Типовая инструкция специалиста по защите информации

Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующую в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.

Требования к квалификации.

Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Специалиста по защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по защите информации [Наименование организации в родительном падеже] (далее — Компания).

1.2. Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Специалист по защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.4. Специалист по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.5. На должность специалиста по защите информации назначается лицо, имеющее  высшее профессиональное (техническое) образование.

1.6. Требования к опыту практической работы специалиста по защите информации: не требуется.

1.7. Специалист по защите информации отвечает за:

• эффективное исполнение поручаемой ему работы;
• соблюдение требований исполнительской, трудовой и технологической дисциплины;
• сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.

1.8. Специалист по защите информации должен знать:

• законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
• специализацию предприятия и особенности его деятельности;
• технологию производства в отрасли;
• оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
• систему организации комплексной защиты информации, действующей в отрасли;
• методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
• методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
• технические средства контроля и защиты информации, перспективы и направления их совершенствования;
• методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
• порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
• достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
• методы и средства выполнения расчетов и вычислительных работ;
• основы экономики, организации производства, труда и управления;
• основы трудового законодательства Российской Федерации;
• правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

1.9. Специалист по защите информации в своей деятельности руководствуется:

• законодательными и нормативными документами по вопросам обеспечения защиты информации;
• методическими материалами, касающимися соответствующих вопросов;
• уставом предприятия;
• правилами трудового распорядка;
• приказами и распоряжениями директора предприятия (непосредственного руководителя);
• настоящей должностной инструкцией.

1.10. В период временного отсутствия специалиста по защите информации (отпуск, болезнь, прочее), его обязанности возлагаются на [наименование должности заместителя], который назначается в установленном порядке, приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.

2. Функции

Специалист по защите информации осуществляет следующие трудовые функции:

2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.2. Участие в обследовании, аттестации и категорировании объектов защиты.

2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.4. Определение потребности в технических средствах защиты и контроля.

2.5. Проверка выполнения требований нормативных документов по защите информации.

3. Должностные обязанности

Специалист по защите информации выполняет следующие должностные обязанности:

3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.

3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

В случае служебной необходимости специалист по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

4. Права

Специалист по защите информации имеет право:

4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).

4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

5. Ответственность и оценка деятельности

5.1. Специалист по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

5.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

5.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

5.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

5.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

5.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

5.1.6. Не обеспечение соблюдения трудовой дисциплины.

5.2. Оценка работы специалиста по защите информации осуществляется:

5.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

5.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

5.3. Основным критерием оценки работы специалиста по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

6. Условия работы

6.1. Режим работы специалиста по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

7. Право подписи

7.1. Специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)

Общество с ограниченной ответственностью «Бета»
ООО «Бета»

Должностная инструкция специалиста по защите информации в компьютерных системах и сетях

              № 108-ДИ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Администратора безопасности компьютерных систем и сетей ООО «Бета».

1.2. Администратор безопасности компьютерных систем и сетей назначается на должность и освобождается от должности приказом генерального директора ООО «Бета» по представлению руководителя IT-отдела.

1.3. Администратор безопасности компьютерных систем и сетей подчиняется непосредственно руководителю IT-отдела.

1.4. На должность Администратора безопасности компьютерных систем и сетей назначается лицо, имеющее высшее образование – специалитет или магистратура в области информационной безопасности и опыт практической работы не менее одного года, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности.

1.5. Администратор безопасности компьютерных систем и сетей должен знать:
– принципы построения компьютерных систем и сетей;
– методы и методики оценки безопасности программно-аппаратных средств защиты информации;
– принципы построения:

– программно-аппаратных средств защиты информации;

– подсистем защиты информации в компьютерных системах;

– методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации;
– методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации;
– методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
– способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности;
– национальные, межгосударственные и международные стандарты в области защиты информации;
– нормативные правовые акты в области защиты информации;
– руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
– организационные меры по защите информации;
– принципы построения компьютерных систем и сетей;
– модели безопасности компьютерных систем;
– виды политик безопасности компьютерных систем и сетей;
– принципы построения средств криптографической защиты информации;
– национальные, межгосударственные и международные стандарты в области защиты информации;
– возможности используемых и планируемых к использованию средств защиты информации;
– уязвимости компьютерных систем и сетей;
– криптографические методы защиты информации;
– принципы построения систем управления базами данных;
– средства анализа конфигураций;
– национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации;
– способы организации работ при проведении сертификации программно-аппаратных средств защиты;
– принципы построения средств криптографической защиты информации;
– формальные модели безопасности компьютерных систем и сетей;
– принципы построения систем обнаружения компьютерных атак;
– методы обработки данных мониторинга безопасности компьютерных систем и сетей;
– порядок создания и структура отчета, создаваемого по результатам проверок;
– способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
– криптографические протоколы, применяемые в компьютерных сетях;
– форматы хранения информации в анализируемой компьютерной системе;
– основные форматы файлов, используемые в компьютерных системах;
– особенности хранения конфигурационной и системной информации в компьютерных системах;
– уязвимости компьютерных систем и сетей;
– технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов;
– порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов;
– нормы уголовного и административного права в сфере компьютерной информации;
– характеристики правонарушений в области связи и информации;
– виды преступлений в сфере компьютерной информации;
– порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов;
– способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
– методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
– порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем;
– методы проведения расследования компьютерных преступлений, правонарушений и инцидентов;
– методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов;
– криптографические алгоритмы и особенности их программной реализации.

1.6.В своей деятельности Администратор безопасности компьютерных систем и сетей руководствуется:
– локальными нормативными актами ООО «Бета», в том числе Правилами внутреннего трудового распорядка;
– приказами (распоряжениями) генерального директора ООО «Бета» и непосредственного руководителя;
– правилами по охране труда, технике безопасности, производственной санитарии и противопожарной защите;
– настоящей Должностной инструкцией.

1.7. В период временного отсутствия Администратора безопасности компьютерных систем и сетей его обязанности возлагаются на должностное лицо, назначаемое приказом генерального директора ООО «Бета».

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

Администратор безопасности компьютерных систем и сетей выполняет следующие должностные обязанности:
2.1. Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации:
– оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик;
– оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик;
– определение уровня защищенности и доверия программно-аппаратных средств защиты информации.

2.2. Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей:
– формирование политик безопасности компьютерных систем;
– консультирование по вопросам безопасности компьютерных систем;
– разработка профилей защиты и заданий по безопасности;
– разработка технических заданий на создание средств защиты информации;
– принятие решения о необходимости защиты информации, содержащейся в информационной системе;
– классификация информационной системы по требованиям защиты информации;
– определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети;
– разработка модели угроз безопасности информации;
– задание требований к защите информации компьютерной системы;
– разработка руководящих документов по защите информации в организации.

2.3. Проведение анализа безопасности компьютерных систем:
– определение уровня защищенности и доверия в компьютерных системах;
– оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем;
– оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам;
– подготовка аналитического отчета по результатам проведенного анализа;
– формулирование предложений по устранению выявленных уязвимостей.

2.4. Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов:
– проведение теоретических исследований уровней защищенности компьютерных систем и сетей;
– проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей;
– проведение сертификационных испытаний с использованием инструментальных средств;
– подготовка аналитического отчета по результатам проведенных сертификационных испытаний;
– формулирование выводов по оценке защищенности.

2.5. Проведение инструментального мониторинга защищенности компьютерных систем и сетей:
– выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности;
– выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей;
– составление отчетов по результатам проверок.

2.6. Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов:
– определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния;
– классификация свойств аппаратных средств в составе компьютерной системы;
– диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы;
– определение характеристик операционной системы и используемых технологий системного программирования;
– анализ функциональных свойств программного обеспечения;
– исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ;
– определение причин, целей и условий изменения свойств (состояния) программного обеспечения;
– индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
– установление групповой принадлежности программного обеспечения;
– выработка предложений по устранению выявленных уязвимостей;
– выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы;
– установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе;
– определение причин и условий изменения свойств исследуемой информации;
– определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям;
– установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация;
– установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам);
– составление экспертного заключения.

3. ПРАВА

Администратор безопасности компьютерных систем и сетей имеет право:
3.1. Требовать от своего непосредственного руководителя и генерального директора ООО «Бета» содействия в исполнении должностных обязанностей и реализации прав.
3.2. Повышать свою квалификацию.
3.3. Запрашивать лично или по поручению непосредственного руководителя от работников отчеты и документы, необходимые для выполнения должностных обязанностей.
3.4. Знакомиться с проектами решений генерального директора ООО «Бета», касающимися деятельности Администратора безопасности компьютерных систем и сетей.
3.5. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО «Бета».
3.6. Получать от работников ООО «Бета» информацию, необходимую для ведения своей деятельности.

4. ОТВЕТСТВЕННОСТЬ

Администратор безопасности компьютерных систем и сетей несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством.
4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО «Бета»), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.

5. УСЛОВИЯ РАБОТЫ

5.1. Режим работы Администратора безопасности компьютерных систем и сетей определяется в соответствии с Правилами внутреннего трудового распорядка, установленными вООО «Бета».
5.2. Работодатель проводит оценку эффективности деятельности Администратора безопасности компьютерных систем и сетей в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО «Бета».

Должностная инструкция разработана в соответствии с приказом генерального директора ООО «Бета» № 1-Пр от 01.06.2015.

Должностную инструкцию составила:

Начальник отдела кадров _________________________ Е.В. Васильева

С инструкцией ознакомлен:

________________ С.С. Михалков

Юрист _________________________ Н.А. Павлов

1. Общие положения
1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность главного специалиста по защите информации .
2. Главный специалист по защите информации  относится к категории руководителей.
3. Главный специалист по защите информации  назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
4. Взаимоотношения по должности:

1. Квалификационные требования главного специалиста по защите информации :

1. Документы, регламентирующие деятельность главного специалиста по защите информации

3.1 Внешние документы:

Законодательные и нормативные акты,  касающиеся выполняемой работы.

3.2 Внутренние документы:

Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция главного специалиста по защите информации, Правила внутреннего трудового распорядка.

1. Должностные обязанности главного специалиста по защите информации

Главный специалист по защите информации:

4.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

4.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

4.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

4.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

4.5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

4.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

4.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

4.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

4.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

4.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

4.11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

4.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

4.13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

4.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.

1. Права главного специалиста по защите информации

Главный специалист по защите информации имеет право:

5.1. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.

5.2. Подписывать и визировать документы в пределах своей компетенции.

5.3. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.

5.4. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.

1. Ответственность главного специалиста по защите информации

Главный специалист по защите информации  несет ответственность:

6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Украины.

6.2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.

6.3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Украины.

1. Условия работы главного специалиста по защите информации

7.1. Режим работы главного специалиста по защите информации  определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.

7.2. В связи с производственной необходимостью главный специалист по защите информации  может направляться в служебные командировки (в т.ч. местного значения).

1. Условия оплаты труда

Условия оплаты труда главного специалиста по защите информации  определяются в соответствии с Положением об оплате труда персонала.

1. Заключительные положения
1. Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой — у работника.
2. Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
3. Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.