Положение об отделе информационных технологий
Содержание материала
I. ОБЩИЕ ПОЛОЖЕНИЯ
- Отдел информационных технологий и защиты информации (далее по тексту настоящего Положения именуется – Отдел) является самостоятельным структурным подразделением Общества с ограниченной ответственностью "Системный администратор" (далее по тексту – Учреждение).
- Настоящее Положение регулирует деятельность Отдела, определяет его задачи, функции, права и обязанности работников, порядок организации работы, реорганизации и ликвидации Отдела.
- Отдел в своей деятельности руководствуется действующим законодательством Российской Федерации, Уставом Учреждения, решениями органов управления и вышестоящей организации, правилами внутреннего трудового распорядка работников Учреждения, приказами, распоряжениями Директора Учреждения, иными нормативными и распорядительными документами, указаниями начальника Отдела, настоящим Положением.
- Состав Отдела определяется штатным расписанием Учреждения.
- Отдел осуществляет деятельность в пределах своей компетенции и во взаимодействии с другими структурными подразделениями Учреждения и вышестоящими Организациями.
- Организация деятельности Отдела проводится исходя их возложенных на него функций, в соответствии с Уставом, приказами и распоряжениями ФСТЭК и ФСБ России, приказами и распоряжениями Учреждения, решениями коллегий и оперативных совещаний Учреждения, планами основных организационных мероприятий и иных планов Учреждения, а также с перспективными и текущими планами работы Отдела.
- К документам Отдела имеют права доступа помимо его работников, Директор Учреждения, лица, уполномоченные им для проверки деятельности Отдела, а также иные лица в соответствии с законодательством Российской Федерации.
- Настоящее Положение, вносимые в него изменения и дополнения утверждаются приказом Директора Учреждения.
II. ЗАДАЧИ
- Основные задачи Отдела по направлению информатизации:
- внедрение и сопровождение программного обеспечения;
- учет существующих лицензий на программное обеспечение, формирование требований на приобретение нового программного обеспечения;
- изучение, внедрение, сопровождение новых информационных технологий;
- проектирование, создание, обслуживание корпоративной сети Учреждения, структурированных кабельных сетей, локальных вычислительных сетей структурных подразделений Учреждения;
- администрирование корпоративной сети Учреждения, структурированных кабельных сетей, локальных вычислительных сетей, телефонных сетей структурных подразделений Учреждения;
- разработка и внедрение стандартов, регламентов, инструкций по использованию информационной сети, вычислительной техники и программного обеспечения;
- контроль за исполнением нормативных документов в области информационных технологий и защиты информации;
- сопровождение внешнего сайта Учреждения;
- участие в организации и проведении образовательного процесса в области информатизации в Учреждении;
- организация работ по диагностике, техническому обслуживанию, ремонту компьютерной техники;
- эффективная поддержка подразделений Учреждения при реализации проектов по созданию и развитию ИТ-услуг;
- развитие направлений деятельности, входящих в компетенцию Отдела.
- Основные задачи Отдела по обеспечению информационной безопасности:
- разработка и практическая реализация единой политики (концепции) обеспечения информационной безопасности Учреждения, определение требований к системе защиты информации в Учреждении и структурных подразделениях;
- осуществление комплексной защиты информации на всех этапах технологических циклов ее создания, переноса на носитель, обработки и передачи в соответствии с единой концепцией информационной безопасности;
- контроль за эффективностью предусмотренных мер защиты сведений, входящих в состав персональных данных, конфиденциальной информации и иной информации в Учреждении;
- координация деятельности и методическое руководство при проведении работ по обеспечению информационной безопасности и защите информации.
- По поручению Директора Учреждения Отдел может заниматься решением иных задач, для реализации которых необходимо применение знаний, навыков и опыта работников Отдела.
III. ФУНКЦИИ
В соответствии с возложенными на него задачами Отдел осуществляет следующие функции по вопросам приобретения аппаратного и программного обеспечения:
- формирование проектов технических заданий и спецификаций на приобретение:
- активного сетевого оборудования;
- серверов;
- средств резервного копирования и восстановления данных;с
- редств защиты информации;
- средств контроля и управления сетевой инфраструктурой;
- средств связи;
- периферийного оборудования;
- вычислительной техники и комплектующих;
- программного обеспечения;
- устройств печати и офисной техники, расходных материалов и запасных частей к ним;
- иного аппаратного и программного обеспечения, в соответствии с потребностями Учреждения;
- координация работ с поставщиками и производителями вычислительной и офисной техники по вопросам гарантийного обслуживания и ремонта;
- отслеживание периодов технической поддержки, формирование проектов и планов приобретения и продления услуг по сопровождению программного обеспечения;
- координация работ с подрядчиками и субподрядчиками – производителями программного обеспечения;
- сбор необходимых данных для создания или доработки программного продукта;
- анализ потребностей подразделений Учреждения в дополнительных средствах вычислительной техники и обработки информации;
- подготовка бюджетных заявок по расходам в части информационных технологий;
- совместно с руководителями подразделений, определение задач, подлежащих автоматизации.
По вопросам разработки и сопровождения систем связи, телекоммуникаций:
- обеспечение работоспособности и бесперебойного функционирования аппаратной и программной составляющей серверного, коммутационного, телекоммуникационного (в том числе АТС), сетевого периферийного оборудования, кабельной системы ЛВС;
- локализация устранения сбоев и неисправностей в работе ЛВС, баз данных, общесистемного программного обеспечения, влияющих на работу всей сети;
- обеспечение приема и передачи информации по каналам телекоммуникационной связи, разграничение и контроль прав доступа к дискам, каталогам, базам данных коллективного пользования;
- обеспечивает возможности осуществления подразделениями Учреждения самостоятельной отправки и получения информации по электронным каналам связи, а также предоставление доступа к глобальным информационным ресурсам;
- организация работ по оказанию услуг в сфере информатизации и связи, выполняемых сторонними организациями; подготовка, оценка проектной и сметной документации, контроль и прием выполненных работ;
- изучение, внедрение, эксплуатация новых информационных технологий;
- разработка и реализация концепции информатизации и информационной безопасности, развитие систем связи и телекоммуникаций Учреждения;
- проведение работ по анализу и упорядочению информационных потоков между подразделениями Учреждения и иными учреждениями и организациями;
- проведение монтажных работ ЛВС.
По вопросам информатизации, сопровождению аппаратного и программного обеспечения:
- установка, настройка, техническое сопровождение и обслуживание;
- активного сетевого оборудования;
- серверов;
- средств резервного копирования и восстановления данных;
- средств защиты информации;
- средств контроля и управления сетевой инфраструктурой;
- средств связи;
- периферийного оборудования;
- вычислительной техники и комплектующих;
- программного обеспечения;
- устройств печати и офисной техники и расходных материалов и запасных частей к ним;
- иного аппаратного и программного обеспечения, в соответствии с потребностями Учреждения;
- прием от разработчика и тестирование комплекса программ, подлежащих внедрению в Учреждение;
- подготовка новой техники к вводу в эксплуатацию;
- подключение и настройка техники на рабочих местах сотрудников Учреждения; - осуществление выполнения резервного копирования и архивирования баз данных и версий прикладного программного обеспечения и обеспечение его хранения;
- обеспечение непрерывности процесса обработки, проведения резервного копирования (архивирования) пользовательской информации, баз данных и общесистемного ПО;
- проведение мероприятий по антивирусной защите и оптимизации работы программного обеспечения;
- обеспечение контроля за проведением профилактических работ в объеме, предусмотренном техническими условиями на АРМ;
- обеспечение контроля за правильной эксплуатацией АРМ;
- обеспечение анализа случаев отказа, неправильной работы АРМ для предотвращения их повторения;
- организация своевременного рассмотрения и исполнения заявок на выполнение работ связанных с функционированием программного и аппаратного обеспечения;
- диагностика и устранение неисправностей вычислительной и офисной техники;
- диагностика и устранение неполадок программного обеспечения; - осуществление мелкого ремонта и модернизации техники.
По вопросам поддержки пользователей:
- осуществление технических консультаций по работе техники и программного обеспечения сотрудникам Учреждения;
- информирование сотрудников Учреждения о внедрении новых программных и аппаратных продуктов;
- участие в определении потребностей по подготовке и переподготовке кадров, в соответствии с программой информатизации, планами внедрения и развития автоматизированной информационной системы;
- организация компьютерного, информационного и иного необходимого обеспечения совещаний, видеоконференций, селекторов и иных мероприятий, проводимых Учреждением;
- обеспечение технической поддержки, развития и сопровождения Интернет-сайта Учреждения; в
- несение Директору Учреждения предложения о привлечении, в соответствии с действующим законодательством, к дисциплинарной ответственности должностных лиц за нарушения, допущенные ими в работе.
По вопросам руководящих документов:
- разработка и внедрение инструкций, регламентов и стандартов использования программного и аппаратного обеспечения;
- разработка (совместно с соответствующими подразделениями организации) мероприятий по совершенствованию форм и методов работы с информационными ресурсами;
- разработка, внедрение и организация контроля исполнения руководящих документов по обеспечению информационной безопасности;
- разработка Плана обеспечения непрерывной работы и восстановления работоспособности подсистем автоматизированных систем;
- разграничение доступа пользователей к сетевым информационным ресурсам, базам данных, периферийному оборудованию в соответствии с установленным регламентом.
По вопросам делопроизводства:
- ведение учета существующих лицензий на программное обеспечение пользователей;
- подготовка проектов документов по вопросам, входящим в компетенцию Отдела, ответы на письма и запросы государственных органов, предприятий, учреждений, организаций и граждан;
- осуществление учета и хранения контрольных версий дистрибутивов и документации на используемые прикладные информационные системы;
- осуществление, в рамках своей компетенции, ведения делопроизводства, формирования и отправления/получения корреспонденции и другой информации по электронным каналам связи;
- осуществление организации ведения нормативно-справочной информации, относящейся к функциям Отдела;
- осуществление в соответствии с законодательством Российской Федерации работы по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в ходе деятельности Отдела;
- подготовка информационных и иных материалов по вопросам, относящимся к компетенции Учреждения и Отдела.
По вопросам информационной безопасности:
- обеспечение реализации мер по защите информации на ресурсах локальных вычислительных сетей Учреждения, антивирусного контроля в локальных вычислительных сетях Учреждения;
- обеспечение в пределах своей компетенции защиты сведений, относящихся к Персональным Данным, и иных сведений ограниченного распространения;
- предотвращение попыток несанкционированного доступа нелегальных пользователей к информационным ресурсам;
- разработка и реализация единой политики защиты интересов Учреждения от угроз в информационной сфере;
- обеспечение методического руководства структурными подразделениями Учреждения при проведении работ по защите информации;
- обеспечение организационной и технической защиты информации;
- определение в пределах своей компетенции режима и правил обработки, защиты информационных ресурсов и доступа к ним;
- осуществление контроля за эффективностью предусмотренных мер защиты информации в Учреждении;
- обеспечение защиты информации в выделенных и защищаемых помещениях Управления, а также при передаче по техническим каналам связи;
- осуществление согласования технических порядков по технологиям, связанным с информационным обменом и документооборотом;
- участие в проектировании, приемке, сдаче в эксплуатацию программных и аппаратных средств (в части требований к средствам защиты информации);
- осуществление контроля за соблюдением правил безопасной эксплуатации аппаратно-программных средств, нормативных требований, сертификатов и лицензий на программные и аппаратные средства (в том числе средства защиты информации);
- осуществление контроля за разрешительной системой допуска исполнителей к работе с защищаемой информацией;
- осуществление мониторинга информации, циркулирующей в сетях, системах и защищаемых помещениях Учреждения, использование аппаратно-программных средств предотвращения и пресечения утечки информации;
- участие в проектировании, приемке и сдаче в эксплуатацию специальных средств и систем предотвращения утечки защищаемой информации по естественным и искусственно созданным каналам;
- участие в согласовании кандидатур граждан, назначаемых на должности, связанные с выполнением обязанностей по управлению информационными ресурсами, администрированию и сопровождению вычислительных средств, проектированию и разработке информационных программ в Учреждении;
- взаимодействие с органами исполнительной власти, исполняющими контрольные функции, при организации в установленном порядке мероприятий по защите информации;
- участие в проверках по вопросам, относящимся к компетенции Отдела, в обобщении и анализе их результатов (при необходимости организация тематических проверок);
- участие в обучении работников Учреждения, оказание практической помощи по вопросам информационной безопасности.
Осуществление иных функций по поручениям Главного врача Учреждения.
IV. СТРУКТУРА И ОРГАНИЗАЦИЯ ДЕЯТЕЛЬНОСТИ
- Отдел организует свою работу, исходя из возложенных на него задач и выполняемых функций в соответствии с перспективными и текущими планами работы.
- Положение, структура и штатное расписание Отдела утверждается Главным врачом Учреждения по представлению начальника Отдела, исходя из условий, особенностей и объема работ, исполняемых Отделом.
- В состав Отдела информационных технологий входят: - начальник Отдела информационных технологий; - инженер; - инженер по защите информации.
- Численный состав Отдела определяет Главный врач по согласованию с начальником планово-экономического Отдела.
- Распределение обязанностей и разработку должностных инструкций сотрудников Отдела ИТ осуществляет руководитель Отдела.
- Трудовые обязанности работников Отдела, условия их труда определяются трудовыми договорами, заключаемыми с каждым работником, Правилами внутреннего распорядка Учреждения и иными локальными актами Учреждения, а также должностными инструкциями работников Отдела
- Отдел возглавляет начальник Отдела, назначаемый на должность и освобождаемый от должности приказом руководителя Управления.
- Начальник Отдела подчиняется Главному врачу Учреждения.
- Начальник Отдела:
- организует и осуществляет руководство работой Отдела, распределяет функциональные обязанности между сотрудниками Отдела, принимает меры к обеспечению надлежащих условий труда работников;
- представляет на утверждение руководителю Учреждения план работы Отдела, должностные регламенты работников Отдела;
- проводит оперативные совещания с работниками Отдела;
- организует взаимодействие Отдела с другими структурными подразделениями Учреждения;
- осуществляет подбор кандидатов в кадровый резерв Учреждения на должности Отдела;
- осуществляет контроль соблюдения законности, служебной дисциплины, поддержания уровня профессиональной подготовки работниками Отдела;
- вносит Главному врачу Учреждения предложения о поощрении либо привлечении к дисциплинарной ответственности сотрудников Отдела;
- осуществляет иные полномочия, вытекающие из задач Отдела.
- Все специалисты Отдела в своей работе руководствуются должностными регламентами и в пределах своей компетентности и занимаемой должности замещают функциональные обязанности друг друга.
- Отдел координирует свою деятельность с другими структурными подразделениями Учреждения в целях обеспечения производственной деятельности Учреждения.
V. ПРАВА
В целях обеспечения выполнения возложенных на него обязанностей Отдел имеет право:
- В установленном порядке получать доступ к информационным ресурсам Учреждения.
- Вносить руководству Учреждения предложения по вопросам, относящимся к компетенции Отдела.
- Запрашивать и получать в установленном порядке от структурных подразделений Учреждения документы и материалы, необходимые для решения задач, возложенных на Отдел.
- Вести переписку с органами государственной власти, органами местного самоуправления и иными органами и организациями по вопросам, относящимся к компетенции Отдела.
- Разрабатывать проекты нормативных актов Учреждения в соответствии с компетенцией Отдела и направлять их на заключение соответствующим структурным подразделениям Учреждения.
- Привлекать в установленном порядке специалистов структурных подразделений Учреждения к подготовке проектов документов, справочной информации и других материалов по поручению руководства Учреждения.
- Участвовать в формировании заказов, проработке контрактов на осуществление необходимых для выполнения задач Отдела закупок программных, технических средств и расходных материалов.
- Пользоваться компьютерной, множительной и иной оргтехникой, средствами связи, а также иными материальными ресурсами, имеющимися в Учреждении, необходимыми для обеспечения деятельности Отдела.
- Осуществлять модификацию существующего аппаратно-программного комплекса с целью повышения эффективности его использования.
- Проводить проверки использования вычислительной техники, внутренних и внешних информационных ресурсов и доводить результаты этих проверок до руководителей структурных подразделений для принятия соответствующих мер.
- Вносить руководству предложения о применении административных мер во всех случаях нарушений подразделениями и должностными лицами установленных правил работы с вычислительной техникой и информационными ресурсами.
- Пресекать случаи нецелевого использования внутренних и внешних информационных ресурсов доступными средствами, установленными порядком.
- Разрабатывать должностные инструкции сотрудников Отдела.
- При проведении проверок территориальных подразделений принимать участие в работе комиссий в рамках полномочий, определенных настоящим Положением.
- Проводить в установленном порядке совещания по вопросам, входящим в компетенцию Отдела, с участием в них специалистов структурных подразделений Учреждения.
- Осуществлять контроль за использованием и эксплуатацией технических средств в подразделениях Учреждения.
- Представлять Учреждение в установленном порядке в организациях и учреждениях по вопросам, входящим в компетенцию Отдела.
- Работники Отдела имеют право участвовать в проведении семинаров, конференций, иными способами повышать свой профессиональный уровень. Использование рабочего времени и финансирование этих целей согласовываются с руководством.
- Осуществлять иные полномочия, относящиеся к компетенции Отдела.
VI. ВЗАИМООТНОШЕНИЯ И СВЯЗИ С ДРУГИМИ СТРУКТУРНЫМИ ПОДРАЗДЕЛЕНИЯМИ
- Отдел в соответствии с задачами и функциями, возложенными на него:
- осуществляет контроль по своим направлениям деятельности других структурных подразделений Учреждения;
- оказывает другим подразделениям методическую помощь по своим направлениям деятельности;
- совместно с другими подразделениями осуществляет сбор, накопление, обобщение и анализ информации.
- Отдел осуществляет свою деятельность во взаимодействии с другими структурными подразделениями Учреждения, с органами государственной власти РК, органами местного самоуправления РК, иными органами и организациями на основе планов, составленных в соответствии с основными направлениями работы Учреждения, приказов Учреждения, мероприятий, утверждаемых руководством Учреждения.
VII. ОТВЕТСТВЕННОСТЬ
- Работники Отдела несут ответственность за качество и своевременность выполнения возложенных на них обязанностей и задач.
- За неисполнение или ненадлежащее исполнение обязанностей работники Отдела могут быть привлечены к дисциплинарной ответственности в соответствии с нормами трудового законодательства.
- Начальник Отдела несет персональную ответственность за организацию работы Отдела, а также за принятие решений по вопросам, входящим в его компетенцию.
VIII. ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ
- Количество случаев нарушения согласованного с потребителями уровня предоставления ИТ-услуг, относящихся к компетенции Отдела.
- Уровень удовлетворенности сотрудников Учреждения предоставлением ИТ-услуг, относящихся к компетенции Отдела.
- Уровень негативного влияния на деятельность Учреждения нештатных ситуаций в ИТ-инфраструктуре.
- Относительное количество нештатных ситуаций и время простоя автоматизированных систем (АС), с учетом существенного развития функциональности АС, внедрения новых АС и других факторов, приводящих к существенному увеличению общего количества регистрируемых событий с АС.
- Доля аутсорсинговых услуг, относящихся к компетенции Отдела.