ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ГЛАВНОГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
I. Общие положения
- Главный специалист по защите информации относится к категории руководителей.
- На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
- Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.
- Главный специалист по защите информации должен знать:
- Законодательные и нормативные правовые акты о государственной тайне.
- Документы, определяющие основные направления экономического и социального развития отрасли.
- Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
- Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
- Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
- Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
- Перспективы развития и направления развития технических и программно-математических средств защиты информации.
- Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
- Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
- Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
- Отечественный и зарубежный опыт в области технической разведки и защиты информации.
- Основы экономики, организации производства, труда и управления.
- Правила и нормы охраны труда.
- Главный специалист по защите информации подчиняется непосредственно директору предприятия.
- На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
- _________________________________________________________________.
- _________________________________________________________________.
II. Должностные обязанности
- Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
- Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
- Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
- Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
- Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
- Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
- Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
- Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
- Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
- Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
- Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
- Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
- Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
- Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.
- _________________________________________________________________.
- _________________________________________________________________.
III. Права
Главный специалист по защите информации имеет право:
- Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.
- Подписывать и визировать документы в пределах своей компетенции.
- Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.
- Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.
- _________________________________________________________________.
- _________________________________________________________________.
IV. Ответственность
Главный специалист по защите информации несет ответственность:
- За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Украины.
- За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
- За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.
- _________________________________________________________________.
- _________________________________________________________________.
|