Начальник отдела по защите информации
|
| УТВЕРЖДАЮ* | |||||
|
| ||||||
(наименование предприятия, организации, учреждения) |
| (руководитель предприятия, организации, учреждения) | |||||
|
|
|
|
| |||
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ |
|
|
|
| |||
00.00.0000 | № 00 |
| (подпись) |
| (Ф.И.О.) | ||
Структурное подразделение: | Отдел по защите информации | ||||||
Должность: | Начальник отдела по защите информации |
|
| ||||
|
|
|
|
| 00.00.0000 | ||
- Общие положения
- Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность начальника отдела по защите информации .
- Начальник отдела по защите информации относится к категории руководителей.
- Начальник отдела по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.
- Взаимоотношения по должности:
1.4.1 | Прямое подчинение | Директору предприятия |
1.4.2. | Дополнительное подчинение | − |
1.4.3 | Отдает распоряжения | Работникам отдела по защите информации |
1.4.4 | Работника замещает | Заместитель начальника отдела по защите информации |
1.4.5 | Работник замещает | − |
- Квалификационные требования начальника отдела по защите информации :
2.1 | образование | высшее профессиональное образование |
2.2 | опыт работы | не менее 5 лет |
2.3 | знания | Законодательные и нормативные правовые акты о государственной тайне. Документы, определяющие основные направления экономического и социального развития отрасли. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии. Перспективы развития и направления развития технических и программно-математических средств защиты информации. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации. Отечественный и зарубежный опыт в области технической разведки и защиты информации. Основы экономики, организации производства, труда и управления. Правила и нормы охраны труда. |
2.4 | навыки | работы по специальности |
2.5 | дополнительные требования | − |
- Документы, регламентирующие деятельность начальника отдела по защите информации
3.1 Внешние документы:
Законодательные и нормативные акты, касающиеся выполняемой работы.
3.2 Внутренние документы:
Устав предприятия, Приказы и распоряжения директора предприятия; Положение об отделе по защите информации, Должностная инструкция начальника отдела по защите информации, Правила внутреннего трудового распорядка.
- Должностные обязанности начальника отдела по защите информации
Начальник отдела по защите информации:
4.1. Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии, ведущем работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.
4.2. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.
4.3. Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития.
4.4. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.
4.5. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам.
4.6. Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
4.7. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
4.8. Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.
4.9. Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
4.10. Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта.
4.11. Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.
4.12. Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
4.13. Определяет потребность подразделения в оборудовании, материальных, финансовых и трудовых ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры. Приборов и другого оборудования.
4.14. Обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.
4.15. Осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля выявления нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по защите информации.
4.16. Организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности.
4.17. Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.
4.18. Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу.
4.19. Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.
4.20. Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений.
4.21. Следит за безопасным проведением работ, соблюдением правил и норм охраны труда.
4.22. Руководит работниками подразделения.
- Права начальника отдела по защите информации
Начальник отдела по защите информации вправе:
5.1. Знакомиться с проектами решений руководства предприятия, касающимися деятельности отдела.
5.2. Осуществлять взаимодействие с руководителями всех структурных подразделений организации по вопросам защиты информации.
5.3. Подписывать и визировать документы в пределах своей компетенции.
5.4. Вносить на рассмотрение руководства предприятия:
5.4.1. Представления о назначении, перемещении и освобождении от занимаемых должностей подчиненных ему работников.
5.4.2. Предложения:
- о поощрении отличившихся работников;
- привлечении к материальной и дисциплинарной ответственности виновных в утечке информации, составляющей государственную и коммерческую тайну.
5.5. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.
5.6. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для организации работы отдела.
- Ответственность начальника отдела по защите информации
Начальник отдела по защите информации несет ответственность:
6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Украины.
6.2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
6.3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.
- Условия работы начальника отдела по защите информации
7.1. Режим работы начальника отдела по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.
7.2. В связи с производственной необходимостью начальник отдела по защите информации может направляться в служебные командировки (в т.ч. местного значения).
- Условия оплаты труда
Условия оплаты труда начальника отдела по защите информации определяются в соответствии с Положением об оплате труда персонала.
- Заключительные положения
- Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой — у работника.
- Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
- Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.
Руководитель структурного подразделения | |||
(подпись) | (фамилия, инициалы) | ||
СОГЛАСОВАНО: | |||
Начальник юридического отдела | |||
(подпись) | (фамилия, инициалы) | ||
00.00.0000 | |||
С инструкцией ознакомлен: | |||
(подпись) | (фамилия, инициалы) | ||
00.00.00 |