Приказ об обеспечении информационной безопасности – это распорядительный документ, в соответствии с которым руководитель организации может ввести в работу определенные правила для сотрудников, направленные на сохранение информации внутри предприятия. Сегодня мы разберемся, что включает в себя понятие информационной безопасности, какие меры в части её обеспечения может предпринять компания, причем здесь приказ начальника и как правильно его оформить.
Важно! Этот документ можно скачать в КонсультантПлюс
Скачать в КонсультантПлюсБесплатный доступ к документуИнформационная безопасность
Информационная безопасность является самостоятельным направлением деятельности организации, направленным на сохранение тех или иных сведений внутреннего назначения в сохранности. Предполагается, что распространение такой информации может нанести существенный вред как самому предприятию, так и третьим лицам: контрагентам, потребителям. Если фирма занимается обработкой персональных данных граждан, она обязана хранить их надлежащим образом. Любая утечка данных станет поводом для проведения серьезного разбирательства и, возможно, привлечения организации к ответственности.
Кто конкретно из представителей предприятия будет заниматься информационной безопасностью и её обеспечением, а также то, какие конкретно меры следует предпринять, решает директор фирмы. Более того, информационная безопасность является одним из направлений для обучения в высших учебных заведениях, то есть доверить задачу следует квалифицированному специалисту. Конкретного человека под данную задачу будет выбирать руководитель, опираясь на уже имеющийся штат сотрудников либо принимая на работу новых людей.
Следует понимать, что создание безопасной информационной среды на предприятии требует определенного рода активности не только от профильного специалиста, но также и от всех сотрудников, так или иначе связанных с данными. Например, по запрет могут попасть определенные веб-страницы, USB-накопители, приложения мессенджеров и так далее. Если ответственный за безопасность посчитает, что имеются основания для утечки, нужно будет как можно скорее её пресечь.
Положение о безопасности
Для того чтобы установить на предприятии единые правила информационной безопасности, которым все работники будут неукоснительно следовать, нужно будет разработать и утвердить на локальном уровне соответствующий локальный акт. Таким документом в нашем случае станет Положение «Об информационной безопасности». Именно здесь руководство предприятия должно будет разъяснить, какие конкретно меры предпринимаются для обеспечения сохранности данных.
Одного лишь Положения окажется недостаточно, поскольку это не более чес буквы на бумаге. Чтобы буквы стали воплощаться в реальность, профильный сотрудник должен будет самостоятельно проводить ряд мероприятий, контролировать соответствующих требований от коллег. Если все звенья механизма будут работать сообща, на выходе мы получим максимально корректно оформленную позицию в части информационной безопасности.
Форма документа
Говоря о форме приказа об обеспечении информационной безопасности, следует официально отметить, что в настоящий момент и вовсе не существует каких-либо конкретных бланков или шаблонов, которыми мы могли бы руководствоваться при оформлении официальной бумаги такого толка. Приказ директора является распорядительным документом, следовательно, к его оформлению будут предъявляться соответствующие требования. Речь идёт о стандартных правилах делового документооборота, предполагающих соблюдение делового стиля языка, нейтрального тона повествования, а также определенной структуры.
Исполнить текст приказа директора мы должны будем в печатном варианте, поскольку рукописный способ и вовсе не допускается к применению на практике. Носителем информации станет чистый лист бумаги формата А4.
Что касаемо структуры, то распоряжение директора должно состоять из следующих составных блоков:
- шапка;
- описательно-мотивировочная часть;
- распорядительная часть;
- набор определенных реквизитов.
Придерживаясь ряда стандартных требований, на выходе мы получим максимально корректно оформленный приказ директора, который можно будет не только официально издать, но и надлежащим образом направить на хранение.
Разбираемся, как составить приказ
Приказ об обеспечении информационной безопасности на предприятии нам следует начать составлять с заполнения его шапки. В верхней части документа нужно прописать полное наименование компании, внутри которой и происходит всё мероприятие. Затем здесь же руководитель указывает название текущего распоряжения, присваивает ему уникальный номер согласно утвержденной на предприятии номенклатуре дел. Не забудем оставить дату и место формирования приказа. Под местом следует понимать не конкретный адрес, а лишь населенный пункт, в котором располагается головной офис фирмы.
Ниже по документу приступим к оформлению описательно-мотивировочной части нашего приказа. Здесь директор должен сослаться на имеющиеся у него основание и обоснование для издания такого распоряжения. В частности, можно сослаться на служебную записку одного из подчинённых. Далее начальник пишет слово «приказываю», начинает в столбик перечислять имеющиеся распоряжения по теме:
- с такого-то числа утвердить на предприятии определенные правила по обеспечению информационной безопасности;
- назначить такого-то сотрудника ответственным за информационную безопасность;
- кадровику ознакомить сотрудника с содержанием настоящего приказа, довести до них информацию о последствиях;
- оставить контроль за исполнением приказа на одного из руководителей.
В завершение работы с документом директор должен будет расписаться за всё вышеизложенное, расшифровать автограф. В таком виде распоряжение уже смело можно отправлять на исполнение. Фактически исполнять приказ будет кадровик, поскольку работа с личной документацией входит в его должностные обязанности.
Примерный образец
