Комиссия по информационной безопасности. Положение


PolKomissia-5b


Положение о комиссии по информационной безопасности.


  1. Общие положения

1.1 Комиссия по информационной безопасности (далее — Комиссия) является постоянно действующим органом по проведению политики организации в области обеспечения информационной безопасности, а также по координации создания и эксплуатации систем защиты информации.

1.2 Персональный состав комиссии утверждается Приказом директора организации.

1.3 Комиссия в своей деятельности руководствуется законами Российской Федерации, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, Роскомнадзора, ФСБ, ФСТЭК России (Гостехкомиссии России) в области защиты информации, а также настоящим Положением.

1.4 Решения Комиссии оформляются актами и (или) протоколами, утверждаемыми Председателем Комиссии, а в необходимых случаях – Руководством организации или соответствующими распорядительными документами организации.

1.5 Руководство Комиссией осуществляет директор организации.

1.6 Решения Комиссии являются обязательными для исполнения всеми структурными подразделениями организации.

  1. Основные задачи Комиссии

Основными задачами Комиссии являются:

2.1 Подготовка организационно-методических рекомендаций по вопросам создания и совершенствования системы информационной безопасности в соответствии с основными положениями политики информационной безопасности организации.

2.2 Мониторинг и анализ функционирования системы обеспечения информационной безопасности, контроль защитных мер.

2.3 Рассмотрение материалов, подготовленных структурными подразделениями организации, по вопросам информационной безопасности.

2.4 Рассмотрение и согласование организационных, технических решений и проектов по обеспечению информационной безопасности, стратегических и тактических улучшений системы обеспечения информационной безопасности.

2.5 Подготовка планов мероприятий по обеспечению информационной безопасности на основе сочетания организационных, технических и других мер.

2.6 Разработка предложений по совершенствованию системы защиты информации и проведению анализа выполнения мероприятий по обеспечению информационной безопасности.

2.7 Проведение категорирования и классификации информационных активов и объектов вычислительной техники.

2.8 Осуществление мероприятий по приведению системы информационной безопасности организации в соответствие с требованиями Федерального законодательства, конфиденциальной информации.

2.9 Рассмотрение вопросов и подготовка предложений, касающихся финансирования работ по обеспечению информационной безопасности.

2.10 Подготовка материалов к заседаниям и совещаниям, проводимым руководством организации по вопросам информационной безопасности.

2.11 Проведение самооценки информационной безопасности, участие в аудите информационной безопасности сторонними организациями.

2.12 Выявление актуальных угроз информационной безопасности и подготовка предложений по их нейтрализации.

2.13 Оценка рисков нарушения информационной безопасности, подготовка предложений по уровню остаточного и допустимого риска.

2.14 Подготовка предложений по распределению ролей сотрудников организации с целью минимизации рисков информационной безопасности.

2.15 Подготовка предложений в План обеспечения непрерывности деятельности организации и ее восстановления в результате инцидента информационной безопасности.

2.16 Анализ соответствия внутренних документов организации в области информационной безопасности требованиям федерального законодательства, нормативных документов Правительства РФ, регуляторов. Подготовка предложений по их корректировке.

2.17 Организация и проведение работ по уничтожению конфиденциальной информации и (или) ее носителей.

2.18 Ввод в эксплуатацию и (или) установка средств защиты информации, в том числе криптографических.

2.19 Анализ инцидентов информационной безопасности и проведение внутренних служебных расследований.

2.20 Организация обучения и повышения осведомленности работников организации в области информационной безопасности, профилактика нарушений в сфере информационных технологий.

2.21 Рассмотрение предложений о подготовке кадров в области информационной безопасности.

  1. Права Комиссии

Комиссия для выполнения возложенных на нее задач имеет право:

3.1 Давать организационно-методические рекомендации структурным подразделениям организации по вопросам обеспечения информационной безопасности.

3.2 Получать консультации специалистов организации и сторонних организаций, привлекать их для экспертизы рассматриваемых материалов по специальным вопросам.

3.3 Созывать рабочие совещания, заслушивать должностных лиц организации при рассмотрении наиболее актуальных проблем в области информационной безопасности, вести необходимую переписку по вопросам, относящимся к компетенции Комиссии.

3.4 Взаимодействовать с Федеральными органами государственной власти, правоохранительными органами, а также с учреждениями, организациями по вопросам, входящим в компетенцию Комиссии.

3.5 Проводить проверки соблюдения режима защиты информации.

3.6 Вносить руководству организации предложения о привлечении к ответственности лиц, виновных в нарушении информационной безопасности.

  1. Порядок формирования и работы Комиссии

4.1 Персональный состав Комиссии утверждается Приказом директора организации. Председателем комиссии назначается должностное лицо, курирующее направление информационной безопасности. В постоянный состав Комиссии включаются должностные лица департамента информационных технологий, юридического департамента, департамента экономической безопасности, управления по работе с персоналом, бухгалтерии, службы внутреннего аудита приглашенными членами комиссии могут быть работники любых подразделений организации.

4.2 Заседания Комиссии проводятся по мере необходимости в соответствии распоряжением директора.

4.3 Комиссия правомочна решать вопросы, если на заседании присутствует не менее половины ее постоянного состава. При равенстве голосов решающее значение имеет мнение директора организации.

4.4 Материалы и проекты решений для рассмотрения на заседаниях Комиссии представляются Председателю Комиссии не менее чем за 3 дня до проведения заседания.

4.5 Общий контроль за исполнением решений Комиссии осуществляет Председатель Комиссии, а по отдельным вопросам — персонально члены Комиссии.


Скачать - кнопка

Скачать ZIP файл (14641)


Пригодились документы — поставь «лайк» или поддержи сайт материально:

7+

Добавить комментарий

Свернуть меню