Положение о порядке организации и проведения работ по защите конфиденциальной информации ЗАО «Ассоциация специалистов информационных систем», страница 3

-  применение специальных методов и средств защиты информации, исключающих перехват информации;

-  применение (использование) информационных и автоматизированных систем обработки, хранения и передачи информации в защищенном исполнении – сертифицированных по требованиям безопасности;

-  применение специальных методов и средств защиты информации, исключающих перехват информации, передаваемой по каналам связи;

-  осуществление специального учета и маркировки носителей информации, содержащих конфиденциальные сведения (Приложение № 2).

2.9.  Проведение работ с конфиденциальными сведениями без принятия мер по защите информации не допускается.

2.10.  Финансирование и материально-техническое обеспечение мероприятий по защите информации осуществляется из средств, получаемых в процессе основной деятельности организации.

2.11.  Ответственность за выполнение требований по защите информации возлагается на Генерального директора организации.

2.12.  В организации должен быть разработан перечень организационно- распорядительных документов, в том числе и на каждый ОИ, регламентирующие работу с конфиденциальными сведениями, в соответствии с документами по защите информации. (Приложение № 1)

3.ОБЯЗАННОСТИ И ПРАВА ДОЛЖНОСТНЫХ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНИЗАЦИИ

3.1.  Должностными лицами, ответственными за организацию и осуществление работ по защите информации в организации являются:

-  Генеральный директор организации;

-  специалист по защите информации (ответственный по обеспечению безопасности информации);

-  руководители структурных подразделений;

3.2.  Генеральный директор организации:

-  назначает должностных лиц, ответственных за обеспечение защиты информации на объектах и в структурных подразделениях;

-  утверждает руководящие документы по защите информации;

-  принимает решения о финансировании мероприятий по защите информации;

-  принимает решения о прекращении работ на участке, где выявлены нарушения в обеспечении безопасности информации, а также о возобновлении выполнения работ после их устранения.

3.3.  Специалист по защите информации

-  утверждает объектовые документы по защите информации;

-  разрабатывает предложения по финансированию мероприятий по защите информации;.

-  организует контроль выполнения требований по защите информации;

-  осуществляет непосредственное руководство работами по защите информации;

-  разрабатывает годовые и перспективные планы мероприятий по защите информации;

-  назначает конкретных исполнителей работ по защите информации;

-  организует разработку необходимых организационно-технических мероприятий по защите информации;

-  проводит занятия с сотрудниками организации по вопросам защиты информации;

-  оценивает эффективность принимаемых мер защиты информации и организует работы по устранению выявленных недостатков;

-  проводит контрольные мероприятия. При необходимости на договорной основе привлекает экспертов – сотрудников ФСБ, ФСТЭК России, организаций, имеющих соответственные лицензии, для участия в контроле;

-  осуществляет надзор за ходом выполнения работ по ТЗКИ сторонними организациями;

-  согласует технические задания и рабочие проекты по ТЗКИ на АС и ЗП.

3.4.  Руководители структурных подразделений:

-  организуют и проводят работы по защите информации в подразделениях и на объектах;

-  представляют специалисту по защите информации перечень планируемых и реализуемых работ по защите информации;

-  определяют перечень помещений, выделенных для проведения закрытых мероприятий (совещаний, переговоров и т.п.) и технических средств (основных и вспомогательных), необходимых для осуществления основной деятельности в подразделении;

-  организуют работы и принимают участие в аттестации АС и ЗП;

-  согласуют со специалистом по защите информации установку на объекте ОТСС, ВТСС и программных средств;

-  контролируют установку средств защиты информации и осуществляют их эксплуатацию;