Должностная инструкция специалиста по ЗИ


УТВЕРЖДАЮ
_______________________________
( инициалы, фамилия директора   или       иного должностного лица, уполномоченного утверждать должностную инструкцию, наименование организации, предприятия и т.п., его организационно-правовая форма)
"  " ____________ 20__г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
         ______________________________________________         (наименование организации, предприятия и т.п.)                 "  " ______________ 20__г.  N_________
Настоящая должностная  инструкция  разработана   и   утверждена   наосновании трудового договора с ______________________________________________________________
(наименование должности лица, на которого составлена настоящая должностная инструкция)
и в соответствии с положениями Трудового  кодекса  Российской  Федерации  и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.
I. Общие положения
     1.1. Специалист   по   защите   информации   относится  к  категорииспециалистов, принимается  на  работу  и  увольняется  с   нее   приказомруководителя предприятия  по  представлению  начальника  отдела по защитеинформации.
     1.2. На  должность  специалиста  по  защите  информации  I категорииназначается лицо,   имеющее   высшее    профессиональное    (техническое)образование и стаж работы в должности специалиста по защите информации II категории не  менее 3 лет;  на  должность  специалиста  по защитеинформации II   категории   -   лицо,   имеющее  высшее  профессиональное(техническое) образование и стаж работы в должности специалиста по защите информации либо  других  должностях,  замещаемых  специалистами  с высшим профессиональным образованием,  не  менее 3 лет;  на  должностьспециалиста по защите информации - лицо,  имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
     1.3. Специалист  по  защите  информации  непосредственно подчиняетсяначальнику отдела по защите информации.
     1.4. В   своей   деятельности   специалист   по   защите  информациируководствуется:     - законодательными    и   нормативными   документами   по   вопросамобеспечения защиты информации;     - методическими  материалами, касающимися соответствующих вопросов;     - уставом предприятия;     - правилами  трудового распорядка;     - приказами      и      распоряжениями     директора     предприятия(непосредственного руководителя);     - настоящей должностной инструкцией.
     1.5. Специалист по защите информации должен знать:     - законодательные акты,  нормативные  и  методические  материалы  повопросам, связанным с обеспечением защиты информации;     - специализацию предприятия и особенности его деятельности;     - технологию производства в отрасли;     - оснащенность  вычислительных  центров   техническими   средствами,перспективы их развития и модернизации;     - систему организации комплексной защиты информации,  действующей вотрасли;     - методы и средства контроля охраняемых сведений,  выявления каналовутечки информации, организацию технической разведки;     - методы планирования  и  организации  проведения  работ  по  защитеинформации и обеспечению государственной тайны;     - технические средства контроля и защиты информации,  перспективы  инаправления их совершенствования;     - методы проведения специальных исследований и  проверок,  работ  позащите технических  средств передачи,  обработки,  отображения и храненияинформации;     - порядок   пользования  реферативными  и  справочно-информационнымиизданиями, а также другими источниками научно-технической информации;     - достижения  науки  и  техники  в  стране  и  за  рубежом в областитехнической разведки и защиты информации;     - методы и средства выполнения расчетов и вычислительных работ;     - основы экономики, организации производства, труда и управления;     - основы трудового законодательства Российской Федерации;     - правила    и    нормы    охраны    труда,  техники   безопасности,производственной санитарии и противопожарной защиты;     1.6. Во   время   отсутствия   специалиста   по   защите  информации(командировка,  отпуск,  болезнь и пр.) его обязанности  исполняет  лицо,назначенное в    установленном    порядке.    Данное   лицо   приобретаетсоответствующие права и несет ответственность  за  надлежащее  выполнение возложенных на него обязанностей.
 
II. Функции
     На специалиста по защите информации возлагаются следующие функции:     2.1. Обеспечение   комплексной   защиты    информации,    соблюдениягосударственной тайны.     2.2. Участие в обследовании,  аттестации и категорировании  объектовзащиты.     2.3. Разработка     организационно-распорядительных      документов,регламентирующих работу по защите информации.     2.4. Определение  потребности  в  технических  средствах  защиты   иконтроля.     2.5. Проверка выполнения требований нормативных документов по защите информации.
                  III. Должностные обязанности
     Для выполнения  возложенных  на  него  функций  специалист по защитеинформации обязан:     3.1. Выполнять сложные работы,  связанные с обеспечением комплекснойзащиты информации на основе разработанных программ и методик,  соблюдения государственной тайны.     3.2. Проводить сбор и анализ материалов  учреждений,  организаций  ипредприятий отрасли  с  целью  выработки  и  принятия  решений  и  мер пообеспечению защиты  информации  и  эффективному   использованию   средств автоматического контроля,  обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.     3.3. Анализировать  существующие методы и средства,  применяемые дляконтроля и  защиты  информации,  и  разрабатывать   предложения   по   ихсовершенствованию и повышению эффективности этой защиты.     3.4. Участвовать в обследовании объектов  защиты,  их  аттестации  икатегорировании.     3.5. Разрабатывать и готовить к утверждению  проекты  нормативных  иметодических материалов,  регламентирующих работу по защите информации, а также положений,  инструкций  и  других   организационно-распорядительных документов.     3.6. Организовывать   разработку   и   своевременное   представлениепредложений для  включения  в  соответствующие  разделы  перспективных  и текущих планов работ и программ мер по контролю и защите информации.     3.7. Давать  отзывы  и  заключения  на  проекты  вновь  строящихся иреконструируемых зданий и сооружений  и  другие  разработки  по  вопросамобеспечения защиты информации.     3.8. Участвовать   в    рассмотрении    технических    заданий    напроектирование, эскизных, технических и рабочих проектов, обеспечивать ихсоответствие действующим нормативным и методическим документам, а также в разработке новых   принципиальных   схем   аппаратуры  контроля,  средств автоматизации контроля,  моделей  и  систем  защиты  информации,   оценке технико-экономического уровня  и эффективности предлагаемых и реализуемых организационно-технических решений.     3.9. Определять   потребность   в  технических  средствах  защиты  иконтроля, составлять   заявки   на   их   приобретение   с   необходимымиобоснованиями и   расчетами   к   ним,   контролировать   их  поставку  ииспользование.     3.10. Осуществлять  проверку  выполнения  требований межотраслевых иотраслевых нормативных документов по защите информации.
IV. Права
Специалист по защите информации имеет право:     4.1. Знакомиться   с   проектами  решений  руководства  предприятия,касающимися его деятельности.     4.2. Вносить    на    рассмотрение    руководства   предложения   посовершенствованию работы,  связанной  с  обязанностями,  предусмотренными настоящей инструкцией.     4.3. Получать    от    руководителей    структурных   подразделений,специалистов информацию  и  документы,  необходимые  для выполнения своих должностных обязанностей.     4.4. Привлекать    специалистов   всех   структурных   подразделенийпредприятия для  решения  возложенных  на  него  обязанностей  (если  этопредусмотрено положениями  о  структурных  подразделениях,  если  нет - сразрешения руководителя предприятия).     4.5. Требовать от  руководства  предприятия  оказания  содействия  висполнении своих должностных обязанностей и прав.
      V. Ответственность
     Специалист по защите информации несет ответственность:     5.1. За  неисполнение  (ненадлежащее  исполнение)  своих должностныхобязанностей, предусмотренных  настоящей   должностной   инструкцией,   впределах, определенных трудовым законодательством Российской Федерации.     5.2. За совершенные  в  процессе  осуществления  своей  деятельностиправонарушения - в пределах,  определенных административным,  уголовным и гражданским законодательством Российской Федерации.     5.3. За причинение материального ущерба - в  пределах,  определенныхтрудовым, уголовным и гражданским законодательством Российской Федерации.

Приложенные файлы

  • docx 479031
    Размер файла: 20 kB Загрузок: 0

Добавить комментарий