Должностная инструкция по специальности «Специалист по защите информации»
Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно — правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
——————————————————————-
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).
Название учреждения
1.2. Специалист по защите информации относится к категории специалистов.
1.3. Лицо, назначаемое на должность:
— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;
— специалиста по защите
информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;
— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.
1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.
1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности специалист по защите информации руководствуется:
— уставом предприятия и настоящей должностной инструкцией;
— правилами трудового распорядка;
— приказами и распоряжениями директора предприятия (непосредственного руководителя);
— законодательными и нормативными документами по вопросам обеспечения защиты информации;
— методическими материалами, касающимися соответствующих вопросов.
1.8. Специалист по защите информации должен знать:
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
— специализацию предприятия и особенности его деятельности;
— технологию производства в отрасли;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующей в отрасли;
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства Российской Федерации;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.2. Проверка выполнения требований нормативных документов по защите информации.
2.3. Определение потребности в технических средствах защиты и контроля.
2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.5. Участие в обследовании, аттестации и категорировании объектов защиты.
III. Должностные обязанности
Специалист по защите информации исполняет следующие должностные обязанности:
3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.
3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
3.6. Соблюдение государственной тайны.
3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.
3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
3.10. Предоставление отзывов и заключений на проекты вновь строящихся и
реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.
3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.
3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.
IV. Права
Специалист по защите информации имеет право:
4.1. Обращаться к руководству:
— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).
4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
специалиста по защите информации
1. Общие положения
1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по защите информации подразделения «Автоматизированные технологии» (далее — Специалист по защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).
1.2. На должность специалиста по защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:
- Высшее образование — бакалавриат в области информационной безопасности;
с опытом практической работы:
- Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
- Для должностей без категорий — опыт работы не требуется;
Особые условия допуска к работе специалиста по защите информации :
- Наличие допуска к государственной тайне (при необходимости);
1.3. Специалист по защите информации должен знать:
- Способы защиты информации от утечки по техническим каналам;
- Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
- Методы контроля эффективности защиты информации от утечки по техническим каналам;
- Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
- Принципы построения систем защиты информации;
- Организационные меры по защите информации;
- Нормативные правовые акты в области защиты информации;
- Программно-аппаратные средства обеспечения защиты информации автоматизированных систем;
- Организационные меры по защите информации;
- Нормативные правовые акты в области защиты информации;
- Методы защиты информации от утечки по техническим каналам;
- Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
- Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
- Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем;
- Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
- Программно-аппаратные средства обеспечения защиты информации автоматизированных систем;
- Методы и способы обеспечения отказоустойчивости автоматизированных систем;
- Основные информационные технологии, используемые в автоматизированных системах;
- Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
- Организационные меры по защите информации;
- Нормативные правовые акты в области защиты информации;
- Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем;
- Принципы построения средств защиты информации от утечки по техническим каналам;
- Основные методы управления защитой информации;
- Нормативные правовые акты в области защиты информации;
- Национальные, межгосударственные и международные стандарты в области защиты информации;
- Методы защиты информации от утечки по техническим каналам;
- Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
- Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
- Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем безопасности автоматизированных систем;
- Принципы организации и структура систем защиты программного обеспечения автоматизированных систем;
- Технические средства контроля эффективности мер защиты информации;
- Методы контроля эффективности защиты информации от утечки по техническим каналам;
- Критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем;
- Принципы формирования политики информационной безопасности в автоматизированных системах;
- Основные меры по защите информации в автоматизированных системах;
- Программно-аппаратные средства защиты информации автоматизированных систем;
- Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
- Технические средства контроля эффективности мер защиты информации;
- Регламент учета выявленных инцидентов;
- Национальные, межгосударственные и международные стандарты в области защиты информации;
- Критерии оценки защищенности автоматизированной системы;
- Принципы построения средств защиты информации от утечки по техническим каналам;
- Регламент устранения инцидентов;
- Регламент информирования персонала автоматизированной системы о выявленных инцидентах;
- Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
- Нормативные правовые акты в области защиты информации;
- Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах;
- Организационные меры по защите информации;
1.4. Специалист по защите информации должен уметь:
- Разрабатывать политики безопасности информации автоматизированных систем;
- Классифицировать и оценивать угрозы безопасности информации для объекта информатизации;
- Разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем;
- Применять инструментальные средства контроля защищенности информации в автоматизированных системах;
- Контролировать события безопасности и действия пользователей автоматизированных систем;
- Применять нормативные документы по противодействию технической разведке;
- Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах;
- Применять технические средства контроля эффективности мер защиты информации;
- Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы;
- Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем;
- Классифицировать и оценивать угрозы информационной безопасности;
- Применять программные средства обеспечения безопасности данных;
- Классифицировать и оценивать угрозы информационной безопасности;
- Применять типовые программные средства резервирования и восстановления информации в автоматизированных системах;
- Применять средства обеспечения отказоустойчивости автоматизированных систем;
- Документировать действия по устранению неисправностей в работе системы защиты информации автоматизированной системы;
- Применять нормативные документы по противодействию технической разведке;
- Применять технические средства контроля эффективности мер защиты информации;
- Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем;
- Определять подлежащие защите информационные ресурсы автоматизированных систем;
- Конфигурировать параметры системы защиты информации автоматизированных систем;
- Оценивать информационные риски в автоматизированных системах;
- Классифицировать и оценивать угрозы безопасности информации;
- Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации;
- Регистрировать события, связанные с защитой информации в автоматизированных системах;
- Использовать криптографические методы и средства защиты информации в автоматизированных системах;
- Планировать политику безопасности программных компонентов автоматизированных систем;
- Анализировать события, связанные с защитой информации в автоматизированных системах;
- Создавать, удалять и изменять учетные записи пользователей автоматизированной системы;
- Обнаруживать нарушения правил разграничения доступа;
- Устранять нарушения правил разграничения доступа;
- Использовать криптографические методы и средства защиты информации в автоматизированных системах;
- Определять источники и причины возникновения инцидентов;
- Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах;
- Оценивать последствия выявленных инцидентов;
1.5. Специалист по защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.
1.6. Специалист по защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Автоматизированные технологии»
2. Трудовые функции
- 2.1. Аудит защищенности информации в автоматизированных системах.
- 2.2. Мониторинг защищенности информации в автоматизированных системах.
- 2.3. Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций.
- 2.4. Управление защитой информации в автоматизированных системах.
- 2.5. Администрирование систем защиты информации автоматизированных систем.
- 2.6. Диагностика систем защиты информации автоматизированных систем.
3. Должностные обязанности
- 3.1. Оценка информационных рисков.
- 3.2. Обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем.
- 3.3. Обоснование критериев эффективности функционирования защищенных автоматизированных систем.
- 3.4. Экспертиза состояния защищенности информации автоматизированных систем.
- 3.5. Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний.
- 3.6. Анализ недостатков в функционировании системы защиты информации автоматизированной системы.
- 3.7. Устранение недостатков в функционировании системы защиты информации автоматизированной системы.
- 3.8. Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы.
- 3.9. Выявление угроз безопасности информации в автоматизированных системах.
- 3.10. Принятие мер защиты информации при выявлении новых угроз безопасности информации.
- 3.11. Восстановление после сбоев и отказов программного обеспечения автоматизированных систем.
- 3.12. Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций.
- 3.13. Резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций.
- 3.14. Устранение неисправностей в работе системы защиты информации автоматизированной системы.
- 3.15. Обнаружение неисправностей в работе системы защиты информации автоматизированной системы.
- 3.16. Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации.
- 3.17. Оценка последствий от реализации угроз безопасности информации в автоматизированной системе.
- 3.18. Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе.
- 3.19. Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность.
- 3.20. Установка обновлений программного обеспечения автоматизированной системы.
- 3.21. Внесение изменений в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы.
- 3.22. Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне.
- 3.23. Обеспечение безопасности информации с учетом требования эффективного функционирования автоматизированной системы.
- 3.24. Информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации.
- 3.25. Управление полномочиями пользователей автоматизированной системы.
- 3.26. Инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах.
- 3.27. Расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах.
- 3.28. Устранение инцидентов, возникших в процессе эксплуатации автоматизированной системы.
- 3.29. Оценка защищенности автоматизированных систем с помощью типовых программных средств.
- 3.30. Обнаружение инцидентов в процессе эксплуатации автоматизированной системы.
- 3.31. Идентификация инцидентов в процессе эксплуатации автоматизированной системы.
Изменить трудовые функции
4. Права
Специалист по защите информации имеет право:
4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации .
4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).
4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по защите информации .
4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.
4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.
4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.
4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.
4.8. Проходить в установленном порядке аттестацию.
5. Ответственность
Специалист по защите информации несет ответственность за:
5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.
5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.
5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.
5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.
5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.
5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.
За вышеперечисленные нарушения специалист по защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.
Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в автоматизированных системах» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н и иных нормативно–правовых актов, регулирующих трудовые отношения.
Скачать в формате MS Word
Поделиться должностной инструкцией в соцсетях:
Штурман в океане профессиональных стандартов
©2018 qualinfo.ru
СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующую в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.
Требования к квалификации.
Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.
УТВЕРЖДАЮ* |
|||||
|
(наименование предприятия, организации, учреждения) |
(руководитель предприятия, организации, учреждения) |
||||
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ |
|||||
|
00.00.0000 |
№ 00 |
(подпись) |
(Ф.И.О.) |
||
|
Структурное подразделение: |
Отдел по защите информации |
||||
|
Должность: |
Главный специалист по защите информации |
||||
|
00.00.0000 |
|||||
- Общие положения
- Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность главного специалиста по защите информации .
- Главный специалист по защите информации относится к категории руководителей.
- Главный специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
- Взаимоотношения по должности:
|
1.4.1 |
Прямое подчинение |
Начальнику отдела по защите информации |
|
1.4.2. |
Дополнительное подчинение |
− |
|
1.4.3 |
Отдает распоряжения |
Работникам отдела по защите информации |
|
1.4.4 |
Работника замещает |
Лицо, назначенное в установленном порядке |
|
1.4.5 |
Работник замещает |
− |
- Квалификационные требования главного специалиста по защите информации :
|
2.1 |
образование |
высшее профессиональное образование |
|
2.2 |
опыт работы |
не менее 3 лет |
|
2.3 |
знания |
Законодательные и нормативные правовые акты о государственной тайне. Документы, определяющие основные направления экономического и социального развития отрасли. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии. Перспективы развития и направления развития технических и программно-математических средств защиты информации. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации. Отечественный и зарубежный опыт в области технической разведки и защиты информации. Основы экономики, организации производства, труда и управления. Правила и нормы охраны труда. |
|
2.4 |
навыки |
работы по специальности |
|
2.5 |
дополнительные требования |
− |
- Документы, регламентирующие деятельность главного специалиста по защите информации
3.1 Внешние документы:
Законодательные и нормативные акты, касающиеся выполняемой работы.
3.2 Внутренние документы:
Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция главного специалиста по защите информации, Правила внутреннего трудового распорядка.
- Должностные обязанности главного специалиста по защите информации
Главный специалист по защите информации:
4.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
4.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
4.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
4.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
4.5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
4.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
4.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
4.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
4.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
4.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
4.11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
4.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
4.13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
4.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.
- Права главного специалиста по защите информации
Главный специалист по защите информации имеет право:
5.1. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.
5.2. Подписывать и визировать документы в пределах своей компетенции.
5.3. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.
5.4. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.
- Ответственность главного специалиста по защите информации
Главный специалист по защите информации несет ответственность:
6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Украины.
6.2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
6.3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Украины.
- Условия работы главного специалиста по защите информации
7.1. Режим работы главного специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.
7.2. В связи с производственной необходимостью главный специалист по защите информации может направляться в служебные командировки (в т.ч. местного значения).
- Условия оплаты труда
Условия оплаты труда главного специалиста по защите информации определяются в соответствии с Положением об оплате труда персонала.
- Заключительные положения
- Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой — у работника.
- Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
- Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.
|
Руководитель структурного подразделения |
|||
|
(подпись) |
(фамилия, инициалы) |
||
СОГЛАСОВАНО: |
|||
|
Начальник юридического отдела |
|||
|
(подпись) |
(фамилия, инициалы) |
||
|
00.00.0000 |
|||
|
С инструкцией ознакомлен: |
|||
|
(подпись) |
(фамилия, инициалы) |
||
|
00.00.00 |
УТВЕРЖДАЮ:
_______________________________
[Наименование должности]
_______________________________
_______________________________
[Наименование организации]
_______________________________
_______________________/[Ф.И.О.]/
«______» _______________ 20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Специалиста по защите информации
1. Общие положения
1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по защите информации [Наименование организации в родительном падеже] (далее — Компания).
1.2. Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.
1.3. Специалист по защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].
1.4. Специалист по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.
1.5. На должность специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование.
1.6. Требования к опыту практической работы специалиста по защите информации: не требуется.
1.7. Специалист по защите информации отвечает за:
- эффективное исполнение поручаемой ему работы;
- соблюдение требований исполнительской, трудовой и технологической дисциплины;
- сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.
1.8. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
1.9. Специалист по защите информации в своей деятельности руководствуется:
- законодательными и нормативными документами по вопросам обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия (непосредственного руководителя);
- настоящей должностной инструкцией.
1.10. В период временного отсутствия специалиста по защите информации (отпуск, болезнь, прочее), его обязанности возлагаются на [наименование должности заместителя], который назначается в установленном порядке, приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
2. Функции
Специалист по защите информации осуществляет следующие трудовые функции:
2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов защиты.
2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и контроля.
2.5. Проверка выполнения требований нормативных документов по защите информации.
3. Должностные обязанности
Специалист по защите информации выполняет следующие должностные обязанности:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
В случае служебной необходимости специалист по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.
4. Права
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
5. Ответственность и оценка деятельности
5.1. Специалист по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:
5.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.
5.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.
5.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
5.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.
5.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.
5.1.6. Не обеспечение соблюдения трудовой дисциплины.
5.2. Оценка работы специалиста по защите информации осуществляется:
5.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.
5.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.
5.3. Основным критерием оценки работы специалиста по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.
6. Условия работы
6.1. Режим работы специалиста по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.
7. Право подписи
7.1. Специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.
С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.
(подпись)