Актуально










Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам на предприятии (в учреждении, организации) (рекомендуемая форма)





Приложение N 5 к Положению о системе защиты информации в компьютерных и телекоммуникационных сетях федеральной службы по экологическому, технологическому и атомному надзору РД-21-01-2006 (рекомендуемое)



Одобрено решением Гостехкомиссии России от 14 марта 1995 г. N 32



ТИПОВОЕ ПОЛОЖЕНИЕ

О ПОДРАЗДЕЛЕНИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ ИНОСТРАННЫХ

ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

НА ПРЕДПРИЯТИИ (В УЧРЕЖДЕНИИ, ОРГАНИЗАЦИИ)



1. Общие положения



    1.1.  Настоящее  Положение  определяет основные цели, функции,
права   подразделения   по   защите   информации   от  иностранных
технических  разведок и от ее утечки по техническим каналам (далее
именуется подразделение по защите информации) в __________________
_________________________________________________________________.
       (наименование предприятия (учреждения, организации))

1.2. Подразделение по защите информации создается на основании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного Постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. N 912-51.

1.3. Подразделение по защите информации является самостоятельным структурным подразделением. Штатная численность подразделения по защите информации и его структура определяются руководителем предприятия (учреждения, организации).

Примечание:

в зависимости от объема работ по защите информации руководителем предприятия (учреждения, организации) может быть создано структурное подразделение по защите информации либо назначаются штатные специалисты по этим вопросам;

подразделение по защите информации может входить по усмотрению руководителя предприятия (учреждения, организации) в состав одного из технических, научно-технических подразделений или в состав службы безопасности предприятия (учреждения, организации).



    1.4.  Непосредственное  руководство  работой  подразделения по
защите информации осуществляет ___________________________________
                                     (должность заместителя
__________________________________________________________________
       руководителя предприятия (учреждения, организации),
_________________________________________________________________.
               ответственного за защиту информации)

Назначение и освобождение от должности руководителя подразделения по защите информации производится руководителем предприятия (учреждения, организации) по согласованию с вышестоящей организацией, курирующей вопросы защиты информации.

1.5. Подразделение по защите информации комплектуется инженерно-техническими кадрами, имеющими опыт работы по основной деятельности предприятия (учреждения, организации) или в области защиты информации и отвечающими требованиям квалификационных характеристик на специалистов по комплексной защите информации.

Работники подразделения (штатные специалисты) приравниваются по оплате труда, льготам и премированию к соответствующим категориям работников основных структурных подразделений.

Работникам подразделения по защите информации выплачиваются процентные надбавки к должностному окладу должностных лиц и граждан, допущенных к государственной тайне, установленные Постановлением Правительства Российской Федерации от 14 октября 1994 г. N 1161.

1.6. Подразделение по защите информации свою работу проводит в тесном взаимодействии с научными, производственными и режимно-секретными подразделениями предприятия (учреждения, организации), представителями территориальных органов ФСК, ФАПСИ, Гостехкомиссии России и военными представительствами на предприятии (в учреждении, организации).

1.7. Работа подразделения по защите информации проводится в соответствии с планами работ.

На подразделение по защите информации запрещается возлагать задачи, не связанные с его деятельностью.

1.8. Подразделение по защите информации при выполнении работ, связанных с защитой информации применительно к конкретным НИОКР, производственным заказам или программам испытаний, может являться соисполнителем этих работ на договорной основе.

1.9. Для выполнения возложенных задач подразделение по защите информации обеспечивается необходимыми производственными помещениями, вычислительной техникой, контрольно-измерительной аппаратурой и расходными материалами.

1.10. Подразделение по защите информации в своей деятельности руководствуется требованиями Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, нормативно-технических документов по противодействию иностранным техническим разведкам, приказами, указаниями вышестоящих органов по защите информации и другими руководящими документами в области защиты информации.



2. Основные функции подразделения по защите информации



2.1. Планирование работ по защите информации на предприятии (в учреждении, организации), предусматривающее задачи научным и производственным подразделениям по решению конкретных вопросов по защите информации, организацию их выполнения, а также контроль за их эффективностью.

2.2. Участие в подготовке предприятия (учреждения, организации) к аттестованию на право проведения работ с использованием сведений, отнесенных к государственной тайне.

2.3. Организация разработки нормативно-методических документов по защите информации на предприятии (в учреждении, организации).

2.4. Согласование мероприятий по защите информации для рабочих мест, на которых проводятся работы с использованием сведений, отнесенных к государственной тайне.

2.5. Определение:

демаскирующих признаков предприятия (учреждения, организации) и выпускаемой продукции;

видов и средств иностранной технической разведки, которые позволяют получить сведения о деятельности предприятия (учреждения, организации);

технических каналов утечки информации;

возможности несанкционированного доступа к информации, ее разрушения (уничтожения) или искажения и разработка соответствующих мер по защите информации.

2.6. Разработка (самостоятельно или совместно с режимными органами и другими подразделениями) проектов распорядительных документов по вопросам организации защиты информации на предприятии.

2.7. Организация в соответствии с нормативно-техническими документами специальных проверок и проведение аттестования рабочих мест, стендов, вычислительных комплексов (средств) и т.д. и выдача предписания на право проведения на них работ с секретной информацией (при наличии лицензии).

2.8. Разработка предложений по совершенствованию системы защиты информации на предприятии (в учреждении, организации).

2.9. Разработка совместно с другими основными подразделениями Руководства по защите информации на предприятии (в учреждении, организации).

2.10. Разработка совместно с представителем заказчика комплекса мероприятий по защите государственной тайны при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными фирмами, а также при посещении предприятия (учреждения, организации) иностранными представителями.

2.11. Участие в разработке легенды прикрытия оборонных работ, технических методов и способов ее подтверждения и контроль реализации мероприятий по их внедрению.

2.12. Участие в разработке требований по защите информации при проведении исследований, при разработке (модернизации), испытаниях, производстве и эксплуатации отдельных образцов выпускаемой продукции (в том числе вооружения и военной техники), а также при проектировании, строительстве (реконструкции) и эксплуатации объектов предприятия (учреждения, организации).

2.13. Участие в согласовании ТЗ (ТТЗ) на проведение работ, содержащих сведения, отнесенные к государственной или служебной тайне.

2.14. Участие в создании (совершенствовании) системы защиты информации на полигонах (испытательных базах) предприятия (учреждения, организации).

2.15. Проведение периодического контроля эффективности мер защиты информации на предприятии (в учреждении, организации). Учет и анализ результатов контроля.

2.16. Участие в расследовании нарушений в области защиты информации на предприятии (в учреждении, организации) и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений.

2.17. Подготовка отчетов о состоянии работ по защите информации на предприятии (в учреждении, организации).

2.18. Организация проведения занятий с руководящим составом и специалистами предприятия (учреждения, организации) по вопросам защиты информации.



3. Права подразделения по защите информации



Подразделение по защите информации имеет право:

3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам защиты информации.

3.2. Готовить предложения о привлечении к проведению работ по защите информации на договорной основе предприятия (учреждения, организации), имеющего лицензию на соответствующий вид деятельности.

    3.3.    Контролировать    деятельность   любого   структурного
подразделения ____________________________________________________
              (наименование предприятия (учреждения, организации))
по выполнению требований по защите информации.

3.4. Участвовать в работе технических комиссий предприятий при рассмотрении вопросов по защите информации.

3.5. Вносить предложения руководителю предприятия (учреждения, организации) о приостановке работ в случае обнаружения утечки (или предпосылок к утечке) информации, содержащей сведения, отнесенные к государственной или служебной тайне.

3.6. Получать установленным порядком лицензии на выполнение работ по защите информации и при ее получении оказывать услуги в этой области другим предприятиям (учреждениям, организациям).



4. Финансирование подразделения по защите информации



    4.1.  Финансирование   подразделения   по  защите   информации
предусматривается в смете расходов _______________________________
__________________________________________________________________
       (наименование предприятия (учреждения, организации))
__________________________________ и осуществляется за счет:
    средств основной деятельности ________________________________
_________________________________________________________________;
       (наименование предприятия (учреждения, организации))
    средств,  выделяемых   на  выполнение  НИОКР  или  заказов  на
производство  вооружения,  военной  техники  и  других   работ  по
оборонной тематике;
    выполнения   подразделением   договорных    работ   с  другими
предприятиями (учреждениями, организациями).








Последние публикации

30 Марта 2020

Чеки "полный расчет" при кассовом методе налогового учета

Если в налоговом учете доходы признаются кассовым методом, то при получении 100%-й предоплаты можно с согласия покупателя сразу пробивать чек с признаком способа расчета "полный расчет". Такие разъяснения ранее мы получили от специалиста ФНС. Однако официальных писем об этом нет, что вызывает беспокойство у наших читателей.

Рекомендации по оплате труда на 2020 год

Российская трехсторонняя комиссия по регулированию социально-трудовых отношений утвердила Рекомендации по установлению систем оплаты труда работников государственных и муниципальных учреждений на 2020 год. В статье сделаны акценты на некоторых положениях данного документа, которые необходимо знать автономным учреждениям.

Кто и как должен отчитаться о доходах

Чуть больше месяца осталось до конца декларационной кампании. Сообщить о доходах, полученных в 2019 году, граждане должны до 30 апреля.

24 Марта 2020

Минфин разъяснил нюансы получения вычетов при покупке недвижимости

При покупке квадратных метров гражданам, претендующим на получение имущественного налогового вычета, важно обратить внимание на статус недвижимости: жилая она или нет. Разъяснения Минфина опубликовала Федеральная налоговая служба (ФНС).

Работа без "зарплатного карантина": выплаты в условиях коронавируса

В силу прямых указаний Трудового кодекса трудовые отношения носят возмездный характер. Получение своевременной и в полном объеме заработной платы является одним из ключевых прав работника, а своевременная и в полном размере ее выплата – главной обязанностью работодателя. При этом в случае выполнения работником работы никакие внешние факторы – чрезвычайные обстоятельства, бедствия или угрозы бедствия (пожары, наводнения, голод, землетрясения, эпидемии или эпизоотии) и иные случаи, ставящие под угрозу жизнь или нормальные жизненные условия всего населения или его части, не должны препятствовать реализации этого права и обязанности. Хотя некоторые оговорки по этому поводу в ТК РФ все же имеются.



ТОП статьи

Конфигуратор сервера hp proliant hpe dell с ценами

Налог на прибыль – 2017: новый год и новые правила

О новой форме 4-ФСС 2017

Новшества в части контроля за применением онлайн-ККТ

Какие изменения готовит Минфин в отношении НДС?


Налоговые новости

24 Марта 2020

ФНС разработала методичку о переходе с ЕНВД на другие режимы с 2021 года

Возмещение работникам стоимости медосмотров страховыми взносами не облагается

ФНС и Роскомнадзор приостановили проверки до 1 мая

Налоговая служба рассказала об условиях предоставления инвестиционного вычета по НДФЛ

Налоговая служба подготовила проект новой декларации 3-НДФЛ

18 Марта 2020

Переход на онлайн-ККТ не избавил бизнес от контрольных закупок

На вычет НДС при возврате товара дается только год, а не три!

Скорректированы перечни продуктов, облагаемых НДС по ставке 10%

Минтруд России разъяснил, как в СЗВ-ТД заполнить сведения о присвоении новой профессии

Минтруд России рассказал, когда начнется назначение новой ежемесячной выплаты на детей в возрасте от 3 до 7 лет

16 Марта 2020

Выплаты земским врачам и учителям освободят от НДФЛ

Суд: неоплата командировочных расходов не является основанием для приостановления работы

Уточнен порядок исправления ошибок в бухотчетности

Госдума рассказала, как вернуть деньги за сорвавшуюся из-за коронавируса турпоездку

Для педагогов и медиков вновь предлагают установить повышенный размер минимальной зарплаты

читать все Новости