На просторах КонсультантПлюс неожиданно нашел довольно занятную форму должностной инструкции специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Как говорит неведомый автор, "форма подготовлена с использованием правовых актов по состоянию на 03.02.2014."
Интересные, но местами спорные (дискуссионные) положения. Для тех, кто занимается темой защиты КВО, возможно, будет полезно ознакомиться с осиновыми моментами, они далее.
name="more">1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры _______________ (далее - Организация).
1.5. Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры должен знать:
Законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации;
Структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры Организации;
Подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации;
Порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;
Порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;
Оснащенность Организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
Перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий;
Порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации;
Порядок осуществления контроля использования открытых каналов радиосвязи;
Методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации;
Методы проведения научных исследований, разработок по технической защите информации;
Порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов;
Полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности;
Методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации;
Методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны;
Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
Методы оценки профессионального уровня специалистов по обеспечению безопасности информации, аттестации специалистов;
Основы трудового законодательства;
Правила по охране труда и пожарной безопасности.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры:
2.1. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
2.2. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
2.3. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг).
2.4. Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа.
2.5. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации.
2.6. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
2.7. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам.
2.8. Участвует в работах по внедрению новых средств технической защиты информации.
2.9. Содействует распространению в Организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
2.10. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
2.11. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций.
2.12. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.
Предлагаем Вашему вниманию типовой пример должностной инструкции инженера по защите информации, образец 2019/2020 года. На данную должность может быть назначен человек, имеющий высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет. Не забывайте, каждая инструкция инженера по защите информации выдается на руки под расписку.
На представлена типовая информация о знаниях, которыми должен обладать инженер по защите информации. Об обязанностях, правах и ответственности.
Данный материал входит в огромную библиотеку нашего сайта, которая обновляется ежедневно.
1. Общие положения
1. Инженер по защите информации относится к категории специалистов.
2. Инженером по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
3. Инженер по защите информации принимается на должность и освобождается от должности ___________ организации (директором, руководителем) по представлению _________. (должность)
4. Инженер по защите информации должен знать:
— постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
— специализацию предприятия и особенности его деятельности;
— методы и средства получения, обработки и передачи информации;
— научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
— технические средства защиты информации;
— программно-математические средства защиты информации;
— порядок оформления технической документации по защите информации;
— каналы возможной утечки информации;
— методы анализа и защиты информации;
— организацию работ по защите информации;
— инструкции по соблюдению режима проведения специальных работ;
— отечественный и зарубежный опыт в области технической разведки и защиты информации;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства;
— правила и нормы охраны труда.
5. В своей деятельности инженер по защите информации руководствуется:
— законодательством Российской Федерации,
— Уставом (положением) организации,
— приказами и распоряжениями __________ организации, (генерального директора, директора, руководителя)
— настоящей должностной инструкцией,
— Правилами внутреннего трудового распорядка организации.
6. Инженер по защите информации подчиняется непосредственно: __________. (должность)
7. На время отсутствия инженера по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное __________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.
2. Должностные обязанности инженера по защите информации
Инженер по защите информации:
1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
7. Составляет информационные обзоры по технической защите информации.
8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
9. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
12. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
3. Права инженера по защите информации
Инженер по защите информации имеет право:
1. Вносить на рассмотрение руководства предложения:
— по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,
— о поощрении подчиненных ему отличившихся работников,
— о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.
2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.
3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.
6. Иные права, установленные действующим трудовым законодательством.
4. Ответственность инженера по защите информации
Инженер по защите информации несет ответственность в следующих случаях:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба организации — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.
Должностная инструкция инженера по защите информации - образец 2019/2020 года. Должностные обязанности инженера по защите информации, права инженера по защите информации, ответственность инженера по защите информации.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Специалиста по защите информации
- 1. Общие положения
1.1. Настоящая инструкция составлена в соответствии с Постановлением Минтруда РФ от 21.08.1998г. №37 «Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, учреждениях и организациях».
1.2. Специалист по защите информации относится к категории специалистов.
1.3. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации.
1.4. На должность специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование или среднее профессиональное образование без предъявления требований к стажу работы;
Специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
Специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
1.5.Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора техникума по представлению начальника отдела информационного сопровождения, сетей и вычислительной техники.
1.6. Специалист по защите информации должен знать:
Основы трудового законодательства;
Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
Специализацию работы техникума и особенности его деятельности;
Оснащенность техникума техническими средствами, перспективы их развития и модернизации;
Систему организации комплексной защиты информации, действующей в отрасли;
Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
Технические средства контроля и защиты информации, перспективы и направления их совершенствования;
Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
Методы и средства выполнения расчетов и вычислительных работ;
Основы экономики, организации производства, труда и управления;
Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
1.7. Специалист по защите информации в своей деятельности руководствуется:
Конституцией РФ;
Гражданским кодексом РФ;
Трудовым кодексом РФ;
Федеральным законом Российской Федерации от 26.07.2006 г. №152-ФЗ «О персональных данных»;
Методическими указаниями Департамента образования города Москвы «Создание службы информационного обеспечения образовательного учреждения» от 2006 года;
Уставом техникума;
Положением о структурном подразделении;
Правилами внутреннего трудового распорядка;
Настоящей должностной инструкцией.
1.8.Специалист по защите информации подчиняется непосредственно начальнику отдела информационного сопровождения, сетей и вычислительной техники.
1.9. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
- 2. Функции
2.1.Выполнение работ, связанных с обеспечением комплексной защиты информации, соблюдение государственной тайны.
2.2.Определение потребности в технических средствах защиты и контроля.
2.3.Обеспечение не разглашения конфиденциальной информации.
3.Должностные обязанности
Специалист по защите информации исполняет следующие обязанности:
3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
3.2. Проводит сбор и анализ материалов техникума с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
3.8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
3.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
3.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.11. Не разглашает конфиденциальную информацию, рубежи ее защиты, в том числе пароли и сведения о ключах ЭЦП.
3.12. Сообщает руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера.
3.13. Немедленно уведомляет начальника отдела информационного сопровождения, сетей и вычислительной техники о фактах утраты закрытого ключа ЭЦП, умышленного или неумышленного повреждения АС и Средств ЭЦП, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений; не нарушает процедуру подписания и отправления электронного платежного документа, подписанного ЭЦП; сдает на хранение ключевой документ с закрытым ключом ЭЦП, всякий раз, когда в его использовании нет необходимости, а также в конце рабочего дня, в порядке, установленном настоящей инструкцией.
3.14.Исполняет другие поручения руководства техникума, не вошедшие в настоящую должностную инструкцию, но возникшие в связи с производственной необходимостью.
- 4. Права
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства техникума, касающихся его деятельности.
4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
4.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности техникума и вносить предложения по их устранению.
4.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
4.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
4.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
- 5. Ответственность
Специалист по защите информации несет ответственность:
5.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией,- в пределах, определенных действующим трудовым законодательством Российской Федерации.
5.2. За правонарушения, совершенные в процессе осуществления своей деятельности,- в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба- в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
5.4. За нарушение требования федерального закона «О персональных данных» и иных нормативных правовых актов Российской Федерации, а так же внутренних нормативных актов техникума, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных - в пределах, установленных действующим законодательством Российской Федерации.
5.5. За неисполнение или ненадлежащее исполнение своих функций и обязанностей, предусмотренных настоящей должностной инструкцией, приказов, распоряжений, поручений руководства техникума, не вошедшие в настоящую должностную инструкцию, но возникшие в связи с производственной необходимостью и иные правонарушения - в соответствии с действующим законодательством РФ: замечание, выговор, увольнение.
6.Взаимодействия
Специалист по защите информации:
6.1. Работает по графику, составленному исходя из 40-часовой рабочей недели и утвержденному директором техникума.
6.2. Получает от начальника отдела информационного сопровождения, сетей и вычислительной техники информацию нормативно-правового и организационно-методического характера, знакомится под расписку с соответствующими документами.
6.3. Систематически обменивается информацией по вопросам, входящим в свою компетенцию, с заместителями директора техникума, сотрудниками техникума.
6.4. При выполнении служебных обязанностей, связанных с работой автоматизированных информационных систем, в других структурных подразделениях техникума, должен согласовать план выполнения работ с руководителем структурного подразделения, в котором будут выполняться работы.
6.5. Передает начальнику отдела информационного сопровождения, сетей и вычислительной техники информацию, полученную на совещаниях, семинарах, непосредственно после ее получения.
6.6. Соблюдает конфиденциальность.
1. Общие положения
1.1. На должность:
— специалиста по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требования к стажу работы;
— специалиста по защите информации II категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет;
— специалиста по защите информации I категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
1.2. Специалист по защите информации должен знать:
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— специализацию организации и особенности ее деятельности;
— технологию производства в отрасли, в организации;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующую в отрасли, организации;
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению охраняемой законом тайны (государственной, служебной, коммерческой);
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства;
— Правила внутреннего трудового распорядка;
— правила охраны труда и пожарной безопасности;
1.3. Специалист по защите информации в своей деятельности руководствуется:
— Положением об отделе по защите информации;
— настоящей должностной инструкцией;
— __________________________________________________________
(иными актами и документами, непосредственно связанными с трудовой
Функцией специалиста по защите информации)
1.4. Специалист по защите информации подчиняется непосредственно
_________________________________________________________.
(наименование должности руководителя)
1.5. В период отсутствия специалиста по защите информации (отпуска, болезни, пр.) его обязанности исполняет работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
1.6. __________________________________________________________
2. Функции
2.1. Организация комплексной защиты информации.
2.2. Обеспечение эффективного использования средств автоматического контроля.
3. Должностные обязанности
Специалист по защите информации исполняет следующие обязанности:
3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения охраняемой законом тайны (государственной, служебной, коммерческой).
3.2. Проводит сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих охраняемую законом тайну (государственную, служебную, коммерческую).
3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
3.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
3.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
3.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.11. __________________________________________________________
(иные обязанности)
4. Права
Специалист по защите информации имеет право:
4.1. Участвовать в обсуждении проектов решений руководства организации.
4.2. По согласованию с непосредственным руководителем привлекать к решению поставленных перед ним задач других работников.
4.3. Запрашивать и получать от работников других структурных подразделений необходимую информацию, документы.
4.4. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.5. Требовать от руководства организации оказания содействия в исполнении должностных обязанностей.
4.6. __________________________________________________________
(иные права)
5. Ответственность
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
специалиста по защите информации
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по защите информации "_____" (далее - "Организация").
1.2. Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Организации.
1.3. Специалист по защите информации подчиняется непосредственно _______________ Организации.
1.4. На должность специалиста по защите информации назначается лицо, имеющее:
Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.
1.5. Специалист по защите информации должен знать:
Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
Специализацию Организации и особенности ее деятельности;
Технологию производства в отрасли;
Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
Систему организации комплексной защиты информации, действующей в отрасли;
Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
Технические средства контроля и защиты информации, перспективы и направления их совершенствования;
Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
Методы и средства выполнения расчетов и вычислительных работ;
Основы экономики, организации производства, труда и управления;
Основы трудового законодательства;
Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
1.6. В период временного отсутствия специалиста по защите информации его обязанности возлагаются на ______________.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Специалист по защите информации исполняет следующие обязанности:
Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
Участвует в обследовании объектов защиты, их аттестации и категорировании.
Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3. ПРАВА
Специалист по защите информации имеет право:
3.1. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации.
3.2. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения оперативных вопросов производственной деятельности, входящей в компетенцию специалиста по защите информации.
3.3. Представлять интересы Организации в сторонних организациях по вопросам, связанным с его профессиональной деятельностью.
4. ОТВЕТСТВЕННОСТЬ
Специалист по защите информации несет ответственность за:
4.1. Необеспечение выполнения своих функциональных обязанностей.
4.2. Недостоверную информацию о состоянии выполнения работы.
4.3. Невыполнение приказов, распоряжений и поручений руководителя Организации.
4.4. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности Организации и ее работникам.
4.5. Необеспечение соблюдения трудовой дисциплины.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Организации.
5.2. В связи с производственной необходимостью специалист по защите информации обязан выезжать в служебные командировки (в т.ч. местного значения).
6. ПРАВО ПОДПИСИ
6.1. Специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.
С инструкцией ознакомлен __________________/_________________/ (подпись)