82.73K
Category: lawlaw
Similar presentations:
Законодательство РФ о труде и об охране труда
Законодательство РФ о труде и об охране труда
Отраслевая принадлежность профессиональной деятельности юрисконсульта ОАО «ПНТЗ»
Отраслевая принадлежность профессиональной деятельности юрисконсульта ОАО «ПНТЗ»
Регламентация и нормирование труда. Лекция1
Регламентация и нормирование труда. Лекция1
Кадровое делопроизводство. 1 часть. Организация кадрового делопроизводства
Кадровое делопроизводство. 1 часть. Организация кадрового делопроизводства
Организация службы делопроизводства в кадрах
Организация службы делопроизводства в кадрах
Кадровое делопроизводство. Занятие 2
Кадровое делопроизводство. Занятие 2
Документооборот. Состав и виды кадровой документации
Документооборот. Состав и виды кадровой документации
Документальная регламентация деятельности управленцев. Тема 14
Документальная регламентация деятельности управленцев. Тема 14
Формирование требований к должности. Профессиональный стандарт
Формирование требований к должности. Профессиональный стандарт
Составление организационно-правовых документов
Составление организационно-правовых документов

УИБ.Спц.Р6.Л17 (3)

1.

Раздел 6.
Лекция 17.

2.

Содержание
1. Документы, регламентирующие административно-правовую основу
деятельности службы ИБ
2. Документы, определяющие нормативно-техническую и организационную
основу деятельности службы ИБ

3.

Структура системы управления ИБ на предприятии
Административно-правовая основа
Система управления
Административная
Нормативно-техническая
и организационная основа
Функциональная
Объект управления

4.

Административная сторона.
Административная правовая основа деятельности службы
информационной безопасности организации.
Основные положения, состав и организация службы безопасности имеют юридическую
значимость только в том случае, если они соответствуют положениям, зафиксированным в
основополагающих правовых документах.
Нормативно и на практике деятельность СИБ должна соответствовать:
Конституции РФ;
Гражданскому Кодексу РФ;
Уголовному Кодексу РФ;
Трудовому Кодексу РФ;
Кодексу РФ «Об административных правонарушениях»
Закону РФ «О государственной тайне»;
Закону РФ «об оперативно-розыскной деятельности»
Закону РФ № 44-Ф З«О контрактной системе в сфере закупок товаров, работ,
услуг для обеспечения государственных и муниципальных нужд»
Закону РФ№223-ФЗ «О закупках товаров, работ, услуг отдельными видами
юридических лиц»

5.

Конституция РФ
Устанавливает права и ограничения граждан
Положения внутренней нормативной базы не должны противоречить
нормам Конституции

6.

ГК РФ
• В соответствии с ГК строятся отношения с организациями и
физлицами, получающими и предоставляющими услуги.
• В соответствии с ГК выстраивается правовая база по
использованию ЭП в документообороте и гражданско-правовых
отношениях с клиентами и контрагентами.

7.

УК РФ
• Предусматривается уголовная ответственность за
правонарушения, совершенные как персоналом так и
посторонними лицами.

8.

Трудовой кодекс РФ
• Регулирует вопрос взаимоотношений работника и работодателя.

9.

КОАП РФ
• Предусматривается административная ответственность за
правонарушения, совершенные как персоналом так и
посторонними лицами.

10.

ФЗ о ЗГТ
• Устанавливает правила и порядок работы со сведениями,
отнесенными к государственной тайне.

11.

ФЗ об ОРД
• Определяются субъекты, имеющие право осуществлять ОРД
• Определяется предмет ОРД.

12.

Закон РФ №44-ФЗ«О контрактной системе в сфере закупок
товаров, работ, услуг для обеспечения государственных и
муниципальных нужд»
• Устанавливаются правила осуществления закупок
• Устанавливается форма закупочных процедур
• Предполагается создание комиссии по рассмотрению заявок и
определяется форма участия в ней специалистов от
подразделения безопасности.
• Определяются условия проведения конкурса и требования к
участникам.

13.

Закон РФ № 223-ФЗ «О закупках товаров, работ, услуг
отдельными видами юридических лиц»
• Устанавливаются правила осуществления закупок
• Устанавливается форма закупочных процедур
• Предполагается создание комиссии по рассмотрению заявок и
определяется форма участия в ней специалистов от
подразделения безопасности.
• Определяются условия проведения конкурса и требования к
участникам.
• В целом, отличий не так много, но требования ФЗ мягче, чем в
ФЗ№ 44-ФЗ.

14.

Функциональная сторона
Текущая деятельность СИБ регламентируется
следующими документами:
1. Уставом организации,
2. Коллективным договором
3. Правилами внутреннего трудового распорядка
4. Профессиональыми стандартами
5. Положениями о подразделениях,
6. Трудовыми договорами,
7. Соглашениями,
8. Подрядами,
9. Должностными инструкциями
10. Обязанностями руководящего звена и рядовых специалистов,

15.

Устав
Устав — один из обязательных документов для любого бизнеса. Его разрабатывают еще до
регистрации предприятия и подают в налоговую вместе с заявлением — без этого компанию
не включат в ЕГРЮЛ, она не сможет открыть расчетный счет и начать работать.
Устав компании — это ее основной учредительный документ. Он обязателен для всех
предприятий, за исключением государственных корпораций (например, «Ростеха» и
«Росатома», Банка России), деятельность которых регламентируют федеральные законы.
Устав закрепляет цели создания предприятия, структуру органов управления и их
полномочия, права каждого участника. Также он регламентирует способы распределения
прибыли и размер капитала.
В Уставе должны быт прописаны цели ИБ, структура подразделения в общем виде.
Главная задача устава организации — это защита интересов владельцев компании. Он
исключает возникновение проблем, связанных с наследованием бизнеса, выходом одного или
нескольких участников из ООО и другими нестандартными обстоятельствами.
Например, именно устав определяет, какие вопросы участники бизнеса могут решать на
общем собрании, а какие — нет.
Еще он закрепляет, как именно должны приниматься решения — большинством голосов или
единогласно.

16.

Коллективный договор
• Предусмотрен ТК РФ
• правовой акт, регулирующий социально-трудовые отношения в
организации или у индивидуального предпринимателя и
заключаемый работниками и работодателем в лице их
представителей.
• Наличие договора н обязательно.

17.

Правила внутреннего трудового распорядка
• Либо отдельный документ, либо приложение к КД
• Правила внутреннего трудового распорядка должны быть
абсолютно у каждого работодателя (как у организаций, так и у
ИП). То есть роли не играет ни организационно-правовая форма,
ни численность работников.
• Структура правил внутреннего трудового распорядка:
Порядок приема работников.
Основные права и обязанности работников. Ответственность
сторон трудового договора.
Режим работы.
Оплата труда. Меры поощрения работников.
Взыскания к работникам.
Иные вопросы регулирования трудовых отношений.

18.

Профессиональные стандарты
Профессиональный стандарт — характеристика квалификации,
необходимой для осуществления определённого вида профессиональной
деятельности, в том числе выполнения определённой трудовой функции
Профессиональный стандарт — многофункциональный документ,
который применяется:
• в сфере труда — для управления персоналом, формирования кадровой
политики;
• в системе профессионального образования — при разработке и
актуализации федеральных государственных образовательных
стандартов и программ (в части профессиональной составляющей),
профессионально-общественной аккредитации образовательных
программ);
• при независимой оценке квалификации.

19.

Положения о подразделениях

20.

Типовое положение
о структурном подразделении органа (организации),
обеспечивающем информационную безопасность органа
(организации)
• Общие положения
• Цели и задачи деятельности подразделения
• Функции подразделения
• Права подразделения
• Взаимоотношения и связи подразделения
• Показатели эффективности и результативности подразделения

21.

Трудовые договора
Трудовой договор - соглашение между работодателем и
работником, в соответствии с которым работодатель обязуется
предоставить работнику работу по обусловленной трудовой
функции, обеспечить условия труда, предусмотренные трудовым
законодательством и иными нормативными правовыми актами,
содержащими нормы трудового права, коллективным договором,
соглашениями, локальными нормативными актами и данным
соглашением, своевременно и в полном размере выплачивать
работнику заработную плату, а работник обязуется лично
выполнять определенную этим соглашением трудовую функцию в
интересах, под управлением и контролем работодателя, соблюдать
правила внутреннего трудового распорядка, действующие у
данного работодателя.

22.

Должностные инструкции
Должностная инструкция — документ, регламентирующий производственные полномочия и обязанности работника.
Должностные инструкции разрабатывает руководитель подразделения своим непосредственным подчиненным.
Должностные инструкции должности, находящиеся непосредственно в его подчинении, утверждает руководитель
организации. Другим должностям инструкции утверждают соответствующие заместители по функции. Первый экземпляр
должностной инструкции каждому работнику хранится в отделе кадров, второй — у руководителя подразделения, третий —
у работника.
Должностные инструкции разрабатывают в соответствии с положением о подразделении. Комплект должностных
инструкций охватывает все функции подразделения и равномерно распределяет нагрузку между работниками с учетом
уровня их квалификации. Каждая должностная инструкция содержит однозначное определение того, чем данная работа
отличается от всех иных работ. Ответственность за полноту обеспечения организации должностными инструкциями лежит
на начальнике отдела кадров.
Должностная инструкция содержит информацию, которая необходима в процессе управления персоналом:
• как руководство к действию для самого работника: она дает знание того, каких действий от него ожидают и по каким
критериям будут оценивать результаты труда, представляет ориентиры для повышения уровня квалификации работника в
рамках данной должности. Участие в обсуждении должностной инструкции дает возможность работнику влиять на
условия, организацию, критерии оценки его труда.
• как основа для проведения оценки результатов трудовой деятельности работника, принятия решения о его дальнейшем
внутреннем движении и переподготовке (повышении, перемещении, увольнении, зачислении в резерв руководящих
кадров, направлении на дополнительное обучение и т. п.).
• как информация для проведения обоснованного отбора работников при найме, оценке уровня соответствия кандидатов на
вакантные должности.
• для ранжирования работ/должностей и последующей разработке внутрифирменных систем оплаты труда.

23.

Обязанности руководящего звена и рядовых специалистов

24.

Типовое положение
о заместителе руководителя органа (организации),
ответственном за обеспечение информационной безопасности в
органе (организации)
I. Общие положения
II. Квалификационные требования к ответственному лицу
III. Трудовые (должностные) обязанности ответственного лица
IV. Права ответственного лица
V. Ответственность ответственного лица

25.

Функциональная сторона
Функциональная деятельность СИБ регламентируется:
• Законом РФ «О персональных данных»
• Законом РФ « О коммерческой тайне»
• Законом РФ «Об информации информатизации и информационных отношениях»
• Политикой ИБ
• Документами регуляторов
• Стандартами
• Эксплуатационной документацией
Все это разбирали, но есть особенности

26.

Документы регуляторов (государственных и отраслевых)
• Носят обязательный характер.

27.

Стандарты
• Государственные,
• Межгосударственные
• Международные,
• Иностранные,
• Корпоративные ,
• Предприятий.
Главный вопрос- область и сфера действия, статус.

28.

Эксплуатационная документация
Устанавливает правила эксплуатации продукта.

29.

Задания
1. Постановление Правительства РФ от 15 июля 2022 г. N 1272 - типовое положение о заместителе
руководителя органа (организации), ответственном за обеспечение информационной безопасности в
органе (организации).
2. Постановление Правительства РФ от 15 июля 2022 г. N 1272 - типовое положение о структурном
подразделении в органе (организации), обеспечивающем информационную безопасность органа
(организации).
3. Политика информационной безопасности организации. Разбор примера.
English     Русский Rules