Посадова інструкція фахівця з інформації. Посадова інструкція провідного спеціаліста відділу захисту інформації. I. загальні положення


Пропонуємо Вашій увазі типовий приклад посадової інструкції головного спеціаліста із захисту інформації, зразок 2019 року. повинна включати наступні розділи: загальний стан, посадові обов'язки головного фахівця із захисту інформації, права головного фахівця із захисту інформації, відповідальність головного фахівця із захисту інформації.

Посадова інструкція головного спеціаліста із захисту інформації відноситься до розділу " загальногалузеві кваліфікаційні характеристики посад працівників, зайнятих на підприємствах, в установах і організаціях".

У посадовій інструкції головного спеціаліста із захисту інформації повинні бути відображені наступні пункти:

Посадові обов'язки головного фахівця із захисту інформації

1) Посадові обов'язки. Керує виконанням робіт з комплексного захисту інформації в галузі, на підприємстві, в установі, організації, забезпечуючи ефективне застосування всіх наявних організаційних та інженерно - технічних заходів з метою захисту відомостей, що становлять державну таємницю. Бере участь в розробці технічної політики і визначенні перспектив розвитку технічних засобів контролю, організовує розробку і впровадження нових технічних і програмно - математичних засобів захисту, що виключають або істотно ускладнюють несанкціонований доступ до службової інформації, що становить державну або комерційну таємницю. Бере участь в розгляді технічних завдань на проекти виробів, науково - дослідні і дослідно - конструкторські роботи, що підлягають захисту, здійснює контроль за включенням в них вимог нормативно - технічних і методичних документів по захисту інформації і виконанням цих вимог. Готує пропозиції для включення в плани і програми робіт організаційних і інженерно - технічних заходів щодо захисту інформаційних систем. Бере участь в роботі по створенню безпечних інформаційних технологій, що відповідають вимогам комплексного захисту інформації. Організовує проведення науково - дослідних робіт в області вдосконалення систем захисту інформації та підвищення їх ефективності. Виконує весь комплекс (в тому числі особливо складних) робіт, пов'язаних з контролем і захистом інформації, на основі розроблених програм і методик. Організовує збір і аналіз матеріалів про можливі канали витоку інформації, в тому числі з технічних каналах, при проведенні досліджень і розробок, пов'язаних зі створенням і виробництвом спеціальних виробів (продукції), необхідних для проведення робіт із забезпечення захисту інформації. Забезпечує координацію проведених організаційно - технічних заходів, розробку методичних і нормативних матеріалів та надання необхідної методичної допомоги в проведенні робіт із захисту інформації, оцінці техніко - економічної ефективності пропонованих і реалізованих організаційно - технічних рішень. Організовує роботу по збору та систематизації необхідної інформації про об'єкти, що підлягають захисту, і охоронюваних відомостях, здійснює методичне керівництво і контроль за роботою за оцінкою техніко - економічного рівня та ефективності розроблюваних заходів щодо захисту інформації. Очолює роботу з узагальнення даних про потребу в технічних і програмно - математичних засобах захисту інформації, апаратурі контролю, складання заявок на виготовлення цих засобів, організовує їх отримання і розподіл між об'єктами захисту. Сприяє поширенню передового досвіду і впровадженню сучасних організаційно - технічних заходів, засобів і способів захисту інформації з метою підвищення її ефективності. Забезпечує контроль за виконанням вимог нормативно - технічної документації, За дотриманням встановленого порядку виконання робіт, а також чинного законодавства при вирішенні питань, Що стосуються захисту інформації. Координує діяльність підрозділів і фахівців із захисту інформації в галузі, на підприємстві, в установі, організації.

Головний фахівець із захисту інформації повинен знати

2) Головний спеціаліст щодо захисту інформації при виконанні своїх посадових обов'язків повинен знати: законодавчі та нормативні правові акти про державну таємницю; документи, що визначають основні напрямки економічного і соціального розвитку галузі; нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації; перспективи розвитку, спеціалізацію і напрямки діяльності установи, організації, підприємства та їх підрозділів; характер взаємодії підрозділів в процесі досліджень і розробок і порядок проходження службової інформації; систему організації комплексного захисту інформації, що діє в галузі, установі, організації, на підприємстві; перспективи і напрямки розвитку технічних і програмно - математичних засобів захисту інформації; методи і засоби контролю охоронюваних відомостей, виявлення каналів витоку інформації, організацію технічної розвідки; методи планування та організації проведення наукових досліджень, розробок, виконання робіт із захисту інформації; порядок укладання договорів на проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації; вітчизняний і зарубіжний досвід в області технічної розвідки і захисту інформації; основи економіки, організації виробництва, праці та управління; правила і норми охорони праці.

Вимоги до кваліфікації головного фахівця із захисту інформації

3) Вимоги до кваліфікації. Вище професійне (магістр, спеціаліст) та стаж роботи щодо захисту інформації не менше 5 років.

1. Загальні положення

1. Головний спеціаліст по захисту інформації відноситься до категорії керівників.

2. Головним фахівцем із захисту інформації приймається особа, що має вищу професійну (магістр, спеціаліст) та стаж роботи щодо захисту інформації не менше 5 років.

3. Головний фахівець із захисту інформації приймається на посаду і звільняється з посади ________ (Директором, керівником) організації за поданням ________ (посада).

4. Головний спеціаліст по захисту інформації повинен знати:

  • законодавчі та нормативні правові акти про державну таємницю;
  • документи, що визначають основні напрямки економічного і соціального розвитку галузі;
  • нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації;
  • перспективи розвитку, спеціалізацію і напрямки діяльності установи, організації, підприємства та їх підрозділів;
  • характер взаємодії підрозділів в процесі досліджень і розробок і порядок проходження службової інформації;
  • систему організації комплексного захисту інформації, що діє в галузі, установі, організації, на підприємстві;
  • перспективи і напрямки розвитку технічних і програмно-математичних засобів захисту інформації;
  • методи і засоби контролю охоронюваних відомостей, виявлення каналів витоку інформації, організацію технічної розвідки;
  • методи планування та організації проведення наукових досліджень, розробок, виконання робіт із захисту інформації;
  • порядок укладання договорів на проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації;
  • вітчизняний і зарубіжний досвід в області технічної розвідки і захисту інформації;
  • основи економіки, організації виробництва, праці та управління; правила і норми охорони праці.

5. У своїй діяльності головний фахівець із захисту інформації керується:

  • законодавством Російської Федерації,
  • Статуту (положення) організації,
  • наказами та розпорядженнями ________ (Генерального директора, директора, керівника) організації,
  • цією посадовою інструкцією,
  • Правилами внутрішнього трудового розпорядку організації.

6. Головний фахівець із захисту інформації підпорядковується безпосередньо: ________ (посада).

7. На час відсутності головного спеціаліста із захисту інформації (відрядження, відпустка, хвороба, ін.) Його обов'язки виконує особа, призначена ________ (посада) організації в установленому порядку, яка набуває відповідних прав, обов'язків і несе відповідальність за виконання покладених на нього обов'язків .

2. Завдання та обов'язки головного фахівця із захисту інформації

Головний фахівець із захисту інформації:

1. Керує виконанням робіт з комплексного захисту інформації в галузі, на підприємстві, в установі, організації, забезпечуючи ефективне застосування всіх наявних організаційних та інженерно-технічних заходів з метою захисту відомостей, що становлять державну таємницю.

2. Бере участь у розробці технічної політики і визначенні перспектив розвитку технічних засобів контролю, організовує розробку і впровадження нових технічних і програмно-математичних засобів захисту, що виключають або істотно ускладнюють несанкціонований доступ до службової інформації, що становить державну або комерційну таємницю.

3. Бере участь в розгляді технічних завдань на проекти виробів, науково-дослідні і дослідно-конструкторські роботи, що підлягають захисту, здійснює контроль за включенням в них вимог нормативно-технічних та методичних документів щодо захисту інформації та виконанням цих вимог.

4. Готує пропозиції для включення в плани і програми робіт організаційних і інженерно-технічних заходів щодо захисту інформаційних систем.

5. Бере участь у роботі зі створення безпечних інформаційних технологій, що відповідають вимогам комплексного захисту інформації.

6. Організовує проведення науково-дослідних робіт в області вдосконалення систем захисту інформації та підвищення їх ефективності.

7. Виконує весь комплекс (в тому числі особливо складних) робіт, пов'язаних з контролем і захистом інформації, на основі розроблених програм і методик.

8. Організовує збір і аналіз матеріалів про можливі канали витоку інформації, в тому числі з технічних каналах, при проведенні досліджень і розробок, пов'язаних зі створенням і виробництвом спеціальних виробів (продукції), необхідних для проведення робіт із забезпечення захисту інформації.

9. Забезпечує координацію проведених організаційно-технічних заходів, розробку методичних і нормативних матеріалів та надання необхідної методичної допомоги в проведенні робіт із захисту інформації, оцінці техніко-економічної ефективності пропонованих і реалізованих організаційно-технічних рішень.

10. Організовує роботу по збору та систематизації необхідної інформації про об'єкти, що підлягають захисту, і охоронюваних відомостях, здійснює методичне керівництво і контроль за роботою за оцінкою техніко-економічного рівня та ефективності розроблюваних заходів щодо захисту інформації.

11. Очолює роботу з узагальнення даних про потребу в технічних і програмно-математичних засобах захисту інформації, апаратурі контролю, складання заявок на виготовлення цих засобів, організовує їх отримання і розподіл між об'єктами захисту.

12. Сприяє поширенню передового досвіду і впровадженню сучасних організаційно-технічних заходів, засобів і способів захисту інформації з метою підвищення її ефективності.

13. Забезпечує контроль за виконанням вимог нормативно-технічної документації, за дотриманням встановленого порядку виконання робіт, а також чинного законодавства при вирішенні питань, що стосуються захисту інформації.

14. Координує діяльність підрозділів і фахівців із захисту інформації в галузі, на підприємстві, в установі, організації.

3. Права головного фахівця із захисту інформації

Головний фахівець із захисту інформації має право:

1. Вносити на розгляд керівництва пропозиції:

  • щодо вдосконалення роботи стосуються виконання його інструкцією,
  • про заохочення підпорядкованих йому працівників,,
  • про притягнення до матеріальної та дисциплінарної відповідальності працівників, які порушили виробничу та трудову дисципліну.

2. Вимагати від структурних підрозділів та працівників організації інформацію, необхідну йому для виконання своїх посадових обов'язків.

3. Знайомитися з документами, що визначають його права та обов'язки за займаною посадою, критерії оцінки якості виконання посадових обов'язків.

4. Знайомитися з проектами рішень керівництва підприємства, що стосуються його діяльності.

5. Вимагати від керівництва підприємства сприяння, в тому числі забезпечення організаційно-технічних умов і оформлення встановлених документів, необхідних для виконання посадових обов'язків.

6. Інші права, встановлені чинним трудовим законодавством.

4. Відповідальність головного фахівця із захисту інформації

Головний фахівець із захисту інформації несе відповідальність у таких випадках:

1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією, - в межах, встановлених законодавством України про працю.

2. За правопорушення, скоєні в процесі своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством Російської Федерації.

3. За завдання матеріального збитку організації - в межах, встановлених чинним трудовим і цивільним законодавством Російської Федерації.


Посадова інструкція головного спеціаліста із захисту інформації - зразок 2019 року. Посадові обов'язки головного фахівця із захисту інформації, права головного фахівця із захисту інформації, відповідальність головного фахівця із захисту інформації.

3.1. працівник має правона:

    Надання йому роботи, обумовленої трудовим договором.

    Робоче місце, що відповідає умовам, передбаченим державними стандартами організації та безпеки праці та колективним договором.

    Повну достовірну інформацію про умови праці та вимоги охорони праці на робочому місці.

    Захист персональних даних.

    Тривалість робочого часу відповідно до чинного законодавства.

    Час відпочинку.

    Оплату і нормування праці.

    отримання заробітної плати та інших сум, належних Працівникові, у встановлені терміни (в разі затримки виплати заробітної плати на термін більше 15 днів - на призупинення роботи на весь період до виплати затриманої суми з повідомленням Роботодавця в письмовій формі, крім випадків, передбачених ст. 142 ТК РФ) .

    Гарантії і компенсації.

    Професійну підготовку, перепідготовку та підвищення кваліфікації.

    Охорону праці.

    Об'єднання, включаючи право на створення професійних спілок та вступ до них для захисту своїх трудових прав, свобод ізаконних інтересів.

    Участь в управлінні організацією в передбачених ТК РФ, іншими федеральними законами та колективним договором формах.

    Ведення колективних переговорів і укладення колективних договорів і угод через своїх представників, а також на інформацію про виконання колективного договору, угод.

    Захист своїх трудових прав, свобод і законних інтересів всіма не забороненими законом способами.

    Дозвіл індивідуальних і колективних трудових спорів, включаючи право на страйк, у порядку, встановленому ТК РФ, іншими федеральними законами.

    Відшкодування шкоди, заподіяної Працівникові в зв'язку з виконанням ним трудових обов'язків, І компенсацію моральної шкоди в порядку, встановленому ТК РФ, іншими федеральними законами.

    обов'язкове соціальне страхування у випадках, передбачених федеральними законами.

3.2. працівник зобов'язаний:

Керувати виконанням робіт з комплексного захисту інформації в галузі; на підприємстві, в установі, організації, забезпечуючи ефективне застосування всіх наявних організаційних та інженерно-технічних заходів з метою захисту відомостей, що становлять державну (комерційну) таємницю.

Брати участь в розробці технічної політики і визначенні перспектив розвитку технічних засобів контролю, організовувати розробку і впровадження нових технічних і програмно-математичних засобів захисту, що виключають або істотно ускладнюють несанкціонований доступ до службової інформації, що становить державну або комерційну таємницю.

Брати участь у розгляді технічних завдань на проекти виробів, науково-дослідні і дослідно-конструкторські роботи, що підлягають захисту, здійснювати контроль за включенням в них вимог нормативно-технічних та методичних документів щодо захисту інформації та виконанням цих вимог.

Готувати пропозиції для включення в плани і програми робіт організаційних і інженерно-технічних заходів щодо захисту інформаційних систем.

Брати участь в роботі по створенню безпечних інформаційних технологій, що відповідають вимогам комплексного захисту інформації.

Організовувати проведення науково-дослідних робіт в області вдосконалення систем захисту інформації та підвищення їх ефективності.

Виконувати весь комплекс (в тому числі особливо складних) робіт, пов'язаних з контролем і захистом інформації, на основі розроблених програм і методик.

Організовувати збір та аналіз матеріалів про можливі канали витоку інформації, в тому числі з технічних каналах, при проведенні досліджень і розробок, пов'язаних зі створенням і виробництвом спеціальних виробів (продукції), необхідних для проведення робіт із забезпечення захисту інформації.

Забезпечувати координацію проведених організаційно-технічних заходів, розробку методичних і нормативних матеріалів та надання необхідної методичної допомоги в проведенні робіт із захисту інформації, оцінці техніко-економічної ефективності пропонованих і реалізованих організаційно-технічних рішень.

    Організовувати роботу по збору та систематизації необхідної інформації про об'єкти, що підлягають захисту, і охоронюваних відомостях, здійснює методичне керівництво і контроль за роботою за оцінкою техніко-економічного рівня та ефективності розроблюваних заходів щодо захисту інформації.

    Очолювати роботу з узагальнення даних про потребу в технічних і програмно-математичних засобах захисту інформації, апаратурі контролю, складання заявок на виготовлення цих засобів, організовувати їх отримання і розподіл між об'єктами захисту.

    Сприяти поширенню передового досвіду і впровадженню сучасних організаційно-технічних заходів, засобів і способів захисту інформації з метою підвищення її ефективності.

    Забезпечувати контроль за виконанням вимог нормативно-технічної документації, за дотриманням встановленого порядку виконання робіт, а також чинного законодавства при вирішенні питань, що стосуються захисту інформації.

3.2.14. Координувати діяльність підрозділів і фахівців із захисту інформації в галузі, на підприємстві, в установі, організації.

3.3. Працівник повинен знати:

    Законодавчі і нормативні правові акти про державну (комерційної) таємниці.

    Документи, що визначають основні напрямки економічного і соціального розвитку галузі.

    Нормативні іметодіческіе матеріали з питань, пов'язаних із забезпеченням захисту інформації.

    Перспективи розвитку, спеціалізацію і напрямки діяльності установи, організації, підприємства і їх підрозділів.

    Характер взаємодії підрозділів в процесі досліджень і розробок, порядок проходження службової інформації.

    Систему організації комплексного захисту інформації, що діє в галузі, установі, організації, на підприємстві.

    Перспективи і напрямки розвитку технічних і програмно-математичних засобів захисту інформації.

3.3.8. Методи і засоби контролю охоронюваних відомостей, виявлення каналів витоку інформації, організацію технічної розвідки.

3.3.9. Методи планування і організації проведення наукових досліджень, розробок, виконання робіт із захисту інформації.

    Порядок укладення договорів на проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації.

    Вітчизняний і зарубіжний досвід в області технічної розвідки і захисту інформації.

    Основи економіки, організації виробництва, праці та управління.

    Правила внутрішнього трудового розпорядку.

3.4. Працівник повинен мати вищу професійну (технічну) освіту і стаж роботи по захисту інформації не менше 5 років.

На сучасних підприємствах система інформаційної безпеки може давати збій і ставати вразливою, що спричиняє великі фінансові втрати. Професія "фахівець із захисту інформації" включає в коло посадових обов'язків обмеження доступу сторонніх осіб і дотримання інших необхідних заходів.

Посадові обов'язки фахівця

На підприємствах вдаються до допомоги технологій, що дозволяють забезпечити безпеку інформації. Для цього найбільш важливі матеріали шифрують. Причому паролем і ключем для доступу до них володіє не системний адміністратор, А служба безпеки. Підрозділи підприємства обмінюються відомостями по зашифрованих каналах. Інформацію, що знаходиться в поштових системах або бізнес-додатках, охороняють спеціальні системи, що захищають від витоків. Але крім технічних прийомів, важливий і

Випускники вузів, які отримали професію "фахівець із захисту інформації", часом невірно розраховують тільки на свої сили і отримані знання. На практиці їм доводиться заручатися підтримкою всіх працівників організації і вивчати ресурси дорученої їм інформаційної системи. Спеціаліст зобов'язаний створювати моделі передбачуваних загроз і передбачити можливі витоки інформації. Для цього він повинен знати об'єктивну вартість комерційної інформації, Характеристики локальної мережі, Комп'ютерів і підключеного обладнання. При цьому фахівець із захисту інформації зобов'язаний відстежувати стан програмного забезпечення, Оновлень і операційних систем, Встановлених на службових комп'ютерах. У сферу його інтересів входить і докладне вивчення посадових інструкцій співробітників організації, це потрібно для оцінки і виявлення ймовірного порушника.

Необхідно знати, що інформація, як правило, повинна бути підготовленою і обробленої, для того щоб застосувати до неї експертну оцінку. За допомогою листа узгодження серед фахівців-експертів розподіляється відповідальність за якість розроблюваного документа. Дуже корисними бувають наради з окремих питань при керівникові підприємства. Як правило, фахівець із захисту інформації входить в різні комісії, що стосуються захисту інформації та персональних даних.

Важливо, щоб фахівець, зайнятий захистом інформації, координував свої дії зі службою безпеки. Ці дві структури невіддільні і доповнюють один одного. Адже кошти, які використовуються охороною підприємства - пропускний режим, сигналізація, відеоспостереження - служать захисту інформації. Дані, які знаходяться в системах безпеки, такі як база даних пропусків, записи відеоспостереження, повинні оберігатися від

З юристами інженер по захисту інформації спілкується настільки ж щільно, як і з фахівцями з інформаційних технологій. Вони можуть надати неоціненну допомогу в правовому висвітленні питань, підкажуть, як розуміти окремі статті законів.

правові основи питання

Фахівці, що займаються захистом інформації в сфері бізнесу, спираються в своїй роботі на Федеральний закон, Прийнятий в 1995 році. Зміни були внесені в 2003 році. У ньому регламентовані основні відносини, які виникають під час створення, зберігання та поширення

Посадові обов'язки фахівця, описані в даному матеріалі, дозволяють зробити висновок, що захист інформації - це сукупність дій по її виявлення, збору, експертну грошову оцінку і забезпечення конфіденційності, що виключає її витік.

ЗАТВЕРДЖУЮ

Генеральний директор

ХХХХХХХХХХХХХХХ

(Підпис) (ініціали та прізвище)

ПОСАДОВА ІНСТРУКЦІЯ

провідного спеціаліста

Відділу захисту інформації

I. Загальні положення

1. Ця інструкція визначає правовий статус, Права і обов'язки провідного спеціаліста відділу захисту інформації ТОВ «ХХХ» (далі Товариство).

Провідний спеціаліст відноситься до категорії - фахівців.

2. На посаду провідного спеціаліста призначається особа, яка має вища освіта і стаж роботи по захисту інформації не менше 3 років.

3. Призначення на посаду провідного спеціаліста та звільнення з неї здійснюється наказом Генерального директора Товариства за поданням керівника служби захисту інформації.

4. Провідний спеціаліст служби захисту інформації повинен знати:

4.1.Законодавчі акти, Нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації і безпеки (економічної, кадрової) підприємства;

4.2.Документи, що визначають основні напрямки економічного і соціального розвитку галузі;

4.3.Спеціалізацію підприємства і особливості його діяльності;

4.4.Технологію виробництва в галузі;

4.5.Методи планування і організації проведення робіт із захисту інформації та забезпечення комерційної таємниці і забезпечення економічної та кадрової безпеки підприємства;

4.6.Основи економіки, організації виробництва, праці та управління;

4.7.Основи трудового законодавства;

4.8. Правила і норми охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.

5. Провідний спеціаліст підпорядковується безпосередньо керівнику служби захисту інформації.

6. На час відсутності головного спеціаліста (відпустка, хвороба, ін.) Його обов'язки виконує особа, призначена у встановленому порядку. Дана особа набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків

II. Посадові обов'язки

Провідний спеціаліст служби захисту інформації:

1. Виконує роботи, пов'язані із забезпеченням захисту інформації на основі розроблених програм і методик, дотримання комерційної таємниці, а також роботи пов'язані із забезпеченням економічної та кадрової безпеки підприємства.

2. Проводить збір та аналіз матеріалів установ, організацій і підприємств галузі з метою вироблення та прийняття рішень і заходів щодо забезпечення захисту інформації та ефективному використанню засобів автоматичного контролю, виявлення можливих каналів витоку відомостей, що становлять державну, військову, службову та комерційну таємницю.

3. Аналізує існуючі методи і засоби, що застосовуються для контролю і захисту інформації, і розробляє пропозиції щодо їх вдосконалення та підвищення ефективності цього захисту.

4. Бере участь в обстеженні об'єктів захисту.

III. права

Провідний спеціаліст служби захисту інформації має право:

1. Знайомитися з проектами рішень керівництва Товариства, що стосуються його діяльності.

2. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.

3. В межах своєї компетенції повідомляти керівництву підприємства про всі виявлені в процесі виконання своїх посадових прав обов'язків недоліки в діяльності Товариства (його структурних підрозділах) І вносити пропозиції по їх усуненню.

4. Вимагати та отримувати особисто або за дорученням безпосереднього керівника від фахівців підрозділів інформацію і документи, необхідні для виконання його посадових обов'язків.

5. Залучати фахівців усіх (окремих) структурних підрозділів до вирішення задач, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо немає - то з дозволу їх керівників).

6. Вимагати від свого безпосереднього керівника, керівництва Товариства

сприяння у виконанні ним своїх посадових обов'язків і прав.

IV. відповідальність

Провідний спеціаліст служби захисту інформації несе відповідальність:
1. За неналежне виконання або невиконання своїх посадових обов'язків,

що передбачені цією посадовою інструкцією, - в межах, визначених чинним законодавством України про працю.
2. За правопорушення, скоєні в процесі здійснення своєї діяльності, -

в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством Російської Федерації.

3. За завдання матеріальної шкоди - в межах, визначених чинним трудовим і цивільним законодавством Російської Федерації.

Погоджено:

Керівник структурного підрозділу

(Підпис)

(Прізвище, ініціали)

З інструкцією ознайомлений:

I. Загальні положення

1. На посаду:

Фахівця із захисту інформації призначається особа, що має вищу професійну (молодший спеціаліст) без вимог до стажу роботи;

Фахівця із захисту інформації II категорії потрібна вища професійна (технічна) освіта і стаж роботи на посаді фахівця із захисту інформації або інших посадах, що займаються фахівцями з вищою професійною освітою не менше 3 років;

Фахівця із захисту інформації I категорії потрібна вища професійна (технічна) освіта і стаж роботи на посаді фахівця із захисту інформації II категорії не менше 3 років.

2. Призначення на посаду фахівця із захисту інформації та звільнення з неї здійснюється наказом директора підприємства за поданням начальника відділу по захисту інформації.

3. Спеціаліст із захисту інформації повинен знати:

3.1. Законодавчі акти, нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації.

3.2. Спеціалізацію підприємства і особливості його діяльності.

3.3. Технологію виробництва в галузі.

3.4. Оснащеність обчислювальних центрів технічними засобами, перспективи їх розвитку та модернізації.

3.5. Систему організації комплексного захисту інформації, що діє в галузі.

3.6. Методи і засоби контролю охоронюваних відомостей, виявлення каналів витоку інформації, організацію технічної розвідки.

3.7. Методи планування і організації проведення робіт із захисту інформації та забезпечення державної таємниці.

3.8. Процедури контролю та захисту інформації, перспективи та напрямки їх вдосконалення.

3.9. Методи проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації.

3.10. Порядок користування реферативними і довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації.

3.11. Досягнення науки і техніки в країні та за кордоном в області технічної розвідки і захисту інформації.

3.12. Методи і засоби виконання розрахунків і обчислювальних робіт.

3.13. Основи економіки, організації виробництва, праці та управління.

3.14. Основи трудового законодавства.

3.15. Правила і норми охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.

4. Спеціаліст із захисту інформації підпорядковується безпосередньо (начальнику відділу по захисту інформації; голосному фахівця із захисту інформації)

5. На час відсутності фахівця із захисту інформації (відпустка, хвороба, ін.) Його обов'язки виконує особа, призначена у встановленому порядку. Дана особа набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.

II. Посадові обов'язки

Спеціаліст із захисту інформації:

1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм і методик, дотримання державної таємниці.

2. Проводить збір та аналіз матеріалів установ, організацій і підприємств галузі з метою вироблення та прийняття рішень і заходів щодо забезпечення захисту інформації та ефективному використанню коштів автоматичного контролю, виявлення можливих каналів витоку відомостей, що становлять державну, військову, службову та комерційну таємницю.

3. Аналізує існуючі методи і засоби, що застосовуються для контролю і захисту інформації, і розробляє пропозиції щодо їх вдосконалення та підвищення ефективності цього захисту.

4. Бере участь в обстеженні об'єктів захисту, їх атестації та категорірованіі.

5. Розробляє і підготовляє до затвердження проекти нормативних і методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів.

6. Організовує розробку і своєчасне подання пропозицій для включення до відповідних розділів перспективних і поточних планів робіт і програм заходів по контролю і захисту інформації.

7. Дає відгуки і висновки на проекти, що будуються і реконструюються, і споруд та інші розробки з питань забезпечення захисту інформації.

8. Бере участь в розгляді технічних завдань на проектування, ескізних, технічних і робочих проектів, забезпечує їх відповідність чинним нормативним і методичним документам, а також в розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей і систем захисту інформації, оцінці техніко-економічного рівня та ефективності пропонованих і реалізованих організаційно-технічних рішень.

9. Визначає потребу в технічних засобах захисту і контролю, складає заявки на їх придбання з необхідними обґрунтуваннями і розрахунками до них, контролює їх поставку і використання.

10. Здійснює перевірку виконання вимог міжгалузевих і галузевих нормативних документів щодо захисту інформації.

III. права

Спеціаліст із захисту інформації має право:

1. Знайомитися з проектами рішень керівництва підприємства, що стосуються його діяльності.

2. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.

3. В межах своєї компетенції повідомляти керівництву підприємства про всі недоліки, виявлені в процесі виконання своїх посадових прав обов'язків недоліки в діяльності підприємства (структурного підрозділу,) і вносити пропозиції по їх усуненню.

4. Вимагати та отримувати особисто або за дорученням безпосереднього керівника від фахівців підрозділів інформацію і документи, необхідні для виконання його посадових обов'язків.

5. Залучати фахівців усіх (окремих) структурних підрозділів до вирішення задач, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо немає то з дозволу їх керівників).

6. Вимагати від свого безпосереднього керівника, керівництва підприємства сприяння у виконанні ним своїх посадових обов'язків і прав.

IV. відповідальність

Спеціаліст із захисту інформації несе відповідальність:

1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією в межах, визначених чинним законодавством України про працю.

2. За правопорушення, скоєні в процесі здійснення своєї діяльності в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством Російської Федерації.

3. За завдання матеріальної шкоди в межах, визначених чинним трудовим і цивільним законодавством Російської Федерації.