ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
I. Общие положения
- Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.
- На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;
на должность специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;
на должность специалиста по защите информации - лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
- Специалист по защите информации непосредственно подчиняется __________________.
- В своей деятельности специалист по защите информации руководствуется:
- законодательными и нормативными документами по вопросам обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия (непосредственного руководителя);
- настоящей должностной инструкцией.
- Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Украины;
- правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
- Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.
- _________________________________________________________________.
- _________________________________________________________________.
II. Должностные обязанности
- Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
- Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
- Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.
- Участвовать в обследовании объектов защиты, их аттестации и категорировании.
- Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
- Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
- Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
- Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
- Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.
- Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
- _________________________________________________________________.
- _________________________________________________________________.
III. Права
Специалист по защите информации имеет право:
- Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
- Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
- Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
- Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).
- Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
- _________________________________________________________________.
- _________________________________________________________________.
IV. Ответственность
Специалист по защите информации несет ответственность:
- За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Украины.
- За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Украины.
- За причинение материального ущерба - в пределах, определенных трудовым, уголовным и гражданским законодательством Украины.
- _________________________________________________________________.
- _________________________________________________________________.
|
