Права и обязанности сотрудников отдела

4.1. Для решения задач, возложенных на отдел защиты информации, сотрудники этого отдела должны иметь следующие права:

– определять необходимость и разрабатывать нормативные документы, касающиеся вопросов ОБИ, включая документы, регламентирующие деятельность сотрудников подразделений предприятия;

– получать информацию от сотрудников подразделений предприятия по вопросам применения технологий обработки информации и эксплуатации АС;

– участвовать в проработке технических решений по вопросам ОБИ при проектировании и разработке комплексов задач (задач);

– участвовать в испытаниях разработанных комплексов задач (задач) по вопросам оценки качества реализации требований по ОБИ;

– контролировать деятельность сотрудников подразделений предприятия по вопросам ОБИ.

4.2. Начальник отдела защиты информации осуществляет в полной мере руководство деятельностью отдела, несет ответственность за надлежащее исполнение возложенных на него обязанностей и обеспечивает:

– исполнение отделом задач и функций, определенных настоящим положением, в соответствии с действующим законодательством и нормативными документами предприятия;

– обеспечивает соблюдение сотрудниками отдела установленных правил трудового распорядка, производственной и технологической дисциплины;

– разрабатывает и вносит предложения по совершенствованию структуры отдела и повышению уровня подготовки сотрудников отдела, улучшение работы и иные предложения по вопросам, входящим в его компетенцию;

– организует техническое обучение и повышение квалификации сотрудников отдела;

– обеспечивает реализацию мероприятий по созданию безопасных условий труда сотрудников отдела на всех технологических участках;

– обеспечивает контроль за соблюдением сотрудниками отдела правил электро- и пожарной безопасности;

– распределяет обязанности и разрабатывает должностные инструкции сотрудников отдела;

– представляет сотрудников отдела для назначения или освобождения от должности, поощрения отличившихся работников, наложения дисциплинарных взысканий в соответствии с действующим законодательством о труде и правилами внутреннего трудового распорядка;

– разрабатывает, представляет на утверждение и обеспечивает контроль за порядком доступа в служебные помещения отдела;

– устанавливает регламент проведения профилактических, ремонтных и аварийных работ на установленном в отделе оборудовании.

4.3. Начальник отдела защиты информации отвечает за организацию мероприятий по выполнению требований обеспечения безопасности информации при работе на АРМ АС предприятия. он обеспечивает:

– планирование и организацию практических мероприятий по предотвращению попыток несанкционированного вмешательства в процесс нормального функционирования АС и попыток НСД к обрабатываемой, хранимой и отображаемой на ПЭВМ АС предприятия информации;

– организацию постоянного контроля за соблюдением сотрудниками предприятия требований Планов защиты конкретных АС и других организационно-распорядительных документов по вопросам обеспечения безопасности информации;

– определение особых обязанностей должностных лиц предприятия по обеспечению безопасности информации при их работе в АС;

– организацию проведения занятий с персоналом предприятия по изучению организационно-распорядительных документов по всему комплексу вопросов обеспечения безопасности информации при работе в АС;

– организацию проведения работ по выявлению возможных каналов нарушения информационной безопасности при эксплуатации АС и принятие своевременных мер по их перекрытию;

– организацию контроля за выполнением специальных требований по размещению технических средств АС, прокладке кабельных трасс и инженерных систем, за организацией резервного дублирования и архивирования информации, а также созданием и использованием эталонных копий программного обеспечения в части обеспечения безопасности информации и процессов ее обработки;

– определение и пересмотр порядка установки и модернизации аппаратных и программных средств АС предприятия в части обеспечения безопасности информации и процессов ее обработки;

– определение и пересмотр порядка проектирования, разработки, отладки, проверки, внедрения и использования программного обеспечения в части обеспечения безопасности информации и процессов ее обработки.

4.4. Сотрудники отдела защиты информации обязаны:

– проводить практические мероприятия по предотвращению незаконного вмешательства в процесс функционирования системы и несанкционированного доступа (НСД) к информации, обрабатываемой, хранимой и отображаемой на АРМ АС предприятия;

– периодически контролировать правильность ведения журналов учета нештатных ситуаций и формуляров АРМ в подразделениях предприятия;

– проводить занятия с сотрудниками подразделений предприятия по правилам работы на ПЭВМ и по изучению руководящих документов по вопросам обеспечения безопасности информации;

– контролировать выполнение обязанностей администраторами безопасности АС, ответственными за информационную безопасность в подразделениях, ответственными за эксплуатацию конкретных АРМ, за обслуживание определенных технических и программных средств;

– участвовать в работе по определению необходимых мер защиты при проектировании программных средств автоматизации решения прикладных задач, по оценке качества реализации необходимых защитных механизмов в АС при испытаниях и внедрении данного программного обеспечения (в части обеспечения безопасности информации и процессов ее обработки);

– контролировать исполнение порядка учета, хранения, использования и уничтожения отчуждаемых магнитных носителей конфиденциальной информации;

– контролировать выполнение установленных правил создания, хранения и использования эталонных копий программных средств, соблюдение порядка формирования и использования информационных массивов и баз данных, резервного и архивного копирования данных;

– координировать действия должностных лиц по своевременному восстановлению процесса обработки данных в кризисных (аварийных) ситуациях;

– участвовать в расследовании причин возникновения серьезных кризисных ситуаций;

– постоянно проводить работу по выявлению возможных каналов утечки конфиденциальных сведений при эксплуатации АС и несанкционированного вмешательства в процесс ее функционирования, готовить предложения по совершенствованию системы защиты и пересмотру Плана защиты;

– участвовать в работе комиссий по пересмотру Плана защиты АС.