Образец положения о структурном подразделении по информационной безопасности

Что должно быть в документе

• ссылку на Указ №250 и типовое положение (ПП №1272) как основание;
• цели и задачи подразделения (защита информации, реагирование на компьютерные атаки и инциденты, ГосСОПКА);
• функции и права подразделения;
• подчинённость заместителю руководителя по ИБ;
• квалификационные требования к руководителю и работникам (для субъектов КИИ — по приказу ФСТЭК №235: профильное образование или переподготовка, стаж, повышение квалификации не реже одного раза в 3 года);
• порядок определения структуры и численности подразделения.

Как оформить

1. Решите, создавать отдельное подразделение по ИБ или возложить функции на существующее (для малочисленных организаций).
2. Подберите руководителя и работников, отвечающих квалификационным требованиям.
3. Утвердите положение приказом и определите структуру и численность.
4. Свяжите положение с должностной инструкцией заместителя руководителя по ИБ.

Типовой образец, актуален на 2026 год. Это ориентир — заполните поля в квадратных скобках и адаптируйте под свои процессы. Чтобы собрать документ под ваш профиль, с подстановкой реквизитов и в актуальной редакции, воспользуйтесь сервисом.

[Наименование организации]

УТВЕРЖДЕНО
приказом [наименование организации]
от «___» __________ 20__ г. № ____

ПОЛОЖЕНИЕ
о структурном подразделении, обеспечивающем
информационную безопасность

1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Указом Президента Российской Федерации от 01.05.2022 № 250 и типовым положением, утверждённым постановлением Правительства Российской Федерации от 15.07.2022 № 1272.
1.2. Подразделение создаётся в целях обеспечения информационной безопасности организации. Наименование подразделения: [например, отдел информационной безопасности].
1.3. Подразделение подчинено заместителю руководителя, ответственному за обеспечение информационной безопасности.

2. Основные задачи
- обеспечение информационной безопасности и защита информации в организации;
- предупреждение, обнаружение компьютерных атак и ликвидация их последствий, реагирование на компьютерные инциденты;
- обеспечение функционирования сегмента ГосСОПКА и взаимодействия с НКЦКИ;
- контроль состояния защищённости информационной инфраструктуры.

3. Функции
Подразделение разрабатывает и актуализирует документы по информационной безопасности; реализует технические и организационные меры защиты информации; ведёт мониторинг событий безопасности и анализ защищённости; проводит мероприятия по реагированию на компьютерные инциденты; участвует в оценке защищённости, в том числе с привлечением организаций-лицензиатов; взаимодействует с НКЦКИ, ФСБ России и ФСТЭК России.

4. Права
Подразделение вправе запрашивать у структурных подразделений документы и информацию, давать рекомендации по вопросам информационной безопасности, вносить предложения по совершенствованию защиты, привлекать специалистов и организации-лицензиаты для мероприятий по защите информации.

5. Организация деятельности
5.1. Подразделение возглавляет руководитель, назначаемый руководителем организации. Для субъектов КИИ (приказ ФСТЭК № 235) руководитель подразделения должен иметь высшее образование по направлению «Информационная безопасность» либо иное высшее образование и профессиональную переподготовку по этому направлению, стаж работы в сфере информационной безопасности не менее 3 лет.
5.2. Работники подразделения проходят повышение квалификации по направлению «Информационная безопасность» не реже одного раза в 3 года.
5.3. Структура и численность подразделения определяются руководителем организации исходя из объёма решаемых задач.

Руководитель организации: ______________ / [расшифровка подписи] /

Частые вопросы