Посадова інструкція провідного спеціаліста відділу захисту інформації. Посадова інструкція фахівця з безпеки Посадова інструкція по інформаційної безпеки


ЗАТВЕРДЖУЮ:

[Найменування посади]

_______________________________

_______________________________

[Найменування організації]

_______________________________

_______________________ / [П.І.Б..] /

«______» _______________ 20___ р

ПОСАДОВА ІНСТРУКЦІЯ

Фахівця із захисту інформації

1. Загальні положення

1.1. Дана посадова інструкція визначає і регламентує повноваження, функціональні та посадові обов'язки, права і відповідальність фахівця із захисту інформації [Найменування організації в родовому відмінку] (далі - Компанія).

1.2. Спеціаліст із захисту інформації призначається на посаду і звільняється з посади в установленому чинним трудовим законодавством порядку наказом керівника Компанії.

1.3. Спеціаліст із захисту інформації відноситься до категорії фахівців і має в підпорядкуванні [найменування посад підлеглих в давальному відмінку].

1.4. Спеціаліст із захисту інформації підпорядковується безпосередньо [найменування посади безпосереднього керівника в давальному відмінку] Компанії.

1.5. На посаду фахівця із захисту інформації призначається особа, яка має відповідну кваліфікацію:

Спеціаліст із захисту інформації I категорії: вища відповідного напряму підготовки (магістр, спеціаліст) та стаж роботи на посаді фахівця із захисту інформації II категорії не менше 3 років.

Спеціаліст із захисту інформації II категорії: вища відповідного напряму підготовки (магістр, спеціаліст) та стаж роботи на посаді фахівця із захисту інформації або інших посадах, що займаються фахівцями з вищою професійною освітою, не менше 3 років.

Спеціаліст із захисту інформації: вища відповідного напряму підготовки (молодший спеціаліст) без пред'явлення вимоги до стажу роботи.

1.6. Спеціаліст із захисту інформації відповідає за:

  • ефективне виконання доручається йому роботи;
  • дотримання вимог виконавської, трудової та технологічної дисципліни;
  • збереження що знаходяться у нього на зберіганні (які стали йому відомі) документів (відомостей), що містять (складових) комерційну таємницю Компанії.

1.7. Спеціаліст із захисту інформації повинен знати:

  • законодавчі акти, нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації;
  • спеціалізацію установи, організації та особливості їх діяльності;
  • технологію виробництва в галузі;
  • оснащеність обчислювальних центрів технічними засобами, перспективи їх розвитку та модернізації;
  • систему організації комплексного захисту інформації, що діє в галузі;
  • методи і засоби контролю охоронюваних відомостей, виявлення каналів витоку інформації, організацію технічної розвідки;
  • методи планування та організації проведення робіт із захисту інформації та забезпечення державної таємниці;
  • технічні засоби контролю і захисту інформації, перспективи та напрямки їх вдосконалення;
  • методи проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації;
  • порядок користування реферативними і довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації;
  • досягнення науки і техніки в країні та за кордоном в області технічної розвідки і захисту інформації;
  • методи і засоби виконання розрахунків і обчислювальних робіт;
  • основи економіки, організації виробництва, праці та управління;
  • основи трудового законодавства;
  • правила і норми охорони праці.

1.8. Спеціаліст із захисту інформації в своїй діяльності керується:

  • локальними актами та організаційно-розпорядчими документами Компанії;
  • правилами внутрішнього трудового розпорядку;
  • правилами охорони праці та техніки безпеки, забезпечення виробничої санітарії та протипожежного захисту;
  • вказівками, розпорядженнями, рішеннями та дорученнями безпосереднього керівника;
  • цією посадовою інструкцією.

1.9. В період тимчасової відсутності фахівця із захисту інформації його обов'язки покладаються на [найменування посади заступника].

2. Завдання та обов'язки

Спеціаліст із захисту інформації зобов'язаний здійснювати такі трудові функції:

2.1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм і методик, дотримання державної таємниці.

2.2. Проводить збір та аналіз матеріалів установ, організацій і підприємств галузі з метою вироблення та прийняття рішень і заходів щодо забезпечення захисту інформації та ефективному використанню коштів автоматичного контролю, виявлення можливих каналів витоку відомостей, що становлять державну, військову, службову та комерційну таємницю.

2.3. Аналізує існуючі методи і засоби, що застосовуються для контролю і захисту інформації, і розробляє пропозиції щодо їх вдосконалення та підвищення ефективності цього захисту.

2.4. Бере участь в обстеженні об'єктів захисту, їх атестації та категорірованіі.

2.5. Розробляє і підготовляє до затвердження проекти нормативних і методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів.

2.6. Організовує розробку і своєчасне подання пропозицій для включення до відповідних розділів перспективних і поточних планів робіт і програм заходів по контролю і захисту інформації.

2.7. Дає відгуки і висновки на проекти, що будуються і реконструюються, і споруд та інші розробки з питань забезпечення захисту інформації.

2.8. Бере участь в розгляді технічних завдань на виконання ескізних, технічних і робочих проектів, забезпечує їх відповідність чинним нормативним і методичним документам, а також в розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей і систем захисту інформації, оцінці техніко-економічного рівня та ефективності пропонованих і реалізованих організаційно-технічних рішень.

2.9. Визначає потребу в технічних засобах захисту та контролю, становить заявки на їх придбання з необхідними обґрунтуваннями і розрахунками до них, контролює їх поставку і використання.

2.10. Здійснює перевірку виконання вимог міжгалузевих і галузевих нормативних документів щодо захисту інформації.

У разі службової необхідності фахівець із захисту інформації може залучатися до виконання своїх посадових обов'язків понаднормово, в порядку, передбаченому положеннями федерального законодавства про працю.

3. Права

Спеціаліст із захисту інформації має право:

3.1. Давати підлеглим йому співробітникам і службам доручення, завдання по колу питань, що входять в його функціональні обов'язки.

3.2. Контролювати виконання виробничих завдань, своєчасне виконання окремих доручень і завдань підлеглими йому службами.

3.3. Запитувати й одержувати необхідні матеріали і документи, пов'язані з питань діяльності фахівця із захисту інформації, підпорядкованих йому служб і підрозділів.

3.4. Взаємодіяти з іншими підприємствами, організаціями та установами за обговоренні питань, що належать до компетенції фахівця із захисту інформації.

3.5. Підписувати і візувати документи в межах своєї компетенції.

3.6. Вносити на розгляд керівника Компанії подання про призначення, переміщення і звільнення працівників підпорядкованих підрозділів; пропозиції про їх заохочення або про накладення на них стягнень.

3.7. Користуватися іншими правами, встановленими Трудовим кодексом РФ і іншими законодавчими актами РФ.

4. Відповідальність і оцінка діяльності

4.1. Спеціаліст із захисту інформації несе адміністративну, дисциплінарну та матеріальну (а в окремих випадках, передбачених законодавством РФ, - і кримінальну) відповідальність за:

4.1.1. Невиконання або неналежне виконання службових вказівок безпосереднього керівника.

4.1.2. Невиконання або неналежне виконання своїх трудових функцій і доручених йому завдань.

4.1.3. Неправомірне використання наданих службових повноважень, а також використання їх в особистих цілях.

4.1.4. Недостовірну інформацію про стан виконання дорученої йому роботи.

4.1.5. Невжиття заходів щодо припинення виявлених порушень правил техніки безпеки, протипожежних та інших правил, що створюють загрозу діяльності підприємства і його працівникам.

4.1.6. Незабезпечення дотримання трудової дисципліни.

4.2. Оцінка роботи фахівця із захисту інформації здійснюється:

4.2.1. Безпосереднім керівником - регулярно, в процесі повсякденного здійснення працівником своїх трудових функцій.

4.2.2. Атестаційною комісією підприємства - періодично, але не рідше 1 разу на два роки на підставі документованих підсумків роботи за оцінний період.

4.3. Основним критерієм оцінки роботи фахівця із захисту інформації є якість, повнота та своєчасність виконання ним завдань, передбачених цією посадовою інструкцією.

5. Умови роботи

5.1. Режим роботи фахівця із захисту інформації визначається відповідно до правил внутрішнього трудового розпорядку, встановленими в Компанії.

6. Право підпису

6.1. Фахівцю із захисту інформації для забезпечення його діяльності надається право підпису організаційно-розпорядчих документів з питань, віднесених до його компетенції цією посадовою інструкцією.

З інструкцією ознайомлений ___________ / ____________ / «____» _______ 20__ р

I. Загальні положення
1. На посаду:
- фахівця із захисту інформації призначається особа, що має вищу професійну (молодший спеціаліст) без вимог до стажу роботи;
- фахівця із захисту інформації II категорії - особа, що має вищу професійну (магістр, спеціаліст) та стаж роботи на посаді фахівця із захисту інформації або інших посадах, що займаються фахівцями з вищою професійною освітою не менше 3 років;
- фахівця із захисту інформації I категорії - особа, що має вищу професійну (магістр, спеціаліст) та стаж роботи на посаді фахівця із захисту інформації II категорії не менше 3 років.
2. Призначення на посаду фахівця із захисту інформації та звільнення з неї здійснюється наказом директора підприємства за поданням начальника відділу по захисту інформації.
3. Спеціаліст із захисту інформації повинен знати:
3.1. Законодавчі акти, нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації.
3.2. Спеціалізацію підприємства і особливості його діяльності.
3.3. Технологію виробництва в галузі.
3.4. Оснащеність обчислювальних центрів технічними засобами, перспективи їх розвитку та модернізації.
3.5. Систему організації комплексного захисту інформації, що діє в галузі.
3.6. Методи і засоби контролю охоронюваних відомостей, виявлення каналів витоку інформації, організацію технічної розвідки.
3.7. Методи планування і організації проведення робіт із захисту інформації та забезпечення державної таємниці.
3.8. Процедури контролю та захисту інформації, перспективи та напрямки їх вдосконалення.
3.9. Методи проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації.
3.10. Порядок користування реферативними і довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації.
3.11. Досягнення науки і техніки в країні та за кордоном в області технічної розвідки і захисту інформації.
3.12. Методи і засоби виконання розрахунків і обчислювальних робіт.
3.13. Основи економіки, організації виробництва, праці та управління.
3.14. Основи трудового законодавства.
3.15. Правила і норми охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.
4. Спеціаліст із захисту інформації підпорядковується безпосередньо начальнику відділу по захисту інформації.
5. На час відсутності фахівця із захисту інформації (відпустка, хвороба, ін.) Його обов'язки виконує особа, призначена у встановленому порядку. Дана особа набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.

II. Посадові обов'язки фахівця із захисту інформації
Спеціаліст із захисту інформації:
1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм і методик, дотримання державної таємниці.
2. Проводить збір та аналіз матеріалів установ, організацій і підприємств галузі з метою вироблення та прийняття рішень і заходів щодо забезпечення захисту інформації та ефективному використанню коштів автоматичного контролю, виявлення можливих каналів витоку відомостей, що становлять державну, військову, службову та комерційну таємницю.
3. Аналізує існуючі методи і засоби, що застосовуються для контролю і захисту інформації, і розробляє пропозиції щодо їх вдосконалення та підвищення ефективності цього захисту.
4. Бере участь в обстеженні об'єктів захисту, їх атестації та категорірованіі.
5. Розробляє і підготовляє до затвердження проекти нормативних і методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів.
6. Організовує розробку і своєчасне подання пропозицій для включення до відповідних розділів перспективних і поточних планів робіт і програм заходів по контролю і захисту інформації.
7. Дає відгуки і висновки на проекти, що будуються і реконструюються, і споруд та інші розробки з питань забезпечення захисту інформації.
8. Бере участь в розгляді технічних завдань на проектування, ескізних, технічних і робочих проектів, забезпечує їх відповідність чинним нормативним і методичним документам, а також в розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей і систем захисту інформації, оцінці техніко-економічного рівня і ефективності пропонованих і реалізованих організаційно-технічних рішень.
9. Визначає потребу в технічних засобах захисту та контролю, становить заявки на їх придбання з необхідними обґрунтуваннями і розрахунками до них, контролює їх поставку і використання.
10. Здійснює перевірку виконання вимог міжгалузевих і галузевих нормативних документів щодо захисту інформації.

III. Права фахівця із захисту інформації
Спеціаліст із захисту інформації має право:
1. Знайомитися з проектами рішень керівництва підприємства, що стосуються його діяльності.
2. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.
3. В межах своєї компетенції повідомляти керівництву підприємства про всі недоліки, виявлені в процесі виконання своїх посадових прав обов'язків недоліки в діяльності підприємства (структурного підрозділу,) і вносити пропозиції по їх усуненню.
4. Вимагати та отримувати особисто або за дорученням безпосереднього керівника від фахівців підрозділів інформацію і документи, необхідні для виконання його посадових обов'язків.
5. Залучати фахівців усіх (окремих) структурних підрозділів до вирішення задач, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо немає - то з дозволу їх керівників).
6. Вимагати від свого безпосереднього керівника, керівництва підприємства сприяння у виконанні ним своїх посадових обов'язків і прав.

IV. Відповідальність фахівця із захисту інформації
Спеціаліст із захисту інформації несе відповідальність:
1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією, - в межах, визначених чинним законодавством України про працю.
2. За правопорушення, скоєні в процесі здійснення своєї діяльності - в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством Російської Федерації.
3. За завдання матеріальної шкоди - в межах, визначених чинним трудовим і цивільним законодавством Російської Федерації.

Забезпечення безпеки діяльності підприємства, в т.ч. збереження його комерційних секретів, є внутрішньою справою самого підприємства.

Утворювати або не утворювати комплексну охоронну структуру - залежить від масштабів діяльності підприємства, реальної потреби, унікальності застосовуваних технологій, рівня конкурентоспроможності ринку і т.д.

Як правило, відповідальний керівник підприємства малого або середнього масштабу вдається до послуг фахівця з безпеки. Це не обов'язково означає зменшення витрат по самій безпеки, а лише свідчить про введення штатної одиниці, відповідальної за безпеку підприємства в цілому і наділеною владними повноваженнями щодо розподілу функцій по забезпеченню безпеки між іншим персоналом. Це так звана внутрішня модель суспільної безпеки підприємства.

Спеціаліст з безпеки організовує проведення спеціальних захисних заходів і реалізує надані йому владні повноваження.

Керівникам підприємства необхідно знати, що дії співробітника безпеки матимуть юридичну силу лише в тому випадку, якщо вони зафіксовані в основоположних правових, юридичних і організаційних документах підприємства.

Посада фахівця з безпеки може також входити і до штатного розпису відділу служби безпеки. У цьому випадку він буде середнім керівною ланкою цієї структури і підкорятися начальнику служби безпеки. Повноважень у нього менше, і часто він діє як помічник шефа служби безпеки.

Завданнями самостійного фахівця з безпеки є: забезпечення безпеки діяльності підприємства; захист комерційної, виробничої, фінансової, ділової та іншої документації, що вимагає спеціального режиму доступу; захист від зловмисних зовнішніх впливів, в т.ч. конкурентів.

ІНСТРУКЦІЯ

ФАХІВЦЯ ІЗ БЕЗПЕКИ

найменування установи,

організації

ПОСАДОВА ІНСТРУКЦІЯ

ЗАТВЕРДЖУЮ

(Директор; інша посадова особа,

00.00.0000 № 00

уповноважена затверджувати

фахівця з безпеки

посадову інструкцію)

(Підпис)

(Прізвище, ініціали)

I. Загальні положення

2. Спеціаліст з безпеки повинен знати:

2.1. Законодавство про безпеку, про приватну охоронну діяльність, про захист інформації, про оперативно-розшукову діяльність, про зброю і ін.

2.2. Статут підприємства, правила внутрішнього трудового розпорядку.

2.3. Структуру підприємства, основні обов'язки керівників підрозділів підприємства.

2.4. Принципи організації забезпечення безпеки об'єктів підприємства, його персоналу та інформації, що є комерційною таємницею.

2.5. Характеристики технічних засобів захисту об'єктів, інформації від несанкціонованого доступу до них.

2.6. Тактику захисту об'єктів, інформації, персоналу підприємства від злочинних посягань.

2.7. Характеристику технічних засобів (системи сигналізації, зв'язку, захисту інформації, пр.).

2.8. Вимоги до розробок внутрішніх документів по режиму на об'єктах, інструкцій щодо допуску до ресурсів підприємства (фінансовим, товарно-матеріальних, інформаційних, пр.).

2.9. Правила супроводу особливо цінних товарно-матеріальних, фінансових та інших ресурсів.

2.10. Правила супроводу керівних працівників підприємства.

2.11. Методи проведення інструктажу з безпеки, проведення контрольних заходів.

2.12. Основи трудового законодавства.

II. Посадові обов'язки

Спеціаліст з безпеки:

1. Проводить роботи з правової та організаційної захисту підприємства, щодо захисту комерційної таємниці.

2. Організовує роботу з розподілу додаткових посадових обов'язків серед персоналу з метою забезпечення режиму безпеки.

3. Проводить співбесіду з знову прийнятими працівниками з метою виявлення їх лояльності і покладання на працівників додаткових до основних службових обов'язків в системі безпеки підприємства.

4. Оформляє зобов'язання про нерозголошення відомостей, що становлять комерційну таємницю.

5. Розробляє методику дій персоналу в разі виникнення загрози порушення безпеки підприємства.

6. Проводить навчання та тренінги персоналу з питань безпеки.

7. Організовує спеціальний режим діловодства, що виключає несанкціоноване отримання відомостей, що знаходяться під режимом особливого доступу.

8. Запобігає необґрунтований допуск і доступ до відомостей і робіт, що становлять комерційну таємницю підприємства.

9. При необхідності організовує і забезпечує внутрішньооб'єктний пропускний режим і наділяє в цьому випадку владними повноваженнями відповідний персонал.

10. Оцінює необхідність залучення для несення охорони об'єкта служби безпеки МВС, комерційних охоронних структур на договірній основі.

11. Керує організацією договірної роботи з такими структурами.

12. Контролює дотримання вимог режиму безпеки співробітниками та відвідувачами.

13. Організовує дослідження імовірнісних ситуацій та неправомірних дій зловмисників та конкурентів.

14. Виявляє і локалізує несанкціонований фізичний допуск невідомих осіб на територію, що охороняється, викликає при необхідності наряд міліції.

15. Організовує і проводить службові розслідування за фактами розголошення відомостей, втрати документів, цінностей та інших порушень безпеки підприємства.

16. Бере участь у розробці основоположних документів з метою закріплення в них вимог щодо забезпечення безпеки підприємства (інструкції, положення, правила).

17. Організовує супровід особливо цінних ресурсів (грошових, товарно-матеріальних, інформаційних), а також особливо важливих працівників підприємства у разі загрози їх безпеки.

18. Вносить пропозиції щодо вдосконалення правових, організаційних та інженерно-технічних заходів щодо захисту безпеки підприємства.

19. Веде облік і аналіз порушень режиму.

III. права

Спеціаліст з безпеки має право:

1. Давати працівникам підприємства обов'язкові для виконання вказівки з питань безпеки підприємства.

2. Підписувати і візувати документи в межах своєї компетенції.

3. Вивчати всі сторони комерційної, виробничої, фінансової та іншої діяльності підприємства для розробки та коригування систем безпеки на підприємстві.

4. Вивчати особисті справи працівників підприємства.

5. Давати обов'язкові для виконання вказівки персоналу і відвідувачам щодо дотримання режиму безпеки.

7. Знайомитися з документами, що визначають його права та обов'язки за займаною посадою, критерії оцінки якості виконання посадових обов'язків.

8. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.

9. Вимагати від керівництва підприємства забезпечення організаційно-технічних умов і оформлення встановлених документів, необхідних для виконання посадових обов'язків.

IV. відповідальність

Спеціаліст з безпеки несе відповідальність:

1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією, - в межах, визначених чинним цивільним законодавством Російської Федерації.

2. За правопорушення, скоєні в процесі своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством Російської Федерації.

3. За завдання матеріальної шкоди - в межах, встановлених чинним трудовим і цивільним законодавством Російської Федерації.

Пропонуємо Вашій увазі типовий приклад посадової інструкції інженера по захисту інформації, зразок 2019/2020 року. На дану посаду може бути призначена людина, що має вищу професійну (молодший спеціаліст) без вимог до стажу роботи або середня професійна (технічна) освіта і стаж роботи на посаді техніка по захисту інформації I категорії не менше 3 років або інших посадах, що займаються фахівцями із середньою професійною освітою, не менше 5 років. Не забувайте, кожна інструкція інженера по захисту інформації видається на руки під розписку.

На представлена \u200b\u200bтипова інформація про знаннях, якими повинен володіти інженер по захисту інформації. Про обов'язки, права та відповідальність.

Даний матеріал входить у величезну бібліотеку нашого сайту, яка оновлюється щодня.

1. Загальні положення

1. Інженер із захисту інформації відноситься до категорії фахівців.

2. Інженер з захисту інформації приймається особа, що має вищу професійну (молодший спеціаліст) без вимог до стажу роботи або середня професійна (технічна) освіта і стаж роботи на посаді техніка по захисту інформації I категорії не менше 3 років або інших посадах, що займаються фахівцями з середньою професійною освітою, не менше 5 років.

3. Інженер із захисту інформації приймається на посаду і звільняється з посади ___________ організації (директором, керівником) за поданням _________. (Посада)

4. Інженер із захисту інформації повинен знати:

- постанови, розпорядження, накази, методичні і нормативні матеріали з питань, пов'язаних із забезпеченням технічного захисту інформації;

- спеціалізацію підприємства і особливості його діяльності;

- методи і засоби отримання, обробки і передачі інформації;

- науково-технічну та іншу спеціальну літературу по технічному забезпеченню захисту інформації;

- технічні засоби захисту інформації;

- програмно-математичні засоби захисту інформації;

- порядок оформлення технічної документації по захисту інформації;

- канали можливого витоку інформації;

- методи аналізу та захисту інформації;

- організацію робіт із захисту інформації;

- інструкції щодо дотримання режиму проведення спеціальних робіт;

- вітчизняний та зарубіжний досвід в області технічної розвідки і захисту інформації;

- основи економіки, організації виробництва, праці та управління;

- основи трудового законодавства;

- правила і норми охорони праці.

5. У своїй діяльності інженер по захисту інформації керується:

- законодавством Російської Федерації,

- Статутом (положенням) організації,

- наказами та розпорядженнями __________ організації, (генерального директора, директора, керівника)

- цією посадовою інструкцією,

- Правилами внутрішнього трудового розпорядку організації.

6. Інженер із захисту інформації підпорядковується безпосередньо: __________. (Посада)

7. На час відсутності інженера по захисту інформації (відрядження, відпустка, хвороба, ін.) Його обов'язки виконує особа, призначена __________ (посада) організації в установленому порядку, яка набуває відповідних прав, обов'язків і несе відповідальність за виконання покладених на нього обов'язків.

2. Завдання та обов'язки інженера по захисту інформації

Інженер із захисту інформації:

1. Виконує роботу з проектування і впровадження спеціальних технічних і програмно-математичних засобів захисту інформації, забезпечення організаційних та інженерно-технічних заходів захисту інформаційних систем, проводить дослідження з метою знаходження та вибору найбільш доцільних практичних рішень в межах поставленого завдання.

2. Здійснює підбір, вивчення і узагальнення науково-технічної літератури, нормативних і методичних матеріалів з технічних засобів і способів захисту інформації.

3. Бере участь в розгляді проектів технічних завдань, планів і графіків проведення робіт з технічного захисту інформації, в розробці необхідної технічної документації.

4. Складає методики розрахунків і програми експериментальних досліджень з технічного захисту інформації, виконує розрахунки відповідно до розроблених методиками і програмами.

5. Проводить порівняльний аналіз даних досліджень і випробувань, вивчає можливі джерела і канали витоку інформації.

6. Здійснює розробку технічного забезпечення системи захисту інформації, технічне обслуговування засобів протипожежного захисту інформації, бере участь в складанні рекомендацій і пропозицій щодо вдосконалення і підвищення ефективності захисту інформації, в написанні та оформленні розділів науково-технічних звітів.

7. Складає інформаційні огляди з технічного захисту інформації.

8. Виконує оперативні завдання, пов'язані із забезпеченням контролю технічних засобів і механізмів системи захисту інформації, бере участь у проведенні перевірок установ, організацій і підприємств по виконанню вимог нормативно-технічної документації по захисту інформації, в підготовці відгуків і висновків на нормативно-методичні матеріали і технічну документацію.

9. Готує пропозиції щодо укладення угод і договорів з іншими установами, організаціями і підприємствами, що надають послуги в галузі технічних засобів захисту інформації, складає заявки на необхідні матеріали, обладнання, прилади.

10. Бере участь у проведенні атестації об'єктів, приміщень, технічних засобів, програм, алгоритмів на предмет відповідності вимогам захисту інформації за відповідними класами безпеки.

11. Проводить контрольні перевірки працездатності та ефективності діючих систем і технічних засобів захисту інформації, складає і оформляє акти контрольних перевірок, аналізує результати перевірок і розробляє пропозиції щодо вдосконалення і підвищення ефективності заходів, що вживаються.

12. Вивчає і узагальнює досвід роботи інших установ, організацій і підприємств по використанню технічних засобів і способів захисту інформації з метою підвищення ефективності та вдосконалення робіт по її захисту та збереження державної таємниці.

13. Виконує роботи у встановлені терміни на високому науково-технічному рівні, дотримуючись вимог інструкцій з режиму проведення робіт.

3. Права інженера по захисту інформації

Інженер із захисту інформації має право:

1. Вносити на розгляд керівництва пропозиції:

- щодо вдосконалення роботи пов'язаної з передбаченими цією посадовою інструкцією обов'язками,

- про заохочення підпорядкованих йому працівників,,

- про притягнення до матеріальної та дисциплінарної відповідальності працівників, які порушили виробничу та трудову дисципліну.

2. Вимагати від структурних підрозділів та працівників організації інформацію, необхідну йому для виконання своїх посадових обов'язків.

3. Знайомитися з документами, що визначають його права та обов'язки за займаною посадою, критерії оцінки якості виконання посадових обов'язків.

4. Знайомитися з проектами рішень керівництва підприємства, що стосуються його діяльності.

5. Вимагати від керівництва підприємства сприяння, в тому числі забезпечення організаційно-технічних умов і оформлення встановлених документів, необхідних для виконання посадових обов'язків.

6. Інші права, встановлені чинним трудовим законодавством.

4. Відповідальність інженера по захисту інформації

Інженер із захисту інформації несе відповідальність у таких випадках:

1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією, - в межах, встановлених законодавством України про працю.

2. За правопорушення, скоєні в процесі своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством Російської Федерації.

3. За завдання матеріальної шкоди - в межах, встановлених чинним трудовим і цивільним законодавством Російської Федерації.

Посадова інструкція інженера по захисту інформації - зразок 2019/2020 року. Посадові обов'язки інженера по захисту інформації, права інженера по захисту інформації, відповідальність інженера по захисту інформації.