Отдел по защите информации пфр функции

Вы здесь

• 1. Общие положения
• 2. Структура
• 3. Задачи
• 4. Функции
• 5. Права
• 6. Взаимоотношения (служебные связи)**
• 7. Ответственность

[организационно-правовая форма, наименование организации, предприятия, учреждения]

[должность, подпись, Ф. И. О. лица, утверждающего положение]

[число, месяц, год]

1. Общие положения

1.1. Отдел по защите информации, являясь самостоятельным структурным подразделением предприятия, создается и ликвидируется приказом [наименование должности руководителя предприятия].

1.2. Отдел непосредственно подчиняется [наименование должности руководителя предприятия].

1.3. Отдел возглавляет начальник, назначаемый на должность приказом [наименование должности руководителя предприятия].

1.4. В своей деятельности отдел руководствуется:

- законодательством Российской Федерации;

1.5. [Вписать нужное].

2. Структура

2.1. Состав и штатную численность отдела по защите информации утверждает [наименование должности руководителя предприятия], исходя из конкретных условий и особенностей деятельности предприятия по представлению начальника отдела и по согласованию с [отделом кадров, отделом организации и оплаты труда].

2.2. В состав отдела входят группы специалистов: инженеров по защите информации, инженеров-программистов, инженеров-электроников, техников-программистов, техников по защите информации, отвечающих за отдельные направления в работе (за анализ состояния информационных баз, определение требований к защищенности различных подсистем автоматизированной системы предприятия и выбор методов и средств обеспечения их защиты, а также за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам обеспечения информационной безопасности; за эффективное применение и администрирование штатных для операционных систем, и систем управления базами данных, и дополнительных специализированных средств защиты, и анализа защищенности ресурсов автоматизированных систем).

2.3. Распределение обязанностей между работниками отдела осуществляется начальником отдела по защите информации.

2.4. [Вписать нужное].

3. Задачи

На отдел по защите информации возложены следующие задачи:

3.1. Комплексная защита информации на предприятии.

3.2. [Вписать нужное].

4. Функции

Отдел по защите информации осуществляет следующие функции:

4.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии по работам, содержание которых составляет государственную или коммерческую тайну.

4.2. Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации.

4.3. Обеспечение конфиденциальности переговоров, бесед и совещаний закрытого характера.

4.4. Разработка проектов текущих и перспективных планов работы.

4.5. Организация, координация и выполнение работ по защите информации, разработка технических средств контроля.

4.6. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских работ.

4.7. Заключение договоров на работы по защите информации.

4.8. Организация и контроль за выполнением плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями.

4.9. Разработка и принятие мер по обеспечению финансирования работ, в том числе выполняемых по договорам.

4.10. Участие в разработке технических заданий на выполняемые предприятием исследования и разработки.

4.11. Определение целей и постановка задач по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

4.12. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков, возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению.

4.13. Составление актов и другой технической документации о степени защищенности технических средств и помещений. Контроль за соблюдением нормативных требований по защите информации. Обеспечение комплексного использования технических средств, методов и организационных мероприятий.

4.14. Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

4.15. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

4.16. Рациональное использование и обеспечение сохранности аппаратуры, приборов и другого оборудования.

4.17. Обеспечение высокого научно-технического уровня работ, эффективности и качества исследований и разработок.

4.18. Разработка и реализация мер по устранению выявленных недостатков по защите информации.

4.19. Контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений.

4.20. Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

4.21. Разработка регламента допуска работников предприятия к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем.

4.22. Выбор, установка, настройка и эксплуатация систем защиты в соответствии с организационно-распорядительными документами.

4.23. Поиск информации о появившихся уязвимостях, обнаружение и устранение уязвимостей в информационных системах.

4.24. Формирование Перечня сведений, составляющих коммерческую тайну, а также Перечня сведений, отнесенных к государственной тайне.

4.25. Получение в установленном порядке лицензий на выполнение работ в сфере защиты информации.

4.26. Составление и предоставление в установленном порядке отчетности.

4.27. Ведение делопроизводства в соответствии с установленным порядком.

4.28. Соблюдение действующих инструкций по режиму работ и принятие своевременных мер по предупреждению нарушений.

4.29. Обеспечение соответствия проводимых работ технике безопасности, правилам и нормам охраны труда.

4.30. [Вписать нужное].

5. Права

Отдел по защите информации имеет право:

5.1. Осуществлять контроль за деятельностью подразделений предприятия по выполнению ими требований информационной безопасности.

5.2. Давать подразделениям предприятия и отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию отдела.

5.3. Запрашивать и получать от всех подразделений предприятия сведения, справочные и другие материалы, необходимые для осуществления деятельности отдела.

5.4. Вести самостоятельную переписку с государственными и муниципальными органами по правовым вопросам.

5.5. Представлять в установленном порядке предприятие в органах государственной власти, иных учреждениях и организациях по вопросам, входящим в компетенцию отдела.

5.6. Принимать необходимые меры при обнаружении несанкционированного доступа к информации, как внутри предприятия, так извне, и докладывать о принятых мерах руководителю предприятия с представлением информации о субъектах, нарушивших режим доступа.

5.7. По согласованию с руководителем предприятия или заместителем директора предприятия по коммерческим вопросам привлекать экспертов и специалистов в сфере защиты информации для консультаций, подготовки заключений, рекомендаций и предложений.

5.8. [Вписать нужное].

5.9. [Вписать нужное].

6. Взаимоотношения (служебные связи)**

Для выполнения функций и реализации прав, предусмотренных настоящим положением, отдел по защите информации взаимодействует:

6.1. С отделом кадров по вопросам:

- личных дел работников предприятия;

- сведений о кандидатурах на должности специалистов по защите информации;

- сведений о кандидатурах на должности специалистов, выполняющих работы, содержание которых является коммерческой или государственной тайной;

- оценок деятельности работников предприятия и соблюдения ими режима работ, содержание которых является коммерческой или государственной тайной;

- сведений о нарушениях и нарушителях режима доступа к информации;

- характеристик на работников, явившихся виновниками утечки, повреждения информации;

- предложений и рекомендаций по поиску специалистов, в должностные обязанности которых входит работа с информацией, являющейся государственной или коммерческой тайной;

- ограничений по медицинским показаниям для осуществления работы с использованием сведений, составляющих государственную или коммерческую тайну;

6.2. С отделом организации и оплаты труда по вопросам:

- расчетов фондов оплаты труда;

- копий должностных инструкций на работников, выполняющих работы, содержание которых является коммерческой или государственной тайной;

- предложений по закреплению в должностных инструкциях и иных кадровых документах повышенной степени ответственности за несоблюдение отдельными специалистами обязанностей по использованию информации, являющейся коммерческой или государственной тайной, в неслужебных целях;

- проектов обязательств работников о неразглашении сведений, являющихся государственной или коммерческой тайной;

- проектов письменного согласия специалистов предприятия на частные, временные ограничения их прав;

- перечня видов, размеров и порядка предоставления льгот и доплат работникам, допущенным к сведениям, являющимся коммерческой или государственной тайной (процентных надбавок к заработной плате, преимущественного права при прочих равных условиях на оставление на работе при проведении организационных и (или) штатных мероприятий, пр.);

- копий принятых решений руководителем предприятия о допуске работника к сведениям, составляющим государственную или коммерческую тайну;

- памяток работникам предприятия о сохранении коммерческой тайны предприятия для согласования и выдачи работникам предприятия;

- отчетов о расходовании фонда заработной платы;

6.3. С отделом подготовки кадров по вопросам:

- итогов зачетов, экзаменов работников, прошедших обучение в учебных центрах по повышению квалификации и переквалификации работников предприятия;

- предложений о направлении специалистов отдела на курсы повышения квалификации, а также в учебные центры, на курсы для изучения новых технологий защиты информации;

6.4. С финансовым отделом по вопросам:

- финансовых и кредитных планов с приложением оценки степени конфиденциальности и перечнем руководителей подразделений и специалистов, которым эти документы попадают в распоряжение;

- информации о подготовке к торгам или аукционам, их результатах, условий коммерческих контрактов, платежей и услуг; сведений о методах расчетов, системах ценообразования, уровнях цен на продукцию; сведений об инвестициях;

- расчетов потребности отдела в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ по защите информации;

- перечня мер по защите финансовой и экономической информации;

6.5. С юридическим отделом по вопросам:

- проверки соответствия закону принимаемых отделом по защите информации актов, ограничений;

- разработки порядка привлечения к ответственности работников и сторонних лиц, виновных в разглашении сведений, являющихся коммерческой и служебной тайной, в утечке информации, в повреждении информационных баз предприятия;

6.6. Со всеми производственными и технологическими подразделениями, выполняющими работы, содержание которых составляет государственную или коммерческую тайну, по вопросам:

- сведений о планах расширения или свертывания производства различных видов продукции;

- сведений об особенностях используемых и разрабатываемых технологий и специфике их применения;

- прочей информации, подлежащей защите;

- списков работников предприятия, выполняющих работы, связанные с использованием информации, являющейся коммерческой или государственной тайной;

- отчетов о порядке и состоянии организации защиты коммерческой тайны;

- данных о защищенности информационных баз предприятия от несанкционированного доступа;

- оценки надежности защиты информации предприятия, переданной контрагентам в рамках договорных отношений;

- оценки деловых и моральных качеств работников подразделений;

6.7. С [наименование структурного подразделения] по вопросам:

7. Ответственность

7.1. Ответственность за надлежащее и своевременное выполнение отделом функций, предусмотренных настоящим положением, несет начальник отдела по защите информации.

7.2. На него, в частности, возлагается персональная ответственность за:

- обеспечение сохранности принятых на ответственное хранение программных и технических средств;

- обеспечение сохранности принимаемой и достоверность передаваемой информации;

- своевременное, а также качественное исполнение документов и поручений руководства предприятия;

- недопущение использования информации работниками отдела в неслужебных целях;

- надлежащий контроль за режимом доступа к информации;

- соблюдение трудового распорядка работниками отдела;

7.3. Ответственность работников отдела по защите информации устанавливается должностными инструкциями.

7.4. [вписать нужное].

Руководитель структурного подразделения

[число, месяц, год]

[должностное лицо, с которым согласовывается положение]

Система пенсионного обеспечения в России находится в государственном ведении. Ведущей организацией, которая ответственна за осуществление соответствующих выплат, является Пенсионный фонд России.

Государственные услуги в рамках компетенции ПФР оказываются во всех регионах России. Кроме этого, по линии этой организации пенсию получают граждане иностранных государств, которые, в соответствии с действующим законодательством, имеют право на получение выплат.

Бесплатно по России

Пенсионный фонд назначает денежное содержание не только гражданам преклонного возраста, как это принято думать. Несмотря на то, что на выплату страховых пенсий по старости расходуется большая часть средств фонда, в задачу ПФР входит обеспечение других социально уязвимых категорий граждан – инвалидов и несовершеннолетних, потерявших кормильца.

Как один из крупнейших социальных институтов государства, ПФР имеет разветвленную и сложную структуру, разобраться в которой мы постараемся в рамках этой статьи.

История Пенсионного фонда

1956 год в отечественной истории отмечен знаменитым XX съездом КПСС, где официально был развенчан культ личности Иосифа Сталина, в результате чего были инициированы кардинальные изменения в общественной жизни советского общества. Однако эта дата знаменательна и тем, что с выходом закона «О государственных пенсиях» рабочие и служащие могли рассчитывать на получение ежемесячного денежного пособия по нетрудоспособности в старости.

В то время экономика страны была полностью под контролем государства. Управление организациями и предприятиями на местах осуществлялось в рамках советской плановой доктрины. В этой связи государство, по сути, и было единственным работодателем, поэтому и пенсия выплачивалась за счет бюджета страны.

В конце советской эпохи экономика и система государственного управления оказалась в глубоком кризисе. В этой связи государство дистанцировалось от исполнения своих обязательств в новых условиях. На этом фоне в 1990 году был создан Пенсионный фонд России, который хоть и оставался государственной организацией, однако обладал определенной степенью самостоятельности, а денежные средства, находящиеся в распоряжении ПФР, не входили в состав бюджета какого-либо уровня.

На протяжении последнего десятилетия XX века ПФР испытывал значительные трудности с наполняемостью, однако, по мере улучшения экономической обстановки в стране, пенсионная система стабилизировалась, хотя и активно реформируется, в том числе и в современный период.

Функции пенсионного фонда сегодня

Основной целью ПФР, ради чего и было принято решение о создании фонда, является управление денежными средствами, за счет которых происходит обеспечение пенсионной системы в стране. Это выражается в аккумулировании денежной массы, поступающей в фонд за счет, преимущественно, страховых взносов, и в выплате пенсий гражданам, имеющим на нее право. С этой задачей ПФР справляется и сегодня.

Кроме этого, к функциям этой организации следует отнести:

• администрирование системы персонифицированного учета;
• софинасирование отдельных социальных программ;
• осуществление контроля поступления страховых взносов и надзор за исполнением страхователями их обязанностей по ОПС;
• выдача сертификатов маткапитала и контроль расходования его средств.

Схема структуры ПФР

Большой объем задач, возложенный на эту организацию, и внушительный штат сотрудников обуславливает сложную организационную структуру.

Проще всего ее представить в виде следующей схемы:

Главным распорядительным органом фонда выступает правление. Руководителем с 2008 года занимает Дроздов А. В. Именно председатель утверждает бюджет фонда, а также принимает ключевые решения по вопросам, связанным с функционированием пенсионной системы.

В состав правления также входят заместители председателя. Каждый из них специализируется на отдельных направлениях деятельности ПФР.

Неотъемлемой частью структуры пенсионного фонда является ревизионная комиссия. К ее задаче относится внутренний аудит, в том числе проверка обоснованности расходования бюджета организации.

Информационный центр появился в структуре ПФР совсем недавно – в 2015 году. Его деятельность направлена на сопровождение электронных систем в организации.

Об исполнительной дирекции

Возглавляет исполнительную дирекцию один из заместителей председателя правления ПФР. Это основная структура, которая определяет характер текущей деятельности фонда.

Функциями исполнительной дирекции являются:

• определение бюджета ПФР, анализ его доходной и расходной частей;
• распределение денежных средств по регионам;
• осуществление учета и отчетности, предоставляемой правлению;
• составление прогнозов относительно положения пенсионной системы в целом.

Исполнительная дирекция осуществляет надзорную функцию за деятельностью территориальных органов на местах.

Территориальный аппарат

Территориальные органы Пенсионного фонда имеют иерархическую структуру. В их число входят.

Окружные управления

Всего существует 8 окружных управлений. Их число равняется количеству федеральных округов в стране.Основными их задачами являются:

• надзор за деятельностью региональных отделений
• планирование работы органов ПФР;
• координация деятельности управления на местах;
• осуществление статистического учета на подведомственной территории;
• участие в формировании и подготовке бюджета фонда.

Территориальные отделения

Территориальные отделения осуществляют свою деятельность в конкретном регионе, где они ответственны за:

• администрирование страховых взносов;
• контроль собираемости взносов;
• ведение персонифицированного учета;
• осуществление координации отделов на местах.

Руководства и отделы в города и районах (муниципалитетах)

Именно эти низовые структуры территориального аппарата и осуществляют непосредственную работу с гражданами. В обязанности их сотрудников входит:

• назначение пенсионных выплат, в т. ч. прием соответствующих документов;
• прием заявлений на маткапитал, выдача сертификатов;
• доставка пенсий;
• ведение персонифицированного учета;
• администрирование страховых взносов;
• консультирование по вопросам пенсионного обеспечения;
• обеспечение софинансирования региональных социальных программ.

Пенсионный фонд Российской Федерации является крайне важной и значимой структурой, деятельность которой затрагивает практически каждого гражданина нашей страны. Для успешной и эффективной работы была разработана эффективная структура, которая, с небольшими изменениями, существует уже практически 30 лет.

Интересное видео

Дополнительную информацию о системе Пенсионного фонда смотрите в видео:

Тип документа: Положение

Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.

Размер файла документа: 19,5 кб

Бланк документа

об отделе по защите информации

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Отдел по защите информации (далее - "отдел") является структурным подразделением предприятия и подчиняется непосредственно __________________.

1.2. Отдел создан на основании приказа руководителя предприятия N _____ от "__"________ ___ г.

1.3. Начальник отдела назначается и освобождается от должности приказом руководителя предприятия.

Работники отдела назначаются и освобождаются от должности приказом руководителя предприятия по представлению Начальника отдела.

1.4. Отдел в своей работе руководствуется:

- федеральными законами Российской Федерации;

- указами и распоряжениями Президента Российской Федерации;

- постановлениями и распоряжениями Правительства Российской Федерации;

- законами _____________________ (указать субъект Российской Федерации);

1.5. В отделе должны быть документы и материалы по следующим вопросам:

- действующее законодательство о государственной тайне и защите информации;

- методические материалы по вопросам, связанным с обеспечением защиты информации;

- перспективы развития, специализация и направления деятельности предприятия и их подразделений;

- специфика выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;

- способы и особенности взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;

- организация комплексной защиты информации в отрасли, на предприятии;

- перспективы и направления защиты информации на предприятии, в отрасли;

- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организации технической разведки;

- порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;

- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

- экономика, организация производства, труда и управления;

- единая государственная система делопроизводства;

- методы эффективного применения оргтехники и других технических средств управленческого труда;

- правила внутреннего трудового распорядка; правила и нормы охраны труда.

2. СТРУКТУРА ОТДЕЛА

2.1. Структуру и штаты отдела утверждает руководитель предприятия.

2.2. Руководство отделом осуществляет Начальник отдела.

2.3. В состав отдела входят (указать должности):

3. ОСНОВНЫЕ ЗАДАЧИ ОТДЕЛА

3.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии.

3.2. Проведение работ по организации защиты информации.

3.3. Организация взаимодействия между структурными подразделениями предприятия по вопросам защиты информации.

3.4. Контроль соблюдения нормативных требований по надежной защите информации.

3.5. Контроль за ведением делопроизводства в соответствии с установленным порядком.

4. ФУНКЦИИ ОТДЕЛА

В соответствии с возложенными на него задачами отдел осуществляет следующие функции:

4.1. Разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии, содержание которой составляет государственную или коммерческую тайну.

4.2. Соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.

4.3. Разработку проектов перспективных и текущих планов работ по защите информации, составление отчетов об их выполнении.

4.4. Проведение работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработка технических средств контроля.

4.5. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организацию и контроль выполнения плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.

4.6. Работу по заключению договоров на выполнение работы по защите информации, обеспечение финансирования работ, в том числе выполняемых по договорам.

4.7. Разработку технических заданий на выполняемые на предприятии исследования и разработки по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

4.8. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработку мер по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.

4.9. Контроль соблюдения нормативных требований по надежной защите информации, обеспечение комплексного использования технических средств, методов и организационных мероприятий.

4.10. Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

4.11. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

4.12. Контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разработку и реализацию мер по устранению выявленных недостатков по защите информации.

4.13. Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, представление в установленном порядке действующей отчетности.

4.14. Осуществление методического руководства деятельностью других структурных подразделений по вопросам защиты информации.

4.15. Осуществление в рамках своей компетенции ведения делопроизводства, формирование и отправление/получение корреспонденции и другой информации по электронным каналам связи.

4.16. Осуществление организации ведения нормативно-справочной информации, относящейся к функциям отдела.

4.17. Обеспечение в пределах своей компетенции защиты сведений, составляющих государственную тайну, и иных сведений ограниченного распространения.

4.18. Осуществление в соответствии с законодательством Российской Федерации работы по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в ходе деятельности отдела.

Возложение на отдел функций, не относящихся к компетенции отдела, не допускается.

Отдел для решения возложенных на него задач имеет право:

5.1. Запрашивать в установленном порядке от структурных подразделений предприятия информацию (материалы) по вопросам, входящим в компетенцию отдела.

5.2. Создавать экспертные и рабочие группы по вопросам и проблемам защиты информации на предприятии.

5.3. Проводить проверки структурных подразделений предприятия в части, касающейся функций отдела.

5.4. Проводить в пределах своей компетенции в установленном порядке переговоры со сторонними организациями, подписывать договоры.

5.5. Использовать средства, выделяемые на финансирование приоритетных направлений защиты информации, для закупки образцов приборов, оборудования и комплектующих изделий, литературы и других мероприятий, обеспечивающих выполнение проектов и программ по защите информации.

5.6. Вносить предложения по вопросам, входящим в компетенцию отдела, в виде проектов.

6. ВЗАИМОДЕЙСТВИЕ СО СТРУКТУРНЫМИ ПОДРАЗДЕЛЕНИЯМИ ПРЕДПРИЯТИЯ

6.1. В процессе производственной деятельности предприятия отдел взаимодействует со следующими структурными подразделениями:

7. ОТВЕТСТВЕННОСТЬ

7.1. Всю полноту ответственности за качество и своевременность выполнения возложенных настоящим Положением на отдел задач и функций несет Начальник отдела.

7.2. Ответственность работников отдела устанавливается действующим законодательством и должностными инструкциями.

7.3. Начальник и другие работники отдела несут персональную ответственность за соответствие оформляемых ими документов и операций с корреспонденцией законодательству Российской Федерации.

8. КРИТЕРИИ ОЦЕНКИ ДЕЯТЕЛЬНОСТИ ОТДЕЛА

8.1. Своевременное и качественное выполнение поставленных целей и задач.

8.2. Качественное выполнение функциональных обязанностей.

Защита данных
на базе системы

З ащита конфиденциальных данных – одна из приоритетных задач руководства любого предприятия. Для того чтобы сохранить важную информацию в безопасности, нужно создать специальное структурное подразделение, которое будет заниматься этими вопросами. В свою очередь для создания такого подразделения требуется разработать уставную документацию, регулирующую его работу и наделяющую сотрудников данного подразделения определенными полномочиями. Ключевой документ называется положение о работе отдела информационной безопасности.

Содержание положения зависит от того, какие функции выполняет организация и насколько важную информацию необходимо защитить. Так, например, положение банка будет существенно отличаться от аналогичного документа государственной некоммерческой организации. Однако общая структура положения является общей для всех видов организаций. Ее можно использовать в качестве основы, добавляя нужные пункты и разделы.

Пример такой структуры можно увидеть ниже.

Общие положения

1.1. Отдел информационной безопасности (далее Отдел) представляет собой отдельное структурное подразделение организации. Он формируется, реструктуризируется и ликвидируется приказом руководства организации (директора либо другого уполномоченного лица).

1.2. Отдел находится в подчинении непосредственного начальника, которого назначает на данную должность руководитель организации. В его отсутствие управление осуществляет заместитель начальника либо другое уполномоченное лицо. Вышестоящим начальником Отдела является руководитель организации.

1.3. Работа службы защиты информации выстраивается в соответствии с требованиями законодательства и иных нормативно-правовых актов, в том числе – уставной документации организации.

1.4. Обязанности сотрудников службы защиты информации, их полномочия и степень ответственности за сохранность информационных ресурсов организации определяются данным положением, уставной документацией организации, условиями трудового договора и должностными инструкциями.

1.5. Отдел взаимодействует с другими структурными подразделениями организации в пределах своей компетенции.

Цели, задачи и функции Отдела

2.1. Цель работы Отдела – обеспечить защиту информационных ресурсов организации от намеренного и ненамеренного разглашения, утери, искажения, похищения.

2.2. В задачи Отдела входит разработка и внедрение системы безопасности, а также контроль за ее работой и анализ эффективности используемых средств защиты информации.

2.3. В перечень функций службы защиты информации входит:

• разработка комплексной системы безопасности, включающей использование разнообразных методов и способов защиты конфиденциальной информации от намеренного и ненамеренного разглашения, утери, искажения, похищения;
• внедрение режима конфиденциальности и контроль за его соблюдением;
• взаимодействие с контрагентами, обеспечение конфиденциальности передачи данных и информации, сообщаемой партнерам в процессе открытых переговоров;
• разработка документов, предписывающих соблюдение режима конфиденциальности штатными сотрудниками организации и прикомандированными работниками;
• оценка эффективности внедренной системы защиты информационных ресурсов организации от намеренного и ненамеренного разглашения, утери, искажения, похищения;
• проведение аттестации сотрудников с последующим присвоением им необходимой степени допуска к чтению и использованию конфиденциальной информации;
• составление актов проверки техники, оборудования, помещений на предмет их соответствия требованиям безопасности;
• другие функции, выполнение которых поспособствует реализации целей и задач работы Отдела.

Структура Отдела

3.1. Сотрудников Отдела нанимают на работу в соответствии со штатным расписанием, установленным кадровой службой и согласованным с вышестоящим руководством организации. Штатное расписание разрабатывается в соответствии с целями и задачами структурного подразделения.

3.2. В перечень специалистов, которые могут быть сотрудниками Отдела, входят инженеры и техники по защите информации, программисты, системные администраторы, другие специалисты, отвечающие за выполнение отдельных функций по защите информации.

3.3. Обязанности сотрудников службы защиты информации определяет непосредственный начальник Отдела.
Права и обязанности

4.1. Служба защиты информации уполномочена:

• контролировать работу всех сотрудников организации и следить за соблюдением режима конфиденциальности, введенного в организации;
• пользоваться информацией для служебного пользования, запрашивать ее у сотрудников других структурных подразделений организации;
• вступать во взаимодействие с органами исполнительной, законодательной и судебной власти для решения правовых вопросов, касающихся функций службы;
• принимать все необходимые меры для обеспечения защиты конфиденциальной информации;
• привлекать сторонних специалистов для разработки, внедрения и анализа эффективности системы защиты конфиденциальной информации;
• давать указания сотрудникам других структурных подразделений организации по вопросам, входящим в компетенцию службы;
• проводить внутренние служебные расследования при обнаружении фактов намеренного или ненамеренного разглашения, утери, искажения, похищения конфиденциальной информации;
• осуществлять другие действия, предусмотренные должностными инструкциями и направленные на реализацию целей и задач службы.

4.2. В обязанности начальника службы защиты информации входит:

• распределять задачи между подчиненными в соответствии с их специализацией, контролировать скорость и качество их выполнения;
• участвовать в процессе подбора персонала;
• разрабатывать проекты по усовершенствованию системы защиты конфиденциальной информации;
• организовывать обучение сотрудников службы отдела защиты информации и работников других структурных подразделений организации;
• устанавливать порядок ремонтных работ, направленных на скорейшее восстановление работоспособности системы защиты информации при возникновении технических сбоев или аварий;
• координировать взаимодействие сотрудников службы защиты информации с работниками других структурных подразделений организации.

4.3. Сотрудники службы защиты информации обязаны:

• контролировать работу всех сотрудников организации и следить за соблюдением режима конфиденциальности;
• проводить профилактику намеренного или ненамеренного разглашения, утери, искажения, похищения конфиденциальной информации путем проведения инструктажа сотрудников организации;
• участвовать в разработке комплексной системы защиты конфиденциальной информации;
• периодически проверять журналы инструктажа и оборудование организации;
• проводить аттестацию всех сотрудников организации, проверять их знания в области существующих методов превентивной защиты конфиденциальной информации;
• выполнять другую работу, направленную на реализацию целей и задач службы защиты информации.

Взаимоотношения Отдела с другими структурными подразделениями организации

Служба защиты информации в пределах свой компетенции взаимодействует с:

5.1. Кадровой службой (для участия в собеседованиях с соискателями на должности, предусматривающими допуск к конфиденциальной информации, отражения в личных делах результатов аттестации и сведений о выявленных нарушениях режима конфиденциальности, изучения личных дел сотрудников организации).

5.2. Бухгалтерией (для предоставления информации о льготах и надбавках, предусмотренных для сотрудников с допуском к конфиденциальной информации, получения информации о расходовании фонда оплаты труда и других данных, необходимых в работе службы защиты информации).

5.3. Финансовой службой (для предоставления плановой документации, касающейся закупки необходимого оборудования).

5.4. Юридическим отделом (для своевременного изучения изменений законодательства, касающихся защиты информации, а также для применения законодательно обоснованных наказаний за нарушение режима конфиденциальности).

5.5. Другими структурными подразделениями (для координации их работы и обеспечения необходимого уровня защиты конфиденциальной информации).

Ответственность

6.1. Ответственность за защиту информационных ресурсов организации от намеренного или ненамеренного разглашения, утери, искажения и похищения несет руководитель Отдела.

6.2. Ответственность работников службы защиты информации определяется их должностными инструкциями.

Презентация была опубликована 8 лет назад пользователемnapf.ru

Похожие презентации

Презентация на тему: " Защита информации в Пенсионном фонде Российской Федерации Управление по защите информации." — Транскрипт:

1 Защита информации в Пенсионном фонде Российской Федерации Управление по защите информации

2 Содержание презентации Нормативно-правовая база защиты информации в ПФР Задачи, направления и основные мероприятия защиты Архитектура корпоративной сети ПФР Схема защиты корпоративной сети ПФР Информационное взаимодействие ПФР Иерархия органов защиты информации ПФР Структура подразделений по защите информации ПФР

3 Федеральные законы Об информации, информационных технологиях и о защите информации (от 27 июля 2006 года 149-ФЗ) О персональных данных (от 27 июля 2006 года 152-ФЗ) Об электронной цифровой подписи (от 10 января 2002 года 1-ФЗ) Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования (от 1 апреля 1996 года 27-ФЗ) О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений (от 30 апреля 2008 года 56-ФЗ) О страховых взносах в Пенсионной фонд Российской Федерации, ФCC Российской Федерации, Федеральный ФОМС и территориальные ФОМС (от ФЗ)

4 Нормативные акты органов исполнительной власти Положение об обеспечении безопасности персональных данных при их обработке в ИСПД (постановление Правительства Российской Федерации от 17 ноября 2007 года 781) Положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами (постановление Правительства Российской Федерации от 29 декабря 2007 года 957) Порядок проведения классификации ИСПД (приказ ФСТЭК, ФСБ и Мининформсвязи от 13 февраля 2008 года 55/86/20) Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) (приказ Гостехкомиссии России от 30 августа 2002 года 282) Положение о разработке, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005) (приказ Директора ФСБ от 9 февраля 2005 года 66) Положение о методах и способах защиты информации в информационных системах персональных данных (приказ ФСТЭК России от 05 февраля 2010 г. 58) Методические рекомендации ФСБ России по защите ИСПД ( 149/ от 2008 года)

5 Нормативные акты ПФР Концепция безопасности информации автоматизированной информационной системы ПФР Инструкция по организации защиты информации автоматизированной информационной системы ПФР Инструкция по организации криптографической защиты информации в Пенсионном фонде Российской Федерации Модель угроз безопасности персональных данных при их обработке в информационной системе ПФР Акт классификации информационной системы персональных данных ПФР Положение о порядке работы с документированной информацией конфиденциального характера в системе ПФР Перечень сведений ограниченного доступа, не составляющих государственной тайны Порядок формирования списков лиц, допущенных к сведениям о плательщиках страховых взносов и к персональным данным

6 Задачи защиты информации Сохранение конфиденциальности данных Сохранение целостности данных Обеспечение аутентичности (легитимности) данных Обеспечение доступности данных

7 Направления защиты информации Санкционирование доступа к ресурсам (конфиденциальность, целостность, доступность, аутентичность) Криптографическая защита (конфиденциальность, аутентичность) Защита от вредоносных программ (конфиденциальность, целостность, доступность) Резервное копирование информационных ресурсов (целостность, доступность) Мониторинг состояния ресурсов (анализ эффективности защиты и разработка направлений её совершенствования)

8 Санкционирование доступа к ресурсам Допуск к работе с ресурсами (перечень ресурсов; таблица допуска к ресурсам; списки лиц, допущенных к ПДн и сведениям о ПСВ) Санкция на вход в систему (пароль, загрузка только с НМЖД, минимизация прав пользователя, опечатывание системного блока, доверенная загрузка) Санкция на доступ к сетевым ресурсам (пароль, сертификат) Безопасное хранение аутентифицирующих данных (электронные ключи) Блокирование портов ввода-вывода (программное или механическое)

9 Архитектура Системы персонифицированного учёта (СПУ)

10 Криптографическая защита Шифрование информации, передаваемой по информационно-телекоммуникационным сетям (ViPNet; Верба): абонентское шифрование; канальное шифрование; центр управления ViPNet-сетью. Шифрование хранимой информации (Safe Disk, Secret Disk); Применение электронной цифровой подписи (применение Домен-К, Верба-OW; понимание Крипто-Про, ): Удостоверяющий центр ПФР (ViPNet, Верба); регистрационные центры в отделениях ПФР; доверенные Удостоверяющие центры (ИнфоТеКС Интернет Траст, МО ПНИЭИ, ТУСУР);

11 Общая схема защиты корпоративной ИТС ПФР

12 Защита от вредоносных программ

13 Резервное копирование информационных ресурсов Копирование на съёмные носители (различная периодичность, учёт процедур копирования, комплект носителей; раздельное хранение копий, назначение ответственных, их дублёров); Дублирование ресурсов на уровне вычислительных средств (рассредоточение мест положения средств); Дублирование на уровне функциональных систем ( СПУ на базе серверов iSeries дублируется на уровне отделений системой на базе Intel-серверов); Процедура восстановления ресурса из резервной копии (коллегиальность, документальное оформление)

14 Мониторинг состояния информационных ресурсов Система персонифицированного учёта – комплекс «Астра» Резервная система персонифицированного учёта – комплекс «КонДоР СПУ» Антивирусная защита – центр управления средствами «Лаборатории Касперского» и центр управления средствами «Доктор Веб» Система обнаружения компьютерных атак – специальная система в составе центра анализа и сенсоров в отделениях

16 Основные мероприятия защиты Организационные Разработка системы нормативных документов Определение перечня защищаемых ресурсов Ограничение доступа к ресурсам Персональная ответственность сотрудников за безопасность обрабатываемых данных Профессиональная подготовка специалистов по защите Создание контролируемой зоны и организация пропускного режима Определение порядка информа- ционного взаимодействия Технические Разграничение прав доступа к ресурсам Оборудование зданий и помещений системами безопасности Применение корпоративной информационно- телекоммуникационной сети Защита от вредоносных программ Шифрование (криптозащита) данных Применение ЭЦП Автоматизированный мониторинг состояния ресурсов

17 Информационное взаимодействие ПФР Органы ЗАГС Доверенные УЦ Силовые структуры Трансферагенты Силовые структуры Страхователи Почта России Администрация Президента Доверенные УЦ Федеральная налоговая служба Фонд социального страхования Кредитные учреждения Негосударствен ные пенсионные фонды Уполномоченные органы субъектов РФ Органы ЗАГС Управляющие компании Трансферагенты Управления Федерального казначейства

18 Организационная иерархия защиты информации в ПФР Председатель Правления ПФР Заместитель Председателя Правления ПФР Управление по защите информации Отделение ПФР Управление (отдел) ПФР Управляющий отделением Отдел (группа) по защите информации Начальник Управления (отдела) Администратор защиты информации

19 Концепция безопасности информации АИС ПФР Утверждена постановлением Правления ПФР от 26 июля 2008 года 1п ДСП Концепция определяет: цель и стратегию достижения требуемого уровня безопасности информации АИС ПФР; основные направления достижения безопасности информации; принципы реализации и функционирования системы защиты информации; объекты защиты; меры по обеспечению безопасности информации.

20 Инструкция по организации защиты информации АИС ПФР Утверждена постановлением Правления ПФР от 26 июля 2008 года 1п ДСП) Инструкция определяет: цели и задачи, объекты, мероприятия и методы защиты информации; порядок руководства защитой и органы защиты информации; задачи подразделений ИД ПФР и отделений ПФР, обязанности должностных лиц по организации защиты информации; основные обязанности пользователя; классификацию ресурсов и особенности их защиты; задачи и мероприятия и средства защиты от НСД; организацию защиты от вредоносных программ; порядок авторизации пользователей; порядок применения машинных носителей информации; порядок копирования информационных ресурсов; требования к прикладным программным продуктам; формы документов.

21 Инструкция по организации криптозащиты в ПФР Утверждена постановлением Правления ПФР от 16 октября 2008 года 2п ДСП Определяет: организацию и обеспечение безопасности обработки информации с использованием криптосредств; порядок обращения с криптосредствами и криптоключами к ним; мероприятия при компрометации криптоключей; порядок обеспечения безопасности информации с использованием криптосредств при взаимодействии со сторонними организациями и передаче по каналам связи; размещение, оборудование, охрана и организация режима специальных помещений; формы документов.

22 Модель угроз безопасности ПДн при их обработке в АИС ПФР Утверждена Председателем Правления ПФР Согласована с ФСТЭК России Определяет для персональных данных: перечень угроз безопасности; возможные последствия нарушения безопасности; объекты угроз (основные ресурсы, содержащие ПДн, перечень информации способствующей доступу к ПДн); основные формы реализации угроз каждой из характеристик безопасности ПДн в АИС ПФР; модель нарушителя безопасности; перечень актуальных угроз безопасности.

Читайте также:

  
• Справка о перечислениях в негосударственный пенсионный фонд
  
• Арест пенсии судебная практика
  
• Десять окладов при выходе на пенсию
  
• Печь с выходом на пенсию
  
• Ссср забота о пенсионерах