| |
Должностные инструкции
Razdel:
Отдел по защите
информации
Должностная инструкция главного специалиста по защите информации
1. Общие положения
1. Настоящая должностная инструкция определяет должностные обязанности, права и
ответственность главного специалиста по защите информации.
2. На должность главного специалиста по защите информации назначается лицо,
имеющее высшее профессиональное (техническое) образование и стаж работы по
защите информации не менее 5 лет.
3. Главный специалист по защите информации должен знать законодательные и
нормативные правовые акты о государственной тайне; документы, определяющие
основные направления экономического и социального развития отрасли; нормативные
и методические материалы по вопросам, связанным с обеспечением защиты
информации; перспективы развития, специализацию и направления деятельности
учреждения, организации, предприятия и их подразделений; характер взаимодействия
подразделений в процессе исследований и разработок и порядок прохождения
служебной информации; систему организации комплексной защиты информации,
действующую в отрасли, учреждении, организации, на предприятии; перспективы и
направления развития технических и программно-математических средств защиты
информации; методы и средства контроля охраняемых сведений, выявления каналов
утечки информации, организацию технической разведки; методы планирования и
организации проведения научных исследований, разработок, выполнения работ по
защите информации; порядок заключения договоров на проведение специальных
исследований и проверок, работ по защите технических средств передачи,
обработки, отображения и хранения информации; отечественный и зарубежный опыт в
области технической разведки и защиты информации; основы экономики, организации
производства, труда и управления; правила и нормы охраны труда.
4. Главный специалист по защите информации назначается на должность и
освобождается от должности приказом руководителя учреждения (предприятия,
организации) в соответствии с действующим законодательством Российской
Федерации.
5. Главный специалист по защите информации непосредственно подчиняется
руководителю учреждения (предприятия, организации) или его заместителю.
2. Должностные обязанности
Руководит выполнением работ по комплексной защите информации в отрасли, на
предприятии, в учреждении, организации, обеспечивая эффективное применение всех
имеющихся организационных и инженерно-технических мер в целях защиты сведений,
составляющих государственную тайну. Участвует в разработке технической политики
и определении перспектив развития технических средств контроля, организует
разработку и внедрение новых технических и программно-математических средств
защиты, исключающих или существенно затрудняющих несанкционированный доступ к
служебной информации, составляющей государственную или коммерческую тайну.
Участвует в рассмотрении технических заданий на проекты изделий,
научно-исследовательские и опытно конструкторские работы, подлежащие защите,
осуществляет контроль за включением в них требований нормативно-технических и
методических документов по защите информации и выполнением этих требований.
Готовит предложения для включения в планы и программы работ организационных и
инженерно-технических мер по защите информационных систем. Участвует в работе по
созданию безопасных информационных технологий, отвечающих требованиям
комплексной защиты информации. Организует проведение научно исследовательских
работ в области совершенствования систем защиты информации и повышения их
эффективности. Выполняет весь комплекс (в том числе особо сложных) работ,
связанных с контролем и защитой информации, на основе разработанных программ и
методик. Организует сбор и анализ материалов о возможных каналах утечки
информации, в том числе по техническим каналам, при проведении исследований и
разработок, связанных с созданием и производством специальных изделий
(продукции), необходимых для проведения работ по обеспечению защиты информации.
Обеспечивает координацию проводимых организационно-технических мероприятий,
разработку методических и нормативных материалов и оказание необходимой
методической помощи в проведении работ по защите информации, оценке
технико-экономической эффективности предлагаемых и реализуемых
организационно-технических решений. Организует работу по сбору и систематизации
необходимой информации об объектах, подлежащих защите, и охраняемых сведениях,
осуществляет методическое руководство и контроль за работой по оценке технико
экономического уровня и эффективности разрабатываемых мер по защите информации.
Возглавляет работу по обобщению данных о потребности в технических и
программно-математических средствах защиты информации, аппаратуре контроля,
составлению заявок на изготовление этих средств, организует их получение и
распределение между объектами защиты. Содействует распространению передового
опыта и внедрению современных организационно-технических мер, средств и способов
защиты информации с целью повышения ее эффективности. Обеспечивает контроль за
выполнением требований нормативно-технической документации, за соблюдением
установленного порядка выполнения работ, а также действующего законодательства
при решении вопросов, касающихся защиты информации. Координирует деятельность
подразделений и специалистов по защите информации в отрасли, на предприятии, в
учреждении, организации.
3. Права
Главный специалист по защите информации имеет право:
1. отдавать распоряжения, обязательные для исполнения подчиненными ему
работниками;
2. участвовать в подборе и расстановке кадров по своей деятельности;
3. вносить предложения руководству по поощрению и наложению взысканий на
работников предприятия по своей деятельности;
4. вносить предложения по развитию и совершенствованию деятельности предприятия;
5. запрашивать у руководства, получать и пользоваться информационными
материалами и нормативно-правовыми документами, необходимыми для исполнения
своих должностных обязанностей;
6. принимать участие в конференциях и совещаниях, на которых рассматриваются
вопросы, связанные с его работой;
7. проходить в установленном порядке аттестацию с правом на получение
соответствующей квалификационной категории;
8. повышать свою квалификацию.
Главный специалист по защите информации пользуется всеми трудовыми правами в
соответствии с Трудовым кодексом Российской Федерации.
4. Ответственность
Главный специалист по защите информации несет ответственность за:
1. осуществление возложенных на него должностных обязанностей;
2. организацию своей работы, своевременное и квалифицированное выполнение
приказов, распоряжений и поручений вышестоящего руководства, нормативно-правовых
актов по своей деятельности;
3. рациональное и эффективное использование материальных, финансовых и кадровых
ресурсов;
4. соблюдение правил внутреннего распорядка, санитарно-противоэпидемического
режима, противопожарной безопасности и техники безопасности;
5. ведение документации, предусмотренной должностными обязанностями;
6. предоставление в установленном порядке статистической и иной информации по
своей деятельности;
7. обеспечение соблюдения трудовой и исполнительской дисциплины и выполнения
функциональных обязанностей подчиненных ему работников;
8. готовность к работе в условиях чрезвычайных ситуаций.
За нарушение законодательных и нормативных актов главный специалист по защите
информации может быть привлечен в соответствии с действующим законодательством в
зависимости от тяжести проступка к дисциплинарной, материальной,
административной и уголовной ответственности.
| |
|