1. Общие положения
1.1. Режимно-секретный отдел создается в качестве самостоятельного структурного подразделения Общества с ограниченной ответственностью «Пример» на основании приказа Генерального директора для организации и обеспечения защиты государственной тайны и конфиденциальной информации.
1.2. Режимно-секретный отдел находится в непосредственном подчинении Генерального директора Общества с ограниченной ответственностью «Пример».
1.3. Начальник режимно-секретного отдела назначается на должность и освобождается от должности приказом Генерального директора Общества с ограниченной ответственностью «Пример».
1.4. Деятельность режимно-секретного отдела осуществляется на основании следующих нормативных документов:
- Конституция Российской Федерации;
- Федеральный закон "О государственной тайне" от 21.07.1993 № 5485-1;
- Федеральный закон "О коммерческой тайне" от 29.07.2004 № 98-ФЗ;
- Трудовой кодекс Российской Федерации;
- Устав Общества с ограниченной ответственностью «Пример»;
- Настоящее Положение;
- Иные внутренние нормативные документы Общества.
2. Структура
2.1. Структура и штатная численность режимно-секретного отдела утверждаются Генеральным директором Общества с ограниченной ответственностью «Пример» по представлению начальника отдела и по согласованию с отделом кадров и планово-экономическим отделом.
2.2. В составе режимно-секретного отдела могут создаваться следующие внутренние подразделения:
- Сектор защиты государственной тайны;
- Сектор коммерческой тайны и конфиденциальной информации;
- Сектор допусков и оформления документации;
- Сектор специальной связи и документооборота;
- Сектор контроля и проверок.
2.3. Распределение обязанностей между сотрудниками режимно-секретного отдела осуществляется начальником отдела в соответствии с должностными инструкциями и функциональными обязанностями.
⬆3. Задачи
3.1. Организация и обеспечение защиты государственной тайны в Обществе с ограниченной ответственностью «Пример».
3.2. Обеспечение сохранности сведений, составляющих коммерческую тайну и конфиденциальную информацию.
3.3. Организация и проведение мероприятий по допуску сотрудников к сведениям, составляющим государственную тайну.
3.4. Контроль за соблюдением установленного режима секретности всеми структурными подразделениями.
3.5. Организация и ведение секретного и конфиденциального делопроизводства.
3.6. Обеспечение защиты информации при проведении совещаний, переговоров и иных мероприятий.
3.7. Организация учета, хранения и уничтожения носителей конфиденциальной информации.
3.8. Проведение проверок состояния защиты информации в структурных подразделениях.
3.9. Организация и осуществление специальной связи.
3.10. Разработка и внедрение инструкций и регламентов по защите информации.
3.11. Обучение сотрудников правилам работы с конфиденциальной информацией.
3.12. Организация взаимодействия с уполномоченными государственными органами по вопросам защиты государственной тайны.
3.13. Проведение служебных расследований по фактам нарушений режима секретности.
3.14. Обеспечение контроля за вывозом документов и материалов за пределы организации.
3.15. Организация пропускного режима в помещения, где ведутся работы с секретной информацией.
⬆4. Функции
4.1. Разработка и ведение перечня сведений, составляющих государственную и коммерческую тайну.
4.2. Организация оформления допусков сотрудников к государственной тайне.
4.3. Ведение учета лиц, получивших доступ к сведениям, составляющим государственную тайну.
4.4. Организация и проведение инструктажей по вопросам защиты информации.
4.5. Контроль за соблюдением порядка разработки, изготовления и учета документов с грифом секретности.
4.6. Организация защиты информации при использовании технических средств.
4.7. Проведение проверок знаний сотрудников требований по защите информации.
4.8. Организация и осуществление специальной документальной связи.
4.9. Контроль за обеспечением сохранности секретных документов при их пересылке.
4.10. Разработка мероприятий по предотвращению утечки информации.
4.11. Организация и проведение проверок состояния защиты информации.
4.12. Ведение учета и контроля за использованием средств защиты информации.
4.13. Организация уничтожения носителей конфиденциальной информации.
4.14. Контроль за соблюдением режимных требований в помещениях.
4.15. Организация пропускного режима в режимные помещения.
4.16. Взаимодействие с подразделениями безопасности по вопросам защиты информации.
4.17. Участие в разработке положений и инструкций по защите информации.
4.18. Организация и ведение делопроизводства по вопросам защиты информации.
4.19. Проведение анализа состояния защиты информации в организации.
4.20. Подготовка отчетности по вопросам защиты государственной тайны.
4.21. Контроль за выполнением требований нормативных документов по защите информации.
4.22. Организация работ по аттестации помещений для проведения закрытых мероприятий.
4.23. Обеспечение контроля за использованием копировально-множительной техники.
4.24. Организация защиты информации при проведении международного сотрудничества.
4.25. Участие в проведении сертификации средств защиты информации.
⬆5. Права
5.1. Запрашивать и получать от структурных подразделений необходимую информацию и документы, связанные с вопросами защиты информации.
5.2. Проводить проверки соблюдения режима секретности во всех структурных подразделениях.
5.3. Давать обязательные для исполнения предписания по устранению нарушений в области защиты информации.
5.4. Приостанавливать работы, связанные с использованием конфиденциальной информации, при выявлении нарушений.
5.5. Запрещать доступ к информации лицам, не имеющим соответствующего допуска.
5.6. Вносить предложения о привлечении к дисциплинарной ответственности сотрудников, нарушивших требования по защите информации.
5.7. Участвовать в проведении служебных расследований по фактам нарушений режима секретности.
5.8. Требовать от сотрудников письменных объяснений по фактам нарушений.
5.9. Вносить предложения по совершенствованию системы защиты информации.
5.10. Участвовать в разработке и согласовании документов, содержащих конфиденциальную информацию.
5.11. Контролировать порядок ведения секретного делопроизводства.
5.12. Запрашивать информацию о кандидатах при оформлении допусков к государственной тайне.
5.13. Осуществлять контроль за использованием средств криптографической защиты информации.
5.14. Участвовать в работе комиссий по аттестации объектов информатизации.
5.15. Представлять интересы Общества в государственных органах по вопросам защиты государственной тайны.
⬆6. Взаимоотношения (служебные связи)
6.1. С отделом кадров:
- Получает: информацию о принимаемых и увольняемых сотрудниках; персональные данные для оформления допусков; сведения о трудовой деятельности сотрудников;
- Предоставляет: заключения о возможности допуска сотрудников; информацию о нарушениях режима секретности; списки сотрудников, подлежащих перепроверке.
6.2. С юридическим отделом:
- Получает: правовые заключения; консультации по законодательству; проекты договоров для оценки рисков;
- Предоставляет: материалы для судебных дел; информацию о правонарушениях; предложения по внесению изменений в локальные нормативные акты.
6.3. С IT-отделом:
- Получает: информацию о состоянии защиты информационных систем; доступ к системам мониторинга; техническую поддержку;
- Предоставляет: требования по безопасности информационных систем; перечни информации, подлежащей защите; рекомендации по настройке систем защиты.
6.4. С отделом безопасности:
- Получает: информацию о потенциальных угрозах; результаты проверок сотрудников; сведения о инцидентах безопасности;
- Предоставляет: требования по физической защите помещений; информацию о нарушениях режима; предложения по усилению защиты.
6.5. С административно-хозяйственным отделом:
- Получает: доступ к системам контроля доступа; информацию о планируемых ремонтных работах; сведения об оборудовании помещений;
- Предоставляет: требования по организации физической защиты; перечень помещений, подлежащих особой охране; графики проведения режимных мероприятий.
6.6. С отделом внешних связей:
- Получает: информацию о планируемых международных контактах; программы визитов иностранных делегаций;
- Предоставляет: требования по защите информации при международном сотрудничестве; рекомендации по проведению переговоров; перечни информации, не подлежащей разглашению.
6.7. С бухгалтерией:
- Получает: финансовую информацию для анализа рисков; сведения о затратах на мероприятия по защите информации;
- Предоставляет: информацию о необходимости финансирования режимных мероприятий; обоснования расходов на защиту информации.
7. Ответственность
7.1. Начальник режимно-секретного отдела несет общую ответственность за выполнение возложенных на подразделение задач и функций, состояние защиты информации в Обществе с ограниченной ответственностью «Пример».
7.2. Персональная ответственность начальника режимно-секретного отдела включает:
- Соблюдение законодательства Российской Федерации в области защиты государственной тайны и конфиденциальной информации;
- Своевременность и качество выполнения возложенных задач;
- Достоверность представляемой отчетности и информации;
- Состояние защиты информации в организации;
- Эффективность проводимых мероприятий по защите информации;
- Соблюдение сроков оформления документации.
7.3. Ответственность сотрудников режимно-секретного отдела определяется должностными инструкциями, трудовым законодательством Российской Федерации и внутренними нормативными документами Общества с ограниченной ответственностью «Пример».
⬆Согласовано:
Начальник режимно-секретного отдела
[инициалы, фамилия]
[подпись]
[число, месяц, год]
Начальник юридического отдела
[инициалы, фамилия]
[подпись]
[число, месяц, год]
Начальник отдела кадров
[инициалы, фамилия]
[подпись]
[число, месяц, год]
⬆