Главная Рефинансирование

Должностная инструкция ведущего специалиста отдела защиты информации. Должностная инструкция ведущего специалиста отдела защиты информации Отдела защиты информации

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по защите информации подразделения «Организационные технологии» (далее - Специалист по защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность специалиста по защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

  • Высшее образование - бакалавриат в области информационной безопасности;

    • с опытом практической работы:

  • Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
  • Не менее одного года в области защиты информации или не менее двух лет в области информационных технологий для должностей без категорий;

    • Особые условия допуска к работе специалиста по защите информации:

  • Наличие допуска к государственной тайне (при необходимости);

    • 1.3. Специалист по защите информации должен знать:

  • Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем;
  • Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем;
  • Методики сертификационных испытаний технических средств защиты информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;
  • Нормативные правовые акты в области защиты информации;
  • Способы контроля эффективности защиты информации от утечки по техническим каналам;
  • Способы защиты информации от утечки по техническим каналам;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Основные методы и средства криптографической защиты информации;
  • Организационные меры по защите информации;
  • Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
  • Нормативные правовые акты в области защиты информации;
  • Принципы построения средств защиты информации от утечки по техническим каналам;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Нормативные правовые акты в области защиты информации;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Основные меры по защите информации в автоматизированных системах;
  • Типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;

    • 1.4. Специалист по защите информации должен уметь:

  • Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы;
  • Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации;
  • Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации;
  • Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах;
  • Реализовывать правила разграничения доступа персонала к объектам доступа;
  • Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств;
  • Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы;
  • Классифицировать и оценивать угрозы безопасности информации автоматизированной системы;
  • Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;
  • Классифицировать и оценивать угрозы информационной безопасности;
  • Контролировать эффективность принятых мер по защите информации в автоматизированных системах;
  • Администрировать программные средства системы защиты информации автоматизированных систем;
  • Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы;
  • Применять нормативные документы по противодействию технической разведке;
  • Проводить анализ структурных и функциональных схем защищенной автоматизированной системы;
  • Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;
  • Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации;

    • 1.5. Специалист по защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

    1.6. Специалист по защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Организационные технологии»

    2. Трудовые функции

  • 2.1. Внедрение организационных мер по защите информации в автоматизированных системах.
  • 2.2. Анализ уязвимостей внедряемой системы защиты информации.
  • 2.3. Разработка организационно-распорядительных документов по защите информации в автоматизированных системах.
  • 2.4. Установка и настройка средств защиты информации в автоматизированных системах.

    • 3. Должностные обязанности

  • 3.1. Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации.
  • 3.2. Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы.
  • 3.3. Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации.
  • 3.4. Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне.
  • 3.5. Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе.
  • 3.6. Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации.
  • 3.7. Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы.
  • 3.8. Проведение предварительных испытаний системы защиты информации автоматизированной системы.
  • 3.9. Проведение анализа уязвимостей автоматизированных и информационных систем.
  • 3.10. Проведение экспертизы состояния защищенности информации автоматизированных систем.
  • 3.11. Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем.
  • 3.12. Уточнение модели угроз безопасности информации автоматизированной системы.
  • 3.13. Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы.
  • 3.14. Определение правил и процедур управления системой защиты информации автоматизированной системы.
  • 3.15. Определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы.
  • 3.16. Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации.
  • 3.17. Определение правил и процедур выявления инцидентов.
  • 3.18. Определение правил и процедур реагирования на инциденты.
  • 3.19. Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний.
  • 3.20. Проведение приемочных испытаний системы защиты информации автоматизированной системы.
  • 3.21. Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы.
  • 3.22. Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы.

    • 4. Права

    Специалист по защите информации имеет право:

    4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации.

    4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

    4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по защите информации.

    4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

    4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

    4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

    4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

    4.8. Проходить в установленном порядке аттестацию.

    5. Ответственность

    Специалист по защите информации несет ответственность за:

    5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

    5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

    5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

    5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

    5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

    5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

    За вышеперечисленные нарушения специалист по защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.

    Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в автоматизированных системах» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н и иных нормативно–правовых актов, регулирующих трудовые отношения.

    Информация – одна из основных ценностей организации, требующая защиты и контроля ее использования. Чем дальше идет развитие информационных технологий, тем больше информации переносится на электронные носители, а бумажные варианты хранения данных становятся все менее актуальны. Создаваемые базы данных, программное обеспечение, документация предприятия должны быть надежно защищены как от несанкционированного использования, так и от распространения за пределы предприятия.

    Для выполнения этой задачи организации принимают в штат специалистов, обладающих умениями обеспечивать такую защиту и создавать условия для использования информации работниками предприятия в рамках создаваемых правил.

    О документе

    Должность специалиста по защите информации в разных организациях понимается по-своему.

    • В одних компаниях в функции этих сотрудников включаются обязанности, связанные с защитой любых видов информации. Как правило, такие специалисты входят в структуру отделов экономической безопасности.
    • На других предприятиях специалист по защите информации работает исключительно с электронными информационными системами, и в этом случае такие работники чаще всего включаются в состав IT-департаментов и подчиняются .

    Цели и задачи разработки

    Поскольку должностная инструкция не является документом, обязательным для разработки в организации, она может иметь такую форму, какая удобна работодателю. Но какой бы формат не был выбран, он должен решать основную задачу – определить требования должности к сотруднику и сформировать конкретный перечень обязанностей, которые он будет выполнять на своем рабочем месте.

    Нормативные акты

    Разработка должностной инструкции данного специалиста может регулироваться не только внешними регламентами, определяющими требования для защиты информации на уровне всего государства.

    • С сентября 2016г. введен в действие профессиональный стандарт для должности «Специалист по защите информации в автоматизированных системах», который может стать основной для разработки ДИ.
    • Основным внутренним документом, на основании которого может начинаться разработка инструкции, может стать концепция предприятия по безопасности, в которой отражаются все основные требования к защите информации организации.
    • Также для разработки могут использоваться внутренние регламенты по защите персональных данных работников, правила использования персоналом организации информационных средств и баз данных, регламенты по разграничению прав доступа и прочая внутренняя регламентирующая документация, в которой отражаются требования к защите информации предприятия.
    • Ценную информацию для разработки ДИ содержат формализованные бизнес-процессы по функциональным областям, в которых задействован специалист.

    Виды ДИ

    Должностная инструкция может разрабатываться в форме типовой ДИ, распространяющейся на должности специалистов по защите информации, имеющихся в структуре организаций, входящих в . Такая форма может быть использована только в том случае, если требования к должностям, функции, права и ответственность полностью идентичны в этих компаниях.

    На сегодняшний момент в компаниях используются как стандартные ДИ, так и иные варианты документов, позволяющие зафиксировать функции должности, обязанности сотрудника, его права и ответственность. К числу таких форм может быть отнесено заключение договора, в котором в краткой форме излагаются обязанности сотрудника, а к договору создается отдельное приложение с развернутой информацией, необходимой для стандартизации требований к сотруднику. Еще одна форма, используемая в организациях для стандартизации требований к сотрудникам, — профиль или стандарт должности.

    В случае если для каждой должности определяется свой функционал, предполагается разная система подчиненности, требуется разработка индивидуальной инструкции для каждой должности.

    Кто составляет

    Обязанности по составлению ДИ в разных компаниях возлагаются на разных сотрудников. Чаще всего разработка выполняется несколькими работниками. В такую рабочую группу входит специалиста по защите информации, или , а также , или , . Иногда участвует и .

    • Работники отделов персонала отвечают за определение формы документа, применение требований профессионального стандарта при разработке ДИ, организацию процесса разработки.
    • Непосредственный руководитель определяет описание разделов, связанных с требованиями, предъявляемыми к работникам, состав должностных обязанностей.
    • Юрисконсульт проводит проверку документа на соответствие внутренним требованиям, отражение всех юридических аспектов функционирования должности в организации: порядок назначения на должность и увольнения, права и ответственность работника.

    Окончательную версию, как правило, формируют специалисты отделов по управлению персоналом и организовывают процедуру согласования и утверждения документа директором предприятия.

    Где используется

    Инструкция используется практически во всех процессах управления персоналом:

    • при найме новых сотрудников и определении требований к соискателям на должность;
    • для определения ключевых компетенций, которые должны быть оценены как на этапе отбора кандидатов, так и для текущей оценки персонала организации;
    • в ходе проведения адаптационных программ;
    • при разрешении трудовых конфликтов и разногласий, возникающих между работником и работодателем.

    Положения должностной инструкции специалиста и инженера по защите информации

    Положения должностной инструкции специалиста по защите информации должны содержать всю информацию о должности, включая ее место в общей структуре, требования должности к сотруднику, развернутую информацию об обязанностях, его права и ответственность за достижение требуемых результатов.

    Общие

    В общие положения вносится информация о названии должности. В соответствии с профессиональным стандартом для специалиста по защите информации предусмотрено две категории: I и II. Однако если предприятие в соответствии с законодательством не обязано в обязательном порядке применять требования стандарта, то категории сотрудникам могут не присваиваться.

    • В данном разделе инструкции определяется подчиненность специалиста, описывается организационная структура подразделения.
    • Важной информацией, указываемой в этой части ДИ, являются требования к наличию образования, опыту работы и наличию стажа.
    • В соответствии с проф. стандартом, работник должен иметь высшее образование и степень бакалавра в области информационной безопасности. Опыт работы не требуется, если сотрудник не выполняет ряд обязанностей, информацию о которых можно найти в тексте стандарта. Если же его функционал является достаточно широким, то может потребоваться опыт работы не менее одного года.
    • В части дополнительного образования стандарт рекомендует сотруднику прохождение курсов повышения квалификации в области информационной безопасности.
    • В части доступа сотрудника к работе с информацией, при необходимости и определенном профиле предприятия он должен обладать допуском к государственной тайне.

    Обязательное выполнение этих требований необходимо в том случае, если организация обязана оценивать уровень квалификации своих сотрудников на соответствие проф. стандарту.

    Цели должности

    Целью должности специалиста по защите информации является обеспечение защиты информации от внешних и внутренних угроз, применение современных средств защиты.

    К основным задачам специалиста относятся:

    1. Определение рисков и угроз в области защиты информации.
    2. Разработка мер защиты.
    3. Внедрение систем защиты.
    4. Контроль состояния системы защиты информации и предотвращение нарушений в ее работе.
    5. Разработка регламентирующей документации в области защиты информации.

    Требования к знаниям и навыкам

    • требования государственной законодательной базы в области защиты информации;
    • правила построения систем защиты информации;
    • критерии, по которым оценивается уровень информационной защиты;
    • программно-аппаратные средства, обеспечивающие требуемый уровень защиты информации;
    • каналы «утечки» информации;
    • внутренние регламенты по своей функциональной области деятельности.

    К наиболее востребованным навыкам специалиста относятся:

    • умение своевременно выявлять инциденты, связанные с нарушением защиты информации;
    • выбирать правильные способы реагирования на возникающие инциденты;
    • определять и классифицировать риски в области информационной защиты;
    • распределять права доступа пользователей и контролировать выполнение требований компании пользователями при работе с информацией;
    • проводить установку специализированного программного обеспечения;
    • выявлять уязвимые места в системе защиты информации и своевременно их устранять.

    Должностные обязанности

    В состав обязанностей, выполняемых специалистом по защите информации, входит несколько функциональных областей, которые должны быть расписаны достаточно подробно. При описании должностных обязанностей необходимо систематизировать информацию, объединяя ее в блоки по функциональным направлениям работы сотрудника.

    1. : выявление узких мест, факторов риска, подготовка предложений по увеличению эффективности системы.
    2. Проведение мониторинга и диагностики работы систем информационной защиты: выявление нарушений, их идентификация, подготовка предложений по нейтрализации выявленных нарушений и предотвращения их повторного возникновения.
    3. Администрирование работы систем защиты информации: установка программного обеспечения, распределение прав доступа для пользователей, контроль работоспособности систем, исправление сбоев в работе систем, реагирование на возникновение нештатных ситуаций в работе систем защиты, настройка и выполнение резервного копирования информации, определение правил хранения резервных копий, организация мест хранения и правил доступа в хранилище данных.
    4. Оценка эффективности работы систем по защите информации.
    5. Разработка регламентирующей документации по защите информации, доведение до сотрудников правил и требований по работе с информацией, контроль выполнения правил, выявление нарушений персоналом требований по работе с информацией, инициация внутренних расследований по выявленным нарушениям.
    6. Выбор новых средств информационной защиты, тестирование, внедрение систем, контроль их работы, оценка эффективности защиты.

    Взаимодействие

    Специалист по защите информации работает в любым сотрудником организации, использующим в своей работе программные средства и имеющим доступ к документации и информации предприятия.

    Во взаимодействие могут быть включены задачи, которые работник решает ежедневно, общаясь с сотрудниками организации:

    • распределение прав доступа к информационным системам компании;
    • установка специализированного программного обеспечения на компьютеры пользователей;
    • выявление нарушений в работе с информацией, допускаемых сотрудниками организации;
    • расследование инцидентов;
    • внедрение правил работы с информацией, доведение до сотрудников требований регламентов по защите информации.

    О должносте спеца по защите информации расскажет видео ниже:

    Права и ответственность

    Специалист по защите информации отвечает за:

    • сохранность информации предприятия;
    • эффективность выстроенной защиты;
    • своевременное выявление нарушений в системе;
    • качественное устранение нарушений и разработку мер, предупреждающих повторение подобных нарушений.

    Права, предоставляемые сотруднику, должны обеспечивать для него возможности:

    • взаимодействовать с любым сотрудником по рабочим вопросам и требовать от них соблюдения требований по информационной безопасности;
    • иметь доступ к первым лицам предприятия и информировать их о выявленных нарушениях в работе систем защиты и невыполнении сотрудниками правил по защите информации;
    • инициировать внедрение новых систем защиты.

    Скачать ДИ инженера по защите информации можно , а специалиста — .

    Должностная инструкция инженера по защите информации (образец)

    Скачать должностную инструкцию
    специалиста по защите информации     (.doc, 75КБ)

    I. Общие положения

    1. На должность:
      • специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
      • специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
      • специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
    2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
    3. Специалист по защите информации должен знать:
      1. 3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
      2. 3.2. Специализацию предприятия и особенности его деятельности.
      3. 3.3. Технологию производства в отрасли.
      4. 3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
      5. 3.5. Систему организации комплексной защиты информации, действующей в отрасли.
      6. 3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
      7. 3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
      8. 3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
      9. 3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
      10. 3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
      11. 3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
      12. 3.12. Методы и средства выполнения расчетов и вычислительных работ.
      13. 3.13. Основы экономики, организации производства, труда и управления.
      14. 3.14. Основы трудового законодательства.
      15. 3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
    4. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

    II. Должностные обязанности

    Специалист по защите информации:

    1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
    2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
    3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
    4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
    5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
    6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
    7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
    8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
    9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
    10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

    III. Права

    Специалист по защите информации имеет право:

    1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
    2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
    3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
    4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
    5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
    6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

    IV. Ответственность

    Специалист по защите информации несет ответственность:

    1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, определенных действующим трудовым законодательством Российской Федерации.
    2. За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
    3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

    1. Общие положения

    1.1. На должность:

    — специалиста по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требования к стажу работы;

    — специалиста по защите информации II категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет;

    — специалиста по защите информации I категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

    1.2. Специалист по защите информации должен знать:

    — законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

    — специализацию организации и особенности ее деятельности;

    — технологию производства в отрасли, в организации;

    — оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

    — систему организации комплексной защиты информации, действующую в отрасли, организации;

    — методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

    — методы планирования и организации проведения работ по защите информации и обеспечению охраняемой законом тайны (государственной, служебной, коммерческой);

    — технические средства контроля и защиты информации, перспективы и направления их совершенствования;

    — методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

    — порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

    — достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

    — методы и средства выполнения расчетов и вычислительных работ;

    — основы экономики, организации производства, труда и управления;

    — основы трудового законодательства;

    — Правила внутреннего трудового распорядка;

    — правила охраны труда и пожарной безопасности;

    1.3. Специалист по защите информации в своей деятельности руководствуется:

    — Положением об отделе по защите информации;

    — настоящей должностной инструкцией;

    — __________________________________________________________

    (иными актами и документами, непосредственно связанными с трудовой

    Функцией специалиста по защите информации)

    1.4. Специалист по защите информации подчиняется непосредственно

    _________________________________________________________.

    (наименование должности руководителя)

    1.5. В период отсутствия специалиста по защите информации (отпуска, болезни, пр.) его обязанности исполняет работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.

    1.6. __________________________________________________________

    2. Функции

    2.1. Организация комплексной защиты информации.

    2.2. Обеспечение эффективного использования средств автоматического контроля.

    3. Должностные обязанности

    Специалист по защите информации исполняет следующие обязанности:

    3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения охраняемой законом тайны (государственной, служебной, коммерческой).

    3.2. Проводит сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих охраняемую законом тайну (государственную, служебную, коммерческую).

    3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

    3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

    3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

    3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

    3.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

    3.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

    3.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

    3.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

    3.11. __________________________________________________________

    (иные обязанности)

    4. Права

    Специалист по защите информации имеет право:

    4.1. Участвовать в обсуждении проектов решений руководства организации.

    4.2. По согласованию с непосредственным руководителем привлекать к решению поставленных перед ним задач других работников.

    4.3. Запрашивать и получать от работников других структурных подразделений необходимую информацию, документы.

    4.4. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.

    4.5. Требовать от руководства организации оказания содействия в исполнении должностных обязанностей.

    4.6. __________________________________________________________

    (иные права)

    5. Ответственность

    ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

    специалиста по защите информации

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по защите информации "_____" (далее - "Организация").

    1.2. Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Организации.

    1.3. Специалист по защите информации подчиняется непосредственно _______________ Организации.

    1.4. На должность специалиста по защите информации назначается лицо, имеющее:

    Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

    Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

    Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

    1.5. Специалист по защите информации должен знать:

    Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

    Специализацию Организации и особенности ее деятельности;

    Технологию производства в отрасли;

    Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

    Систему организации комплексной защиты информации, действующей в отрасли;

    Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

    Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

    Технические средства контроля и защиты информации, перспективы и направления их совершенствования;

    Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

    Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

    Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

    Методы и средства выполнения расчетов и вычислительных работ;

    Основы экономики, организации производства, труда и управления;

    Основы трудового законодательства;

    Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

    1.6. В период временного отсутствия специалиста по защите информации его обязанности возлагаются на ______________.

    2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

    Специалист по защите информации исполняет следующие обязанности:

    Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

    Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

    Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

    Участвует в обследовании объектов защиты, их аттестации и категорировании.

    Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

    Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

    Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

    Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

    Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

    Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

    3. ПРАВА

    Специалист по защите информации имеет право:

    3.1. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации.

    3.2. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения оперативных вопросов производственной деятельности, входящей в компетенцию специалиста по защите информации.

    3.3. Представлять интересы Организации в сторонних организациях по вопросам, связанным с его профессиональной деятельностью.

    4. ОТВЕТСТВЕННОСТЬ

    Специалист по защите информации несет ответственность за:

    4.1. Необеспечение выполнения своих функциональных обязанностей.

    4.2. Недостоверную информацию о состоянии выполнения работы.

    4.3. Невыполнение приказов, распоряжений и поручений руководителя Организации.

    4.4. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности Организации и ее работникам.

    4.5. Необеспечение соблюдения трудовой дисциплины.

    5. УСЛОВИЯ РАБОТЫ

    5.1. Режим работы специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Организации.

    5.2. В связи с производственной необходимостью специалист по защите информации обязан выезжать в служебные командировки (в т.ч. местного значения).

    6. ПРАВО ПОДПИСИ

    6.1. Специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.

    С инструкцией ознакомлен __________________/_________________/ (подпись)

    Последние материалы раздела:

    Марципан что это такое польза и вред
    Марципан что это такое польза и вред

    Марципан - это кондитерское изделие, которое можно употреблять в оригинальном виде или использовать в качестве ингредиента для приготовления...

    Готовим квас из берёзового сока с сухофруктами, вишней и даже с кофе
    Готовим квас из берёзового сока с сухофруктами, вишней и даже с кофе

    Польза и вред березового сока были хорошо знакомы нашим предкам. Точнее, они больше знали о его полезных, лечебных свойствах. Также знали, когда и...

    Слоеные хачапури с сыром
    Слоеные хачапури с сыром

    Хачапури — национальное блюдо грузин, заслужившее популярность как на Кавказе, так и далеко за его пределами. Существует немало вариаций рецепта...