Должностная инструкция специалиста по информации. Должностная инструкция специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Другие инструкции в разделе
I. Общие положения
1. На должность:
— специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
— специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
— специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
3. Специалист по защите информации должен знать:
3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
3.2. Специализацию предприятия и особенности его деятельности.
3.3. Технологию производства в отрасли.
3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
3.5. Систему организации комплексной защиты информации, действующей в отрасли.
3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
3.12. Методы и средства выполнения расчетов и вычислительных работ.
3.13. Основы экономики, организации производства, труда и управления.
3.14. Основы трудового законодательства.
3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
4. Специалист по защите информации подчиняется непосредственно начальнику отдела по защите информации.
5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности специалиста по защите информации
Специалист по защите информации:
1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
III. Права специалиста по защите информации
Специалист по защите информации имеет право:
1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
IV. Ответственность специалиста по защите информации
Специалист по защите информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
Примерная форма
Утверждаю
___________________________________ (инициалы, фамилия)
(наименование организации, __________________________
предприятия и т.п., его (директор или иное
организационно-правовая форма) должностное лицо,
уполномоченное утверждать
должностную инструкцию)
" " ____________ 20__г.
Должностная инструкция
специалиста по защите информации
______________________________________________
(наименование организации, предприятия и т.п.)
" " ______________ 20__г. N_________
Настоящая должностная инструкция разработана и утверждена на
основании трудового договора с __________________________________________
(наименование должности лица, на которого
______________________________________________________ и в соответствии с
составлена настоящая должностная инструкция)
положениями Трудового кодекса Российской Федерации и иных нормативных
актов, регулирующих трудовые правоотношения в Российской Федерации.
I. Общие положения
1.1. Специалист по защите информации относится к категории
специалистов, принимается на работу и увольняется с нее приказом
руководителя предприятия по представлению начальника отдела по защите
информации.
1.2. На должность специалиста по защите информации I категории
назначается лицо, имеющее высшее профессиональное (техническое)
образование и стаж работы в должности специалиста по защите информации II
категории не менее _______ лет; на должность специалиста по защите
информации II категории - лицо, имеющее высшее профессиональное
(техническое) образование и стаж работы в должности специалиста по защите
информации либо других должностях, замещаемых специалистами с высшим
профессиональным образованием, не менее _________ лет; на должность
специалиста по защите информации - лицо, имеющее высшее профессиональное
(техническое) образование, без предъявления требований к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется
________________________________________________________________________.
1.4. В своей деятельности специалист по защите информации
руководствуется:
- законодательными и нормативными документами по вопросам
обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия
(непосредственного руководителя);
- настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по
вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами,
перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в
отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов
утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите
информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и
направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по
защите технических средств передачи, обработки, отображения и хранения
информации;
- порядок пользования реферативными и справочно-информационными
изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области
технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда, техники безопасности,
производственной санитарии и противопожарной защиты;
- _________________________________________________________________.
1.6. Во время отсутствия специалиста по защите информации
(командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо,
назначенное в установленном порядке. Данное лицо приобретает
соответствующие права и несет ответственность за надлежащее выполнение
возложенных на него обязанностей.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1. Обеспечение комплексной защиты информации, соблюдения
государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов
защиты.
2.3. Разработка организационно-распорядительных документов,
регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и
контроля.
2.5. Проверка выполнения требований нормативных документов по защите
информации.
III. Должностные обязанности
Для выполнения возложенных на него функций специалист по защите
информации обязан:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной
защиты информации на основе разработанных программ и методик, соблюдения
государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и
предприятий отрасли с целью выработки и принятия решений и мер по
обеспечению защиты информации и эффективному использованию средств
автоматического контроля, обнаружения возможных каналов утечки сведений,
представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для
контроля и защиты информации, и разрабатывать предложения по их
совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и
категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и
методических материалов, регламентирующих работу по защите информации, а
также положений, инструкций и других организационно-распорядительных
документов.
3.6. Организовывать разработку и своевременное представление
предложений для включения в соответствующие разделы перспективных и
текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и
реконструируемых зданий и сооружений и другие разработки по вопросам
обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на
проектирование, эскизных, технических и рабочих проектов, обеспечивать их
соответствие действующим нормативным и методическим документам, а также в
разработке новых принципиальных схем аппаратуры контроля, средств
автоматизации контроля, моделей и систем защиты информации, оценке
технико-экономического уровня и эффективности предлагаемых и реализуемых
организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и
контроля, составлять заявки на их приобретение с необходимыми
обоснованиями и расчетами к ним, контролировать их поставку и
использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и
отраслевых нормативных документов по защите информации.
IV. Права
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия,
касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с обязанностями, предусмотренными
настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений,
специалистов информацию и документы, необходимые для выполнения своих
должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений
предприятия для решения возложенных на него обязанностей (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в
исполнении своих должностных обязанностей и прав.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности
правонарушения - в пределах, определенных административным, уголовным и
гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных
трудовым, уголовным и гражданским законодательством Российской Федерации.
Должностная инструкция разработана в соответствии с ________________
(наименование,
_____________________________.
номер и дата документа)
Руководитель структурного (инициалы, фамилия)
подразделения _________________________
(подпись)
" " _____________ 20__г.
Согласовано:
Начальник юридического отдела
(инициалы, фамилия)
_____________________________
(подпись)
" " ________________ 20__г.
С инструкцией ознакомлен: (инициалы, фамилия)
_________________________
(подпись)
УТВЕРЖДАЮ:
[Наименование должности]
_______________________________
_______________________________
[Наименование организации]
_______________________________
_______________________/[Ф.И.О.]/
«______» _______________ 20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Специалиста по защите информации
1. Общие положения
1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по защите информации [Наименование организации в родительном падеже] (далее — Компания).
1.2. Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.
1.3. Специалист по защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].
1.4. Специалист по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.
1.5. На должность специалиста по защите информации назначается лицо, имеющее соответствующую квалификацию:
Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.
1.6. Специалист по защите информации отвечает за:
- эффективное исполнение поручаемой ему работы;
- соблюдение требований исполнительской, трудовой и технологической дисциплины;
- сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.
1.7. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- специализацию учреждения, организации и особенности их деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующую в отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- правила и нормы охраны труда.
1.8. Специалист по защите информации в своей деятельности руководствуется:
- локальными актами и организационно-распорядительными документами Компании;
- правилами внутреннего трудового распорядка;
- правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
- указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
- настоящей должностной инструкцией.
1.9. В период временного отсутствия специалиста по защите информации его обязанности возлагаются на [наименование должности заместителя].
2. Должностные обязанности
Специалист по защите информации обязан осуществлять следующие трудовые функции:
2.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
2.2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
2.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
2.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
2.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
2.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
2.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
2.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
2.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
2.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
В случае служебной необходимости специалист по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.
3. Права
Специалист по защите информации имеет право:
3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.
3.2. Контролировать выполнение производственных заданий, своевременное выполнение отдельных поручений и заданий подчиненными ему службами.
3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации, подчиненных ему служб и подразделений.
3.4. Взаимодействовать с другими предприятиями, организациями и учреждениями по производственным и другим вопросам, относящимся к компетенции специалиста по защите информации.
3.5. Подписывать и визировать документы в пределах своей компетенции.
3.6. Вносить на рассмотрение руководителя Компании представления о назначении, перемещении и увольнении работников подчиненных подразделений; предложения об их поощрении или о наложении на них взысканий.
3.7. Пользоваться иными правами, установленными Трудовым кодексом РФ и другими законодательными актами РФ.
4. Ответственность и оценка деятельности
4.1. Специалист по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:
4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.
4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.
4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.
4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.
4.1.6. Не обеспечение соблюдения трудовой дисциплины.
4.2. Оценка работы специалиста по защите информации осуществляется:
4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.
4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.
4.3. Основным критерием оценки работы специалиста по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.
5. Условия работы
5.1. Режим работы специалиста по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.
6. Право подписи
6.1. Специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.
С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.
I. Общие положения
1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.
1.2. На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее ___ лет; на должность специалиста по защите
информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее ____ лет; на должность специалиста по защите информации - лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется __________________.
1.4. В своей деятельности специалист по защите информации руководствуется:
- законодательными и нормативными документами по вопросам обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия
(непосредственного руководителя);
- настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
1.6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов защиты.
2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и контроля.
2.5. Проверка выполнения требований нормативных документов по защите информации.
III. Должностные обязанности
Для выполнения возложенных на него функций специалист по защите информации обязан:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.
Предлагаем Вашему вниманию типовой пример должностной инструкции инженера по защите информации, образец 2019 года. На данную должность может быть назначен человек, имеющий высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет. Не забывайте, каждая инструкция инженера по защите информации выдается на руки под расписку.
На представлена типовая информация о знаниях, которыми должен обладать инженер по защите информации. Об обязанностях, правах и ответственности.
Данный материал входит в огромную библиотеку нашего сайта, которая обновляется ежедневно.
1. Общие положения
1. Инженер по защите информации относится к категории специалистов.
2. Инженером по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
3. Инженер по защите информации принимается на должность и освобождается от должности ___________ организации (директором, руководителем) по представлению _________. (должность)
4. Инженер по защите информации должен знать:
— постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
— специализацию предприятия и особенности его деятельности;
— методы и средства получения, обработки и передачи информации;
— научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
— технические средства защиты информации;
— программно-математические средства защиты информации;
— порядок оформления технической документации по защите информации;
— каналы возможной утечки информации;
— методы анализа и защиты информации;
— организацию работ по защите информации;
— инструкции по соблюдению режима проведения специальных работ;
— отечественный и зарубежный опыт в области технической разведки и защиты информации;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства;
— правила и нормы охраны труда.
5. В своей деятельности инженер по защите информации руководствуется:
— законодательством Российской Федерации,
— Уставом (положением) организации,
— приказами и распоряжениями __________ организации, (генерального директора, директора, руководителя)
— настоящей должностной инструкцией,
— Правилами внутреннего трудового распорядка организации.
6. Инженер по защите информации подчиняется непосредственно: __________. (должность)
7. На время отсутствия инженера по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное __________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.
2. Должностные обязанности инженера по защите информации
Инженер по защите информации:
1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
7. Составляет информационные обзоры по технической защите информации.
8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
9. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
12. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
3. Права инженера по защите информации
Инженер по защите информации имеет право:
1. Вносить на рассмотрение руководства предложения:
— по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,
— о поощрении подчиненных ему отличившихся работников,
— о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.
2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.
3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.
6. Иные права, установленные действующим трудовым законодательством.
4. Ответственность инженера по защите информации
Инженер по защите информации несет ответственность в следующих случаях:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба организации — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.
Должностная инструкция инженера по защите информации - образец 2019 года. Должностные обязанности инженера по защите информации, права инженера по защите информации, ответственность инженера по защите информации.
