ДП 6.3-02-03/01-08
УТВЕРЖДАЮ
Генеральный директор
ОАО "Сибирьтелеком"
___________А.И. Исаев
__.__.2008 №36-02-08/__ «_____» ____________2008 г.
Ознакомление сотрудников ОАО «Сибирьтелеком» с требованиями информационной безопасности
_________________________________________________
ОАО «Сибирьтелеком»
2008
Снижение вероятности нарушения безопасности информации корпоративной информационной системы ОАО «Сибирьтелеком».
Данная документированная процедура является обязательной для сотрудников подразделений генеральной дирекции и филиалов ОАО «Сибирьтелеком», которые имеют доступ к конфиденциальной информации, информации, составляющей коммерческую тайну, информационным ресурсам корпоративной информационной системы ОАО «Сибирьтелеком».
Журнал инструктажа – журнал, в котором сотрудник отдела информационной безопасности департамента безопасности генеральной дирекции (службы безопасности филиала) отмечает факт признания уровня знаний сотрудника достаточным для работы с корпоративной информационной системой ОАО «Сибирьтелеком»;
Информационная система (ИС) - организационно-техническая система, представляющая собой совокупность следующих взаимосвязанных компонентов: технических средств обработки и передачи данных (средств вычислительной техники и связи), методов и алгоритмов обработки в виде соответствующего программного обеспечения, массивов (наборов, баз) данных на различных носителях, персонала и пользователей, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки данных с целью удовлетворения информационных потребностей государственных органов, общественных или коммерческих организаций (юридических лиц), отдельных граждан (физических лиц) и иных потребителей информации.
Корпоративная информационная система (КИС) – совокупность всех информационных систем ОАО «Сибирьтелеком»;
Лист ознакомления – лист, в котором сотрудник своей личной подписью подтверждает факт ознакомления с документами по информационной безопасности;
Перечень – перечень документов по информационной безопасности для ознакомления, утверждаемый заместителем генерального директора -директором по безопасности Общества, заместителем генерального директора -директором филиала или заместителем директора филиала по безопасности.
АРМ – автоматизированное рабочее место;
ГД – генеральная дирекция Общества;
ДБ – департамент безопасности;
И – исполнитель;
ИС – информационная система;
ИБ – информационная безопасность;
КИС – корпоративная информационная система;
Общество – ОАО «Сибирьтелеком»;
ОИБ – отдел информационной безопасности ДБ;
О* – владелец процесса;
О – ответственный за процесс;
О/И - ответственный и исполнитель;
СБ – служба безопасности филиала;
УИТ – управление информационных технологий филиала;
|
Ответственные, исполнители Этапы процесса (подпроцессы) |
Заместитель генерального директора – директор по безопасности Общества |
Начальник ОИБ ДБ (СБ филиала) |
Специалист ОИБ ГД (СБ филиила) |
Руководители подразделений |
Специалист кадровой службы |
Сотрудники Общества |
Администраторы КИС, систем ИБ |
|
Ознакомление сотрудников Общества с требованиями информационной безопасности |
О* |
||||||
|
1. Планирование процедуры ознакомления и проверки уровня знаний сотрудников |
О/И |
И |
|||||
|
2. Актуализация перечня документов по ИБ для ознакомления |
О/И |
И |
|||||
|
3. Предоставление сотруднику требуемого набора документов по ИБ для изучения |
О |
И |
И |
||||
|
4. Изучение сотрудником предоставленных документов по ИБ |
О/И |
И |
И |
||||
|
5. Проверка уровня знаний сотрудника требований ИБ |
О/И |
И |
И |
||||
|
5.1. Проверка уровня знаний при приеме, переводе сотрудника или вводе в действие нового документа |
О/И |
И |
И |
||||
|
5.2. Периодическая проверка знаний сотрудников |
О/И |
И |
И |
5.1.1. Процесс ознакомления сотрудников Общества с требованиями информационной безопасности, определяемый данной документированной процедурой, является частью процесса обеспечения безопасности Общества, согласно документированной процедуре «Обеспечение безопасности» [6.3].
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
