Должностная инструкция. Инструкция специалиста по защите информации
 Скачать 56 Kb.
|
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ ------------------------------------------------------------------- ООО «Security world service» 22.11.2022г. I. Общие положения 1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации предприятия 1.2. Специалист по защите информации относится к категории специалистов. 1.3. Лицо, назначаемое на должность: - специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет; - специалиста по защите информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 2 лет; - специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы. 1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации 1..5 Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей. 1.6. В своей деятельности специалист по защите информации руководствуется: - уставом предприятия и настоящей должностной инструкцией; - правилами трудового распорядка; - приказами и распоряжениями директора предприятия (непосредственного руководителя); - законодательными и нормативными документами по вопросам обеспечения защиты информации; - методическими материалами, касающимися соответствующих вопросов. 1.7. Специалист по защите информации должен знать: - методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; - методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; - специализацию предприятия и особенности его деятельности; - технологию производства в отрасли; - оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; - систему организации комплексной защиты информации, действующей в отрасли; - технические средства контроля и защиты информации, перспективы и направления их совершенствования; - методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; - порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; - методы и средства выполнения расчетов и вычислительных работ; - основы экономики, организации производства, труда и управления; - основы трудового законодательства Российской Федерации; - правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты; - законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; - достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации. II. Функции На специалиста по защите информации возлагаются следующие функции: 2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации. 2.2. Проверка выполнения требований нормативных документов по защите информации. 2.3. Определение потребности в технических средствах защиты и контроля. 2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны. 2.5. Участие в обследовании, аттестации и категорировании объектов защиты. III. Должностные обязанности Специалист по защите информации исполняет следующие должностные обязанности: 3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. 3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием. 3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации. 3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. 3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик. 3.6. Соблюдение государственной тайны. 3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. 3.8. Участие в обследовании объектов защиты, их аттестации и категорировании. 3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты. 3.10. Предоставление отзывов и заключений на проекты вновь строящихся и реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации. 3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам. 3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений. IV. Права Специалист по защите информации имеет право: 4.1. Обращаться к руководству: - с требованиями оказания содействия в исполнении своих должностных обязанностей и прав; - с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией. 4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия). 4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности. 4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей. V. Ответственность Специалист по защите информации несет ответственность: 5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ. 5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ. 5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ. Руководитель структурного подразделения: _____________ __________________ (подпись) А.С Царев 22.11.2022г. С инструкцией ознакомлен, один экземпляр получил: _____________ __________________ (подпись) Е.С Тушенцов 22.11.2022г. |