Задачи инженера по защите информации

_____________________________                                                      (Фамилия, инициалы)

(наименование организации, ее                                        ________________________________

организационно – правовая форма)                              (директор; иное лицо, уполномоченное

утверждать должностную инструкцию)

СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

I. Общие положения

1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).

1.2. Специалист по защите информации относится к категории специалистов.

1.3. Лицо, назначаемое на должность:

– специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;

информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;

– специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.

1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.

1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.

1.7. В своей деятельности специалист по защите информации руководствуется:

– уставом предприятия и настоящей должностной инструкцией;

– правилами трудового распорядка;

– приказами и распоряжениями директора предприятия (непосредственного руководителя);

– законодательными и нормативными документами по вопросам обеспечения защиты информации;

– методическими материалами, касающимися соответствующих вопросов.

1.8. Специалист по защите информации должен знать:

– методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

– методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

– специализацию предприятия и особенности его деятельности;

– технологию производства в отрасли;

– оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

– систему организации комплексной защиты информации, действующей в отрасли;

– технические средства контроля и защиты информации, перспективы и направления их совершенствования;

– методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

– порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

– методы и средства выполнения расчетов и вычислительных работ;

– основы экономики, организации производства, труда и управления;

– основы трудового законодательства Российской Федерации;

– правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

– законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

– достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

На специалиста по защите информации возлагаются следующие функции:

2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.2. Проверка выполнения требований нормативных документов по защите информации.

2.3. Определение потребности в технических средствах защиты и контроля.

2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.5. Участие в обследовании, аттестации и категорировании объектов защиты.

III. Должностные обязанности

Специалист по защите информации исполняет следующие должностные обязанности:

3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.

3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.

3.6. Соблюдение государственной тайны.

3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.

3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.

3.10. Предоставление отзывов и заключений на проекты вновь строящихся и

реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.

3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.

3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.

Специалист по защите информации имеет право:

4.1. Обращаться к руководству:

– с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;

– с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).

4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

Специалист по защите информации несет ответственность:

5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.

5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.

5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.

Руководитель структурного подразделения:       _____________      __________________

(подпись)         (фамилия, инициалы)

С инструкцией ознакомлен,

один экземпляр получил:                                        _____________      __________________

(подпись)          (фамилия, инициалы)

Должностная инструкция по специальности «Специалист по защите информации»

1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации______________________________________ (далее – «предприятие»).                                                           Название учреждения

– специалиста по защите информации Iкатегориидолжно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации IIкатегории не менее 3 лет;

– специалиста по защите информации IIкатегории должно иметьвысшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или другихдолжностях,замещаемых специалистами с высшим профессиональным образованием,неменее 3 лет;

– специалистапо защите информации должно иметьвысшее профессиональное (техническое) образование,безпредъявления требования к стажу работы.

1.4. Назначение на должность специалистапо защите информации и освобождение от неё осуществляется на основании приказа директора предприятия по представлению начальника отдела по защите информации.

1.5. Подчиняется специалист по защите информации непосредственно

(начальнику отдела по защите информации, главномуспециалисту по защите информации,иному должностному лицу)

1.6. Если специалист по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несет ответственность за надлежащее исполнение возложенных на него должностных обязанностей.

1.7. В своей деятельности специалист по защите информациируководствуется:

  • уставом предприятия и настоящей должностной инструкцией;
  • законодательными и нормативными документами по вопросам обеспечения защиты информации;
  • методическими материалами, касающимися соответствующих вопросов;
  • правилами трудового распорядка; приказами и распоряжениями директора предприятия (непосредственного руководителя).

На специалиста по защите информациивозлагаются следующие функции:

2.1. Осуществление разработки организационно-распорядительных документов,регламентирующихработупо защите информации.

2.2. Проверка выполнения требований нормативныхдокументов по защите информации.

2.3. Обеспечение комплексной защиты информации.

2.4. Принятие участия в обследовании,аттестации и категорированииобъектов защиты.

2.5. Определение потребности втехнических средствах защиты и контроля.

2.6. Обеспечение соблюдения государственной тайны.

Специалист по защите информацииисполняет следующие должностные обязанности:

3.1. Принимает участие:

– в обследовании объектов защиты,их аттестации и категорировании;

– в рассмотрении технических заданий на проектирование,эскизных, технических и рабочих проектов,обеспечивает их соответствие действующим нормативным и методическим документам;

– в разработке новых принципиальных схем аппаратуры контроля,средств автоматизации контроля, моделей и систем защиты информации,оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.2. Осуществляет сложные работы,связанные с обеспечением комплексной защиты информации,на основе разработанныхпрограмм и методик,соблюдения государственной тайны.

3.3. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.4. Проводитсбор и анализ материалов учреждений,организаций и предприятий отрасли для того чтобы выработать и принять решения и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля,обнаружения возможных каналов утечки сведений,представляющих государственную,военную,служебную и коммерческуютайну.

3.5. Проводит анализ существующих методов и средств,применяемых для контроля изащиты информации,а так же разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

3.6. Осуществляет разработку и подготовку к утверждению проектов нормативных и методических материалов,регламентирующих работу по защите информации,а также положений,инструкций и других организационно-распорядительных документов.

3.7. Определяет потребность в технических средствах защиты и контроля,составляетзаявки на их приобретение с необходимыми обоснованиями и расчетами к ним, следит за поставкой и использованием.

3.8. Осуществляетпроверку выполнения требований межотраслевых и отраслевых нормативных документовпо защите информации.

3.9. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

4.1. Обращаться к руководству предприятия:

– с требованиями оказания  содействия  в исполнении своих должностных обязанностей и прав;

– cпредложениями по совершенствованию работы, связанной с обязанностями,  предусмотренными настоящей инструкцией.

4.2. Знакомиться с проектами решений руководства предприятия по вопросам его деятельности.

4.3. Получать от руководителей  структурных подразделений, специалистов информацию и документы по  вопросам,  входящим  в  его компетенцию.

4.4. Привлекать специалистоввсехструктурных подразделений предприятия для решения вопросов, которые входят в его компетенцию (если это предусмотрено положениями о структурных подразделениях,в ином случае с разрешения руководителя предприятия).

5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах,  определенных трудовым законодательством РФ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *