II. Основные задачи и функции

I. Общие положения

Положение

об отделе защиты информации Приволжского регионального центра безопасности – структурного подразделения ОАО «РЖД»

· Отдел защиты информации (далее - Отдел) является структурным подразделением Приволжского регионального центра безопасности (далее Центр) и находится в непосредственном подчинении начальника Центра.

· Отдел руководствуется в своей деятельности Конституцией Российской Федерации, федеральными законами, иными нормативными правовыми актами Российской Федерации, уставом ОАО "РЖД", приказами и другими нормативными документами ОАО "РЖД", Департамента безопасности ОАО «РЖД», руководства Центра а также настоящим Положением.

· Отдел осуществляет в интересах ОАО "РЖД" деятельность по обеспечению защиты информации Приволжской железной дороги (далее – железная дорога), других филиалов и структурных подразделений ОАО "РЖД", а также негосударственных учреждений ОАО "РЖД", расположенных в границах железной дороги (далее – курируемые объекты; если дополнительно не уточняется, понятие «курируемые объекты» включает в себя в том числе и железную дорогу).

· Отдел в составе Центра находится в непосредственном ведении Департамента безопасности ОАО «РЖД» по вопросам защиты информации.

· Полное наименование Отдела – отдел защиты информации Приволжского регионального центра безопасности – структурного подразделения открытого акционерного общества "Российские железные дороги".

· Сокращенное наименование Отдела – ПРЦБИ.

· Место нахождения Отдела – 410031, г. Саратов, ул. Московская,

Основной задачей Отдела является организация и осуществление мероприятий по защите информации (за исключением сведений, составляющих государственную тайну) и информационных сетей от случайных или преднамеренных воздействий, которые могут нанести ущерб участникам информационного обмена.

Отдел в соответствии с возложенными на него задачами осуществляет следующие функции:

· проводит проверку документов, поданных на конкурсную комиссию, анализ проектов договоров и контрактов, инвестиционных и других проектов, реализуемых на курируемых объектах, с точки зрения обеспечения защиты информации;

· проводит проверки, участвует в работе комиссий по проверкам организации и обеспечения защиты информации, составляющей коммерческую тайну, соблюдения требований руководящих документов ОАО «РЖД» в отношении обеспечения всех аспектов информационной безопасности курируемых объектов, их структурных подразделений;

· проводит либо принимает участие в служебных расследованиях случаев нарушения информационной безопасности, утраты конфиденциальных документов и материалов;

· представляет по результатам проверок, служебных расследований в установленном порядке начальнику Центра, руководителям курируемых объектов, в Департамент безопасности соответствующие документы и предложения;

· осуществляет контроль и согласование предоставления и передачи сторонним для ОАО «РЖД» организациям информации, составляющей коммерческую тайну ОАО «РЖД» и его контрагентов;

· рассматривает и согласовывает номенклатуры дел структурных подразделений дороги и курируемых объектов в отношении организации делопроизводства документов, содержащих информацию, составляющую коммерческую тайну ОАО «РЖД»;

· ведет информационно-поисковую и информационно-аналитическую работу по направлению защиты информации, формирует и хранит архив документов (бумажных, электронных) по информационной безопасности курируемых объектов;

· реализует единую организационную и техническую политику ОАО "РЖД" в области обеспечения информационной безопасности курируемых объектов;

· участвует в разработке проектов внутренних документов (руководящих, методических, разъяснительных и других) по вопросам защиты информации курируемых объектов;

· участвует в определении потребностей объектов информатизации курируемых объектов в средствах защиты информации и распределяет имеющиеся ресурсы по объектам;

· организует и контролирует работы по внедрению средств защиты информации на курируемых объектах, в составе комиссии осуществляет приемку этих работ руководством подразделения-заказчика, осуществляет контроль над эксплуатацией технических подсистем и средств защиты информации, в том числе в составе эксплуатируемых и готовящихся к эксплуатации информационных ресурсов, систем (АРМ, АСУ, АС, ИПП) курируемых объектов;

· организует эксплуатацию технических подсистем и средств защиты информации курируемых объектов;

· организует и контролирует предоставление доступа к информационным ресурсам курируемых объектов;

· проводит мониторинг системы обеспечения информационной безопасности, в том числе путем сканирования сетей, подсетей передачи данных курируемых объектов с целью выявления разного рода уязвимостей безопасности, организует работу по ее совершенствованию. Сканирование проводится специалистами Отдела самостоятельно либо, по организационным причинам, в комиссионном порядке с привлечением специалистов по защите информации курируемых объектов, других организаций;

· оперативно взаимодействует, осуществляет контроль реализации единой политики безопасности ОАО «РЖД» подразделениями безопасности курируемых объектов, оказывает необходимую методическую помощь в пределах компетенции Отдела;

· проводит информационно-аналитическую работу и представляет информацию по вопросам обеспечения информационной безопасности начальнику Центра, в информационно-аналитический отдел Департамента безопасности ОАО "РЖД";

· осуществляет оперативный контроль и руководство работой специалистов по защите информации отделов Центра на отделениях железной дороги, привлекает к участию, принимает решение о проведении ими проверок, служебных расследований, других мероприятий по информационной безопасности, проводимых в структурных подразделениях дорожного подчинения и на курируемых объектах.