Должностная инструкция специалиста по защите информации
Специалист по защите информации
-------------------------------
(наименование организации)
УТВЕРЖДАЮ
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
------------------------------
(наименование должности)
00.00.0000 N 000
--------- -------------------
(подпись) (инициалы, фамилия)
Специалиста по защите информации 00.00.0000
1.1. На должность:
- специалиста по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требования к стажу работы;
- специалиста по защите информации II категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет;
- специалиста по защите информации I категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
1.2. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- специализацию организации и особенности ее деятельности;
- технологию производства в отрасли, в организации;
- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующую в отрасли, организации;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите информации и обеспечению охраняемой законом тайны (государственной, служебной, коммерческой);
- технические средства контроля и защиты информации, перспективы и направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- Правила внутреннего трудового распорядка;
- правила охраны труда и пожарной безопасности;
- ______________________________________________________________________.
1.3. Специалист по защите информации в своей деятельности руководствуется:
- Положением об отделе по защите информации;
- настоящей должностной инструкцией;
- ____________________________________________________________________.
(иными актами и документами, непосредственно связанными с трудовой
функцией специалиста по защите информации)
1.4. Специалист по защите информации подчиняется непосредственно
_________________________________________________________.
(наименование должности руководителя)
1.5. В период отсутствия специалиста по защите информации (отпуска, болезни, пр.) его обязанности исполняет работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
1.6. ___________________________________________________________________.
2. Функции
2.1. Организация комплексной защиты информации.
2.2. Обеспечение эффективного использования средств автоматического контроля.
3. Должностные обязанности
Специалист по защите информации исполняет следующие обязанности:
3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения охраняемой законом тайны (государственной, служебной, коммерческой).
3.2. Проводит сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих охраняемую законом тайну (государственную, служебную, коммерческую).
3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
3.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
3.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
3.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.11. ________________________________________________________________.
(иные обязанности)
4. Права
Специалист по защите информации имеет право:
4.1. Участвовать в обсуждении проектов решений руководства организации.
4.2. По согласованию с непосредственным руководителем привлекать к решению поставленных перед ним задач других работников.
4.3. Запрашивать и получать от работников других структурных подразделений необходимую информацию, документы.
4.4. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.5. Требовать от руководства организации оказания содействия в исполнении должностных обязанностей.
4.6. _________________________________________________________________.
(иные права)
5. Ответственность
5.1. Специалист по защите информации привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации;
- за правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- за причинение материального ущерба - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. ___________________________________________________________________.
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Квалификационной характеристики должности "Специалист по защите информации"
(Квалификационный справочник должностей руководителей, специалистов и
других служащих, утвержденный Постановлением Минтруда России от 21.08.1998
N 37), ___________________________________.
(реквизиты иных актов и документов)
6.2. Ознакомление работника с настоящей должностной инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается ____________________________________________________________
(росписью в листе ознакомления, являющемся неотъемлемой
___________________________________________________________________________
частью настоящей инструкции (в журнале ознакомления с должностными
___________________________________________________________________________
инструкциями); в экземпляре должностной инструкции, хранящемся
__________________________________________________________________________.
у работодателя; иным способом)
6.3. ___________________________________________________________________.