Ознакомление сотрудников ОАО «Сибирьтелеком» с требованиями информационной безопасности

Страницы работы

16 страниц (Word-файл)

Содержание работы

   ДП 6.3-02-03/01-08

      УТВЕРЖДАЮ

Генеральный директор        

ОАО "Сибирьтелеком"  

___________А.И. Исаев

__.__.2008  №36-02-08/__                                               «_____» ____________2008 г.

Документированная процедура

Ознакомление сотрудников                                   ОАО «Сибирьтелеком» с требованиями информационной безопасности

_________________________________________________

ОАО «Сибирьтелеком»

2008


1.  Цель

Снижение вероятности нарушения безопасности информации корпоративной информационной системы ОАО «Сибирьтелеком».

2.  Область действия

Данная  документированная процедура является обязательной для  сотрудников подразделений генеральной дирекции и филиалов ОАО «Сибирьтелеком», которые имеют доступ к конфиденциальной информации, информации, составляющей коммерческую тайну, информационным ресурсам корпоративной информационной системы ОАО «Сибирьтелеком».

3.  Понятия и сокращения

Журнал инструктажа – журнал, в котором сотрудник отдела информационной безопасности департамента безопасности генеральной дирекции (службы безопасности филиала) отмечает факт признания уровня знаний сотрудника достаточным для работы с корпоративной информационной системой ОАО «Сибирьтелеком»;

          Информационная система (ИС) - организационно-техническая система, представляющая собой совокупность следующих взаимосвязанных компонентов: технических средств обработки и передачи данных (средств вычислительной техники и связи), методов и алгоритмов обработки в виде соответствующего программного обеспечения, массивов (наборов, баз) данных на различных носителях, персонала и пользователей, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки данных с целью удовлетворения информационных потребностей государственных органов, общественных или коммерческих организаций (юридических лиц), отдельных граждан (физических лиц) и иных потребителей информации.

Корпоративная информационная система (КИС)  – совокупность всех информационных систем ОАО «Сибирьтелеком»;

          Лист ознакомления – лист, в котором сотрудник своей личной подписью подтверждает факт ознакомления с документами по информационной безопасности;

Перечень – перечень документов по информационной безопасности для ознакомления, утверждаемый заместителем генерального директора -директором по безопасности Общества, заместителем генерального директора -директором филиала или заместителем директора филиала по безопасности.

АРМ – автоматизированное рабочее место;

ГД – генеральная дирекция Общества;

          ДБ – департамент безопасности;

И – исполнитель;

ИС – информационная система;

ИБ – информационная безопасность;

КИС – корпоративная информационная система;

Общество – ОАО «Сибирьтелеком»;

ОИБ – отдел информационной безопасности ДБ;

О* – владелец процесса;

О – ответственный  за процесс;

О/И - ответственный и исполнитель;

СБ – служба безопасности филиала;

УИТ – управление информационных технологий филиала;

4.  Матрица ответственности

                  Ответственные, исполнители

Этапы процесса (подпроцессы)

Заместитель генерального директора – директор по безопасности Общества

Начальник ОИБ ДБ (СБ филиала)

Специалист ОИБ ГД (СБ филиила)

Руководители подразделений 

Специалист кадровой службы

Сотрудники Общества

Администраторы КИС, систем ИБ

Ознакомление сотрудников Общества  с требованиями информационной безопасности

О*

1. Планирование процедуры ознакомления и проверки уровня знаний сотрудников

О/И

И

2. Актуализация перечня документов по ИБ для ознакомления

О/И

И

3. Предоставление сотруднику требуемого набора документов по ИБ для изучения

О

И

И

4. Изучение сотрудником предоставленных документов по ИБ

О/И

И

И

5. Проверка уровня знаний сотрудника требований ИБ

О/И

И

И

5.1. Проверка уровня знаний при приеме, переводе сотрудника или вводе в действие нового документа

О/И

И

И

5.2. Периодическая проверка знаний сотрудников

О/И

И

И

5.  Порядок работы

5.1.  Описание процесса ознакомления сотрудников Общества с требованиями информационной безопасности

5.1.1.  Процесс ознакомления сотрудников Общества с требованиями информационной безопасности, определяемый данной документированной процедурой, является частью процесса обеспечения безопасности Общества, согласно документированной процедуре «Обеспечение безопасности» [6.3]. 

Похожие материалы

Информация о работе