Положение о постоянно действующей комиссии по защите информации

1.1. Постоянно действующая комиссия по защите информации (далее ПДК) организует и координирует действия структурных и территориальных подразделений ВАША ОРГАНИЗАЦИЯ (далее - Организация) в вопросах защиты информации.

1.2. В своей деятельности ПДК руководствуется законодательством Российской Федерации, постановлениями Правительства Российской Федерации, нормативно-методическими документами по проблемам безопасности и защиты информации, а также приказами и распоряжениями руководителя Организации и настоящим Положением.

1.3. Состав ПДК определяется приказом руководителя Организации.

1.4. Обязанности между членами комиссии распределяет председатель комиссии.

1.5. ПДК осуществляет свою деятельность в тесном взаимодействии с другими структурными подразделениями Организации.

1.6. Деятельность ПДК осуществляется на основе годового плана работы, утверждаемого руководителем Организации.

2.1. Основными задачами ПДК по защите информации в Организации являются:

• своевременное выявление и устранение угроз безопасности информации;
• создание условий и механизма оперативного реагирования на угрозы безопасности информации;
• эффективное пресечение посягательств на информационные ресурсы на основе правовых, организационных, инженерно-технических, программных средств обеспечения безопасности информации;
• создание условий для максимально возможного возмещения ущерба и локализации негативных последствий, возникших в результате неправомерных действий физических лиц или случайных событий, ослабления последствий нарушения безопасности информации.

2.2. С целью достижения наиболее эффективного результата в решении поставленных задач ПДК осуществляет следующие функции:

• проводит анализ соответствия циркулирующей в структурных подразделениях информации утвержденным перечням сведений, подлежащим засекречиванию;
• разрабатывает «Перечень сведений конфиденциального характера в Организации»;
• установленным порядком решает вопросы изменения секретности и конфиденциальности обрабатываемой информации;
• разрабатывает «Перечень информационных ресурсов Организации, подлежащих защите»;
• организует разработку, внедрение и эксплуатацию системы защиты информации, составляющей государственную тайну и конфиденциальных сведений, обрабатываемых с использованием технических средств;
• проводит анализ прохождения платежных документов и другой информации, требующей защиты, в ходе всего технологического цикла с целью выявления закрытию возможных каналов утечки информации и принятия мер по их закрытию;
• разрабатывает «Перечень выделенных помещений»;
• определяет перечень основных технических средств и систем, предназначенных для обработки информации, составляющей государственную тайну;
• проводит категорирование объектов информатизации и классификацию защищенности автоматизированных систем;
• разрабатывает разрешительную систему доступа пользователей и эксплуатационного персонала к обрабатываемой информации, подлежащей защите;
• ведет учет и анализ нарушений режима секретности, попыток несанкционированного доступа к защищаемой информации;
• проводит служебные расследования по фактам нарушения установленной системы доступа к защищаемой информации;
• дает экспертную оценку организационно-распорядительной документации по вопросам защиты информации;
• рассматривает возможность передачи конфиденциальной информации Организации по запросам сторонних организаций;
• принимает решения о возможности использования в Организации и его территориальных органах технических, программных, программно-аппаратных и криптографических средств защиты информации;
• осуществляет контроль полноты и своевременности выполнения мероприятий по защите информации и принятых решений ПДК в структурных и территориальных подразделениях Организации;
• контролирует пропускной и внутриобъектовый режим в Организации, вырабатывает предложения по его совершенствованию;
• ведет постоянную работу по совершенствованию систему защиты информации;
• осуществляет планирование своей деятельности.

3.1. ПДК имеет право:

• проводить проверки соблюдения режима защиты информации в структурных и территориальных подразделениях Организации;
• вносить предложения руководителю Организации по совершенствованию существующей системы защиты информации;
• привлекать по согласованию с начальниками отделов к работе по созданию и совершенствованию системы защиты информации других служащих Организации;
• проводить служебные расследования по фактам утечки информации или грубых нарушений режима защиты информации;
• требовать от сотрудников Организации письменных объяснений при проведении служебных расследований;
• вносить предложения руководителю Организации об отстранении от выполнения служебных обязанностей сотрудников, систематически нарушающих требования по защите информации;
• давать сотрудникам Организации обязательные для выполнения указания по защите конфиденциальной информации, определяемые существующим в Российской Федерации законодательством и требованиями Организации.

3.2. Членам комиссии запрещается

• доводить до сотрудников Организации систему защиты информации в полном объеме;
• при выводе из состава комиссии запрещается раскрывать объем работы и конкретные направления деятельности комиссии, разглашать информацию, ставшую известной в ходе работы в составе ПДК.