1. Общие положения

1.1. Положение (далее - Положение) о Комитете по управлению информационной безопасностью "ВАША ОРГАНИЗАЦИЯ" (далее - Организация) разработано для координации совместных действий руководителей Организации, основных структурных подразделений и представителей Отдела информационной безопасности, Управления безопасности, Управления информационных технологий по обеспечению требований информационной безопасности, безопасной работы сотрудников Организации в информационной банковской системе и предупреждению нарушений в сфере информационных технологий.

1.2. Положение предусматривает основные цели, задачи, функции и права Комитета по управлению информационной безопасностью (далее - Комитет).

1.3. Свою деятельность Комитет осуществляет в соответствии с действующим законодательством Российской Федерации в сфере информационной безопасности, Уставом "ВАША ОРГАНИЗАЦИЯ", данным Положением, решениями Совета директоров и Правления Организации.

1.4. Комитет является постоянно действующим коллегиальным органом Организации и составной частью Системы управления информационной безопасности (СУИБ) Организации.

2. Цели и задачи Комитета

2.1. Цели Комитета:

• 1. Согласование деятельности руководителей структурных подразделений Организации в области информационной безопасности.
• 2. Содействие формированию и развитию политики поддержки информационной безопасности по следующим направлениям:
  • работа над совершенствованием системы управления Организацией, позволяющей наиболее эффективно использовать потенциал в области информационной безопасности;
  • внедрение современных стандартов управления проектами, управления качеством, проведения маркетинга в сфере информационной безопасности. Повышение инвестиционной привлекательности Организации;
  • разработка и внедрение стандартов информационной безопасности, рекомендуемых к принятию и исполнению Банком России;
  • разработка методических, технических, экономических и иных рекомендаций в области информационной безопасности, призванных облегчить и ускорить подготовку и выполнение проектов и работ в области информационных технологий;
  • участие в формировании системы независимой экспертизы качества продуктов и средств Организации в сфере информационной безопасности;
  • взаимодействие со сторонними организациями в сфере обеспечения безопасности информации.
• 3. Участие в организации и проведении мероприятий для продвижения благоприятного образа Организации, на внутреннем и мировом рынке.

2.2. Задачами Комитета являются:

• разработка на основе предложений членов Комитета программы совместных действий руководителей Организации, Отдела информационной безопасности и (или) иных уполномоченных сотрудников по обеспечению требований информационной безопасности;
• организация проведения проверок состояния информационной безопасности на рабочих местах, подготовка соответствующих предложений Руководству Организации по решению проблем информационной безопасности на основе анализа текущего состояния;
• информирование работников о безопасной работе в информационной банковской системе на рабочих местах, существующих информационных и средствах обеспечивающих информационную безопасность.

3. Компетенция Комитета

3.1. К компетенции Комитета относиться:

• рассмотрение предложений руководителей Организации, сотрудников для выработки рекомендаций, направленных на повышение уровня информационной безопасности;
• оказание содействия руководителям в организации обучения сотрудников безопасным методам и приемам выполнения работ, а также проверки знаний по вопросам информационной безопасности и проведения своевременного и качественного инструктажа работников по информационной безопасности;
• участие в проведении обследований состояния информационной безопасности в Организации, рассмотрении их результатов и выработке рекомендаций руководителям по устранению выявленных нарушений;
• информирование работников Организации о проводимых мероприятиях по информационной безопасности, профилактике нарушений в сфере информационных технологий;
• доведение до сведения сотрудников Организации результатов аттестации рабочих мест и выполняемых на них задач по степени защищенности;
• информирование сотрудников Организации о действующих Положениях, регламентах и инструкциях по информационной безопасности;
• участие в рассмотрении вопросов финансирования мероприятий по информационной безопасности в Организации;
• содействие Руководству Организации во внедрении более совершенных технологий, новой техники, автоматизации с целью повышения качества обслуживания клиентов и оптимизации существующих технологий;
• подготовка и представление Руководству Организации предложений по совершенствованию работ по обеспечению требований информационной безопасности;
• рассмотрение проектов внутренних документов по информационной безопасности и подготовка предложений по ним руководству Организации, Отделу информационной безопасности и (или) иному уполномоченному представительному органу.

3.2. По заданию Правления Комитет может устанавливать и другие нормы, не отраженные в настоящем Положении.

4 Организация Комитета

4.1. Комитет возглавляет Председатель, который назначается на должность решением Правления "ВАША ОРГАНИЗАЦИЯ".

4.2. Председатель Комитета:

• руководит деятельностью Комитета, организует решение стоящих перед ним задач, отчитывается за проделанную работу перед членами Комитета;
• вносит на заседаниях Правления Организации предложения, относящиеся к деятельности Комитета;
• отчитывается перед Правлением Банка о деятельности Комитета.

4.3. Комитет избирает из своего состава заместителя Председателя и секретаря.

4.4. Состав Комитета утверждается приказом Председателя Правления Организации.

5. Порядок работы Комитета

5.1. Комитет осуществляет свою деятельность в соответствии с разрабатываемыми им регламентом и планом работы.

5.2. Комитет представляет в Правление отчет о проделанной работе за год, а также план работы на следующий год не позднее, чем за три недели до Общего отчетно-выборного собрания Учредителей Организации.

5.3. После проведения Общего отчетно-выборного собрания Учредителей Организации годовой план работы Комитета согласовывается с новым составом Правления с учетом плана работы на год Организации в целом.

5.4. В течение года деятельность Комитета осуществляется в соответствии с представленным планом.

5.5. Периодичность заседаний членов Комитета устанавливается решением Комитета, но не реже одного раза в два месяца.

5.6. Повестка дня, время и место проведения заседания доводятся Руководителем Комитета до постоянных членов не менее чем за три дня до заседания.

5.7. В случае созыва внеочередного заседания Комитета повестка дня согласовывается Председателем с инициатором проведения заседания.

5.8. Решения на заседаниях Комитета принимаются простым большинством голосов присутствующих на заседании членов Комитета. При равенстве голосов, голос Председателя комитета является решающим. Каждый член Комитета обладает одним голосом.

5.9. Документы, рассматриваемые на заседаниях, утверждаются Комитетом путем голосования и передаются для рассмотрения в соответствии с порядком утверждения документов, разработанных в Организации. Документ считается утвержденным Комитетом, если за него проголосовало не менее половины присутствующих на заседании постоянных членов Комитета.

5.10. В случае необходимости заседание Комитета может быть проведено заочно. Для этого вопрос, вынесенный на голосование, должен быть изложен в письменном виде, ясно сформулирован и направлен членам Комитета с указанием срока, отведенного для голосования (не менее 2 рабочих дней). Постановка вопроса должна предполагать однозначный и определенный ответ.

5.11. Все материалы, разработанные и утвержденные Комитетом для использования сотрудниками Банка, но не требующие утверждения Правлением, должны доводиться до сотрудников Организации в срок не позднее семи рабочих дней с момента утверждения Комитетом.

5.12. По решению Комитета рабочим группам, членам Комитета или его экспертам может поручаться разработка проектов документов для рассмотрения на Комитете.

5.13. На заседаниях Комитета ведется протокол заседания. Протоколы должны храниться в Отделе информационной безопасности и быть доступными для ознакомления всем руководителям подразделений Организации.

6. Заключительные положения

6.1. Настоящее Положение вступает в силу с даты его утверждения Правлением Организации.

6.2. Общий контроль за соблюдение настоящего Положения возлагается на Правление Организации.

6.3. Установленные Положением нормативы могут быть изменены Правлением Организации.