Должностная инструкция ведущего специалиста отдела защиты информации. Должностная инструкция специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры Отдела защиты информации

25.11.2023 Питание

УТВЕРЖДАЮ: Руководитель _____________________ __________________________________ (__________________) "___"________ ___ г. М.П.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по технической защите информации

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по технической защите информации _______________ (далее - Организация).

1.2. Специалист по технической защите информации назначается на должность и освобождается от должности в установленном трудовым законодательством порядке приказом руководителя Организации.

1.3. Специалист по технической защите информации подчиняется непосредственно _______________ Организации.

1.4. Квалификационные требования к лицу, назначаемому на должность:

Специалист по технической защите информации I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации II категории не менее 3 лет.

Специалист по технической защите информации II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по технической защите информации: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требования к стажу работы.

1.5. Специалист по технической защите информации должен знать:

Законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;

Нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;

Методы и средства выявления угроз безопасности информации, способы выявления каналов утечки информации;

Специализацию, основы технологических процессов производства Организации и последствия их нарушения;

Структуру управления, связи и автоматизации, оснащенность объектов информатизации Организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;

Достижения науки и техники в стране и за рубежом в области технических разведок и технической защиты информации; перспективы и направления развития технических и программно-аппаратных средств защиты информации;

Порядок и содержание специальных исследований и контрольных проверок, работ по категорированию, аттестации объектов информатизации и других работ по технической защите информации;

Методы планирования работ по технической защите информации;

Методы проведения научных исследований, разработок по технической защите информации;

Документацию, разрабатываемую на объектах информатизации по технической защите информации;

Правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации средств технической защиты информации, а также положений, инструкций и других документов в области технической защиты информации;

Структуру, назначение, задачи, полномочия отдела по вопросам технической защиты информации;

Порядок применения штатных средств технической защиты информации и контроля ее эффективности;

Подсистемы разграничения доступа, подсистемы обнаружения атак, методы анализа результатов проверок, учета нарушений требований по технической защите информации;

Порядок подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по технической защите информации;

Порядок создания защищенных каналов между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;

Порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;

Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

Достижения науки и техники в стране и за рубежом в области технической разведки и технической защиты информации;

Основы трудового законодательства;

Правила по охране труда и пожарной безопасности.

1.6. В период временного отсутствия специалиста по технической защите информации его обязанности возлагаются на ____________________.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Специалист по технической защите информации:

2.1. Выполняет работы по технической защите информации в организациях.

2.2. Проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации.

2.3. Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации.

2.4. Разрабатывает предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации.

2.5. Организует и проводит (при необходимости) мероприятия по технической защите информации при размещении сторонних организаций в пределах контролируемой зоны.

2.6. Участвует в обследовании объектов информатизации, их категорировании и аттестации.

2.7. Разрабатывает и готовит к утверждению проекты нормативных и методических документов, регламентирующих работу по технической защите информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы.

2.8. Участвует в определении потребности в средствах технической защиты информации, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

2.9. Осуществляет проверку выполнения требований нормативных документов по технической защите информации.

Специалист по технической защите информации имеет право:

3.1. Требовать от руководства Организации оказания содействия в исполнении своих обязанностей.

3.2. Знакомиться с проектами решений руководства Организации, касающимися его деятельности.

3.3. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.

3.4. Получать служебную информацию, необходимую для осуществления своих обязанностей.

- ____________________________________________________________________. (указать порядок и основания для иных видов работы)

Настоящая должностная инструкция разработана в соответствии с Приказом Минздравсоцразвития РФ от 22.04.2009 N 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации".

____________________________ ________________ ___________________________ (Наименование должности (Личная подпись) (Расшифровка подписи) руководителя структурного подразделения) "___"__________ ____ г. СОГЛАСОВАНО (указать всех заинтересованных лиц и их подписи) ____________________________ ________________ ___________________________ (Личная подпись) (Расшифровка подписи) "___"__________ ____ г. С инструкцией ознакомлен: ________________ ___________________________ (Личная подпись) (Расшифровка подписи) "___"__________ ____ г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Главного специалиста по защите информации предприятия (варианты: ОАО, ЗАО, ООО, учреждении, организации).

1.2. Главный специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.

1.3. Главный специалист по защите информации подчиняется непосредственно директору предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации).

1.4. На должность Главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации.

1.5. Главный специалист по защите информации должен знать:

Законодательные и нормативные правовые акты о государственной (служебной, коммерческой) тайне; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации) и его подразделений; характер взаимодействия подразделений в процессе хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации) и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении, организации); перспективы и направления развития технических и программно- математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

1.6. В период временного отсутствия Главного специалиста по защите информации, его обязанности возлагаются на ___________________.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Примечание. Функциональные обязанности Главного специалиста по защите информации определены на основе и в объеме квалификационной характеристики по должности Главного специалиста по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.

2.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер по защите, составляющих государственную тайну.

2.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей служебную, государственную или коммерческую тайну.

2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

2.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

2.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

2.9. Обеспечивает координацию проводимых организационно- технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

2.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

2.11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

2.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения их эффективности.

2.13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

2.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

3. ПРАВА

Главный специалист по защите информации имеет право:

3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.

3.2. Контролировать выполнение плановых заданий и работу, своевременное выполнение отдельных поручений и заданий подчиненных ему служб.

3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности Главного специалиста по защите информации, подчиненных ему служб и подразделений.

3.4. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения оперативных вопросов производственной деятельности, входящей в компетенцию главного специалиста по защите информации.

3.4. Представлять интересы предприятия в сторонних организациях по вопросам, относящимся к производственной деятельности предприятия.

4. ОТВЕТСТВЕННОСТЬ

Главный специалист по защите информации несет ответственность за:

4.1. Результаты и эффективность производственной деятельности предприятия в части соблюдения мер по защите информации.

4.2. Необеспечение выполнения своих функциональных обязанностей, а также работу подчиненных ему служб предприятия по вопросам производственной деятельности.

4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.

4.4. Невыполнение приказов, распоряжений и поручений директора предприятия (варианты: ОАО, ЗАО,ООО, учреждения, организации).

4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарным и другим правилам создающих угрозу деятельности предприятия, его работникам.

4.6. Необеспечение соблюдения трудовой и исполнительской дисциплины работниками подчиненных служб и персоналом, находящемся в подчинении Главного специалиста по защите информации.

5. ПРАВО ПОДПИСИ. УСЛОВИЯ РАБОТЫ

5.1. Исключительной сферой деятельности Главного специалиста по защите информации является обеспечение планирования и организации производственной деятельности предприятия.

5.2. Главному специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно- распорядительных документов по вопросам, входящим в его функциональные обязанности.

5.3. Режим работы Главного специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.

5.4. В связи с производственной необходимостью, Главный специалист по защите информации может выезжать в служебные командировки (в т.ч. местного значения).

Другие инструкции в разделе:

Должностная инструкция и должностные обязанности

главного специалиста по защите информации.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.5. Главный специалист по защите информации должен знать:

— законодательные и нормативные правовые акты о государственной (служебной, коммерческой) тайне; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения,
организации) и его подразделений; характер взаимодействия подразделений в процессе хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации) и порядок прохождения служебной информации; систему организации комплексной защиты
информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении, организации); перспективы и направления развития технических и программно – математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления
каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения
информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы
охраны труда.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

2.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер по защите,
составляющих государственную тайну.

2.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно – математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей служебную, государственную или коммерческую тайну.

2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно – исследовательские и опытно – конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно – технических и методических документов по
защите информации и выполнением этих требований.

2.4. Готовит предложения для включения в планы и программы работ организационных и инженерно – технических мер по защите информационных систем.

2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения
работ по обеспечению защиты информации.

2.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической
эффективности предлагаемых и реализуемых организационно – технических решений.

2.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико – экономического уровня и эффективности разрабатываемых мер по защите информации.

2.11. Возглавляет работу по обобщению данных о потребности в технических и программно – математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

2.12. Содействует распространению передового опыта и внедрению современных организационно – технических мер, средств и способов защиты информации с целью повышения их эффективности.

3. ПРАВА

Главный специалист по защите информации имеет право:

4. ОТВЕТСТВЕННОСТЬ

Главный специалист по защите информации несет ответственность за:

4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.

5. ПРАВО ПОДПИСИ. УСЛОВИЯ РАБОТЫ

5.2. Главному специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно распорядительных документов по вопросам, входящим в его функциональные обязанности.

5.5. Для решения оперативных вопросов по обеспечению производственной деятельности, Главному специалисту по защите информации может выделяться служебный автотранспорт. Должностная инструкция главного специалиста по защите информации разработана в соответствии с:
______________________________________

(наименование, номер и дата документа)

Главный специалист по защите информации с должностной инструкцией ознакомлен: ___________ ___________

(подпись) (Ф.И.О.)

I. Общие положения

1.1. Специалист по защите информации относится к категории
специалистов, принимается на работу и увольняется с нее приказом
руководителя предприятия по представлению начальника отдела по защите
информации.
1.2. На должность специалиста по защите информации I категории
назначается лицо, имеющее высшее профессиональное (техническое)
образование и стаж работы в должности специалиста по защите информации II
категории не менее _______ лет; на должность специалиста по защите
информации II категории - лицо, имеющее высшее профессиональное
(техническое) образование и стаж работы в должности специалиста по защите
информации либо других должностях, замещаемых специалистами с высшим
профессиональным образованием, не менее _________ лет; на должность
специалиста по защите информации - лицо, имеющее высшее профессиональное
(техническое) образование, без предъявления требований к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется
________________________________________________________________________.
1.4. В своей деятельности специалист по защите информации
руководствуется:
- законодательными и нормативными документами по вопросам
обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия
(непосредственного руководителя);
- настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по
вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами,
перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в
отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов
утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите
информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и
направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по
защите технических средств передачи, обработки, отображения и хранения
информации;
- порядок пользования реферативными и справочно-информационными
изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области
технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда, техники безопасности,
производственной санитарии и противопожарной защиты;
- _________________________________________________________________.
1.6. Во время отсутствия специалиста по защите информации
(командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо,
назначенное в установленном порядке. Данное лицо приобретает
соответствующие права и несет ответственность за надлежащее выполнение
возложенных на него обязанностей.

II. Функции

На специалиста по защите информации возлагаются следующие функции:
2.1. Обеспечение комплексной защиты информации, соблюдения
государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов
защиты.
2.3. Разработка организационно-распорядительных документов,
регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и
контроля.
2.5. Проверка выполнения требований нормативных документов по защите
информации.

III. Должностные обязанности

Для выполнения возложенных на него функций специалист по защите
информации обязан:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной
защиты информации на основе разработанных программ и методик, соблюдения
государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и
предприятий отрасли с целью выработки и принятия решений и мер по
обеспечению защиты информации и эффективному использованию средств
автоматического контроля, обнаружения возможных каналов утечки сведений,
представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для
контроля и защиты информации, и разрабатывать предложения по их
совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и
категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и
методических материалов, регламентирующих работу по защите информации, а
также положений, инструкций и других организационно-распорядительных
документов.
3.6. Организовывать разработку и своевременное представление
предложений для включения в соответствующие разделы перспективных и
текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и
реконструируемых зданий и сооружений и другие разработки по вопросам
обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на
проектирование, эскизных, технических и рабочих проектов, обеспечивать их
соответствие действующим нормативным и методическим документам, а также в
разработке новых принципиальных схем аппаратуры контроля, средств
автоматизации контроля, моделей и систем защиты информации, оценке
технико-экономического уровня и эффективности предлагаемых и реализуемых
организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и
контроля, составлять заявки на их приобретение с необходимыми
обоснованиями и расчетами к ним, контролировать их поставку и
использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и
отраслевых нормативных документов по защите информации.

IV. Права

Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия,
касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с обязанностями, предусмотренными
настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений,
специалистов информацию и документы, необходимые для выполнения своих
должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений
предприятия для решения возложенных на него обязанностей (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в
исполнении своих должностных обязанностей и прав.

V. Ответственность

Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности
правонарушения - в пределах, определенных административным, уголовным и
гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных
трудовым, уголовным и гражданским законодательством Российской Федерации.

I. Общие положения

1. На должность:

Специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;

Специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;

Специалиста по защите информации I категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.

3. Специалист по защите информации должен знать:

3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

3.2. Специализацию предприятия и особенности его деятельности.

3.3. Технологию производства в отрасли.

3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.

3.5. Систему организации комплексной защиты информации, действующей в отрасли.

3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.

3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.

3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.

3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

3.12. Методы и средства выполнения расчетов и вычислительных работ.

3.13. Основы экономики, организации производства, труда и управления.

3.14. Основы трудового законодательства.

3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

Специалист по защите информации:

1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

III. Права

Специалист по защите информации имеет право:

1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.

2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.

4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).

6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность

Специалист по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

Лучшие статьи по теме