внесения изменений в должностные инструкции этих сотрудников, разработки обязательств и степени ответственности сотрудников при работе с данными, которые являются конфиденциальной информацией. | для получения и предложения смет и расчетов на технические работы, установку оборудования, согласования других расходов, связанных с защитой информации. | для контроля за соблюдением сотрудниками предприятия нормативных и юридических актов, принятых в соответствии с законодательством РФ относительно защиты информации. Для разработки мер уголовной и административной ответственности, принятых в ходе судебных разбирательств над работниками компании или третьими лицами, виновными в разглашении информации, являющейся государственной или коммерческой тайной, потери данных, порче активов предприятия. |
7.2. Сотрудники отдела уполномочены разрабатывать акты, приказы и другую документацию, которые обязательны к выполнению всеми департаментами организации. Ответственность сотрудников СИБ определяется их должностными инструкциями.
16.06.2020
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных