Отдел информационных технологий и информационной безопасности

Начальник отдела — инженер по защите информации

Настаев Залим Хаждаутович


Общие положения

Отдел информационных технологий и информационной безопасности (далее — Отдел) является структурным подразделением станции переливания крови.
Руководство отделом обеспечивается заведующим, назначаемым и освобождаемым от должности главным врачом станции переливания крови.
Персонал отдела руководствуется в своей работе действующим законодательством, настоящим положением, указаниями вышестоящих органов и должностных лиц.
Отдел взаимодействует с другими структурными подразделениями организации в пределах своей компетенции. 



Основными задачами отдела являются:

— внедрение и сопровождение программного обеспечения;
— учет существующих лицензий на программное обеспечение, формирование требований на приобретение нового программного обеспечения;
— изучение, внедрение, сопровождение новых информационных технологий;
— проектирование, создание, обслуживание корпоративной сети Учреждения, структурированных кабельных сетей, локальных вычислительных сетей структурных подразделений Учреждения;
— администрирование корпоративной сети Учреждения, структурированных кабельных сетей, локальных вычислительных сетей, телефонных сетей структурных подразделений Учреждения;
— разработка и внедрение стандартов, регламентов, инструкций по
использованию информационной сети, вычислительной техники и
программного обеспечения;
— контроль за исполнением нормативных документов в области информационных технологий и защиты информации;
— сопровождение внешнего сайта Учреждения;
— участие в организации и проведении образовательного процесса в области информатизации в Учреждении;
— организация работ по диагностике, техническому обслуживанию, ремонту компьютерной техники;
— эффективная поддержка подразделений Учреждения при реализации проектов по созданию и развитию ИТ-услуг;
— развитие направлений деятельности, входящих в компетенцию Отдела;
— разработка и практическая реализация единой политики (концепции) обеспечения информационной безопасности Учреждения, определение требований к системе защиты информации в Учреждении и структурных подразделениях;
— осуществление комплексной защиты информации на всех этапах технологических циклов ее создания, переноса на носитель, обработки и
передачи в соответствии с единой концепцией информационной безопасности;
— контроль за эффективностью предусмотренных мер защиты сведений, входящих в состав персональных данных, конфиденциальной информации и иной информации в Учреждении;
— координация деятельности и методическое руководство при проведении работ по обеспечению информационной безопасности и защите информации.


Структура Отдела

— Сотрудников Отдела нанимают на работу в соответствии со штатным расписанием, установленным кадровой службой и согласованным с вышестоящим руководством организации. Штатное расписание разрабатывается в соответствии с целями и задачами структурного подразделения.
— В перечень специалистов, которые могут быть сотрудниками Отдела, входят инженеры и техники по защите информации, программисты и другие специалисты, отвечающие за выполнение отдельных функций по защите информации.
— Обязанности сотрудников службы защиты информации определяет непосредственный начальник Отдела.
Права и обязанности.


Служба защиты информации уполномочена

— Контролировать работу всех сотрудников организации и следить за соблюдением режима конфиденциальности, введенного в организации;
— Пользоваться информацией для служебного пользования, запрашивать ее у сотрудников других структурных подразделений организации;
— Вступать во взаимодействие с органами исполнительной, законодательной и судебной власти для решения правовых вопросов, касающихся функций службы;
— Принимать все необходимые меры для обеспечения защиты конфиденциальной информации;
— Привлекать сторонних специалистов для разработки, внедрения и анализа эффективности системы защиты конфиденциальной информации;
— Давать указания сотрудникам других структурных подразделений организации по вопросам, входящим в компетенцию службы;
— Проводить внутренние служебные расследования при обнаружении фактов намеренного или ненамеренного разглашения, утери, искажения, похищения конфиденциальной информации; 
— Осуществлять другие действия, предусмотренные должностными инструкциями и направленные на реализацию целей и задач службы.


В обязанности начальника службы защиты информации входит

— Распределять задачи между подчиненными в соответствии с их специализацией, контролировать скорость и качество их выполнения;
— Разрабатывать проекты по усовершенствованию системы защиты конфиденциальной информации;
— Организовывать обучение сотрудников службы отдела защиты информации и работников других структурных подразделений организации;
— Устанавливать порядок ремонтных работ, направленных на скорейшее восстановление работоспособности системы защиты информации при возникновении технических сбоев или аварий;
— Координировать взаимодействие сотрудников службы защиты информации с работниками других структурных подразделений организации.


Сотрудники службы защиты информации обязаны

— Контролировать работу всех сотрудников организации и следить за соблюдением режима конфиденциальности;
— Проводить профилактику намеренного или ненамеренного разглашения, утери, искажения, похищения конфиденциальной информации путем проведения инструктажа сотрудников организации;
— Участвовать в разработке комплексной системы защиты конфиденциальной информации;
— Периодически проверять журналы инструктажа и оборудование организации;
— Проводить аттестацию всех сотрудников организации, проверять их знания в области существующих методов превентивной защиты конфиденциальной информации;
— Выполнять другую работу, направленную на реализацию целей и задач службы защиты информации.


Ответственность

— Ответственность за защиту информационных ресурсов организации от намеренного или ненамеренного разглашения, утери, искажения и похищения несет руководитель Отдела.
— Ответственность работников службы защиты информации определяется их должностными инструкциями.


Наши специалисты

Андреюк Геннадий Михайлович

Инженер-программист

Шорова Милана Зауровна

Оператор ЭВМ