Должностная инструкция специалиста по информации. Должностная инструкция ведущего специалиста отдела защиты информации. I. общие положения


Предлагаем Вашему вниманию типовой пример должностной инструкции главного специалиста по защите информации, образец 2019 года. должна включать следующие разделы: общее положение, должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.

Должностная инструкция главного специалиста по защите информации относится к разделу "Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, в учреждениях и организациях ".

В должностной инструкции главного специалиста по защите информации должны быть отражены следующие пункты:

Должностные обязанности главного специалиста по защите информации

1) Должностные обязанности. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно - технических мер в целях защиты сведений, составляющих государственную тайну. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно - математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. Участвует в рассмотрении технических заданий на проекты изделий, научно - исследовательские и опытно - конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно - технических и методических документов по защите информации и выполнением этих требований. Готовит предложения для включения в планы и программы работ организационных и инженерно - технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно - исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно - технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико - экономической эффективности предлагаемых и реализуемых организационно - технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико - экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно - математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно - технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно - технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

Главный специалист по защите информации должен знать

2) Главный специалист по защите информации при выполнении своих должностных обязанностей должен знать: законодательные и нормативные правовые акты о государственной тайне; документы, определяющие основные направления экономического и социального развития отрасли; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии; перспективы и направления развития технических и программно - математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

Требования к квалификации главного специалиста по защите информации

3) Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

1. Общие положения

1. Главный специалист по защите информации относится к категории руководителей.

2. Главным специалистом по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

3. Главный специалист по защите информации принимается на должность и освобождается от должности ________ (директором, руководителем) организации по представлению ________ (должность) .

4. Главный специалист по защите информации должен знать:

  • законодательные и нормативные правовые акты о государственной тайне;
  • документы, определяющие основные направления экономического и социального развития отрасли;
  • нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
  • перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений;
  • характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
  • систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии;
  • перспективы и направления развития технических и программно-математических средств защиты информации;
  • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
  • методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
  • порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
  • отечественный и зарубежный опыт в области технической разведки и защиты информации;
  • основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

5. В своей деятельности главный специалист по защите информации руководствуется:

  • законодательством Российской Федерации,
  • Уставом (положением) организации,
  • приказами и распоряжениями ________ (генерального директора, директора, руководителя) организации,
  • настоящей должностной инструкцией,
  • Правилами внутреннего трудового распорядка организации.

6. Главный специалист по защите информации подчиняется непосредственно: ________ (должность) .

7. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.

2. Должностные обязанности главного специалиста по защите информации

Главный специалист по защите информации:

1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

3. Права главного специалиста по защите информации

Главный специалист по защите информации имеет право:

1. Вносить на рассмотрение руководства предложения:

  • по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,
  • о поощрении подчиненных ему отличившихся работников,
  • о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.

2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.

3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

6. Иные права, установленные действующим трудовым законодательством.

4. Ответственность главного специалиста по защите информации

Главный специалист по защите информации несет ответственность в следующих случаях:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, установленных трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе своей деятельности, - в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба организации - в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.


Должностная инструкция главного специалиста по защите информации - образец 2019 года. Должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.

3.1. Работник имеет право на:

    Предоставление ему работы, обусловленной трудовым договором.

    Рабочее место, соответствующее условиям, предусмотренным государственными стандартами организации и безопасности труда и коллективным договором.

    Полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте.

    Защиту персональных данных.

    Продолжительность рабочего времени в соответствии с действующим законодательством.

    Время отдыха.

    Оплату и нормирование труда.

    Получение заработной платы и иных сумм, причитающихся Работнику, в установленные сроки (в случае задержки выплаты заработной платы на срок более 15 дней - на приостановку работы на весь период до выплаты задержанной суммы с извещением Работодателя в письменной форме, кроме случаев, предусмотренных ст. 142 ТК РФ).

    Гарантии и компенсации.

    Профессиональную подготовку, переподготовку и повышение квалификации.

    Охрану труда.

    Объединение, включая право на создание профессиональных союзов и вступление в них для защиты своих трудовых прав, свобод и законных интересов.

    Участие в управлении организацией в предусмотренных ТК РФ, иными феде­ральными законами и коллективным договором формах.

    Ведение коллективных переговоров и заключение коллективных договоров и соглашений через своих представителей, а также на информацию о выполнении коллективно­го договора, соглашений.

    Защиту своих трудовых прав, свобод и законных интересов всеми не запрещенными законом способами.

    Разрешение индивидуальных и коллективных трудовых споров, включая право на забастовку, в порядке, установленном ТК РФ, иными федеральными законами.

    Возмещение вреда, причиненного Работнику в связи с исполнением им трудовых обязанностей, и компенсацию морального вреда в порядке, установленном ТК РФ, иными федеральными законами.

    Обязательное социальное страхование в случаях, предусмотренных федеральными законами.

3.2. Работник обязан:

Руководить выполнением работ по комплексной защите информации в отрасли; на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, сос­тавляющих государственную (коммерческую) тайну.

Участвовать в разработке технической политики и определении перспектив развитии технических средств контроля, организовывать разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

Участвовать в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществлять кон­троль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

Готовить предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

Участвовать в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

Организовывать проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

Выполнять весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

Организовывать сбор и анализ материалов о возможных каналах утечки информа­ции, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

Обеспечивать координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методи­ческой помощи в проведении работ по защите информации, оценке технико-экономиче­ской эффективности предлагаемых и реализуемых организационно-технических решений.

    Организовывать работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руково­дство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

    Возглавлять работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организовывать их получение и распределение между объектами защиты.

    Содействовать распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

    Обеспечивать контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

3.2.14. Координировать деятельность подразделений и специалистов по защите инфор­мации в отрасли, на предприятии, в учреждении, организации.

3.3. Работник должен знать:

    Законодательные и нормативные правовые акты о государственной (коммерческой) тайне.

    Документы, определяющие основные направления экономического и социального развития отрасли.

    Нормативные иметодические материалы по вопросам, связанным с обеспечением защиты информации.

    Перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений.

    Характер взаимодействия подразделений в процессе исследований и разработок, порядок прохождения служебной информации.

    Систему организации комплексной защиты информации, действующую в отрас­ли, учреждении, организации, на предприятии.

    Перспективы и направления развития технических и программно-математических средств защиты информации.

3.3.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

3.3.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.

    Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

    Отечественный и зарубежный опыт в области технической разведки и защиты информации.

    Основы экономики, организации производства, труда и управления.

    Правила и нормы охраны труда.

3.4. Работник должен иметь высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

На современных предприятиях система информационной безопасности может давать сбой и становиться уязвимой, что влечет большие финансовые потери. Профессия "специалист по защите информации" включает в круг должностных обязанностей ограничение доступа посторонних лиц и соблюдение других необходимых мер.

Должностные обязанности специалиста

На предприятиях прибегают к помощи технологий, позволяющих обеспечить безопасность информации. Для этого наиболее важные материалы шифруют. Причем паролем и ключом для доступа к ним обладает не системный администратор, а служба безопасности. Подразделения предприятия обмениваются сведениями по зашифрованным каналам. Информацию, находящуюся в почтовых системах или бизнес-приложениях, охраняют специальные системы, защищающие от утечек. Но кроме технических приемов, важен и

Выпускники вузов, получившие профессию "специалист по защите информации", порой неверно рассчитывают только на свои силы и полученные знания. На практике им приходиться заручаться поддержкой всех работников организации и изучать ресурсы порученной им информационной системы. Специалист обязан создавать модели предполагаемых угроз и предвидеть возможные утечки информации. Для этого он должен знать объективную стоимость коммерческой информации, характеристики локальной сети, компьютеров и подключенного оборудования. При этом специалист по защите информации обязан отслеживать состояние программного обеспечения, обновлений и операционных систем, установленных на служебных компьютерах. В сферу его интересов входит и подробное изучение должностных инструкций сотрудников организации, это нужно для оценки и выявления вероятного нарушителя.

Необходимо знать, что информация, как правило, должна быть подготовленной и обработанной, для того чтобы применить к ней экспертную оценку. С помощью листа согласования среди специалистов-экспертов распределяется ответственность за качество разрабатываемого документа. Очень полезными бывают совещания по отдельным вопросам при руководителе предприятия. Как правило, специалист по защите информации входит в различные комиссии, касающиеся защиты информации и персональных данных.

Важно, чтобы специалист, занятый защитой информации, координировал свои действия со службой безопасности. Эти две структуры неотделимы и дополняют друг друга. Ведь средства, используемые охраной предприятия - пропускной режим, сигнализация, видеонаблюдение - служат защите информации. Данные, которые находятся в системах безопасности, такие как база данных пропусков, записи видеонаблюдения, должны оберегаться от

С юристами инженер по защите информации общается столь же плотно, как и со специалистами по информационным технологиям. Они могут оказать неоценимую помощь в правовом освещении вопросов, подскажут, как понимать отдельные статьи законов.

Правовые основы вопроса

Специалисты, занимающиеся защитой информации в сфере бизнеса, опираются в своей работе на Федеральный закон, принятый в 1995 году. Изменения были внесены в 2003 году. В нем регламентированы основные отношения, которые возникают во время создания, хранения и распространения

Должностные обязанности специалиста, описанные в данном материале, позволяют сделать вывод, что защита информации - это совокупность действий по ее выявлению, сбору, экспертной оценке и обеспечению конфиденциальности, исключающей ее утечку.

УТВЕРЖДАЮ

Генеральный директор

ХХХХХХХХХХХХХХХ

(подпись) (расшифровка подписи)

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Ведущего специалиста

Отдела защиты информации

I. Общие положения

1. Настоящая инструкция определяет правовой статус, права и обязанности ведущего специалиста отдела защиты информации ООО «ХХХ» (далее Общество).

Ведущий специалист относится к категории - специалистов.

2. На должность ведущего специалиста назначается лицо, имеющее высшее образование и стаж работы по защите информации не менее 3 лет.

3. Назначение на должность ведущего специалиста и освобождение от нее производится приказом Генерального директора Общества по представлению руководителя службы защиты информации.

4. Ведущий специалист службы защиты информации должен знать:

4.1.Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и безопасности (экономической, кадровой) предприятия;

4.2.Документы, определяющие основные направления экономического и социального развития отрасли;

4.3.Специализацию предприятия и особенности его деятельности;

4.4.Технологию производства в отрасли;

4.5.Методы планирования и организации проведения работ по защите информации и обеспечению коммерческой тайны и обеспечению экономической и кадровой безопасности предприятия;

4.6.Основы экономики, организации производства, труда и управления;

4.7.Основы трудового законодательства;

4.8. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

5. Ведущий специалист подчиняется непосредственно руководителю службы защиты информации.

6. На время отсутствия ведущего специалиста (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей

II. Должностные обязанности

Ведущий специалист службы защиты информации:

1. Выполняет работы, связанные с обеспечением защиты информации на основе разработанных программ и методик, соблюдения коммерческой тайны, а также работы связанные с обеспечением экономической и кадровой безопасности предприятия.

2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

4. Участвует в обследовании объектов защиты.

III. Права

Ведущий специалист службы защиты информации имеет право:

1. Знакомиться с проектами решений руководства Общества, касающихся его деятельности.

2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3. В пределах своей компетенции сообщать своему непосредственному руководителю обо всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности Общества (его структурных подразделениях) и вносить предложения по их устранению.

4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).

6. Требовать от своего непосредственного руководителя, руководства Общества

оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность

Ведущий специалист службы защиты информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей,

предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности, -

в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

СОГЛАСОВАНО:

Руководитель структурного подразделения

(подпись)

(фамилия, инициалы)

С инструкцией ознакомлен:

I. Общие положения

1. На должность:

Специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;

Специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;

Специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.

3. Специалист по защите информации должен знать:

3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

3.2. Специализацию предприятия и особенности его деятельности.

3.3. Технологию производства в отрасли.

3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.

3.5. Систему организации комплексной защиты информации, действующей в отрасли.

3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.

3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.

3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.

3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

3.12. Методы и средства выполнения расчетов и вычислительных работ.

3.13. Основы экономики, организации производства, труда и управления.

3.14. Основы трудового законодательства.

3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

4. Специалист по защите информации подчиняется непосредственно (начальнику отдела по защите информации; гласному специалисту по защите информации)

5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

Специалист по защите информации:

1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

III. Права

Специалист по защите информации имеет право:

1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.

2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.

4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).

6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность

Специалист по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.