Специалист по защите информации

На данной странице представлен пример должностной инструкции специалиста по защите информации. Инструкцию вы можете бесплатно скачать в формате Word по ссылке ниже.

Специалист по защите информации



ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

-------------------------------------------------------------------

(наименование организации)

Дата «___» _____________ 201____год №______

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.

1.2. На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет; на должность специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет; на должность специалиста по защите информации - лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.3. Специалист по защите информации непосредственно подчиняется начальнику отдела по защите информации.

1.4. В своей деятельности специалист по защите информации руководствуется: - законодательными и нормативными документами по вопросам обеспечения защиты информации; - методическими материалами, касающимися соответствующих вопросов; - уставом предприятия; - правилами трудового распорядка; - приказамиираспоряжениями директора предприятия (непосредственного руководителя); - настоящей должностной инструкцией.

1.5. Специалист по защите информации должен знать: - законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; - специализацию предприятия и особенности его деятельности; - технологию производства в отрасли; - оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; - систему организации комплексной защиты информации, действующей в отрасли; - методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; - методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; - технические средства контроля и защиты информации, перспективы и направления их совершенствования; - методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; - порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; - достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; - методы и средства выполнения расчетов и вычислительных работ; - основы экономики, организации производства, труда и управления; - основы трудового законодательства Российской Федерации; - правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты; 1.6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.

2. Функции

На специалиста по защите информации возлагаются следующие функции: 2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны. 2.2. Участие в обследовании, аттестации и категорировании объектов защиты. 2.3. Разработка организационно-распорядительныхдокументов, регламентирующих работу по защите информации. 2.4. Определение потребности в технических средствах защиты и контроля. 2.5. Проверка выполнения требований нормативных документов по защите информации.

3. Должностные обязанности

Для выполнения возложенных на него функций специалист по защите информации обязан: 3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. 3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. 3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты. 3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании. 3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. 3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. 3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. 3.8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. 3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование. 3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

4. Права

Специалист по защите информации имеет право: 4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности. 4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией. 4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей. 4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия). 4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

5. Ответственность

Специалист по защите информации несет ответственность: 5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации. 5.2. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации. 5.3. За причинение материального ущерба - в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.


Возврат к списку