Автор: Евгений | 76547 | 29.08.2017 05:37 |
Здравствуйте подскажите как расписать обязанности в ПДиТР? Я в этом новичок
|
Автор: Олег | 76555 | 29.08.2017 13:48 |
Во-первых ПДИТР, а так начать можно с типового положения о подразделении/штатном сотруднике ПДИТР и ТЗИ, есть на сайте ФСТЭК России.
|
Автор: Евгений | 76558 | 29.08.2017 14:40 |
Евгений | 76547
Начните с проф стандарта специалиста по ПД ИТР, естественно он закрытый |
Автор: Гость | 76565 | 29.08.2017 16:37 |
ПРИКАЗ Минздравсоцразвития РФ от 22.04.2009 N 205 "ОБ УТВЕРЖДЕНИИ ЕДИНОГО КВАЛИФИКАЦИОННОГО СПРАВОЧНИКА ДОЛЖНОСТЕЙ РУКОВОДИТЕЛЕЙ, СПЕЦИАЛИСТОВ И СЛУЖАЩИХ, РАЗДЕЛ "КВАЛИФИКАЦИОННЫЕ ХАРАКТЕРИСТИКИ ДОЛЖНОСТЕЙ РУКОВОДИТЕЛЕЙ И СПЕЦИАЛИСТОВ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КЛЮЧЕВЫХ СИСТЕМАХ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ, ПРОТИВОДЕЙСТВИЮ ТЕХНИЧЕСКИМ РАЗВЕДКАМ И ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ"
|
Автор: Евгений, нет | 76778 | 30.08.2017 08:58 |
Вообще кто за что должен отвечать?
|
Автор: Yerdan | 77147 | 05.09.2017 23:56 |
2 Гость
Уже есть новый документ, указанный сообщением выше профстандарт. Да, до 2020 года можно от него отмахиваться, но лучше сделать все сразу. Кстати, интересный момент. Стандарт секретный. Должностная инструкция, написанная на основе профстандарта (с полноценным цитированием, разумеется) - она ведь тоже секретная получается. |
Автор: Александр | 82362 | 16.11.2017 12:31 |
Коллеги, возник следующий вопрос - просьба подсказать правильное решение.
У нас на предприятии есть отдел "Информационных технологий и технической защиты информации". Отдел (так исторически получилось) не подчиняется напрямую генеральному директору. Имеем лицензию по ПДИТР, объем работ по данной деятельности - небольшой. Начальник отдела прошел необходимую переподготовку и выполняет обязанности специалиста по ЗИ и ПДИТР, но это толком нигде не прописано. При проверке было замечание и предложено откорректировать структуру и штатное расписание. Какие есть варианты - отдел назвать "Информационных технологий, технической защиты информации и ПДИТР", а начальника отдела - начальник отдела <название отдела>, специалист по ЗИ и ПДИТР. А отдел переподчинить непосредственно генеральному директору. Или ввести должность специалиста по ЗИ и ПДИТР с непосредственным подчинением ген.директору, назначить на эту должность начальника отдела "Информационных технологий..." по внутреннему совмещению, а с отделом - ничего не трогать. И еще вопрос - как все таки будет правильнее называться деятельность - "защита информации от ИТР и от ее утечки по техническим каналам" или "противодействие....". Спасибо! |
Автор: kav | 82366 | 16.11.2017 13:57 |
Названия должностей и структура подразделений по ЗИ зависит от обрабатываемой информации в организации.
|
Автор: GVBH | 82952 | 28.11.2017 17:08 |
to Александр
Если генеральный никому не делегировал ответственность по ЗИ, то подчинение ПДшника можно прописать вот так "по вопросам ПД Вася подчиняется и отчитывается непосредственно генеральному директору". Объекты ПД и ТЗИ различны, стоит ли их смешивать - от объема работ зависит. Проще всего обратиться в 4 отдел регулятора письмом с просьбой об оказании методической помощи и показать им предполагаемое решение. |
Автор: Yerdan | 83286 | 07.12.2017 12:36 |
2 Александр
Я могу ошибаться, но на подразделение (специалиста / главного специалиста) по ПД ИТР запрещено возлагать иные обязанности, не связанные с этой деятельностью. |
Просмотров темы: 18814