- применение специальных методов и средств защиты информации, исключающих перехват информации;
- применение (использование) информационных и автоматизированных систем обработки, хранения и передачи информации в защищенном исполнении – сертифицированных по требованиям безопасности;
- применение специальных методов и средств защиты информации, исключающих перехват информации, передаваемой по каналам связи;
- осуществление специального учета и маркировки носителей информации, содержащих конфиденциальные сведения (Приложение № 2).
2.9. Проведение работ с конфиденциальными сведениями без принятия мер по защите информации не допускается.
2.10. Финансирование и материально-техническое обеспечение мероприятий по защите информации осуществляется из средств, получаемых в процессе основной деятельности организации.
2.11. Ответственность за выполнение требований по защите информации возлагается на Генерального директора организации.
2.12. В организации должен быть разработан перечень организационно- распорядительных документов, в том числе и на каждый ОИ, регламентирующие работу с конфиденциальными сведениями, в соответствии с документами по защите информации. (Приложение № 1)
3.ОБЯЗАННОСТИ И ПРАВА ДОЛЖНОСТНЫХ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНИЗАЦИИ
3.1. Должностными лицами, ответственными за организацию и осуществление работ по защите информации в организации являются:
- Генеральный директор организации;
- специалист по защите информации (ответственный по обеспечению безопасности информации);
- руководители структурных подразделений;
3.2. Генеральный директор организации:
- назначает должностных лиц, ответственных за обеспечение защиты информации на объектах и в структурных подразделениях;
- утверждает руководящие документы по защите информации;
- принимает решения о финансировании мероприятий по защите информации;
- принимает решения о прекращении работ на участке, где выявлены нарушения в обеспечении безопасности информации, а также о возобновлении выполнения работ после их устранения.
3.3. Специалист по защите информации
- утверждает объектовые документы по защите информации;
- разрабатывает предложения по финансированию мероприятий по защите информации;.
- организует контроль выполнения требований по защите информации;
- осуществляет непосредственное руководство работами по защите информации;
- разрабатывает годовые и перспективные планы мероприятий по защите информации;
- назначает конкретных исполнителей работ по защите информации;
- организует разработку необходимых организационно-технических мероприятий по защите информации;
- проводит занятия с сотрудниками организации по вопросам защиты информации;
- оценивает эффективность принимаемых мер защиты информации и организует работы по устранению выявленных недостатков;
- проводит контрольные мероприятия. При необходимости на договорной основе привлекает экспертов – сотрудников ФСБ, ФСТЭК России, организаций, имеющих соответственные лицензии, для участия в контроле;
- осуществляет надзор за ходом выполнения работ по ТЗКИ сторонними организациями;
- согласует технические задания и рабочие проекты по ТЗКИ на АС и ЗП.
3.4. Руководители структурных подразделений:
- организуют и проводят работы по защите информации в подразделениях и на объектах;
- представляют специалисту по защите информации перечень планируемых и реализуемых работ по защите информации;
- определяют перечень помещений, выделенных для проведения закрытых мероприятий (совещаний, переговоров и т.п.) и технических средств (основных и вспомогательных), необходимых для осуществления основной деятельности в подразделении;
- организуют работы и принимают участие в аттестации АС и ЗП;
- согласуют со специалистом по защите информации установку на объекте ОТСС, ВТСС и программных средств;
- контролируют установку средств защиты информации и осуществляют их эксплуатацию;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.