Категория: Инструкции
( инициалы, фамилия директора или иного должностного лица, уполномоченного утверждать должностную инструкцию, наименование организации, предприятия и т.п. его организационно-правовая форма)
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
______________________________________________
(наименование организации, предприятия и т.п.)
" " ______________ 20__г. N_________
Настоящая должностная инструкция разработана и утверждена на
основании трудового договора с ______________________________________________________________
(наименование должности лица, на которого составлена настоящая должностная инструкция)
и в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.
1.1. Специалист по защите информации относится к категории
специалистов, принимается на работу и увольняется с нее приказом
руководителя предприятия по представлению начальника отдела по защите
информации.
1.2. На должность специалиста по защите информации I категории
назначается лицо, имеющее высшее профессиональное (техническое)
образование и стаж работы в должности специалиста по защите информации IIкатегории не менее 3 лет; на должность специалиста по защите
информации II категории - лицо, имеющее высшее профессиональное
(техническое) образование и стаж работы в должности специалиста по защитеинформации либо других должностях, замещаемых специалистами с высшимпрофессиональным образованием, не менее 3 лет; на должность
специалиста по защите информации - лицо, имеющее высшее профессиональное(техническое) образование, без предъявления требований кстажуработы.
1.3. Специалист по защите информации непосредственно подчиняется
начальнику отдела по защите информации.
1.4. В своей деятельности специалист по защите информации
руководствуется:
- законодательными и нормативными документами по вопросам
обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия
(непосредственного руководителя);
- настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по
вопросам, связанным с обеспечением защиты информации;
-специализацию предприятия и особенности его деятельности;
-технологиюпроизводствавотрасли;
- оснащенность вычислительных центров техническими средствами,
перспективыихразвитияимодернизации;
- систему организации комплексной защиты информации, действующей в
отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов
утечкиинформации,организациютехническойразведки;
- методы планирования и организации проведения работ по защите
информациииобеспечениюгосударственнойтайны;
- технические средства контроля и защиты информации, перспективы и
направленияихсовершенствования;
- методы проведения специальных исследований и проверок, работ по
защите технических средств передачи, обработки, отображения и хранения
информации;
- порядок пользования реферативными и справочно-информационными
изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области
технической разведки и защиты информации;
-методы и средства выполнения расчетов и вычислительных работ;
-основы экономики, организации производства, труда и управления;
-основы трудового законодательства Российской Федерации;
-правила и нормы охраны труда, техники безопасности,
производственной санитарии и противопожарной защиты;
1.6. Во время отсутствия специалиста по защите информации
(командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо,
назначенное в установленном порядке. Данное лицо приобретает
соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.
На специалиста по защите информации возлагаются следующие функции:
2.1. Обеспечение комплексной защиты информации, соблюдения
государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов
защиты.
2.3. Разработка организационно-распорядительных документов,
регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и
контроля.
2.5. Проверка выполнения требований нормативных документов по защите информации.
III. Должностные обязанности
Для выполнения возложенных на него функций специалист по защите
информации обязан:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной
защиты информации на основе разработанных программ и методик, соблюдениягосударственнойтайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и
предприятий отрасли с целью выработки и принятия решений и мер по
обеспечению защиты информации и эффективному использованию средствавтоматического контроля, обнаружения возможных каналов утечки сведений,представляющих государственную, военную, служебную и коммерческуютайну.
3.3. Анализировать существующие методы и средства, применяемые для
контроля и защиты информации, и разрабатывать предложения по их
совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и
категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и
методических материалов, регламентирующих работу по защите информации, атакже положений, инструкций и других организационно-распорядительныхдокументов.
3.6. Организовывать разработку и своевременное представление
предложений для включения в соответствующие разделы перспективных итекущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и
реконструируемых зданий и сооружений и другие разработки по вопросам
обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на
проектирование, эскизных, технических и рабочих проектов, обеспечивать их
соответствие действующим нормативным и методическим документам, а также вразработке новых принципиальных схем аппаратуры контроля, средствавтоматизации контроля, моделей и систем защиты информации, оценкетехнико-экономического уровня и эффективности предлагаемых и реализуемыхорганизационно-техническихрешений.
3.9. Определять потребность в технических средствах защиты и
контроля, составлять заявки на их приобретение с необходимыми
обоснованиями и расчетами к ним, контролировать их поставку и
использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и
отраслевых нормативных документов по защите информации.
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия,
касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений,
специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений
предприятия для решения возложенных на него обязанностей (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в
исполнении своих должностных обязанностей и прав.
Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности
правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных
трудовым, уголовным и гражданским законодательством Российской Федерации.
1.2. Работник назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя _____________________.
1.3. Работник подчиняется непосредственно _____________________.
1.4. Требования к квалификации:
Высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 3 лет.
1.5. Работник в своей деятельности руководствуется:
- правилами внутреннего трудового распорядка;
- приказами и распоряжениями руководителя организации;
- настоящей должностной инструкцией.
1.6. Работник должен знать:
- законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением технической защиты информации, планированием мероприятий и контролем выполнения работ по технической защите информации;
- методы и средства контроля эффективности технической защиты информации;
- организационную структуру объектов защиты;
- организацию деятельности объектов защиты и функционирования на них систем управления, связи и автоматизации;
- правила организации аттестации, лицензирования и сертификации в области технической защиты информации;
- мероприятия по технической защите и контролю информации, в том числе при использовании открытых каналов радиосвязи;
- способы выявления угроз безопасности информации и методы технической защиты информации от них;
- порядок заключения договоров на проведение специальных исследований и специальных проверок;
- технические возможности специальной техники подразделений по защите информации, основы ее эксплуатации, организации обслуживания и ремонта;
- методики оценки возможностей технических разведок;
- порядок проведения категорирования объектов;
- требования по оформлению актов проверки, протоколов испытаний, предписаний на право эксплуатации основных и вспомогательных технических средств и систем;
- методы оценки профессионального уровня специалистов по технической защите информации, аттестации специалистов;
- основы экономики, организации производства и управления персоналом;
- основы трудового законодательства;
- правила по охране труда и пожарной безопасности.
1.7. При отсутствии Работника его функции выполняет _____________________.
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ2.1. Руководит выполнением работ по технической защите информации в организациях.
2.2. Организует проведение категорирования объектов информатизации, выявление угроз безопасности информации и технических каналов утечки информации, работы по специальным проверкам, специальным исследованиям, аттестации объектов информатизации, лицензированию деятельности организаций, применению сертифицированных средств технической защиты информации.
2.3. Организует разработку организационно-распорядительных документов в области технической защиты информации.
2.4. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по разработке изделий, подлежащих защите от технических разведок.
2.5. Разрабатывает предложения для включения в планы и программы работ по технической защите информации.
2.6. Участвует в работах по внедрению новых средств технической защиты информации.
2.7. Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов технической защиты информации.
2.8. Организует мероприятия по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов радиосвязи.
2.9. Осуществляет контроль выполнения требований нормативных правовых актов и иных документов по технической защите информации.
2.10. Организует работы по определению потребности в средствах технической защиты информации, их заказу, получению и распределению.
2.11. Участвует в подборе и расстановке специалистов.
2.12. Организует работу по аттестации, обучению, профессиональной переподготовке и повышению квалификации специалистов в области технической защиты информации.
3. ПРАВА РАБОТНИКАРаботник имеет право на:
3.1. Предоставление ему работы, обусловленной трудовым договором.
3.2. Рабочее место, соответствующее государственным нормативным требованиям охраны труда и условиям, предусмотренным коллективным договором.
3.3. Своевременную и в полном объеме выплату заработной платы в соответствии со своей квалификацией, сложностью труда, количеством и качеством выполненной работы.
3.4. Отдых, обеспечиваемый установлением нормальной продолжительности рабочего времени, сокращенного рабочего времени для отдельных профессий и категорий работников, предоставлением еженедельных выходных дней, нерабочих праздничных дней, оплачиваемых ежегодных отпусков.
3.5. Полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте.
3.6. Профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
3.7. Объединение, включая право на создание профессиональных союзов и вступление в них для защиты своих трудовых прав, свобод и законных интересов.
3.8. Участие в управлении организацией в предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами и коллективным договором формах.
3.9. Ведение коллективных переговоров и заключение коллективных договоров и соглашений через своих представителей, а также на информацию о выполнении коллективного договора, соглашений.
3.10. Защиту своих трудовых прав, свобод и законных интересов всеми не запрещенными законом способами.
3.11. Разрешение индивидуальных и коллективных трудовых споров, включая право на забастовку, в порядке, установленном Трудовым кодексом Российской Федерации, иными федеральными законами.
3.12. Возмещение вреда, причиненного ему в связи с исполнением трудовых обязанностей, и компенсацию морального вреда в порядке, установленном Трудовым кодексом Российской Федерации, иными федеральными законами.
3.13. Обязательное социальное страхование в случаях, предусмотренных федеральными законами.
3.14. Получение материалов и документов, относящихся к своей деятельности.
3.15. Взаимодействие с другими подразделениями Работодателя для решения оперативных вопросов своей профессиональной деятельности.
3.16. Давать подчиненным работникам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.
3.17. Контролировать выполнение плановых заданий, своевременное выполнение отдельных поручений и заданий, работу подчиненных работников.
3.18. Требовать от руководителя организации оказания содействия в исполнении своих обязанностей.
3.19. Знакомиться с проектами решений руководителя организации, касающимися деятельности Работника.
3.20. Вносить предложения руководителю организации по вопросам своей деятельности.
3.21. Получать служебную информацию, необходимую для выполнения своих обязанностей.
4. ОБЯЗАННОСТИ РАБОТНИКА- добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором и должностной инструкцией;
- соблюдать правила внутреннего трудового распорядка;
- соблюдать трудовую дисциплину;
- выполнять установленные нормы труда;
- соблюдать требования по охране труда и обеспечению безопасности труда;
- бережно относиться к имуществу Работодателя (в том числе к имуществу третьих лиц, находящемуся у Работодателя, если Работодатель несет ответственность за сохранность этого имущества) и других работников;
- незамедлительно сообщить Работодателю либо непосредственному руководителю о возникновении ситуации, представляющей угрозу жизни и здоровью людей, сохранности имущества Работодателя (в том числе имущества третьих лиц, находящегося у Работодателя, если Работодатель несет ответственность за сохранность этого имущества).
5. ОТВЕТСТВЕННОСТЬРаботник несет ответственность:
5.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных трудовым законодательством Российской Федерации.
5.2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных трудовым и гражданским законодательством Российской Федерации.
6. УСЛОВИЯ И ОЦЕНКА РАБОТЫ6.1. Режим работы Работника определяется в соответствии с правилами внутреннего трудового распорядка, установленными у Работодателя.
6.2. Оценка работы:
- регулярная - осуществляется непосредственным руководителем в процессе исполнения Работником трудовых функций;
Настоящая должностная инструкция разработана в соответствии с Приказом Минздравсоцразвития РФ от 22.04.2009 N 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации".
Законодательные и нормативные правовые акты о государственной тайне.
Документы, определяющие основные направления экономического и социального развития отрасли.
Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
Перспективы развития и направления развития технических и программно-математических средств защиты информации.
Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
Отечественный и зарубежный опыт в области технической разведки и защиты информации.
Основы экономики, организации производства, труда и управления.
Правила и нормы охраны труда.
- специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
- специалиста по защите информации I категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
3.1 Внешние документы:
Законодательные и нормативные акты, касающиеся выполняемой работы.
3.2 Внутренние документы:
Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция специалиста по защите информации, Правила внутреннего трудового распорядка.
Специалист по защите информации:
4.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
4.2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
4.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
4.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
4.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
4.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
4.8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
4.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
4.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
Специалист по защите информации имеет право:
5.1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
5.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
5.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
5.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).
5.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
Специалист по защите информации несет ответственность:
6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Украины.
6.2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
6.3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.
7.1. Режим работы специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.
7.2. В связи с производственной необходимостью специалист по защите информации может направляться в служебные командировки (в т.ч. местного значения).
Условия оплаты труда специалиста по защите информации определяются в соответствии с Положением об оплате труда персонала.
9.1 Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой — у работника.
9.2 Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
9.3 Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.
Руководитель структурного подразделения
