Должностная инструкция по специальности «Специалист по защите информации»
Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно. Должностные обязанности специалиста по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно - правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
-------------------------------------------------------------------
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации______________________________________ (далее – «предприятие»). Название учреждения
1.2. Специалист по защите информации относится к категории специалистов.
1.3. Лицо, назначаемое на должность:
- специалиста по защите информации Iкатегориидолжно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации IIкатегории не менее 3 лет;
- специалиста по защите информации IIкатегории должно иметьвысшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или другихдолжностях,замещаемых специалистами с высшим профессиональным образованием,неменее 3 лет;
- специалистапо защите информации должно иметьвысшее профессиональное (техническое) образование,безпредъявления требования к стажу работы.
1.4. Назначение на должность специалистапо защите информации и освобождение от неё осуществляется на основании приказа директора предприятия по представлению начальника отдела по защите информации.
1.5. Подчиняется специалист по защите информации непосредственно
_________________________________________________________________________________.
(начальнику отдела по защите информации, главномуспециалисту по защите информации,иному должностному лицу)
1.6. Если специалист по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несет ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности специалист по защите информациируководствуется:
-
уставом предприятия и настоящей должностной инструкцией;
-
законодательными и нормативными документами по вопросам обеспечения защиты информации;
-
методическими материалами, касающимися соответствующих вопросов;
-
правилами трудового распорядка; приказами и распоряжениями директора предприятия (непосредственного руководителя).
1.8. Специалист по защите информации должен знать:
-
специализацию предприятия;
-
особенности деятельности предприятия;
-
технологию производства в отрасли;
-
законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
-
оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
-
систему организации комплексной защиты информации, действующей в отрасли;
-
методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
-
методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
-
технические средства контроля и защиты информации, перспективы и направления их совершенствования;
-
методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
-
порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
-
методы и средства выполнения расчетов и вычислительных работ;
-
основы законодательства о труде;
-
правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
-
основы экономики, организации производства, труда и управления;
-
достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На специалиста по защите информациивозлагаются следующие функции:
2.1. Осуществление разработки организационно-распорядительных документов,регламентирующихработупо защите информации.
2.2. Проверка выполнения требований нормативныхдокументов по защите информации.
2.3. Обеспечение комплексной защиты информации.
2.4. Принятие участия в обследовании,аттестации и категорированииобъектов защиты.
2.5. Определение потребности втехнических средствах защиты и контроля.
2.6. Обеспечение соблюдения государственной тайны.
III. Должностные обязанности
Специалист по защите информацииисполняет следующие должностные обязанности:
3.1. Принимает участие:
- в обследовании объектов защиты,их аттестации и категорировании;
- в рассмотрении технических заданий на проектирование,эскизных, технических и рабочих проектов,обеспечивает их соответствие действующим нормативным и методическим документам;
- в разработке новых принципиальных схем аппаратуры контроля,средств автоматизации контроля, моделей и систем защиты информации,оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
3.2. Осуществляет сложные работы,связанные с обеспечением комплексной защиты информации,на основе разработанныхпрограмм и методик,соблюдения государственной тайны.
3.3. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.4. Проводитсбор и анализ материалов учреждений,организаций и предприятий отрасли для того чтобы выработать и принять решения и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля,обнаружения возможных каналов утечки сведений,представляющих государственную,военную,служебную и коммерческуютайну.
3.5. Проводит анализ существующих методов и средств,применяемых для контроля изащиты информации,а так же разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
3.6. Осуществляет разработку и подготовку к утверждению проектов нормативных и методических материалов,регламентирующих работу по защите информации,а также положений,инструкций и других организационно-распорядительных документов.
3.7. Определяет потребность в технических средствах защиты и контроля,составляетзаявки на их приобретение с необходимыми обоснованиями и расчетами к ним, следит за поставкой и использованием.
3.8. Осуществляетпроверку выполнения требований межотраслевых и отраслевых нормативных документовпо защите информации.
3.9. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
IV. Права
Специалист по защите информации имеет право:
4.1. Обращаться к руководству предприятия:
- с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
- cпредложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Знакомиться с проектами решений руководства предприятия по вопросам его деятельности.
4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы по вопросам, входящим в его компетенцию.
4.4. Привлекать специалистоввсехструктурных подразделений предприятия для решения вопросов, которые входят в его компетенцию (если это предусмотрено положениями о структурных подразделениях,в ином случае с разрешения руководителя предприятия).
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.