ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
I. Общие положения
1. На должность:
— специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
— специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
— специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
3. Специалист по защите информации должен знать:
3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
3.2. Специализацию предприятия и особенности его деятельности.
3.3. Технологию производства в отрасли.
3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
3.5. Систему организации комплексной защиты информации, действующей в отрасли.
3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
3.12. Методы и средства выполнения расчетов и вычислительных работ.
3.13. Основы экономики, организации производства, труда и управления.
3.14. Основы трудового законодательства.
3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
4. Специалист по защите информации подчиняется непосредственно начальнику отдела по защите информации.
5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности специалиста по защите информации
Специалист по защите информации:
1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
III. Права специалиста по защите информации
Специалист по защите информации имеет право:
1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
IV. Ответственность специалиста по защите информации
Специалист по защите информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
Должностная инструкция по специальности «Специалист по защите информации»
Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно — правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
——————————————————————-
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).
Название учреждения
1.2. Специалист по защите информации относится к категории специалистов.
1.3. Лицо, назначаемое на должность:
— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;
— специалиста по защите
информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;
— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.
1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.
1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности специалист по защите информации руководствуется:
— уставом предприятия и настоящей должностной инструкцией;
— правилами трудового распорядка;
— приказами и распоряжениями директора предприятия (непосредственного руководителя);
— законодательными и нормативными документами по вопросам обеспечения защиты информации;
— методическими материалами, касающимися соответствующих вопросов.
1.8. Специалист по защите информации должен знать:
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
— специализацию предприятия и особенности его деятельности;
— технологию производства в отрасли;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующей в отрасли;
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства Российской Федерации;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.2. Проверка выполнения требований нормативных документов по защите информации.
2.3. Определение потребности в технических средствах защиты и контроля.
2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.5. Участие в обследовании, аттестации и категорировании объектов защиты.
III. Должностные обязанности
Специалист по защите информации исполняет следующие должностные обязанности:
3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.
3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
3.6. Соблюдение государственной тайны.
3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.
3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
3.10. Предоставление отзывов и заключений на проекты вновь строящихся и
реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.
3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.
3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.
IV. Права
Специалист по защите информации имеет право:
4.1. Обращаться к руководству:
— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).
4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.
Специалист по безопасности играет важную роль в обеспечении безопасности и защите информации в организации. Их обязанности включают в себя разработку, внедрение и поддержание политики безопасности, а также мониторинг и реагирование на угрозы безопасности. Должностная инструкция специалиста по безопасности определяет его роль, обязанности и ответственность в организации.
Скачать образец должностной инструкции специалиста по безопасности
Скачать бланк должностной инструкции специалиста по безопасности
Должностная инструкция специалиста по безопасности — Образец
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет обязанности, права и ответственность специалиста по безопасности.
1.2. Решение о назначении на должность и об освобождении от должности принимается директором по представлению руководителя подразделения.
1.3. На должность специалиста по безопасности назначается лицо, имеющее высшее образование и опыт работы по специальности не менее одного года.
1.4. Специалист по безопасности в своей деятельности руководствуется:
- действующими нормативно-техническими документами;
- уставом организации, локальными нормативными актами организации;
- настоящей должностной инструкцией, трудовым договором.
1.5. Специалист по безопасности должен знать:
- законодательство о безопасности, о частной охранной деятельности, о защите информации, об оперативно-розыскной деятельности, об оружии;
- принципы организации обеспечения безопасности объектов организации, ее работников и информации, являющейся коммерческой тайной;
- характеристики технических средств защиты объектов, информации от несанкционированного доступа к ним;
- тактику защиты объектов, информации, работников организации от преступных посягательств;
- характеристику технических средств (системы сигнализации, связи, защиты информации и пр.);
- требования к разработкам внутренних документов по режиму на объектах, инструкций по допуску к ресурсам организации (финансовым, товарно-материальным, информационным и пр.);
- правила сопровождения особо ценных товарно-материальных, финансовых и иных ресурсов;
- правила сопровождения руководящих работников организации;
- методы проведения инструктажа по безопасности, проведения контрольных мероприятий;
- структуру организации, основные обязанности руководителей подразделений организации;
- основы трудового законодательства;
- правила и нормы охраны труда, техники безопасности и противопожарной защиты.
1.6. Специалист по безопасности подчиняется непосредственному руководителю.
1.7. На время отсутствия специалиста по безопасности (отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное приказом директора.
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Специалист по безопасности:
2.1. Проводит работы по правовой и организационной защите организации, по защите коммерческой тайны.
2.2. Организует работу по распределению дополнительных должностных обязанностей среди работников организации с целью обеспечения режима безопасности.
2.3. Проводит собеседование с вновь принятыми работниками с целью выявления их лояльности и возложения на работников дополнительных служебных обязанностей в системе безопасности организации.
2.4. Оформляет обязательства о неразглашении сведений, составляющих коммерческую тайну.
2.5. Разрабатывает методику действий работников в случае возникновения угрозы нарушения безопасности организации.
2.6. Проводит обучение и тренинги персонала по вопросам безопасности.
2.7. Организует специальный режим делопроизводства, исключающий несанкционированное получение сведений, находящихся под режимом особого доступа.
2.8. Предотвращает необоснованный допуск и доступ к сведениям и работам, составляющим коммерческую тайну организации.
2.9. При необходимости организует и обеспечивает внутриобъектный пропускной режим и наделяет в этом случае властными полномочиями соответствующих работников организации.
2.10. Оценивает необходимость привлечения для несения охраны объекта службы безопасности МВД, коммерческих охранных структур на договорной основе.
2.11. Руководит организацией договорной работы с такими структурами.
2.12. Контролирует соблюдение требований режима безопасности работниками и посетителями.
2.13. Организует исследование вероятностных ситуаций и неправомерных действий злоумышленников и конкурентов.
2.14. Выявляет и локализует несанкционированный физический допуск неизвестных лиц на охраняемую территорию, вызывает при необходимости наряд полиции.
2.15. Организует и проводит служебные расследования по фактам разглашения сведений, утрате документов, ценностей и других нарушений безопасности организации.
2.16. Участвует в разработке основополагающих документов с целью закрепления в них требований по обеспечению безопасности организации (инструкции, положения, правила).
2.17. Организует сопровождение особо ценных ресурсов (денежных, товарно-материальных, информационных), а также особо важных работников организации в случае угрозы их безопасности.
2.18. Вносит предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите безопасности организации.
2.19. Ведет учет и анализ нарушений режима.
3. ПРАВА
Специалист по безопасности вправе:
3.1. Знакомиться с проектными решениями руководства, касающимися его деятельности.
3.2. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3.3. В пределах своей компетенции сообщать непосредственному руководителю о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.
3.4. Требовать от руководства оказания содействия в исполнении своих должностных обязанностей и прав.
3.5. Запрашивать через непосредственного руководителя информацию и документы, необходимые для выполнения своих должностных обязанностей.
4. ОТВЕТСТВЕННОСТЬ
Специалист по безопасности несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, – в пределах, определенных действующим трудовым законодательством РФ и заключенным трудовым договором.
4.2. За нарушения, совершенные в процессе осуществления своей деятельности, – в пределах, определенных действующим административным, уголовным и гражданским законодательством РФ, заключенным трудовым договором.
4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством РФ, заключенным трудовым договором.
5. ПОРЯДОК ПЕРЕСМОТРА ДОЛЖНОСТНОЙ ИНСТРУКЦИИ
5.1. Должностная инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.
5.2. С приказом о внесении изменений (дополнений) в должностную инструкцию знакомятся все работники, на которых распространяется действие этой инструкции, и ставят свою подпись.
Общее описание должностной инструкции специалиста по безопасности:
Специалист по безопасности отвечает за обеспечение безопасности информации, защиту от угроз и предотвращение инцидентов безопасности. Они работают с другими отделами организации, чтобы разрабатывать и реализовывать стратегии безопасности, обучать сотрудников правилам безопасности и проводить аудиты систем безопасности.
Обязанности и задачи специалиста по безопасности:
1. Разработка, внедрение и соблюдение политики безопасности организации.
2. Мониторинг систем безопасности и реагирование на угрозы.
3. Проведение обучения сотрудников по вопросам безопасности информации.
4. Проведение аудитов систем безопасности и разработка рекомендаций по их улучшению.
5. Сотрудничество с другими отделами для обеспечения безопасности информации.
Требования к специалисту по безопасности:
1. Высшее образование в области информационной безопасности или эквивалентный опыт работы.
2. Знание основных принципов информационной безопасности и законодательства в этой области.
3. Опыт работы с системами безопасности и программным обеспечением.
4. Навыки коммуникации и обучения.
5. Способность к анализу данных и принятию решений в условиях непредвиденных ситуаций.
Ответственность специалиста по безопасности:
Специалист по безопасности несет ответственность за обеспечение защиты информации организации, предотвращение утечек данных и минимизацию рисков для безопасности. Они должны быть готовы к оперативному реагированию на угрозы и инциденты безопасности, а также к постоянному совершенствованию систем безопасности.
Заключение
Должностная инструкция специалиста по безопасности является ключевым документом, определяющим роли и обязанности специалиста по безопасности в организации. Соблюдение этой инструкции поможет обеспечить эффективную работу отдела безопасности и защитить информацию организации от угроз.
Общество с ограниченной ответственностью «Бета»
ООО «Бета»
Должностная инструкция специалиста по защите информации
№ 229-ДИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Специалиста по защите информации ООО «Бета».
1.2. Специалист по защите информации назначается на должность и освобождается от должности приказом генерального директора ООО «Бета».
1.3. Специалист по защите информации подчиняется непосредственно начальнику отдела защиты информации.
1.4. На должность Специалиста по защите информации назначается лицо, имеющее высшее (техническое) образование.
1.5. Специалист по защите информации должен знать:
− законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
− специализацию ООО «Бета» и особенности ее деятельности;
− технологию производства в отрасли и в ООО «Бета»;
− оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
− систему организации комплексной защиты информации, действующую в отрасли и в ООО «Бета»;
− методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
− методы планирования и организации проведения работ по защите информации и обеспечению охраняемой законом тайны (государственной, служебной, коммерческой);
− технические средства контроля и защиты информации, перспективы и направления их совершенствования;
− методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
− порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
− достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
− методы и средства выполнения расчетов и вычислительных работ;
− основы экономики, организации производства, труда и управления;
− основы трудового законодательства;
− Правила внутреннего трудового распорядка;
− правила охраны труда, производственной санитарии и личной гигиены, пожарной безопасности;
− приемы оказания первой доврачебной помощи при несчастных случаях.
1.6. В своей деятельности Специалист по защите информации руководствуется:
– локальными нормативными актами ООО «Бета», в том числе Правилами внутреннего трудового распорядка;
– приказами (распоряжениями) генерального директора ООО «Бета»;
– настоящей Должностной инструкцией.
1.7. В период временного отсутствия Специалиста по защите информации его обязанности возлагаются на работника, назначаемого приказом генерального директора ООО «Бета».
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Специалист по защите информации выполняет следующие должностные обязанности:
2.1. Выполняет работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик.
2.2. Проводит сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих охраняемую законом тайну.
2.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности такой защиты.
2.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
2.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
2.6. Организует разработку и своевременное представление предложений для включения работ по контролю и защите информации в перспективные и текущие планы.
2.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
2.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, а также в разработке новых схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
2.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
2.10. Проверяет выполнение требований нормативных документов по защите информации.
2.11. Выполняет разовые поручения непосредственного руководителя, касающиеся деятельности отдела защиты информации.
3. ПРАВА
Специалист по защите информации имеет право:
3.1. Требовать от непосредственного руководителя содействия в исполнении должностных обязанностей и реализации прав.
3.2. Знакомиться с проектами решений генерального директора ООО «Бета», касающимися деятельности отдела защиты информации.
3.3. Представлять на рассмотрение своего непосредственного руководителя и генерального директора ООО «Бета» предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО «Бета».
3.4. Получать от работников ООО «Бета» информацию, необходимую для ведения своей деятельности.
4. ОТВЕТСТВЕННОСТЬ
Специалист по защите информации несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством.
4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО «Бета»), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в ООО «Бета».
5.2. Работодатель проводит оценку эффективности деятельности Специалиста по защите информации в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО «Бета».
Должностная инструкция разработана в соответствии с приказом генерального директора ООО «Бета» № 1-Пр от 23.08.2011.
Должностную инструкцию составила:
Начальник отдела кадров _________________________ Е.В. Васильева
С инструкцией ознакомлен:
________________ Д.В. Ефремов
Юрист _________________________ Н.А. Павлов
Специалист по защите информации
------------------------------- (наименование организации) УТВЕРЖДАЮ ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ------------------------------ (наименование должности) 00.00.0000 N 000 --------- ------------------- (подпись) (инициалы, фамилия)
Специалиста по защите информации 00.00.0000
1.1. На должность:
— специалиста по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требования к стажу работы;
— специалиста по защите информации II категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет;
— специалиста по защите информации I категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
1.2. Специалист по защите информации должен знать:
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— специализацию организации и особенности ее деятельности;
— технологию производства в отрасли, в организации;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующую в отрасли, организации;
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению охраняемой законом тайны (государственной, служебной, коммерческой);
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства;
— Правила внутреннего трудового распорядка;
— правила охраны труда и пожарной безопасности;
— ______________________________________________________________________.
1.3. Специалист по защите информации в своей деятельности руководствуется:
— Положением об отделе по защите информации;
— настоящей должностной инструкцией;
- ____________________________________________________________________. (иными актами и документами, непосредственно связанными с трудовой функцией специалиста по защите информации) 1.4. Специалист по защите информации подчиняется непосредственно _________________________________________________________. (наименование должности руководителя)
1.5. В период отсутствия специалиста по защите информации (отпуска, болезни, пр.) его обязанности исполняет работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
1.6. ___________________________________________________________________.
2. Функции
2.1. Организация комплексной защиты информации.
2.2. Обеспечение эффективного использования средств автоматического контроля.
3. Должностные обязанности
Специалист по защите информации исполняет следующие обязанности:
3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения охраняемой законом тайны (государственной, служебной, коммерческой).
3.2. Проводит сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих охраняемую законом тайну (государственную, служебную, коммерческую).
3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
3.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
3.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
3.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.11. ________________________________________________________________. (иные обязанности)
4. Права
Специалист по защите информации имеет право:
4.1. Участвовать в обсуждении проектов решений руководства организации.
4.2. По согласованию с непосредственным руководителем привлекать к решению поставленных перед ним задач других работников.
4.3. Запрашивать и получать от работников других структурных подразделений необходимую информацию, документы.
4.4. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.5. Требовать от руководства организации оказания содействия в исполнении должностных обязанностей.
4.6. _________________________________________________________________. (иные права)
5. Ответственность
5.1. Специалист по защите информации привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации;
— за правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— за причинение материального ущерба — в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. ___________________________________________________________________.
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе Квалификационной характеристики должности "Специалист по защите информации" (Квалификационный справочник должностей руководителей, специалистов и других служащих, утвержденный Постановлением Минтруда России от 21.08.1998 N 37), ___________________________________. (реквизиты иных актов и документов) 6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора). Факт ознакомления работника с настоящей должностной инструкцией подтверждается ____________________________________________________________ (росписью в листе ознакомления, являющемся неотъемлемой ___________________________________________________________________________ частью настоящей инструкции (в журнале ознакомления с должностными ___________________________________________________________________________ инструкциями); в экземпляре должностной инструкции, хранящемся __________________________________________________________________________. у работодателя; иным способом)
6.3. ___________________________________________________________________.