Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Самарский национальный исследовательский университет им. ак. С.П. Королёва (бывш. СГАУ, СамГУ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КомплЗИконЧасть2.doc
Скачиваний:
46
Добавлен:
07.06.2015
Размер:
286.72 Кб
Скачать
►Содержание►

4. Аттестационная комиссия

является коллегиальным органоми создаются при структурных подразделениях предприятия.

В состав комиссии входятруководитель структурного подразделения, ведущий сотрудник подразделения по конкретному направлению деятельности, представитель отдела кадров, представитель службы безопасности (защиты информации).

Цельюаттестационной комиссииявляется аттестация сотрудниковфирмы на соответствие занимаемой должности. Непосредственными задачами комиссии является:

  • аттестация вновь принятыхсотрудников по окончании испытательного срока;

  • периодическая аттестация сотрудников на соответствие занимаемой должности;

  • аттестация сотрудников для повышения в должности.

В ходе аттестации комиссия оценивает

  • профессиональные качествасотрудника, его

  • вкладв производственную деятельность предприятия,

  • выполнение требованийпо защите информации,

  • другие аспекты его работы, а также

  • характеристики личности.

По результатам проведения аттестации комиссия выносит решениео соответствии или несоответствии занимаемой должности, повышении вознаграждения, повышения в должности. Решения комиссии являютсярекомендательнымидля руководителя предприятия. Аттестации должны проводиться по утвержденным первым лицом предприятия планам работы икомиссия является постоянно действующим органом.

5. Комиссии по проведению проверочных мероприятий

Специально создаваемые службой безопасности комиссии для контроля выполнения планов работ по защите информации, выполнения требований нормативных документов по защите информации, сохранности носителей с конфиденциальной информацией, проведения специальных проверочных мероприятий в отношении персонала предприятия. Состав комиссий утверждается руководителем предприятия.

6. Комиссии по проведению служебных расследований

Данные комиссии создаются для проведения расследований по фактам разглашения КИ, утраты носителей, грубых нарушений требований по защите информации. Члены комиссии назначаются первым лицом по предложению руководителя по безопасности. По результатам расследования комиссия подготавливает заключение, в котором излагаются обстоятельства происшествия, причины, по которым оно стало возможным, причастные к нему лица и степень их виновности, предложения по недопущению аналогичных ситуаций впредь и наказанию для виновных. Заключение носит рекомендательный характер для руководителя фирмы. Комиссии не являются постоянно действующим органом и создаются по мере появления необходимости.

Все перечисленные комиссии, за исключением последней, являются постоянно действующими и должны работать по утвержденным руководителем фирмы планам.

Деятельность всех экспертных комиссий должна осуществляться на основе соответствующих Положений, утвержденных руководителем предприятия.

24.Состав и функции по защите информации Структурных подразделений предприятия

Рис.___ Состав структурных подразделений предприятия

Типовой состав структурных подразделений Предприятия, занятых в защите информации:

  • Юридический отделобеспечивает, совместно с СБ, правовую защиту информации на предприятии.

  • Отдел кадровпланирует и организует работу по отбору и приему персонала, совместно с СБ осуществляет проверочные мероприятия в ходе отбора.

  • Отдел охраныосуществляет режим охраны объекта, контрольно-пропускной и внутриобъектовый режимы.

  • Отдел ИТосуществляет защиту электронных систем сбора, обработки, хранения и передачи информации.

  • Другие структурныеподразделения осуществляют мероприятия по защите информации в пределах выполняемых ими функций в соответствии с положениями и НД по защите.

Руководители структурныхподразделенийучаствуютв:

  • формировании Перечня

  • разработке НПД, НТД и НМД по защите информации (начиная с должностных инструкций);

  • работе по подбору, расстановке, обучению и воспитанию кадров;

  • работе по контролю публикаторской , рекламной и выставочной деятельности;

  • работе специальных комиссий;

  • работе по совершенствованию СЗИ.

Несут персональную ответственностьза:

  • за организацию работы по защите информации в подразделении;

  • правильность выдачи разрешений на доступ к КИ;

  • неразглашение конфиденциальной информации.

Персонал предприятия

Выполняетв массовом порядке практическую работу по защите информации в процессе повседневной производственной деятельности, опираясь на должностные инструкции и действующие нормативные документы по защите информации. Именно персонал в процессе производственной деятельности и выполняет основную массу работы по реальной защите информации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности