ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ГЛАВНОГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ

Скачать Скачано: 294

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Главного специалиста по защите информации предприятия (варианты: ОАО, ЗАО, ООО, учреждении, организации).

1.2. Главный специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.

1.3. Главный специалист по защите информации подчиняется непосредственно техническому директору.

1.4. На должность Главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации.

1.5. Главный специалист по защите информации должен знать:

— законодательные и нормативные правовые акты о государственной (служебной, коммерческой) тайне; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации) и его подразделений; характер взаимодействия подразделений в процессе хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации) и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении, организации); перспективы и направления развития технических и программно-математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

1.6. В период временного отсутствия Главного специалиста по защите информации, его обязанности возлагаются на  начальника ИТ отдела.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ ГЛАВНОГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ

Примечание. Функциональные обязанности Главного специалиста по защите информации определены на основе и в объеме квалификационной характеристики по должности Главного специалиста по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.

2.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер по защите, составляющих государственную тайну.

2.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей служебную, государственную или коммерческую тайну.

2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

2.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

2.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

2.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

2.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

2.11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

2.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения их эффективности.

2.13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

2.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

3. ПРАВА ГЛАВНОГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ

Главный специалист по защите информации имеет право:

3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.

3.2. Контролировать выполнение плановых заданий и работу, своевременное выполнение отдельных поручений и заданий подчиненных ему служб.

3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности Главного специалиста по защите информации, подчиненных ему служб и подразделений.

3.4. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения оперативных вопросов производственной деятельности, входящей в компетенцию главного специалиста по защите информации.

3.4. Представлять интересы предприятия в сторонних организациях по вопросам, относящимся к производственной деятельности предприятия.

4. ОТВЕТСТВЕННОСТЬ ГЛАВНОГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ

Главный специалист по защите информации несет ответственность за:

4.1. Результаты и эффективность производственной деятельности предприятия в части соблюдения мер по защите информации.

4.2. Необеспечение выполнения своих функциональных обязанностей, а также работу подчиненных ему служб предприятия по вопросам производственной деятельности.

4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.

4.4. Невыполнение приказов, распоряжений и поручений директора предприятия (варианты: ОАО, ЗАО,ООО, учреждения, организации).

4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарным и другим правилам создающих угрозу деятельности предприятия, его работникам.

4.6. Необеспечение соблюдения трудовой и исполнительской дисциплины работниками подчиненных служб и персоналом, находящемся в подчинении Главного специалиста по защите информации.

5. ПРАВО ПОДПИСИ.  УСЛОВИЯ РАБОТЫ ГЛАВНОГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ

5.1. Исключительной сферой деятельности Главного специалиста по защите информации является обеспечение планирования и организации производственной деятельности предприятия.

5.2. Главному специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.

5.3. Режим работы Главного специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.

5.4. В связи с производственной необходимостью, Главный специалист по защите информации может выезжать в служебные командировки (в т.ч. местного значения).

5.5. Для решения оперативных вопросов по обеспечению производственной деятельности, Главному специалисту по защите информации может выделяться служебный автотранспорт.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ГЛАВНОГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

https://cloud.mail.ru/public/2ALH/eTcVkECzY

I. Общие положения

1. Главный специалист по защите информации относится к категории руководителей.

2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом генерального директора предприятия.

4. Главный специалист по защите информации должен знать:

4.1. Законодательные и нормативные правовые акты о государственной тайне.

4.2. Документы, определяющие основные направления экономического и социального развития отрасли.

4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.

4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.

4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.

4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.

4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.

4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.

4.12. Основы экономики, организации производства, труда и управления.

4.13. Правила и нормы охраны труда.

5. Главный специалист по защите информации подчиняется непосредственно директору предприятия.

6. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового — лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

Главный специалист по защите информации:

1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. При необходимости, выбирает надежный датацентр.

6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.

III. Права

Главный специалист по защите информации имеет право:

1. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.

2. Подписывать и визировать документы в пределах своей компетенции.

3. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.

4. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.

IV. Ответственность

Главный специалист по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ

Скачать Скачано: 193

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Инженера по защите информации.

1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом  генерального директора предприятия.

1.3. Инженер по защите информации подчиняется непосредственно  начальнику отдела технического обслуживания.

1.4. На должность Инженера по защите информации назначается лицо, имеющее:

1.4.1. Требования к квалификации. Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

1.5. Инженер по защите информации должен знать:

— постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;

— специализацию предприятия и особенности его деятельности;

— методы и средства получения, обработки и передачи информации;

— научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;

— технические средства защиты информации;

— программно-математические средства защиты информации;

— порядок оформления технической документации по защите информации;

— каналы возможной утечки информации;

— методы анализа и защиты информации;

— организацию работ по защите информации;

— инструкции по соблюдению режима проведения специальных работ;

— отечественный и зарубежный опыт в области технической разведки и защиты информации;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства;

— правила и нормы охраны труда.

1.6. В период временного отсутствия Инженера по защите информации его обязанности возлагаются на ___________________________.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности Инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.

2.2. Инженер по защите информации:

2.2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

2.2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

2.2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

2.2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

2.2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

2.2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

2.2.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

2.2.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

2.2.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

2.2.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.

2.2.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

2.2.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

3. ПРАВА

3.1. Инженер по защите информации имеет право:

3.1.1. _________________________________________________________.

3.1.2. _________________________________________________________.

3.1.3. _________________________________________________________.

3.1.4. _________________________________________________________.

3.1.5. _________________________________________________________.

4. ОТВЕТСТВЕННОСТЬ

4.1. Инженер по защите информации несет ответственность за:

4.1.1. Невыполнение своих функциональных обязанностей.

4.1.2. Недостоверную информацию о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения.

4.1.3. Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.

4.1.4. Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных на предприятии.

5. УСЛОВИЯ РАБОТЫ

5.1. Режим работы Инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.

5.2. В связи с производственной необходимостью Инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения).

Мнения работодателей: от каких сотрудников нужно избавляться в первую очередь

Мнения работодателей: от каких сотрудников нужно избавляться в первую очередь

Мнения работодателей: от каких сотрудников нужно избавляться в первую очередь Объясняют представители Mail.Ru Group, Aviasales, Sports.ru и других компаний. Анна Артамонова , вице-президент Mail.Ru Group В первую очередь нужно избавляться от токсичных сотрудников....
Рекрутеры Google и Amazon назвали секреты идеального резюме

Рекрутеры Google и Amazon назвали секреты идеального резюме

Менеджер по подбору персонала Amazon Селеста Джой Диаз рассказала о самых больших ошибках, которые допускают соискатели Amazon. Лучшие рекрутеры Google согласны с ней. Они выделили 3 типа резюме и посоветовали, какой лучше. 1. Резюме с должностями. В таком резюме...
Что делать, если вы нашли резюме сотрудника в интернете?

Что делать, если вы нашли резюме сотрудника в интернете?

Представьте, что вы нашли CV своего работника на рекрутинговом сайте. Что делать? Вызвать «на ковер» и заставить удалить профиль? Уговаривать остаться? Повысить зарплату вдвое? Или уволить «предателя» без лишних раздумий? Мы спросили у представителей бизнеса, что они...
Секреты IT-фирм: как привлечь крутого программиста?

Секреты IT-фирм: как привлечь крутого программиста?

Найти и надолго удержать в компании хорошего айтишника не так-то просто. Вроде и зарплата неплохая, и офис что надо (в стиле лофт, кофе-машина, печеньки и т.д.) и карьерный рост прогнозируется, а кандидаты в очередь не выстраиваются. И что, спрашивается, еще надо этим...
Сбербанк запустил сервис по проверке сотрудников перед наймом

Сбербанк запустил сервис по проверке сотрудников перед наймом

Сбербанк разработал новый сервис «Проверка сотрудника», говорится в сообщении банка. Сервис предназначен для малого и микробизнеса, у которого нет собственной службы безопасности или HR-специалистов. «Проверка также может проводиться в отношении контрагентов и...
Как собрать эффективную удаленную команду

Как собрать эффективную удаленную команду

Работать в удаленной команде – не для каждого, хотя есть и свои «плюшки»: многие называет такой вид найма вдохновляющим, свободным, позволяющим быть креативным, при этом дающим возможность работать с коллегами, разбросанными по всему миру, перенимать опыт и расти...
Что бесит рекрутеров в их работе?

Что бесит рекрутеров в их работе?

Софья Федосеева Со стороны часто кажется, что работа HR не требует особых навыков. Размещай вакансии, нанимай специалистов – что сложного? Но это – в идеальном мире. В реальности существует грандиозная масса факторов, которые всячески препятствуют эффективной работе....
Крупные компании привлекают к работе людей с аутизмом. Они хорошо справляются с задачами в сфере ИИ

Крупные компании привлекают к работе людей с аутизмом. Они хорошо справляются с задачами в сфере ИИ

Крупные компании в США запустили программу по поиску работников с аутизмом, пишет The Wall Street Journal. Они хорошо справляются с задачами по разработке и обучению искусственного интеллекта. Специалисты с расстройствами аутического спектра умеют сфокусироваться на...
ІТ термины на примере процесса выращивания картошки

ІТ термины на примере процесса выращивания картошки

Недавно разговаривала с коллегой на тему подбора персонала в IT, и вспомнилась зарисовка Александра Краковецкого на эту тему. Легко, весело и по полочкам:) Решила поделиться со всеми. Ссылка на оригинал статьи указана в конце.    Краковецкий Александр Недавно...
Роль корпоративной видео презентации для подбора персонала

Роль корпоративной видео презентации для подбора персонала

В данной статье мы отметим роль видео контента в подборе персонала.  Итак, HR отдел и видео. Прямой взаимосвязи сходу и не придумать, разве что актуальные нынче видеопрезентации себя. То есть по сути, кастинг. В офис. На любую должность.   В свою очередь для нового...
0.5