Приказ о назначении ответственного за информационную безопасность – это распорядительный документ, в соответствии с которым один из сотрудников должен будет принять на себя дополнительную ответственность по части информационной безопасности. Сегодня мы разберемся, что представляет собой информационная безопасность как направление деятельности, на кого следует возложить соответствующую ответственность.
Важно! Этот документ можно скачать в КонсультантПлюс
Скачать в КонсультантПлюсБесплатный доступ к документуОбразец приказа о назначении ответственного за информационную безопасность
Бланк приказа о назначении ответственного за информационную безопасность
Информационная безопасность
Информационная безопасность представляет собой направление деятельности, в рамках которой сотрудник должен будет минимизировать вероятность утечки информации, несанкционированного доступа третьих лиц к базам данных и так далее. С приходом в нашу жизнь современных технологий это стало актуально. Более того, с развитием этих самых технологий появляется всё больше способов различного рода взлома, которым нужно каким-то образом противостоять.
Следует отметить, что информационная безопасность является целой профессией, на которую придется учиться в ВУЗе все пять лет в рамках программы специалитета. В то же время далеко не каждой компании нужно уделять столь пристальное внимание безопасности своих данных. По большей части, направление деятельности актуально для компаний, работающих с потребителями и контрагентами, а особенно, если речь идёт о физических лицах.
Таким образом получается в случае, если компании действительно нужно обеспечить серьезную безопасность своих данных, придется нанимать на такую должность отдельного квалифицированного специалиста. В то же время, если особой нужды предотвращения утечек нет, можно ограничиться возложением дополнительной ответственности на одного из уже имеющихся работников.
Возложение ответственности
Возложить дополнительную ответственность на сотрудника за информационную безопасность руководитель компании может, издав соответствующий приказ на официальном уровне. Здесь достаточно будет соблюсти ряд достаточно простых правил.
Во-первых, любое назначение на работе не может проходить против воли самого сотрудника. Таким образом получается, что в любом случае придется заручиться одобрением человека, взяв с него письменное заявление или же служебную записку.
Во-вторых, дополнительная ответственность на работе означает соответствующее увеличение оплаты труда. Подобное «золотое» правило устанавливает Трудовой кодекс Российской Федерации. Оформить доплату можно посредством увеличения оклада либо же согласования надбавки отдельным платежом через бухгалтерию.
В-третьих, после того, как приказ директора вступит в силу, к сотруднику будут предъявляться дополнительные требования по части обеспечения информационной безопасности. За каждую утечку ему придется отчитываться перед руководством, нести дисциплинарную ответственность. В теории, если работник в полной мере не оправдает ожиданий руководства, он может даже быть уволен с занимаемой должности.
Форма документа
Говоря о форме приказа о назначении ответственного за информационную безопасность, следует отметить, что по состоянию на сегодняшний день и вовсе не существует каких-то конкретных бланков или шаблонов, которыми мы были бы обязаны воспользоваться при оформлении официальной бумаги. Следовательно, единственное, на что нам следует обратить внимание, – это общие правила делового документооборота, а также документы схожего содержания.
Структурно распоряжение начальника будет формироваться из шапки, описательно-мотивировочной и распорядительной частей, а также определенного набора реквизитов. Каждый отдельно взятый структурный блок имеет уникальные правила по части оформления, с которыми мы познакомимся уже совсем скоро.
Написать текст приказа руководителя следует в печатном варианте, поскольку рукописный способ и вовсе не допускается к применению на практике. Носителем информации для нас станет чистый лист бумаги формата А4.
Рассказываем, как оформить приказ
Приказ о назначении ответственного за информационную безопасность нам следует начать составлять с заполнения его шапки. В верхней части документа нужно прописать полное наименование компании, внутри которой и происходит всё мероприятие. Затем здесь же руководитель указывает название текущего распоряжения, присваивает ему уникальный номер согласно утвержденной на предприятии номенклатуре дел. Не забудем оставить дату и место формирования приказа. Под местом следует понимать не конкретный адрес, а лишь населенный пункт, в котором располагается головной офис фирмы.
Ниже по документу приступим к оформлению описательно-мотивировочной части нашего приказа. Здесь директор должен сослаться на имеющиеся у него основание и обоснование для издания такого распоряжения. В частности, можно сослаться на служебную записку одного из подчинённых. Далее начальник пишет слово «приказываю», начинает в столбик перечислять имеющиеся распоряжения по теме:
- с такого-то назначить сотрудника ответственного за информационную безопасность;
- кадровику ознакомить сотрудников с содержанием настоящего приказа, довести до информацию о последствиях;
- оставить контроль за исполнением приказа на одного из руководителей.
В завершение работы с документом директор должен будет расписаться за всё вышеизложенное, расшифровать автограф. В таком виде распоряжение уже смело можно отправлять на исполнение. Фактически исполнять приказ будет кадровик, поскольку работа с личной документацией входит в его должностные обязанности.
Примерный образец
