Должностная инструкция главного специалиста по защите информации. Вариант 2
Составлена в ___ экз. Утверждаю
_______________________________
(инициалы, фамилия)
_________________________________ _______________________________
_________________________________ _______________________________
_________________________________ _______________________________
(наименование работодателя, (руководитель или иное лицо,
его организационно-правовая уполномоченное утверждать
форма, адрес, телефон, адрес должностную инструкцию)
электронной почты, ОГРН, ИНН/КПП)
"___"_____________ ___ г. N _____ "___"_________________ ___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ главного специалиста по защите информации 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность главного специалиста по защите информации Организации.
1.2. Главный специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Организации.
1.3. Главный специалист по защите информации подчиняется непосредственно _______________.
1.4. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
1.5. Главный специалист по защите информации должен знать:
- законодательные и нормативные правовые акты о государственной тайне;
- документы, определяющие основные направления экономического и социального развития отрасли;
- нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- перспективы развития, специализацию и направления деятельности и его подразделений;
- характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
- систему организации комплексной защиты информации, действующую в Организации;
- перспективы и направления развития технических и программно-математических средств защиты информации;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организации технической разведки;
- методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- отечественный и зарубежный опыт в области технической разведки и защиты информации;
- основы экономики, организации производства, труда и управления;
- правила и нормы охраны труда.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Примечание. Функциональные обязанности главного специалиста по защите информации определены на основе и в объеме квалификационной характеристики по должности главного специалиста по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
Главный специалист по защите информации:
2.1. Руководит выполнением работ по комплексной защите информации в отрасли, в Организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер по защите сведений, составляющих государственную тайну.
2.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль над включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
2.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
2.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
2.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
2.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль над работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
2.11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
2.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения их эффективности.
2.13. Обеспечивает контроль над выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
2.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, в Организации.
3. ПРАВА
Главный специалист по защите информации имеет право:
3.1. Знакомиться с проектами решений руководителя Организации, касающихся деятельности возглавляемого отдела.
3.2. Участвовать в обсуждении вопросов, касающихся исполняемых им должностных обязанностей.
3.3. Вносить на рассмотрение руководителя Организации предложения по улучшению деятельности возглавляемого отдела.
3.4. Осуществлять взаимодействие с руководителями других структурных подразделений Организации.
3.5. Подписывать (визировать) документы в пределах своей компетенции.
3.6. Вносить руководству Организации предложения о поощрении отличившихся работников, наложении взысканий на нарушителей производственной и трудовой дисциплины.
3.7. Требовать от руководителя Организации оказания содействия в исполнении своих должностных обязанностей и прав.
4. ОТВЕТСТВЕННОСТЬ
Главный специалист по защите информации несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, - в соответствии с действующим трудовым законодательством.
4.2. За правонарушения, совершенные в период осуществления своей деятельности, - в соответствии с действующим гражданским, административным и уголовным законодательством РФ.
4.3. За причинение материального ущерба - в соответствии с действующим законодательством РФ.
4.4. За нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных в Организации, - в соответствии с действующим законодательством РФ.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы главного специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Организации.
5.2. В связи с производственной необходимостью главный специалист по защите информации может выезжать в служебные командировки (в т.ч. местного значения).
5.3. В соответствии с _______________ работодатель проводит оценку эффективности деятельности главного специалиста по защите информации. Комплекс мероприятий по оценке эффективности утвержден _______________ и включает в себя:
- _______________________________;
- _______________________________;
- _______________________________.
Должностная инструкция разработана на основании _______________________
__________________________________________________________________________.
(наименование, номер и дата документа)
Руководитель структурного
подразделения
_____________________________ _____________________
(инициалы, фамилия) (подпись)
"__"___________ ____ г.
Согласовано:
юридическая служба
_____________________________ _____________________
(инициалы, фамилия) (подпись)
"__"___________ ____ г.
С инструкцией ознакомлен:
(или: инструкцию получил)
_____________________________ _____________________
(инициалы, фамилия) (подпись)
"__"___________ ____ г.