Главный специалист по защите информации
|
| УТВЕРЖДАЮ* | |||||
|
| ||||||
(наименование предприятия, организации, учреждения) |
| (руководитель предприятия, организации, учреждения) | |||||
|
|
|
|
| |||
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ |
|
|
|
| |||
00.00.0000 | № 00 |
| (подпись) |
| (Ф.И.О.) | ||
Структурное подразделение: | Отдел по защите информации | ||||||
Должность: | Главный специалист по защите информации |
|
| ||||
|
|
|
|
| 00.00.0000 | ||
- Общие положения
- Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность главного специалиста по защите информации .
- Главный специалист по защите информации относится к категории руководителей.
- Главный специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
- Взаимоотношения по должности:
1.4.1 | Прямое подчинение | Начальнику отдела по защите информации |
1.4.2. | Дополнительное подчинение | − |
1.4.3 | Отдает распоряжения | Работникам отдела по защите информации |
1.4.4 | Работника замещает | Лицо, назначенное в установленном порядке |
1.4.5 | Работник замещает | − |
- Квалификационные требования главного специалиста по защите информации :
2.1 | образование | высшее профессиональное образование |
2.2 | опыт работы | не менее 3 лет |
2.3 | знания | Законодательные и нормативные правовые акты о государственной тайне. Документы, определяющие основные направления экономического и социального развития отрасли. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии. Перспективы развития и направления развития технических и программно-математических средств защиты информации. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации. Отечественный и зарубежный опыт в области технической разведки и защиты информации. Основы экономики, организации производства, труда и управления. Правила и нормы охраны труда. |
2.4 | навыки | работы по специальности |
2.5 | дополнительные требования | − |
- Документы, регламентирующие деятельность главного специалиста по защите информации
3.1 Внешние документы:
Законодательные и нормативные акты, касающиеся выполняемой работы.
3.2 Внутренние документы:
Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция главного специалиста по защите информации, Правила внутреннего трудового распорядка.
- Должностные обязанности главного специалиста по защите информации
Главный специалист по защите информации:
4.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
4.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
4.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
4.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
4.5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
4.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
4.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
4.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
4.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
4.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
4.11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
4.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
4.13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
4.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.
- Права главного специалиста по защите информации
Главный специалист по защите информации имеет право:
5.1. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.
5.2. Подписывать и визировать документы в пределах своей компетенции.
5.3. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.
5.4. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.
- Ответственность главного специалиста по защите информации
Главный специалист по защите информации несет ответственность:
6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Украины.
6.2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
6.3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.
- Условия работы главного специалиста по защите информации
7.1. Режим работы главного специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.
7.2. В связи с производственной необходимостью главный специалист по защите информации может направляться в служебные командировки (в т.ч. местного значения).
- Условия оплаты труда
Условия оплаты труда главного специалиста по защите информации определяются в соответствии с Положением об оплате труда персонала.
- Заключительные положения
- Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой — у работника.
- Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
- Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.
| Руководитель структурного подразделения | |||
(подпись) | (фамилия, инициалы) | ||
СОГЛАСОВАНО: | |||
Начальник юридического отдела | |||
(подпись) | (фамилия, инициалы) | ||
00.00.0000 | |||
С инструкцией ознакомлен: | |||
(подпись) | (фамилия, инициалы) | ||
00.00.00 | |||