Положение о постоянно действующей комиссии по защите информации
1. Общие положения
1.1. Постоянно действующая комиссия по защите информации (далее ПДК) организует и координирует действия структурных и территориальных подразделений ВАША ОРГАНИЗАЦИЯ (далее - Организация) в вопросах защиты информации.
1.2. В своей деятельности ПДК руководствуется законодательством Российской Федерации, постановлениями Правительства Российской Федерации, нормативно-методическими документами по проблемам безопасности и защиты информации, а также приказами и распоряжениями руководителя Организации и настоящим Положением.
1.3. Состав ПДК определяется приказом руководителя Организации.
1.4. Обязанности между членами комиссии распределяет председатель комиссии.
1.5. ПДК осуществляет свою деятельность в тесном взаимодействии с другими структурными подразделениями Организации.
1.6. Деятельность ПДК осуществляется на основе годового плана работы, утверждаемого руководителем Организации.
2. Задачи и функции постоянно действующей комиссии по защите информации
2.1. Основными задачами ПДК по защите информации в Организации являются:
- своевременное выявление и устранение угроз безопасности информации;
- создание условий и механизма оперативного реагирования на угрозы безопасности информации;
- эффективное пресечение посягательств на информационные ресурсы на основе правовых, организационных, инженерно-технических, программных средств обеспечения безопасности информации;
- создание условий для максимально возможного возмещения ущерба и локализации негативных последствий, возникших в результате неправомерных действий физических лиц или случайных событий, ослабления последствий нарушения безопасности информации.
2.2. С целью достижения наиболее эффективного результата в решении поставленных задач ПДК осуществляет следующие функции:
- проводит анализ соответствия циркулирующей в структурных подразделениях информации утвержденным перечням сведений, подлежащим засекречиванию;
- разрабатывает "Перечень сведений конфиденциального характера в Организации";
- установленным порядком решает вопросы изменения секретности и конфиденциальности обрабатываемой информации;
- разрабатывает "Перечень информационных ресурсов Организации, подлежащих защите";
- организует разработку, внедрение и эксплуатацию системы защиты информации, составляющей государственную тайну и конфиденциальных сведений, обрабатываемых с использованием технических средств;
- проводит анализ прохождения платежных документов и другой информации, требующей защиты, в ходе всего технологического цикла с целью выявления закрытию возможных каналов утечки информации и принятия мер по их закрытию;
- разрабатывает "Перечень выделенных помещений";
- определяет перечень основных технических средств и систем, предназначенных для обработки информации, составляющей государственную тайну;
- проводит категорирование объектов информатизации и классификацию защищенности автоматизированных систем;
- разрабатывает разрешительную систему доступа пользователей и эксплуатационного персонала к обрабатываемой информации, подлежащей защите;
- ведет учет и анализ нарушений режима секретности, попыток несанкционированного доступа к защищаемой информации;
- проводит служебные расследования по фактам нарушения установленной системы доступа к защищаемой информации;
- дает экспертную оценку организационно-распорядительной документации по вопросам защиты информации;
- рассматривает возможность передачи конфиденциальной информации Организации по запросам сторонних организаций;
- принимает решения о возможности использования в Организации и его территориальных органах технических, программных, программно-аппаратных и криптографических средств защиты информации;
- осуществляет контроль полноты и своевременности выполнения мероприятий по защите информации и принятых решений ПДК в структурных и территориальных подразделениях Организации;
- контролирует пропускной и внутриобъектовый режим в Организации, вырабатывает предложения по его совершенствованию;
- ведет постоянную работу по совершенствованию систему защиты информации;
- осуществляет планирование своей деятельности.
3. Права комиссии
3.1. ПДК имеет право:
- проводить проверки соблюдения режима защиты информации в структурных и территориальных подразделениях Организации;
- вносить предложения руководителю Организации по совершенствованию существующей системы защиты информации;
- привлекать по согласованию с начальниками отделов к работе по созданию и совершенствованию системы защиты информации других служащих Организации;
- проводить служебные расследования по фактам утечки информации или грубых нарушений режима защиты информации;
- требовать от сотрудников Организации письменных объяснений при проведении служебных расследований;
- вносить предложения руководителю Организации об отстранении от выполнения служебных обязанностей сотрудников, систематически нарушающих требования по защите информации;
- давать сотрудникам Организации обязательные для выполнения указания по защите конфиденциальной информации, определяемые существующим в Российской Федерации законодательством и требованиями Организации.
3.2. Членам комиссии запрещается
- доводить до сотрудников Организации систему защиты информации в полном объеме;
- при выводе из состава комиссии запрещается раскрывать объем работы и конкретные направления деятельности комиссии, разглашать информацию, ставшую известной в ходе работы в составе ПДК.