Ознакомление сотрудников ОАО «Сибирьтелеком» с требованиями информационной безопасности, страница 3

5.1.4.9.  примечания (в данном поле можно указывать дополнительную информацию, которая не может быть отнесена к вышеперечисленным полям).

В филиале (ГД)  перечень формируется из документов, введенных в действие для всего Общества,  из документов, введенных в действие для филиала (ГД), и утверждается заместителем генерального директора-директором филиала или заместителем директора филиала по безопасности (заместителем генерального директора-директором по безопасности Общества для ГД).

Форма перечня (Ф 6.3-02-14/01) приведена в Приложении № 1.

5.1.5. Настоящая документированная процедура определяет порядок ознакомления сотрудников Общества с документами по ИБ при приеме на работу, переводе сотрудника на другую должность, при вводе в действие нового документа по ИБ, при вводе в действие данной процедуры.

5.1.6. Порядок ознакомления сотрудников с документами, имеющими гриф «конфиденциально», регламентируется  положением «Об обеспечении сохранения конфиденциальной информации и информации, составляющей коммерческую тайну».

5.1.7. Для осуществления процедуры ознакомления с документами по ИБ:

-  от блока по управлению персоналом назначается специалист, ответственный за предоставление листа ознакомления с документами по информационной безопасности каждому сотруднику, которому для исполнения его должностных обязанностей нужен доступ к КИС Общества.

-  от блока безопасности назначается специалист, ответственный за подготовку твердых копий и размещение документов по ИБ на внутрикорпоративном ресурсе, разъяснение возникающих у сотрудников вопросов в ходе изучения документов по ИБ, проверку знаний требований ИБ, ведение журнала инструктажа по требованиям ИБ, хранение листов ознакомления с документами по информационной безопасности.

5.1.8. Процедура ознакомления с документами по ИБ требует наличия:

-  утвержденного актуального перечня;

-  твердой копии указанных в перечне документов;

-  документов, расположенных на внутрикорпоративном электронном ресурсе в соответствии со ссылками в перечне.

5.2.  Описание этапов процесса ознакомления сотрудников Общества с требованиями информационной безопасности

5.2.1.  Планирование процедуры ознакомления и проверки уровня знаний сотрудников

Пополнение базы документов по ИБ новыми документами планируется СБ филиалов (ОИБ ГД) и фиксируется в соответствующем разделе плана работ СБ филиала (ОИБ ГД) на год. При необходимости в оперативном порядке регламентировать какой-либо аспект обеспечения ИБ, выявленный в ходе анализа текущей деятельности СБ филиала (ОИБ ГД), новый документ по ИБ готовится и вводится в действие вне плана работ СБ филиала (ОИБ ГД).

Периодические проверки знания сотрудниками Общества требований ИБ также планируются СБ филиалов (ОИБ ГД) и фиксируются в соответствующем разделе плана работ СБ филиала (ОИБ ГД) на год. При необходимости могут проводится внеплановые проверки знания отдельных сотрудников или групп сотрудников на основании решения заместителя директора филиала по безопасности (заместителя генерального директора-директора по безопасности Общества для ГД), начальника СБ филиала (ОИБ ГД).

5.2.2.  Актуализация Перечня документов по ИБ для ознакомления

При введении нового документа по ИБ, начальник ОИБ ГД (СБ филиала) определяет область действия документа и категории сотрудников, для которых новый документ по ИБ обязателен для ознакомления.

Начальник ОИБ ГД (СБ филиала)  организует:

-  подготовку и подписание приказа о вводе документа в действие с указанием крайнего срока ознакомления  сотрудников с документом (с приложением к приказу шаблона листа ознакомления с документом (форма листа ознакомления (Ф 6.3-02-15/01) приведена в Приложении № 2);

-  актуализацию перечня в соответствии с вышеопределенными параметрами (определение области действия документа и категории сотрудников, утверждение актуализированного перечня);

-  размещение нового документа на внутрикорпоративном электронном ресурсе, в соответствии с перечнем, передача нового документа в филиалы (СП);