Выбор читателей
Популярные статьи
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Главного специалиста по защите информации предприятия (варианты: ОАО, ЗАО, ООО, учреждении, организации).
1.2. Главный специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.
1.3. Главный специалист по защите информации подчиняется непосредственно директору предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации).
1.4. На должность Главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации.
1.5. Главный специалист по защите информации должен знать:
Законодательные и нормативные правовые акты о государственной (служебной, коммерческой) тайне; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации) и его подразделений; характер взаимодействия подразделений в процессе хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации) и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении, организации); перспективы и направления развития технических и программно- математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.
1.6. В период временного отсутствия Главного специалиста по защите информации, его обязанности возлагаются на ___________________.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Примечание. Функциональные обязанности Главного специалиста по защите информации определены на основе и в объеме квалификационной характеристики по должности Главного специалиста по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
2.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер по защите, составляющих государственную тайну.
2.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей служебную, государственную или коммерческую тайну.
2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
2.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
2.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
2.9. Обеспечивает координацию проводимых организационно- технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
2.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
2.11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
2.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения их эффективности.
2.13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
2.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.
3. ПРАВА
Главный специалист по защите информации имеет право:
3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.
3.2. Контролировать выполнение плановых заданий и работу, своевременное выполнение отдельных поручений и заданий подчиненных ему служб.
3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности Главного специалиста по защите информации, подчиненных ему служб и подразделений.
3.4. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения оперативных вопросов производственной деятельности, входящей в компетенцию главного специалиста по защите информации.
3.4. Представлять интересы предприятия в сторонних организациях по вопросам, относящимся к производственной деятельности предприятия.
4. ОТВЕТСТВЕННОСТЬ
Главный специалист по защите информации несет ответственность за:
4.1. Результаты и эффективность производственной деятельности предприятия в части соблюдения мер по защите информации.
4.2. Необеспечение выполнения своих функциональных обязанностей, а также работу подчиненных ему служб предприятия по вопросам производственной деятельности.
4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.
4.4. Невыполнение приказов, распоряжений и поручений директора предприятия (варианты: ОАО, ЗАО,ООО, учреждения, организации).
4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарным и другим правилам создающих угрозу деятельности предприятия, его работникам.
4.6. Необеспечение соблюдения трудовой и исполнительской дисциплины работниками подчиненных служб и персоналом, находящемся в подчинении Главного специалиста по защите информации.
5. ПРАВО ПОДПИСИ. УСЛОВИЯ РАБОТЫ
5.1. Исключительной сферой деятельности Главного специалиста по защите информации является обеспечение планирования и организации производственной деятельности предприятия.
5.2. Главному специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно- распорядительных документов по вопросам, входящим в его функциональные обязанности.
5.3. Режим работы Главного специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.4. В связи с производственной необходимостью, Главный специалист по защите информации может выезжать в служебные командировки (в т.ч. местного значения).
5.5. Для решения оперативных вопросов по обеспечению производственной деятельности, Главному специалисту по защите информации может выделяться служебный автотранспорт.
Другие инструкции в разделе:
Информация – одна из основных ценностей организации, требующая защиты и контроля ее использования. Чем дальше идет развитие информационных технологий, тем больше информации переносится на электронные носители, а бумажные варианты хранения данных становятся все менее актуальны. Создаваемые базы данных, программное обеспечение, документация предприятия должны быть надежно защищены как от несанкционированного использования, так и от распространения за пределы предприятия.
Для выполнения этой задачи организации принимают в штат специалистов, обладающих умениями обеспечивать такую защиту и создавать условия для использования информации работниками предприятия в рамках создаваемых правил.
Должность специалиста по защите информации в разных организациях понимается по-своему.
Поскольку должностная инструкция не является документом, обязательным для разработки в организации, она может иметь такую форму, какая удобна работодателю. Но какой бы формат не был выбран, он должен решать основную задачу – определить требования должности к сотруднику и сформировать конкретный перечень обязанностей, которые он будет выполнять на своем рабочем месте.
Разработка должностной инструкции данного специалиста может регулироваться не только внешними регламентами, определяющими требования для защиты информации на уровне всего государства.
Должностная инструкция может разрабатываться в форме типовой ДИ, распространяющейся на должности специалистов по защите информации, имеющихся в структуре организаций, входящих в . Такая форма может быть использована только в том случае, если требования к должностям, функции, права и ответственность полностью идентичны в этих компаниях.
На сегодняшний момент в компаниях используются как стандартные ДИ, так и иные варианты документов, позволяющие зафиксировать функции должности, обязанности сотрудника, его права и ответственность. К числу таких форм может быть отнесено заключение договора, в котором в краткой форме излагаются обязанности сотрудника, а к договору создается отдельное приложение с развернутой информацией, необходимой для стандартизации требований к сотруднику. Еще одна форма, используемая в организациях для стандартизации требований к сотрудникам, — профиль или стандарт должности.
В случае если для каждой должности определяется свой функционал, предполагается разная система подчиненности, требуется разработка индивидуальной инструкции для каждой должности.
Обязанности по составлению ДИ в разных компаниях возлагаются на разных сотрудников. Чаще всего разработка выполняется несколькими работниками. В такую рабочую группу входит специалиста по защите информации, или , а также , или , . Иногда участвует и .
Окончательную версию, как правило, формируют специалисты отделов по управлению персоналом и организовывают процедуру согласования и утверждения документа директором предприятия.
Инструкция используется практически во всех процессах управления персоналом:
Положения должностной инструкции специалиста по защите информации должны содержать всю информацию о должности, включая ее место в общей структуре, требования должности к сотруднику, развернутую информацию об обязанностях, его права и ответственность за достижение требуемых результатов.
В общие положения вносится информация о названии должности. В соответствии с профессиональным стандартом для специалиста по защите информации предусмотрено две категории: I и II. Однако если предприятие в соответствии с законодательством не обязано в обязательном порядке применять требования стандарта, то категории сотрудникам могут не присваиваться.
Обязательное выполнение этих требований необходимо в том случае, если организация обязана оценивать уровень квалификации своих сотрудников на соответствие проф. стандарту.
Целью должности специалиста по защите информации является обеспечение защиты информации от внешних и внутренних угроз, применение современных средств защиты.
К основным задачам специалиста относятся:
К наиболее востребованным навыкам специалиста относятся:
В состав обязанностей, выполняемых специалистом по защите информации, входит несколько функциональных областей, которые должны быть расписаны достаточно подробно. При описании должностных обязанностей необходимо систематизировать информацию, объединяя ее в блоки по функциональным направлениям работы сотрудника.
Специалист по защите информации работает в любым сотрудником организации, использующим в своей работе программные средства и имеющим доступ к документации и информации предприятия.
Во взаимодействие могут быть включены задачи, которые работник решает ежедневно, общаясь с сотрудниками организации:
О должносте спеца по защите информации расскажет видео ниже:
Специалист по защите информации отвечает за:
Права, предоставляемые сотруднику, должны обеспечивать для него возможности:
Скачать ДИ инженера по защите информации можно , а специалиста — .
Должностная инструкция инженера по защите информации (образец)
I. Общие положения
1.1. Специалист по защите информации относится к категории
специалистов, принимается на работу и увольняется с нее приказом
руководителя предприятия по представлению начальника отдела по защите
информации.
1.2. На должность специалиста по защите информации I категории
назначается лицо, имеющее высшее профессиональное (техническое)
образование и стаж работы в должности специалиста по защите информации II
категории не менее _______ лет; на должность специалиста по защите
информации II категории - лицо, имеющее высшее профессиональное
(техническое) образование и стаж работы в должности специалиста по защите
информации либо других должностях, замещаемых специалистами с высшим
профессиональным образованием, не менее _________ лет; на должность
специалиста по защите информации - лицо, имеющее высшее профессиональное
(техническое) образование, без предъявления требований к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется
________________________________________________________________________.
1.4. В своей деятельности специалист по защите информации
руководствуется:
- законодательными и нормативными документами по вопросам
обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия
(непосредственного руководителя);
- настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по
вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами,
перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в
отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов
утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите
информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и
направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по
защите технических средств передачи, обработки, отображения и хранения
информации;
- порядок пользования реферативными и справочно-информационными
изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области
технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда, техники безопасности,
производственной санитарии и противопожарной защиты;
- _________________________________________________________________.
1.6. Во время отсутствия специалиста по защите информации
(командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо,
назначенное в установленном порядке. Данное лицо приобретает
соответствующие права и несет ответственность за надлежащее выполнение
возложенных на него обязанностей.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1. Обеспечение комплексной защиты информации, соблюдения
государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов
защиты.
2.3. Разработка организационно-распорядительных документов,
регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и
контроля.
2.5. Проверка выполнения требований нормативных документов по защите
информации.
Для выполнения возложенных на него функций специалист по защите
информации обязан:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной
защиты информации на основе разработанных программ и методик, соблюдения
государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и
предприятий отрасли с целью выработки и принятия решений и мер по
обеспечению защиты информации и эффективному использованию средств
автоматического контроля, обнаружения возможных каналов утечки сведений,
представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для
контроля и защиты информации, и разрабатывать предложения по их
совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и
категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и
методических материалов, регламентирующих работу по защите информации, а
также положений, инструкций и других организационно-распорядительных
документов.
3.6. Организовывать разработку и своевременное представление
предложений для включения в соответствующие разделы перспективных и
текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и
реконструируемых зданий и сооружений и другие разработки по вопросам
обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на
проектирование, эскизных, технических и рабочих проектов, обеспечивать их
соответствие действующим нормативным и методическим документам, а также в
разработке новых принципиальных схем аппаратуры контроля, средств
автоматизации контроля, моделей и систем защиты информации, оценке
технико-экономического уровня и эффективности предлагаемых и реализуемых
организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и
контроля, составлять заявки на их приобретение с необходимыми
обоснованиями и расчетами к ним, контролировать их поставку и
использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и
отраслевых нормативных документов по защите информации.
IV. Права
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия,
касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с обязанностями, предусмотренными
настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений,
специалистов информацию и документы, необходимые для выполнения своих
должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений
предприятия для решения возложенных на него обязанностей (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в
исполнении своих должностных обязанностей и прав.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности
правонарушения - в пределах, определенных административным, уголовным и
гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных
трудовым, уголовным и гражданским законодательством Российской Федерации.
Должностная инструкция специалиста по защите информации
1.1 Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по защите информации.
1.2 Специалист по защите информации относится к категории специалистов.
1.3 Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
1.4 Взаимоотношения по должности:
1.4.1 |
Прямое подчинение |
Начальнику отдела по защите информации |
1.4.2. |
Дополнительное подчинение |
Директору предприятия |
1.4.3 |
Отдает распоряжения |
− |
1.4.4 |
Работника замещает |
Лицо, назначенное в установленном порядке |
1.4.5 |
Работник замещает |
− |
2.1 |
образование |
высшее профессиональное образование |
2.2 |
опыт работы |
Без предъявления требований к стажу* |
2.3 |
знания |
Законодательные и нормативные правовые акты о государственной тайне. Документы, определяющие основные направления экономического и социального развития отрасли. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии. Перспективы развития и направления развития технических и программно-математических средств защиты информации. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации. Отечественный и зарубежный опыт в области технической разведки и защиты информации. Основы экономики, организации производства, труда и управления. Правила и нормы охраны труда. |
2.4 |
навыки |
работы по специальности |
2.5 |
дополнительные требования |
− |
*На должность:
Специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
Специалиста по защите информации I категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
3.1 Внешние документы:
Законодательные и нормативные акты, касающиеся выполняемой работы.
3.2 Внутренние документы:
Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция специалиста по защите информации, Правила внутреннего трудового распорядка.
Специалист по защите информации:
4.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
4.2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
4.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
4.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
4.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
4.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
4.8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
4.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
4.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
Специалист по защите информации имеет право:
5.1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
5.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
5.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
5.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).
5.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
Специалист по защите информации несет ответственность:
6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Украины.
6.2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
6.3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.
7.1. Режим работы специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.
7.2. В связи с производственной необходимостью специалист по защите информации может направляться в служебные командировки (в т.ч. местного значения).
Условия оплаты труда специалиста по защите информации определяются в соответствии с Положением об оплате труда персонала.
9 Заключительные положения
9.1 Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой - у работника.
9.2 Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
9.3 Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.
Руководитель структурного подразделения |
|||
(подпись) |
(фамилия, инициалы) |
||
СОГЛАСОВАНО: |
|||
Начальник юридического отдела |
|||
(подпись) |
(фамилия, инициалы) |
||
00.00.0000 |
|||
С инструкцией ознакомлен: |
|||
(подпись) |
(фамилия, инициалы) |
||
00.00.00 |
Предлагаем Вашему вниманию типовой пример должностной инструкции главного специалиста по защите информации, образец 2019 года. должна включать следующие разделы: общее положение, должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.
Должностная инструкция главного специалиста по защите информации относится к разделу "Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, в учреждениях и организациях ".
В должностной инструкции главного специалиста по защите информации должны быть отражены следующие пункты:
1) Должностные обязанности. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно - технических мер в целях защиты сведений, составляющих государственную тайну. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно - математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. Участвует в рассмотрении технических заданий на проекты изделий, научно - исследовательские и опытно - конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно - технических и методических документов по защите информации и выполнением этих требований. Готовит предложения для включения в планы и программы работ организационных и инженерно - технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно - исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно - технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико - экономической эффективности предлагаемых и реализуемых организационно - технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико - экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно - математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно - технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно - технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.
2) Главный специалист по защите информации при выполнении своих должностных обязанностей должен знать: законодательные и нормативные правовые акты о государственной тайне; документы, определяющие основные направления экономического и социального развития отрасли; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии; перспективы и направления развития технических и программно - математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.
3) Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
1. Главный специалист по защите информации относится к категории руководителей.
2. Главным специалистом по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
3. Главный специалист по защите информации принимается на должность и освобождается от должности ________ (директором, руководителем) организации по представлению ________ (должность) .
4. Главный специалист по защите информации должен знать:
5. В своей деятельности главный специалист по защите информации руководствуется:
6. Главный специалист по защите информации подчиняется непосредственно: ________ (должность) .
7. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.
Главный специалист по защите информации:
1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.
Главный специалист по защите информации имеет право:
1. Вносить на рассмотрение руководства предложения:
2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.
3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.
6. Иные права, установленные действующим трудовым законодательством.
Главный специалист по защите информации несет ответственность в следующих случаях:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, установленных трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе своей деятельности, - в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба организации - в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.
Должностная инструкция главного специалиста по защите информации - образец 2019 года. Должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.
Статьи по теме: | |
Пегас туристик раннее бронирование на год
Согласие на обработку персональных данных Настоящим Я, являясь... Должностная инструкция PR-менеджера, должностные обязанности PR-менеджера, образец должностной инструкции PR-менеджера Pr менеджер в крупной компании
В этой статье мы расскажем о том, какими личными компетенциями должен... Как делают упаковку тетра пак Что такое тетра пак
Все заводы Тетра Пак по всему миру сделаны, практически одинаково. То... |