I. Общие положения
1.1. Специалист по защите информации относится к категории
специалистов, принимается на работу и увольняется с нее приказом
руководителя предприятия по представлению начальника отдела по защите
информации.
1.2. На должность специалиста по защите информации I категории
назначается лицо, имеющее высшее профессиональное (техническое)
образование и стаж работы в должности специалиста по защите информации II
категории не менее _______ лет; на должность специалиста по защите
информации II категории - лицо, имеющее высшее профессиональное
(техническое) образование и стаж работы в должности специалиста по защите
информации либо других должностях, замещаемых специалистами с высшим
профессиональным образованием, не менее _________ лет; на должность
специалиста по защите информации - лицо, имеющее высшее профессиональное
(техническое) образование, без предъявления требований к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется
________________________________________________________________________.
1.4. В своей деятельности специалист по защите информации
руководствуется:
- законодательными и нормативными документами по вопросам
обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия
(непосредственного руководителя);
- настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по
вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами,
перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в
отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов
утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите
информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и
направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по
защите технических средств передачи, обработки, отображения и хранения
информации;
- порядок пользования реферативными и справочно-информационными
изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области
технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда, техники безопасности,
производственной санитарии и противопожарной защиты;
- _________________________________________________________________.
1.6. Во время отсутствия специалиста по защите информации
(командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо,
назначенное в установленном порядке. Данное лицо приобретает
соответствующие права и несет ответственность за надлежащее выполнение
возложенных на него обязанностей.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1. Обеспечение комплексной защиты информации, соблюдения
государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов
защиты.
2.3. Разработка организационно-распорядительных документов,
регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и
контроля.
2.5. Проверка выполнения требований нормативных документов по защите
информации.
III. Должностные обязанности
Для выполнения возложенных на него функций специалист по защите
информации обязан:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной
защиты информации на основе разработанных программ и методик, соблюдения
государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и
предприятий отрасли с целью выработки и принятия решений и мер по
обеспечению защиты информации и эффективному использованию средств
автоматического контроля, обнаружения возможных каналов утечки сведений,
представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для
контроля и защиты информации, и разрабатывать предложения по их
совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и
категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и
методических материалов, регламентирующих работу по защите информации, а
также положений, инструкций и других организационно-распорядительных
документов.
3.6. Организовывать разработку и своевременное представление
предложений для включения в соответствующие разделы перспективных и
текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и
реконструируемых зданий и сооружений и другие разработки по вопросам
обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на
проектирование, эскизных, технических и рабочих проектов, обеспечивать их
соответствие действующим нормативным и методическим документам, а также в
разработке новых принципиальных схем аппаратуры контроля, средств
автоматизации контроля, моделей и систем защиты информации, оценке
технико-экономического уровня и эффективности предлагаемых и реализуемых
организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и
контроля, составлять заявки на их приобретение с необходимыми
обоснованиями и расчетами к ним, контролировать их поставку и
использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и
отраслевых нормативных документов по защите информации.
IV. Права
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия,
касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с обязанностями, предусмотренными
настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений,
специалистов информацию и документы, необходимые для выполнения своих
должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений
предприятия для решения возложенных на него обязанностей (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в
исполнении своих должностных обязанностей и прав.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности
правонарушения - в пределах, определенных административным, уголовным и
гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных
трудовым, уголовным и гражданским законодательством Российской Федерации.
Должностные инструкции Открыть в формате WORD I. Общие положения 1. Инженер по защите информации относится к категории специалистов. 2. На должность инженера по защите информации назначается лицо, имеющее профессиональное (техническое) образование без предъявления требований к стажу работ или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет. 3. Назначение на должность инженера по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации. 4. Инженер по защите информации должен знать: 4.1. Постановления, распоряжение.
Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию. 4.9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
4.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности. 4.11.
Реставрационные работы (утв. постановлением Госкомтруда СССР и ВЦСПС от 18 апреля 1985 г. N 105/9-73) (с изменениями от 29 декабря 1990 г.) 11.Единый тарифно-квалификационный справочник работ и профессий рабочих (Выпуск 65) Разделы: Общие профессии производства художественных изделий, Ювелирно-филигранное производство, Производство художественных изделий из металла, Производство художественных изделий из дерева, капе-корня и бересты, Гранильное производство, Производство художественных изделий из камня, Производство художественных изделий из папье-маше с миниатюрной живописью, Производство художественных изделий из кости и рога, Производство художественных изделий из янтаря, Скульптурное производство, Производство грунтованного холста и картона, Производство художественных изделий из кожи и меха, Производство изделий народных художественных промыслов (утв.
Должностные инструкции
Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
Инженер по защите информации
Режим работы инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.
- Условия оплаты труда
Условия оплаты труда инженера по защите информации определяются в соответствии с Положением об оплате труда персонала. 9 Заключительные положения 9.1 Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой - у работника. 9.2 Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места. 9.3 Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.
Внимание
Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию. 2.9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
2.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности. 2.11.
Важно
Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями. 5.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
5.4.
Инфо
Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей. 5.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
5.6.
Должностная инструкция инженер по защите информации
N 226/125/15-88) (с изменениями от 13 марта, 1 апреля 1987 г., 15 мая 1990 г., 23 апреля 1991 г., 24 апреля, 11 ноября 1996 г., 29 сентября 1997 г., 8 июня 1998 г.) 4.Единый тарифно-квалификационный справочник работ и профессий рабочих (Выпуск 5). Раздел «Геологоразведочные и топографо-геодезические работы»(утв. постановлением Минтруда РФ от 17 февраля 2000 г. N 16) 5.Единый тарифно-квалификационный справочник работ и профессий рабочих (ЕТКС).(Выпуск 40).Раздел Производство строительных материалов (утв. постановлением Минтруда РФ от 17 мая 2001 г. N 41)(с изменениями от 12 июля 2002 г.) 6.Единый тарифно-квалификационный справочник работ и профессий рабочих (Выпуск 49).
Разделы: Производство мясных продуктов, Костеперерабатывающее и клеевое производства, Переработка птицы и кроликов, Маслодельное, сыродельное и молочное производства (утв. постановлением Минтруда РФ от 5 марта 2004 г.
Должностная инструкция ведущего инженера по защите информации
За нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных в организации. 5. УСЛОВИЯ РАБОТЫ 5.1. Режим работы инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в организации.
5.2. В связи с производственной необходимостью инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения). 5.3. В соответствии с работодатель проводит оценку эффективности работы инженера по защите информации. Комплекс мероприятий по оценке эффективности утвержден и включает в себя: — , — , — . Должностная инструкция разработана на основании. (наименование, номер и дата документа) Руководитель структурного подразделения (инициалы, фамилия)(подпись) » » г.
Должностная инструкция инженера по защите информации
Привлекать специалистов структурных подразделений предприятия к решению порученных ему обязанностей (в случае, если это предусмотрено положениями о структурных подразделениях, если нет, то только с разрешения руководителя предприятия). 3.5. Запрашивать по поручению своего руководителя или лично от специалистов структурных подразделений документы и информацию, необходимые для выполнения своих должностных обязанностей. 3.6.
Требовать от своего руководителя, руководства предприятия помощи в выполнении своих должностных обязанностей и осуществлении прав. 4. Ответственность Инженер по защите информации ответственен: 4.1.
За правовые нарушения, совершенные в процессе осуществления своей деятельности в определенных уголовным, административным и гражданским законодательством РФ рамках. 4.2.
Скачать должностную инструкциюспециалиста по защите информации (.doc, 75КБ)
I. Общие положения
- На должность:
- специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
- специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
- специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
- Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
- Специалист по защите информации должен знать:
- 3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
- 3.2. Специализацию предприятия и особенности его деятельности.
- 3.3. Технологию производства в отрасли.
- 3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
- 3.5. Систему организации комплексной защиты информации, действующей в отрасли.
- 3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
- 3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
- 3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
- 3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
- 3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
- 3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
- 3.12. Методы и средства выполнения расчетов и вычислительных работ.
- 3.13. Основы экономики, организации производства, труда и управления.
- 3.14. Основы трудового законодательства.
- 3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
- На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Специалист по защите информации:
- Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
- Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
- Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
- Участвует в обследовании объектов защиты, их аттестации и категорировании.
- Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
- Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
- Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
- Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
- Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
- Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
III. Права
Специалист по защите информации имеет право:
- Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
- Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
- В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
- Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
- Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
- Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
IV. Ответственность
Специалист по защите информации несет ответственность:
- За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, определенных действующим трудовым законодательством Российской Федерации.
- За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
- За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
I. Общие положения
1. На должность:
- специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
- специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
- специалиста по защите информации I категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
3. Специалист по защите информации должен знать:
3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
3.2. Специализацию предприятия и особенности его деятельности.
3.3. Технологию производства в отрасли.
3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
3.5. Систему организации комплексной защиты информации, действующей в отрасли.
3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
3.12. Методы и средства выполнения расчетов и вычислительных работ.
3.13. Основы экономики, организации производства, труда и управления.
3.14. Основы трудового законодательства.
3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
4. Специалист по защите информации подчиняется непосредственно начальнику отдела по защите информации.
5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности специалиста по защите информации
Специалист по защите информации:
1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
III. Права специалиста по защите информации
Специалист по защите информации имеет право:
1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
IV. Ответственность специалиста по защите информации
Специалист по защите информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
Предлагаем Вашему вниманию типовой пример должностной инструкции главного специалиста по защите информации, образец 2019 года. должна включать следующие разделы: общее положение, должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.
Должностная инструкция главного специалиста по защите информации относится к разделу "Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, в учреждениях и организациях ".
В должностной инструкции главного специалиста по защите информации должны быть отражены следующие пункты:
Должностные обязанности главного специалиста по защите информации
1) Должностные обязанности. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно - технических мер в целях защиты сведений, составляющих государственную тайну. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно - математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. Участвует в рассмотрении технических заданий на проекты изделий, научно - исследовательские и опытно - конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно - технических и методических документов по защите информации и выполнением этих требований. Готовит предложения для включения в планы и программы работ организационных и инженерно - технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно - исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно - технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико - экономической эффективности предлагаемых и реализуемых организационно - технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико - экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно - математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно - технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно - технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.
Главный специалист по защите информации должен знать
2) Главный специалист по защите информации при выполнении своих должностных обязанностей должен знать: законодательные и нормативные правовые акты о государственной тайне; документы, определяющие основные направления экономического и социального развития отрасли; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии; перспективы и направления развития технических и программно - математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.
Требования к квалификации главного специалиста по защите информации
3) Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
1. Общие положения
1. Главный специалист по защите информации относится к категории руководителей.
2. Главным специалистом по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
3. Главный специалист по защите информации принимается на должность и освобождается от должности ________ (директором, руководителем) организации по представлению ________ (должность) .
4. Главный специалист по защите информации должен знать:
- законодательные и нормативные правовые акты о государственной тайне;
- документы, определяющие основные направления экономического и социального развития отрасли;
- нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений;
- характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
- систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии;
- перспективы и направления развития технических и программно-математических средств защиты информации;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- отечественный и зарубежный опыт в области технической разведки и защиты информации;
- основы экономики, организации производства, труда и управления; правила и нормы охраны труда.
5. В своей деятельности главный специалист по защите информации руководствуется:
- законодательством Российской Федерации,
- Уставом (положением) организации,
- приказами и распоряжениями ________ (генерального директора, директора, руководителя) организации,
- настоящей должностной инструкцией,
- Правилами внутреннего трудового распорядка организации.
6. Главный специалист по защите информации подчиняется непосредственно: ________ (должность) .
7. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.
2. Должностные обязанности главного специалиста по защите информации
Главный специалист по защите информации:
1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.
3. Права главного специалиста по защите информации
Главный специалист по защите информации имеет право:
1. Вносить на рассмотрение руководства предложения:
- по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,
- о поощрении подчиненных ему отличившихся работников,
- о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.
2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.
3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.
6. Иные права, установленные действующим трудовым законодательством.
4. Ответственность главного специалиста по защите информации
Главный специалист по защите информации несет ответственность в следующих случаях:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, установленных трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе своей деятельности, - в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба организации - в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.
Должностная инструкция главного специалиста по защите информации - образец 2019 года. Должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.