Защита информации к.р7

здійснювати контроль за виконанням цих вимог;

здійснювати контрольні перевірки стану захищеності інформації в КС;

забезпечувати конфіденційність робіт з монтажу, експлуатації та технічного обслуговування засобів захисту інформації, встановлених в Підприємстві;

сприяти і, у разі необхідності, брати безпосередню участь у проведенні вищими органами перевірок стану захищеності інформації в КС;

сприяти (технічними та організаційними заходами) створенню і дотриманню умов збереження інформації, отриманої організацією на договірних, контрактних або інших підставах від організацій-партнерів, постачальників, клієнтів та приватних осіб;

періодично, не рідше одного разу на місяць (інший термін), подавати керівництву Підприємства звіт про стан захищеності інформації в КС і дотримання користувачами та персоналом КС встановленого порядку і правил захисту інформації;

негайно повідомляти керівництво КС (Підприємства) про виявлені атаки та викритих порушників;

Інші обов’язки, покладені на керівника та співробітників ПЗІ у відповідності з специфікою та особливостями діяльності КС (Підприємства).

Відповідальність ПЗІ

Керівництво та співробітники ПЗІ за невиконання або неналежне виконання службових обов’язків, допущені ними порушення встановленого порядку захисту інформації в КС несуть дисциплінарну, адміністративну, цивільно-правову, кримінальну відповідальність згідно з законодавством України.

Персональна відповідальність керівника та співробітників ПЗІ визначається посадовими (функціональними) інструкціями.

Відповідальність за діяльність ПЗІ покладається на її керівника.

Керівник ПЗІ відповідає за:

організацію робіт з захисту інформації в КС, ефективність захисту інформації відповідно до діючих нормативно-правових актів;

своєчасне розроблення і виконання “Плану захисту інформації в автоматизованій системі”;

якісне виконання співробітниками ПЗІ завдань, функцій та обов'язків, зазначених у цьому Положенні, посадових інструкціях, а також планових заходів з захисту інформації, затверджених керівником Підприємства;

координацію планів діяльності підрозділів та служб КС (Підприємства) з питань захисту інформації;

створення системи навчання співробітників, користувачів, персоналу КС з питань захисту інформації;

виконання особисто та співробітниками ПЗІ розпоряджень керівника Підприємства, правил внутрішнього трудового розпорядку, встановленого режиму, правил охорони праці та протипожежної охорони.

Співробітники ПЗІ відповідають за:

додержання вимог нормативних документів, що визначають порядок організації робіт з захисту інформації, інформаційних ресурсів та технологій;

повноту та якість розроблення і впровадження організаційно-технічних заходів з захисту інформації в КС, точність та достовірність отриманих результатів і висновків з питань, що належать до компетенції ПЗІ;

дотримання термінів проведення контрольних, інспекційних, перевірочних та інших заходів з оцінки стану захищеності інформації в КС, які включені до плану робіт ПЗІ;

якість та правомірність документального оформлення результатів робіт окремих етапів створення КСЗІ, документального оформлення результатів перевірок;

інші питання персональної відповідальності, які покладені на керівника та співробітників ПЗІ у відповідності з специфікою та особливостями діяльності Підприємства.

Взаємодія підрозділу захисту інформації з іншими підрозділами ПІДПРИЄМСТВА та зовнішніми організаціями

ПЗІ здійснює свою діяльність у взаємодії з науковими, виробничими та іншими організаціями, державними органами і установами, що займаються питаннями захисту інформації.

Заходи з захисту інформації в КС повинні бути узгоджені ПЗІ з заходами охоронної та режимно-секретної діяльності інших підрозділів Підприємства.

ПЗІ взаємодіє, узгоджує свою діяльність та встановлює зв’язки з:

РСО Підприємства;

адміністрацією КС та іншими підрозділами Підприємства, діяльність яких пов’язана з захистом інформації або її автоматизованою обробкою;

службою охорони Підприємства;

зовнішніми організаціями, які є партнерами, користувачами, постачальниками, виконавцями робіт;

підрозділами служб безпеки іноземних фірм (що є для Підприємства партнерами, користувачами, постачальниками, виконавцями робіт), їхніми представництвами (на договірних або інших засадах);

іншими суб’єктами діяльності у сфері захисту інформації.

Керівники відповідних підрозділів Підприємства повинні своєчасно інформувати ПЗІ про пересування та зміни в складі технічних засобів ОІД де обробляться ІзОД.

Взаємодію з іншими підрозділами Підприємства з питань, що безпосередньо не пов’язані з захистом інформації, ПЗІ здійснює у

1 2 3 4 5 6 7