====== Положение о постоянно действующей комиссии по защите информации ======
===== 1. Общие положения =====
1.1. Постоянно действующая комиссия по защите информации (далее ПДК) организует и координирует действия структурных и территориальных подразделений **ВАША ОРГАНИЗАЦИЯ** (далее - Организация) в вопросах защиты информации.

1.2. В своей деятельности ПДК руководствуется законодательством Российской Федерации, постановлениями Правительства Российской Федерации, нормативно-методическими документами по проблемам безопасности и защиты информации, а также приказами и распоряжениями руководителя Организации и настоящим Положением.

1.3. Состав ПДК определяется приказом руководителя Организации.

1.4. Обязанности между членами комиссии распределяет председатель комиссии.

1.5. ПДК осуществляет свою деятельность в тесном взаимодействии с другими структурными подразделениями Организации.

1.6. Деятельность ПДК осуществляется на основе годового плана работы, утверждаемого руководителем Организации.

===== 2. Задачи и функции постоянно действующей комиссии по защите информации =====
2.1. Основными задачами ПДК по защите информации в Организации являются:
  * своевременное выявление и устранение угроз безопасности информации;
  * создание условий и механизма оперативного реагирования на угрозы безопасности информации;
  * эффективное пресечение посягательств на информационные ресурсы на основе правовых, организационных, инженерно-технических, программных средств обеспечения безопасности информации;
  * создание условий для максимально возможного возмещения ущерба и локализации негативных последствий, возникших в результате неправомерных действий физических лиц или случайных событий, ослабления последствий нарушения безопасности информации.
2.2. С целью достижения наиболее эффективного результата в решении поставленных задач ПДК осуществляет следующие функции:
  * проводит анализ соответствия циркулирующей в структурных подразделениях информации утвержденным перечням сведений, подлежащим засекречиванию;
  * разрабатывает "Перечень сведений конфиденциального характера в Организации";
  * установленным порядком решает вопросы изменения секретности и конфиденциальности обрабатываемой информации;
  * разрабатывает "Перечень информационных ресурсов Организации, подлежащих защите";
  * организует разработку, внедрение и эксплуатацию системы защиты информации, составляющей государственную тайну и конфиденциальных сведений, обрабатываемых с использованием технических средств;
  * проводит анализ прохождения платежных документов и другой информации, требующей защиты, в ходе всего технологического цикла с целью выявления закрытию возможных каналов утечки информации и принятия мер по их закрытию;
  * разрабатывает "Перечень выделенных помещений";
  * определяет перечень основных технических средств и систем, предназначенных для обработки информации, составляющей государственную тайну;
  * проводит категорирование объектов информатизации и классификацию защищенности автоматизированных систем;
  * разрабатывает разрешительную систему доступа пользователей и эксплуатационного персонала к обрабатываемой информации, подлежащей защите;
  * ведет учет и анализ нарушений режима секретности, попыток несанкционированного доступа к защищаемой информации;
  * проводит служебные расследования по фактам нарушения установленной системы доступа к защищаемой информации;
  * дает экспертную оценку организационно-распорядительной документации по вопросам защиты информации;
  * рассматривает возможность передачи конфиденциальной информации Организации по запросам сторонних организаций;
  * принимает решения о возможности использования в Организации и его территориальных органах технических, программных, программно-аппаратных и криптографических средств защиты информации;
  * осуществляет контроль полноты и своевременности выполнения мероприятий по защите информации и принятых решений ПДК в структурных и территориальных подразделениях Организации;
  * контролирует пропускной и внутриобъектовый режим в Организации, вырабатывает предложения по его совершенствованию;
  * ведет постоянную работу по совершенствованию систему защиты информации;
  * осуществляет планирование своей деятельности.
===== 3. Права комиссии =====
3.1. ПДК имеет право:
  * проводить проверки соблюдения режима защиты информации в структурных и территориальных подразделениях Организации;
  * вносить предложения руководителю Организации по совершенствованию существующей системы защиты информации;
  * привлекать по согласованию с начальниками отделов к работе по созданию и совершенствованию системы защиты информации других служащих Организации;
  * проводить служебные расследования по фактам утечки информации или грубых нарушений режима защиты информации;
  * требовать от сотрудников Организации письменных объяснений при проведении служебных расследований;
  * вносить предложения руководителю Организации об отстранении от выполнения служебных обязанностей сотрудников, систематически нарушающих требования по защите информации;
  * давать сотрудникам Организации обязательные для выполнения указания по защите конфиденциальной информации, определяемые существующим в Российской Федерации законодательством и требованиями Организации.
3.2. Членам комиссии запрещается
  * доводить до сотрудников Организации систему защиты информации в полном объеме;
  * при выводе из состава комиссии запрещается раскрывать объем работы и конкретные направления деятельности комиссии, разглашать информацию, ставшую известной в ходе работы в составе ПДК.