10. Состав службы безопасности
Штатное расписание и структура подразделения Службы безопасности:
Служба безопасности является штатным подразделением Предприятия непосредственно подчиненным по вопросам безопасности и защиты информации Руководителю Предприятия или Заместителю Секретаря ПРЕДПРИЯТИЯ, который отвечает за обеспечение безопасности информации.
Штатность или позаштатность Службы безопасности Предприятия определяется руководством Предприятия.
Структура Службы безопасности, ее состав и численность определяется фактическими потребностями Предприятия для выполнения требований политики безопасности информации и утверждается руководством Предприятия.
Численность и состав Службы безопасности должны быть достаточными для выполнения всех задач безопасности и защиты информации.
С целью эффективного функционирования и управления защитой информации Служба безопасности имеет штатное расписание, которое включает перечень функциональных обязанностей всех сотрудников, необходимых требований к уровню их знаний и навыков. Штат Службы безопасности комплектуется специалистами, имеющими специальное техническое образование (высшее, среднее специальное, специальные курсы повышения квалификации в области безопасности и защиты информации и т.п.) и практический опыт работы, владеют навыками по разработке, внедрению, эксплуатации комплексных систем защиты информации КСЗИ и средств защиты информации, а также реализации организационных, технических и других мероприятий по защите информации, знаниями и умением применять нормативно-правовые документы в сфере защиты информации.
Функциональные обязанности сотрудников определяются перечнем и характером задач, которые возлагаются на Службу безопасности руководством Предприятия.
В зависимости от объемов и особенностей задач Службы безопасности в ее состав могут входить специалисты (группы специалистов, подразделения и др.) разных специальностей:
· специалисты по вопросам защиты информации от утечки по техническим каналам;
· специалисты по вопросам защиты каналов связи и коммутационного оборудования, отладки и управления активным сетевым оснащением;
· специалисты по вопросам администрирования и контроля средств защиты, управления системами доступа и базами данных защиты;
· специалисты по вопросам защитных технологий обработки информации.
По должностям сотрудники Службы безопасности могут делиться на такие категории (по уровню иерархии):
· руководитель Службы безопасности;
· специалисты (инспекторы) Службы безопасности по маркетинговым исследованиям;
· администраторы защиты КС (безопасности баз данных, безопасности системы и т.п.);
· специалисты службы защиты.
11. Основные задачи организации режима и охраны
Работники режима и охраны обязаны:
1.1. Знать действующие нормативные документы по вопросам организации охраны объектов, добросовестно выполнять служебные обязанности, обеспечивать надежную охрану имущества собственников, установленный ими пропускной режим.
1.2. Хорошо знать особенности охраняемых объектов, применяемые технические средства охраны и противопожарной защиты, постоянно совершенствовать служебное мастерство, не разглашать сведения об организации охраны объектов, беречь вверенное оружие и имущество, содержать их в исправном состоянии.
1.3. Соблюдать установленные на объектах правила техники безопасности, производственной санитарии и пожарной безопасности.
1.4. При авариях, катастрофах, пожарах, стихийных бедствиях и других чрезвычайных событиях немедленно сообщать о случившемся в соответствующие органы (орган внутренних дел, пожарную охрану), администрации охраняемого объекта и принимать меры по усилению охраны имущества, оказанию помощи пострадавшим.
2. Работникам подразделений режима и охраны для выполнения возложенных на них обязанностей предоставляется право:
2.1. Требовать от рабочих и служащих охраняемых объектов и других лиц соблюдения установленного пропускного режима.
2.2. Задерживать лиц, пытающихся незаконно вывезти (вынести) материальные ценности с охраняемого объекта.
2.3. Доставлять в служебные помещения охраны или в милицию лиц, подозреваемых в совершении правонарушений, связанных с посягательством на охраняемое имущество.
2.4. Производить в установленном законодательством порядке досмотр вещей, а в исключительных случаях - личный досмотр на контрольно-пропускных пунктах, а также досмотр транспортных средств и проверку соответствия перевозимых грузов сопроводительным документам при выезде (въезде) с территории охраняемого объекта.
2.5. Использовать для обнаружения и изъятия незаконно вывозимого (выносимого) имущества, а также для фиксации противоправных действий технические средства, не причиняющие вреда жизни, здоровью граждан и окружающей среде.
2.6. Применять в случаях и порядке, предусмотренных законодательством, огнестрельное оружие.
2.7. Требовать от должностных лиц выполнения обязательств, направленных на обеспечение сохранности материальных ценностей и создание безопасных условий труда для работников охраны.
2.8. Руководители подразделений режима и охраны несут ответственность за организацию службы по охране объектов, профессиональную подготовку подчиненных, выполнение ими служебных обязанностей, соблюдение правил внутреннего трудового распорядка, техники безопасности, состояние условий труда и дисциплины, правильное использование технических средств охраны, связи, оружия, боеприпасов, оборудования, инвентаря и имущества, применение служебных собак и т. п.
... возможно введение должностей помощников (референтов) начальника. Как уже ранее было отмечено, структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. Поэтому представить универсальную структуру службы безопасности невозможно, однако можно выделить основные структурные ...
... в ИС, а также документы, определяющие права и обязанности пользователей при работе с электронными документами юридического характера (договор об организации обмена электронными документами). План защиты информации может содержать следующие сведения: · назначение ИС; · перечень решаемых ею задач; · конфигурация; · характеристики и размещение технических ...
... , ведомость ознакомления с Положением о конфиденциальной информации и другие документы, составляющие коммерческую тайну, в бумажном и электронном виде. 4.3. Факторы, влияющие на защиту информации в адвокатской конторе Внешние факторы: · деятельность конкурентных юридических фирм, направленная против интересов фирмы «Юстина»; · деятельность правоохранительных органов ...
... безопасности коммерческой тайны и за не использование своих прав при выполнении функциональных обязанностей по защите конфиденциальных сведений сотрудниками предприятия. 1.7 Нештатные структуры службы безопасности С целью более широкого охвата и качественного исполнения требований защиты коммерческой тайны решением руководства предприятия и службы безопасности могут создаваться отдельные ...
0 комментариев