1. Общие положения

1.1. Настоящее  Положение  определяет основные цели, функции, права,  ответственность и основы деятельности сотрудников, входящих в подразделении по   защите   информации в МБОУ СОШ  № 5 (далее - Учреждение).

1.2. Ответственный по защите информации осуществляет в учреждении комплексную защиту информации, содержащую  персональные данные.

1.3. Ответственный по защите информации (далее - Ответственный)  назначается  руководителем учреждения, исходя из конкретных условий и особенностей деятельности учреждения.

1.4. В своей деятельности ответственный руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", нормативно-правовыми актами Российской Федерации в области защиты информации, организационно-распорядительными документами учреждения  и настоящим положением. 

2. Основные структура и функции Подразделения 

2.1. Ответственный назначается и освобождаются от занимаемых обязанностей приказом руководителя учреждения в соответствии с действующим законодательством Российской Федерации.

2.2. Квалификационные требования, функциональные обязанности, права, ответственность Ответственного регламентируются должностными инструкциями, утверждаемыми руководителем учреждения.

2.3. Ответственный осуществляет свою деятельность во взаимодействии с другими службами и структурными подразделениями учреждения, а также в пределах своей компетенции со сторонними организациями.

2.4. Ответственный осуществляет следующие функции:

2.4.1 Разработка   и   внедрение   организационных   и    технических мероприятий по  комплексной  защите ПДН в учреждении.

2.4.2. Обеспечение  соблюдения  режима  проводимых  работ и сохранения конфиденциальности ПДН.

2.4.3. Организация,  координация  и   выполнение   работ   по   защите ПДН, разработка технических средств контроля.

2.4.4. Определение  целей  и  постановка задач по созданию безопасных информационных технологий,  отвечающих  требованиям  комплексной   защиты ПДН учреждения.

2.4.5. Проведение специальных исследований и контрольных проверок  по выявлению демаскирующих признаков, возможных каналов утечки ПДН, в том числе по техническим каналам,  разработка  мер  по  их  устранению  и предотвращению.

2.4.6. Составление актов и другой технической документации о  степени защищенности технических  средств  и  помещений.  Контроль за соблюдением нормативных требований по  защите  ПДН.  Обеспечение  комплексного использования технических средств, методов и организационных мероприятий.

2.4.7. Рациональное   использование   и  обеспечение сохранности компьютерного и иного оборудования.

2.4.8.Разработка  и  реализация   мер   по   устранению   выявленных недостатков по защите ПДН.

2.4.9. Проведение   аттестации   объектов,   помещений,   технических средств, программ,  алгоритмов на предмет соответствия требованиям защиты ПДН по соответствующим классам безопасности.

2.4.10. Разработка   регламента   допуска   работников  учреждения  к отдельным каналам  информации,  плана  защиты  ПДН,  положений  об определении степени защищенности ресурсов электронных систем.

2.4.11. Выбор,  установка,  настройка и эксплуатация систем  защиты  в соответствии с организационно-распорядительными документами.

2.4.12.  Поддержание в актуальном состоянии действующих журналов и форм учета по работе с ПДН. Составление   и   предоставление   в   установленном   порядке отчетности.

2.4.13. Обеспечение    соответствия    проводимых    работ     технике безопасности, правилам и нормам охраны труда.

2.4.14. Организация работы по заключению договоров на работы по защите ПДН.

2.4.15. Осуществление в пределах своей компетенции иных функций в соответствии с целями и задачами учреждения. 

3. Права и ответственность

3.1. Ответственный имеет право:

3.1.1. Получать поступающие в учреждение документы и иные информационные материалы по своему профилю деятельности для ознакомления, систематизированного учета и использования в работе.

3.1.2. Запрашивать и получать от руководителя учреждения и структурных подразделений информацию, необходимую для выполнения возложенных на Ответственного задач и функций.

3.1.3. Проверять соблюдение законодательства и нормативно-правовых актов по вопросам защиты ПДН в деятельности учреждения.

3.1.4. Вносить предложения руководителю учреждения по совершенствованию форм и методов работы.

3.1.5. Участвовать в совещаниях при рассмотрении вопросов, связанных с  безопасностью обрабатываемых ПДН и иной информации учреждения.

3.2. Ответственный несет персональную ответственность за:

- выполнение возложенных на него функций;

- организацию работы, своевременное и квалифицированное выполнение приказов, распоряжений, поручений руководителя учреждения, действующих нормативно-правовых актов по своему профилю деятельности;

- рациональное и эффективное использование материальных, финансовых и кадровых ресурсов;

- состояние трудовой и исполнительской дисциплины, выполнение своих функциональных обязанностей;

- соблюдение правил внутреннего распорядка,  противопожарной безопасности и техники безопасности;

- ведение документации, предусмотренной действующими нормативно-правовыми документами;

- предоставление в установленном порядке достоверной статистической и иной информации о своей деятельности;

- готовность к работе в условиях чрезвычайных ситуаций.

- надлежащее  и   своевременное   выполнение функций,  предусмотренных настоящим положением;

- обеспечение   сохранности   принятых   на  ответственное  хранение программных и технических средств;

- обеспечение сохранности принимаемой и достоверность передаваемой информации;

- своевременное,  а  также  качественное  исполнение  документов   и поручений руководителя учреждения;

- недопущение   использования информации в неслужебных целях;

- надлежащий контроль за режимом доступа к ПДН и иной информации;