Должностная инструкция ГЛАВНОГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
________________________________________ |
|
наименование учреждения, |
|
|
|
________________________________________ |
|
|
|
организации |
|
|
|
|
|
|
|
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ |
УТВЕРЖДАЮ |
|
________________________________________________ |
|
(директор; иное должностное лицо, |
|
________________________________________________ |
00.00.200_г. № 00 |
уполномоченное утверждать |
главного специалиста по защите информации |
|
|
должностную инструкцию) |
|
________________ |
|
_______________________ |
|
(подпись) |
|
(фамилия, инициалы) |
|
00.00.200_г. |
|
|
I. Общие положения
- Главный специалист по защите информации относится к категории руководителей.
- На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
- Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.
- Главный специалист по защите информации должен знать:
- 4.1. Законодательные и нормативные правовые акты о государственной тайне.
- 4.2. Документы, определяющие основные направления экономического и социального развития отрасли.
- 4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
- 4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
- 4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
- 4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
- 4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.
- 4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
- 4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
- 4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
- 4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
- 4.12. Основы экономики, организации производства, труда и управления.
- 4.13. Правила и нормы охраны труда.
- Главный специалист по защите информации подчиняется непосредственно директору предприятия.
- На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Главный специалист по защите информации:
- Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
- Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
- Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль над включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
- Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
- Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
- Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
- Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
- Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
- Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
- Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль над работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
- Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
- Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
- Обеспечивает контроль над выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
- Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.
III. Права
Главный специалист по защите информации имеет право:
- Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.
- Подписывать и визировать документы в пределах своей компетенции.
- Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.
- Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.
IV. Ответственность
Главный специалист по защите информации несет ответственность:
- За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством РФ.
- За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством РФ.
- За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством РФ.
|
|
|
|
|
Руководитель структурного подразделения |
|
______________ |
|
__________________ |
|
|
(подпись) |
|
(фамилия, инициалы) |
|
|
00.00.200_г. |
|
|
|
|
|
|
|
СОГЛАСОВАНО: |
|
|
|
|
|
|
|
|
|
_______________ |
|
_________________ |
|
|
|
|
(подпись) |
|
(фамилия, инициалы) |
|
|
|
|
00.00.200_г. |
|
|
|
|
|
|
|
|
|
|
|
С инструкцией ознакомлен: |
|
______________ |
|
__________________ |
|
|
(подпись) |
|
(фамилия, инициалы) |
|
|
00.00.200_г. |
|
|