ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ НАЧАЛЬНИКА ОТДЕЛА ПО ЗАЩИТЕ ИНФОРМАЦИИ
I. Общие положения
- Начальник отдела по защите информации относится к категории руководителей.
- На должность начальника отдела по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.
- Назначение на должность начальника отдела по защите информации и освобождение от нее производится приказом директора предприятия.
- Начальник отдела по защите информации должен знать:
- Действующее законодательство о государственной и коммерческой тайне и защите информации.
- Постановления правительства, определяющие основные направления экономического и социального развития отрасли.
- Руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
- Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
- Специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления.
- Характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации.
- Организацию комплексной защиты информации в отрасли, на предприятии.
- Перспективы и направления развития технических средств защиты информации.
- Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
- Порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации.
- Порядок заключения договоров на проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
- Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
- Экономику, организацию производства, труда и управления.
- Действующие системы оплаты труда и материального стимулирования.
- Основы трудового законодательства.
- Правила и нормы охраны труда.
- Начальник отдела по защите информации в своей деятельности руководствуется:
- Положением об отделе по защите информации.
- Настоящей должностной инструкцией.
- Начальник отдела по защите информации подчиняется непосредственно ________________.
- На время отсутствия начальника отдела по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
- _________________________________________________________________.
- _________________________________________________________________.
II. Должностные обязанности
Начальник отдела по защите информации:
- Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии, ведущем работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.
- Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.
- Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития.
- Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.
- Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам.
- Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
- Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
- Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.
- Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
- Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта.
- Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.
- Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
- Определяет потребность подразделения в оборудовании, материальных, финансовых и трудовых ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры. Приборов и другого оборудования.
- Обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.
- Осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля выявления нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по защите информации.
- Организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности.
- Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.
- Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу.
- Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.
- Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений.
- Следит за безопасным проведением работ, соблюдением правил и норм охраны труда.
- Руководит работниками подразделения.
- _________________________________________________________________.
- _________________________________________________________________.
III. Права
Начальник отдела по защите информации вправе:
- Знакомиться с проектами решений руководства предприятия, касающимися деятельности отдела.
- Осуществлять взаимодействие с руководителями всех структурных подразделений организации по вопросам защиты информации.
- Подписывать и визировать документы в пределах своей компетенции.
- Вносить на рассмотрение руководства предприятия:
- Представления о назначении, перемещении и освобождении от занимаемых должностей подчиненных ему работников.
- Предложения: о поощрении отличившихся работников; привлечении к материальной и дисциплинарной ответственности виновных в утечке информации, составляющей государственную и коммерческую тайну.
- Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.
- Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для организации работы отдела.
- _________________________________________________________________.
- _________________________________________________________________.
IV. Ответственность
Начальник отдела по защите информации несет ответственность:
- За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством Украины.
- За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
- За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.
- _________________________________________________________________.
- _________________________________________________________________.
|