Должностная инструкция главного специалиста по защите информации

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ГЛАВНОГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

1. Главный специалист по защите информации относится к категории руководителей.
2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.
4. Главный специалист по защите информации должен знать:
   - Законодательные и нормативные правовые акты о государственной тайне.
   - Документы, определяющие основные направления экономического и социального развития отрасли.
   - Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
   - Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
   - Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
   - Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
   - Перспективы развития и направления развития технических и программно-математических средств защиты информации.
   - Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
   - Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
   - Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
   - Отечественный и зарубежный опыт в области технической разведки и защиты информации.
   - Основы экономики, организации производства, труда и управления.
   - Правила и нормы охраны труда.
   
5. Главный специалист по защите информации подчиняется непосредственно директору предприятия.
6. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
7. _________________________________________________________________.
8. _________________________________________________________________.

II. Должностные обязанности

1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.
15. _________________________________________________________________.
16. _________________________________________________________________.

1. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.
2. Подписывать и визировать документы в пределах своей компетенции.
3. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.
4. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.
5. _________________________________________________________________.
6. _________________________________________________________________.

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Украины.
2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.
4. _________________________________________________________________.
5. _________________________________________________________________.

Должностная инструкция специалиста по защите информации

УЧ «РНИС»
(наименование организации, предприятия и т.п.)

" 1" июня 2013г. N 1

Настоящая должностная инструкция разработана и утверждена на

основании трудового договора с Назаров В.И. (наименование должности лица)

положениями Трудового кодекса Российской Федерации и иных нормативных

актов, регулирующих трудовые правоотношения в Российской Федерации.

I. Общие положения

1.1. Специалист по защите информации относится к категории

специалистов, принимается на работу и увольняется с нее приказом

руководителя предприятия по представлению начальника отдела по защите

1.2. На должность специалиста по защите информации I категории

назначается лицо, имеющее высшее профессиональное (техническое)

образование и стаж работы в должности специалиста по защите информации II

категории не менее 5 лет; на должность специалиста по защите

информации II категории - лицо, имеющее высшее профессиональное

(техническое) образование и стаж работы в должности специалиста по защите

информации либо других должностях, замещаемых специалистами с высшим

профессиональным образованием, не менее 3 лет; на должность

специалиста по защите информации - лицо, имеющее высшее профессиональное

(техническое) образование, без предъявления требований к стажу работы.

1.3. Специалист по защите информации непосредственно подчиняется

1.4. В своей деятельности специалист по защите информации

- законодательными и нормативными документами по вопросам

обеспечения защиты информации;

- методическими материалами, касающимися соответствующих вопросов;

- правилами трудового распорядка;

- приказами и распоряжениями директора предприятия

- настоящей должностной инструкцией.

1.5. Специалист по защите информации должен знать:

- законодательные акты, нормативные и методические материалы по

вопросам, связанным с обеспечением защиты информации;

- специализацию предприятия и особенности его деятельности;

- технологию производства в отрасли;

- оснащенность вычислительных центров техническими средствами,

перспективы их развития и модернизации;

- систему организации комплексной защиты информации, действующей в

- методы и средства контроля охраняемых сведений, выявления каналов

утечки информации, организацию технической разведки;

- методы планирования и организации проведения работ по защите

информации и обеспечению государственной тайны;

- технические средства контроля и защиты информации, перспективы и

направления их совершенствования;

- методы проведения специальных исследований и проверок, работ по

защите технических средств передачи, обработки, отображения и хранения

- порядок пользования реферативными и справочно-информационными

изданиями, а также другими источниками научно-технической информации;

- достижения науки и техники в стране и за рубежом в области

технической разведки и защиты информации;

- методы и средства выполнения расчетов и вычислительных работ;

- основы экономики, организации производства, труда и управления;

- основы трудового законодательства Российской Федерации;

- правила и нормы охраны труда, техники безопасности,

производственной санитарии и противопожарной защиты;

1.6. Во время отсутствия специалиста по защите информации

(командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо,

назначенное в установленном порядке. Данное лицо приобретает

соответствующие права и несет ответственность за надлежащее выполнение

возложенных на него обязанностей.

На специалиста по защите информации возлагаются следующие функции:

2.1. Обеспечение комплексной защиты информации, соблюдения

2.2. Участие в обследовании, аттестации и категорировании объектов

2.3. Разработка организационно-распорядительных документов,

регламентирующих работу по защите информации.

2.4. Определение потребности в технических средствах защиты и

2.5. Проверка выполнения требований нормативных документов по защите

III. Должностные обязанности

Для выполнения возложенных на него функций специалист по защите

3.1. Выполнять сложные работы, связанные с обеспечением комплексной

защиты информации на основе разработанных программ и методик, соблюдения

3.2. Проводить сбор и анализ материалов учреждений, организаций и

предприятий отрасли с целью выработки и принятия решений и мер по

обеспечению защиты информации и эффективному использованию средств

автоматического контроля, обнаружения возможных каналов утечки сведений,

представляющих государственную, военную, служебную и коммерческую тайну.

3.3. Анализировать существующие методы и средства, применяемые для

контроля и защиты информации, и разрабатывать предложения по их

совершенствованию и повышению эффективности этой защиты.

3.4. Участвовать в обследовании объектов защиты, их аттестации и

3.5. Разрабатывать и готовить к утверждению проекты нормативных и

методических материалов, регламентирующих работу по защите информации, а

также положений, инструкций и других организационно-распорядительных

3.6. Организовывать разработку и своевременное представление

предложений для включения в соответствующие разделы перспективных и

текущих планов работ и программ мер по контролю и защите информации.

3.7. Давать отзывы и заключения на проекты вновь строящихся и

реконструируемых зданий и сооружений и другие разработки по вопросам

обеспечения защиты информации.

3.8. Участвовать в рассмотрении технических заданий на

проектирование, эскизных, технических и рабочих проектов, обеспечивать их

соответствие действующим нормативным и методическим документам, а также в

разработке новых принципиальных схем аппаратуры контроля, средств

автоматизации контроля, моделей и систем защиты информации, оценке

технико-экономического уровня и эффективности предлагаемых и реализуемых

3.9. Определять потребность в технических средствах защиты и

контроля, составлять заявки на их приобретение с необходимыми

обоснованиями и расчетами к ним, контролировать их поставку и

3.10. Осуществлять проверку выполнения требований межотраслевых и

отраслевых нормативных документов по защите информации.

Специалист по защите информации имеет право:

4.1. Знакомиться с проектами решений руководства предприятия,

касающимися его деятельности.

4.2. Вносить на рассмотрение руководства предложения по

совершенствованию работы, связанной с обязанностями, предусмотренными

4.3. Получать от руководителей структурных подразделений,

специалистов информацию и документы, необходимые для выполнения своих

4.4. Привлекать специалистов всех структурных подразделений

предприятия для решения возложенных на него обязанностей (если это

предусмотрено положениями о структурных подразделениях, если нет - с

разрешения руководителя предприятия).

4.5. Требовать от руководства предприятия оказания содействия в

исполнении своих должностных обязанностей и прав.

Специалист по защите информации несет ответственность:

5.1. За неисполнение (ненадлежащее исполнение) своих должностных

обязанностей, предусмотренных настоящей должностной инструкцией, в

пределах, определенных трудовым законодательством Российской Федерации.

5.2. За совершенные в процессе осуществления своей деятельности

правонарушения - в пределах, определенных административным, уголовным и

гражданским законодательством Российской Федерации.

5.3. За причинение материального ущерба - в пределах, определенных

трудовым, уголовным и гражданским законодательством Российской Федерации.

mydocx.ru - 2015-2016 year. (0.009 sec.)

Специалист по защите информации - Должностная инструкция специалиста по защите информации

Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно. Должностные обязанности специалиста по защите информации

_____________________________ (Фамилия, инициалы)

(наименование организации, ее ________________________________

организационно - правовая форма) (директор; иное лицо, уполномоченное

утверждать должностную инструкцию)

СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).

1.2. Специалист по защите информации относится к категории специалистов.

1.3. Лицо, назначаемое на должность:

- специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;

- специалиста по защите

информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;

- специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.

1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.

1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.

1.7. В своей деятельности специалист по защите информации руководствуется:

- уставом предприятия и настоящей должностной инструкцией;

- правилами трудового распорядка;

- приказами и распоряжениями директора предприятия (непосредственного руководителя);

- законодательными и нормативными документами по вопросам обеспечения защиты информации;

- методическими материалами, касающимися соответствующих вопросов.

1.8. Специалист по защите информации должен знать:

- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

- специализацию предприятия и особенности его деятельности;

- технологию производства в отрасли;

- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

- систему организации комплексной защиты информации, действующей в отрасли;

- технические средства контроля и защиты информации, перспективы и направления их совершенствования;

- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

- методы и средства выполнения расчетов и вычислительных работ;

- основы экономики, организации производства, труда и управления;

- основы трудового законодательства Российской Федерации;

- правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

На специалиста по защите информации возлагаются следующие функции:

2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.2. Проверка выполнения требований нормативных документов по защите информации.

2.3. Определение потребности в технических средствах защиты и контроля.

2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.5. Участие в обследовании, аттестации и категорировании объектов защиты.

III. Должностные обязанности

Специалист по защите информации исполняет следующие должностные обязанности:

3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.

3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.

3.6. Соблюдение государственной тайны.

3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.

3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.

3.10. Предоставление отзывов и заключений на проекты вновь строящихся и

реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.

3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.

3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.

Специалист по защите информации имеет право:

4.1. Обращаться к руководству:

- с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;

- с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).

4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

Специалист по защите информации несет ответственность:

5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.

5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.

5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.

Руководитель структурного подразделения: _____________ __________________

(подпись) (фамилия, инициалы)

С инструкцией ознакомлен,