Поиск

Новости от партнеров

Популярные документы

Должностная инструкция главному специалисту по защите информации



Наименование организации                          УТВЕРЖДАЮ

ДОЛЖНОСТНАЯ                                       Наименование должности
ИНСТРУКЦИЯ                                        руководителя организации

_________ N ___________                           Подпись     Расшифровка
                                                              подписи
Место составления                                 Дата

ГЛАВНОМУ СПЕЦИАЛИСТУ
ПО ЗАЩИТЕ ИНФОРМАЦИИ


1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Главный специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с работы приказом руководителя организации.

2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

3. В своей деятельности главный специалист по защите информации руководствуется:

- законодательными и нормативными документами по защите информации;

- методическими материалами по соответствующим вопросам;

- уставом организации;

- правилами трудового распорядка;

- приказами, распоряжениями руководителя организации;

- настоящей должностной инструкцией.

4. Главный специалист по защите информации должен знать:

- законодательные и нормативные правовые акты о государственной тайне;

- документы, определяющие основные направления экономического и социального развития отрасли;

- нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

- перспективы развития, специализацию и направления деятельности организации и ее подразделений;

- характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;

- систему организации комплексной защиты информации, действующую в отрасли, организации;

- перспективы и направления развития технических и программно-математических средств защиты информации;

- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

- методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;

- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

- отечественный и зарубежный опыт в области технической разведки и защиты информации;

- основы экономики, организации производства, труда и управления;

- основы трудового законодательства;

- правила и нормы охраны труда и пожарной безопасности.

5. Во время отсутствия главного специалиста по защите информации организации его обязанности выполняет в установленном порядке назначаемый заместитель, несущий полную ответственность за их надлежащее исполнение.



2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

6. Для выполнения возложенных на него функций главный специалист по защите информации организации обязан:

6.1. Руководить выполнением работ по комплексной защите информации в отрасли, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

6.2. Участвовать в разработке технической политики и определении перспектив развития технических средств контроля, организовывать разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

6.3. Участвовать в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществлять контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

6.4. Готовить предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

6.5. Участвовать в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

6.6. Организовывать проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

6.7. Выполнять весь комплекс работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

6.8. Организовывать сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

6.9. Обеспечивать координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

6.10. Организовывать работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществлять методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

6.11. Возглавлять работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организовывать их получение и распределение между объектами защиты.

6.12. Содействовать распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

6.13. Обеспечивать контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

6.14. Координировать деятельность подразделений и специалистов по защите информации в отрасли, организации.

6.15. Оказывать содействие и сотрудничать с нанимателем в деле обеспечения здоровых и безопасных условий труда, немедленно сообщать непосредственному руководителю о каждом случае производственного травматизма и профессионального заболевания, а также о чрезвычайных ситуациях, которые создают угрозу здоровью и жизни для него и окружающих, обнаруженных недостатках и нарушениях охраны труда.

6.16. Принимать необходимые меры по ограничению развития аварийной ситуации и ее ликвидации, оказывать первую помощь пострадавшему, принимать меры по вызову скорой помощи, аварийных служб, пожарной охраны.



3. ПРАВА

7. Главный специалист по защите информации имеет право:

7.1. Представлять интересы организации во взаимоотношениях с другими организациями по вопросам, касающимся защиты информации, а также иным вопросам.

7.2. Вносить на рассмотрение руководителю организации предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

7.3. Подписывать и визировать документы в пределах своей компетенции.

7.4. Получать от руководителей структурных подразделений организации (специалистов) информацию и документы, необходимые для выполнения своих должностных обязанностей.

7.5. Вносить на рассмотрение руководителю организации представления о назначении, перемещении, увольнении работников организации, предложения об их поощрении или наложении на них взысканий.

7.6. Требовать от руководителя организации оказания содействия в исполнении своих должностных обязанностей и прав.

7.7. Принимать участие в обсуждении вопросов охраны труда, выносимых на рассмотрение собраний (конференций) трудового коллектива (профсоюзной организации).



4. ВЗАИМООТНОШЕНИЯ (СВЯЗИ ПО ДОЛЖНОСТИ)

8. Главный специалист по защите информации непосредственно подчиняется руководителю организации.

     9. Главный   специалист   по   защите   информации     взаимодействует
по  вопросам,   входящим   в   его  компетенцию,  с  работниками  следующих
структурных подразделений организации:
     - с _________________________________________________________________:
получает:
__________________________________________________________________________;
представляет:
__________________________________________________________________________;
     - с _________________________________________________________________:
получает:
__________________________________________________________________________;
представляет:
__________________________________________________________________________.


5. ОЦЕНКА РАБОТЫ И ОТВЕТСТВЕННОСТЬ

10. Работу главного специалиста по защите информации оценивает непосредственный руководитель (иное должностное лицо).

11. Главный специалист по защите информации несет ответственность:

11.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией,- в пределах, определенных действующим трудовым законодательством Республики Беларусь.

11.2. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных действующим административным, уголовным и гражданским законодательством Республики Беларусь.

11.3. За причинение материального ущерба - в пределах, определенных действующим трудовым, уголовным и гражданским законодательством Республики Беларусь.

11.4. За несоблюдение правил и норм охраны труда, техники безопасности, производственной санитарии и противопожарной защиты - в соответствии с требованиями нормативных правовых актов Республики Беларусь и локальных актов в _____________________.



Наименование должности
руководителя
структурного подразделения        _________         _______________________
                                   Подпись            Расшифровка подписи
Визы

С инструкцией ознакомлен          _________         _______________________
                                   Подпись            Расшифровка подписи

                                                    _______________________
                                                              Дата


КОММЕНТАРИЙ

Должностная инструкция разработана в соответствии с Квалификационным справочником должностей служащих для всех видов деятельности, утвержденным постановлением Министерства труда Республики Беларусь от 30.12.1999 г. N 159 (с изменением, внесенным постановлением Министерства труда и социальной защиты Республики Беларусь 25.08.2009 г. N 107).

Данная инструкция является примерной. Она может применяться как основа при разработке соответствующей инструкции работника с учетом специфики деятельности организации.



Опубликовано в рубрике: Должностная инструкция, Труд