Спеціаліст по розкриттю інформації посадова інструкція. Посадова інструкція провідного спеціаліста відділу захисту інформації. Інші інструкції в розділі


3.1. працівник має правона:

    Надання йому роботи, обумовленої трудовим договором.

    Робоче місце, що відповідає умовам, передбаченим державними стандартами організації та безпеки праці та колективним договором.

    Повну достовірну інформацію про умови праці та вимоги охорони праці на робочому місці.

    Захист персональних даних.

    Тривалість робочого часу відповідно до чинного законодавства.

    Час відпочинку.

    Оплату і нормування праці.

    отримання заробітної плати та інших сум, належних Працівникові, у встановлені терміни (в разі затримки виплати заробітної плати на термін більше 15 днів - на призупинення роботи на весь період до виплати затриманої суми з повідомленням Роботодавця в письмовій формі, крім випадків, передбачених ст. 142 ТК РФ) .

    Гарантії і компенсації.

    Професійну підготовку, перепідготовку та підвищення кваліфікації.

    Охорону праці.

    Об'єднання, включаючи право на створення професійних спілок та вступ до них для захисту своїх трудових прав, свобод ізаконних інтересів.

    Участь в управлінні організацією в передбачених ТК РФ, іншими федеральними законами та колективним договором формах.

    Ведення колективних переговорів і укладення колективних договорів і угод через своїх представників, а також на інформацію про виконання колективного договору, угод.

    Захист своїх трудових прав, свобод і законних інтересів всіма не забороненими законом способами.

    Дозвіл індивідуальних і колективних трудових спорів, включаючи право на страйк, у порядку, встановленому ТК РФ, іншими федеральними законами.

    Відшкодування шкоди, заподіяної Працівникові в зв'язку з виконанням ним трудових обов'язків, І компенсацію моральної шкоди в порядку, встановленому ТК РФ, іншими федеральними законами.

    обов'язкове соціальне страхування у випадках, передбачених федеральними законами.

3.2. працівник зобов'язаний:

Керувати виконанням робіт з комплексного захисту інформації в галузі; на підприємстві, в установі, організації, забезпечуючи ефективне застосування всіх наявних організаційних та інженерно-технічних заходів з метою захисту відомостей, що становлять державну (комерційну) таємницю.

Брати участь в розробці технічної політики і визначенні перспектив розвитку технічних засобів контролю, організовувати розробку і впровадження нових технічних і програмно-математичних засобів захисту, що виключають або істотно ускладнюють несанкціонований доступ до службової інформації, що становить державну або комерційну таємницю.

Брати участь у розгляді технічних завдань на проекти виробів, науково-дослідні і дослідно-конструкторські роботи, що підлягають захисту, здійснювати контроль за включенням в них вимог нормативно-технічних та методичних документів щодо захисту інформації та виконанням цих вимог.

Готувати пропозиції для включення в плани і програми робіт організаційних і інженерно-технічних заходів щодо захисту інформаційних систем.

Брати участь в роботі по створенню безпечних інформаційні технології, Що відповідають вимогам комплексного захисту інформації.

Організовувати проведення науково-дослідних робіт в області вдосконалення систем захисту інформації і підвищення їх ефективності.

Виконувати весь комплекс (в тому числі особливо складних) робіт, пов'язаних з контролем і захистом інформації, на основі розроблених програм і методик.

Організовувати збір та аналіз матеріалів про можливі канали витоку інформації, в тому числі з технічних каналах, при проведенні досліджень і розробок, пов'язаних зі створенням і виробництвом спеціальних виробів (продукції), необхідних для проведення робіт із забезпечення захисту інформації.

Забезпечувати координацію проведених організаційно-технічних заходів, розробку методичних і нормативних матеріалів та надання необхідної методичної допомоги в проведенні робіт із захисту інформації, оцінці техніко-економічної ефективності пропонованих і реалізованих організаційно-технічних рішень.

    Організовувати роботу по збору та систематизації необхідної інформації про об'єкти, що підлягають захисту, і охоронюваних відомостях, здійснює методичне керівництво і контроль за роботою за оцінкою техніко-економічного рівня та ефективності розроблюваних заходів щодо захисту інформації.

    Очолювати роботу з узагальнення даних про потребу в технічних і програмно-математичних засобах захисту інформації, апаратурі контролю, складання заявок на виготовлення цих засобів, організовувати їх отримання і розподіл між об'єктами захисту.

    Сприяти поширенню передового досвіду і впровадженню сучасних організаційно-технічних заходів, засобів і способів захисту інформації з метою підвищення її ефективності.

    Забезпечувати контроль за виконанням вимог нормативно-технічної документації, за дотриманням встановленого порядку виконання робіт, а також чинного законодавства при вирішенні питань, Що стосуються захисту інформації.

3.2.14. Координувати діяльність підрозділів і фахівців із захисту інформації в галузі, на підприємстві, в установі, організації.

3.3. Працівник повинен знати:

    Законодавчі і нормативні правові акти про державну (комерційної) таємниці.

    Документи, що визначають основні напрямки економічного і соціального розвитку галузі.

    Нормативні іметодіческіе матеріали з питань, пов'язаних із забезпеченням захисту інформації.

    Перспективи розвитку, спеціалізацію і напрямки діяльності установи, організації, підприємства і їх підрозділів.

    Характер взаємодії підрозділів в процесі досліджень і розробок, порядок проходження службової інформації.

    Систему організації комплексного захисту інформації, що діє в галузі, установі, організації, на підприємстві.

    Перспективи і напрямки розвитку технічних і програмно-математичних засобів захисту інформації.

3.3.8. Методи і засоби контролю охоронюваних відомостей, виявлення каналів витоку інформації, організацію технічної розвідки.

3.3.9. Методи планування і організації проведення наукових досліджень, розробок, виконання робіт із захисту інформації.

    Порядок укладення договорів на проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації.

    вітчизняний і зарубіжний досвід в області технічної розвідки і захисту інформації.

    Основи економіки, організації виробництва, праці та управління.

    Правила внутрішнього трудового розпорядку.

3.4. Працівник повинен мати вищу професійну (технічну) освіту і стаж роботи по захисту інформації не менше 5 років.

I. загальні положення

1. На посаду:
- фахівця із захисту інформації призначається особа, що має вищу професійну (молодший спеціаліст) без вимог до стажу роботи;
- фахівця із захисту інформації II категорії - особа, що має вищу професійну (магістр, спеціаліст) та стаж роботи на посаді фахівця із захисту інформації або інших посадах, що займаються фахівцями з вищою професійною освітою не менше 3 років;
- фахівця із захисту інформації I категорії - особа, що має вищу професійну (магістр, спеціаліст) та стаж роботи на посаді фахівця із захисту інформації II категорії не менше 3 років.
2. Призначення на посаду фахівця із захисту інформації та звільнення з неї здійснюється наказом директора підприємства за поданням начальника відділу по захисту інформації.
3. Спеціаліст із захисту інформації повинен знати:
3.1. Законодавчі акти, Нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації.
3.2. Спеціалізацію підприємства і особливості його діяльності.
3.3. Технологію виробництва в галузі.
3.4. Оснащеність обчислювальних центрів технічними засобами, перспективи їх розвитку та модернізації.
3.5. Систему організації комплексного захисту інформації, що діє в галузі.
3.6. Методи і засоби контролю охоронюваних відомостей, виявлення каналів витоку інформації, організацію технічної розвідки.
3.7. Методи планування і організації проведення робіт із захисту інформації та забезпечення державної таємниці.
3.8. Процедури контролю та захисту інформації, перспективи та напрямки їх вдосконалення.
3.9. Методи проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації.
3.10. Порядок користування реферативними і довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації.
3.11. Досягнення науки і техніки в країні та за кордоном в області технічної розвідки і захисту інформації.
3.12. Методи і засоби виконання розрахунків і обчислювальних робіт.
3.13. Основи економіки, організації виробництва, праці та управління.
3.14. Основи трудового законодавства.
3.15. Правила і норми охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.
4. Спеціаліст із захисту інформації підпорядковується безпосередньо начальнику відділу по захисту інформації.
5. На час відсутності фахівця із захисту інформації (відпустка, хвороба, ін.) Його обов'язки виконує особа, призначена у встановленому порядку. Дана особа набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.

II. Посадові обов'язки фахівця із захисту інформації

Спеціаліст із захисту інформації:
1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм і методик, дотримання державної таємниці.
2. Проводить збір та аналіз матеріалів установ, організацій і підприємств галузі з метою вироблення та прийняття рішень і заходів щодо забезпечення захисту інформації та ефективному використанню засобів автоматичного контролю, виявлення можливих каналів витоку відомостей, що становлять державну, військову, службову та комерційну таємницю.
3. Аналізує існуючі методи і засоби, що застосовуються для контролю і захисту інформації, і розробляє пропозиції щодо їх вдосконалення та підвищення ефективності цього захисту.
4. Бере участь в обстеженні об'єктів захисту, їх атестації та категорірованіі.
5. Розробляє і підготовляє до затвердження проекти нормативних і методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів.
6. Організовує розробку і своєчасне подання пропозицій для включення до відповідних розділів перспективних і поточних планів робіт і програм заходів по контролю і захисту інформації.
7. Дає відгуки і висновки на проекти, що будуються і реконструюються, і споруд та інші розробки з питань забезпечення захисту інформації.
8. Бере участь в розгляді технічних завдань на проектування, ескізних, технічних і робочих проектів, забезпечує їх відповідність чинним нормативним і методичним документам, а також в розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей і систем захисту інформації, оцінці техніко-економічного рівня та ефективності пропонованих і реалізованих організаційно-технічних рішень.
9. Визначає потребу в технічних засобах захисту і контролю, складає заявки на їх придбання з необхідними обґрунтуваннями і розрахунками до них, контролює їх поставку і використання.
10. Здійснює перевірку виконання вимог міжгалузевих і галузевих нормативних документів щодо захисту інформації.

III. Права фахівця із захисту інформації

Спеціаліст із захисту інформації має право:
1. Знайомитися з проектами рішень керівництва підприємства, що стосуються його діяльності.
2. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.
3. В межах своєї компетенції повідомляти керівництву підприємства про всі недоліки, виявлені в процесі виконання своїх посадових прав обов'язків недоліки в діяльності підприємства (його структурних підрозділах) І вносити пропозиції по їх усуненню.
4. Вимагати та отримувати особисто або за дорученням безпосереднього керівника від фахівців підрозділів інформацію і документи, необхідні для виконання його посадових обов'язків.
5. Залучати фахівців усіх (окремих) структурних підрозділів до вирішення задач, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо немає - то з дозволу їх керівників).
6. Вимагати від свого безпосереднього керівника, керівництва підприємства сприяння у виконанні ним своїх посадових обов'язків і прав.

IV. Відповідальність фахівця із захисту інформації

Спеціаліст із захисту інформації несе відповідальність:
1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією, - в межах, визначених чинним трудовим законодавством Російської Федерації.
2. За правопорушення, скоєні в процесі здійснення своєї діяльності - в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством Російської Федерації.
3. За завдання матеріального збитку - в межах, визначених чинним трудовим і цивільним законодавством Російської Федерації.

Посадова інструкція фахівця із захисту інформації

  1. загальні положення

1.1 Дана посадова інструкція визначає функціональні обов'язки, Права і відповідальність фахівця із захисту інформації.

1.2 Фахівець із захисту інформації відноситься до категорії фахівців.

1.3 Фахівець із захисту інформації призначається на посаду і звільняється з посади в установленому чинним трудовим законодавством порядку наказом директора підприємства за поданням начальника відділу по захисту інформації.

1.4 Посадове підпорядкування:

1.4.1

пряме підпорядкування

Начальнику відділу по захисту інформації

1.4.2.

додаткове підпорядкування

директору підприємства

1.4.3

віддає розпорядження

1.4.4

працівника заміщає

Особа, призначена у встановленому порядку

1.4.5

працівник заміщає

  1. Кваліфікаційні вимоги до фахівця з захисту інформації:

2.1

освіта

вищу професійну освіту

2.2

досвід роботи

Без вимог до стажу *

2.3

знання

Законодавчі і нормативні правові акти про державну таємницю.

Документи, що визначають основні напрямки економічного і соціального розвитку галузі.

Нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації.

Перспективи розвитку, спеціалізацію і напрямки діяльності підприємства і його підрозділів.

Характер взаємодії підрозділів в процесі досліджень і розробки і порядок проходження службової інформації.

Систему організації комплексного захисту інформації, що діє в галузі, на підприємстві.

Перспективи розвитку та напрями розвитку технічних і програмно-математичних засобів захисту інформації.

Методи і засоби контролю охоронюваних відомостей, виявлення каналів витоку інформації, організацію технічної розвідки.

Методи планування і організації проведення наукових досліджень, розробок, виконання робіт із захисту інформації.

Порядок укладення договорів на проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації.

Вітчизняний і зарубіжний досвід в області технічної розвідки і захисту інформації.

Основи економіки, організації виробництва, праці та управління.

Правила внутрішнього трудового розпорядку.

2.4

навички

роботи за фахом

2.5

додаткові вимоги

*На посаду:

Фахівця із захисту інформації II категорії - особа, що має вищу професійну (магістр, спеціаліст) та стаж роботи на посаді фахівця із захисту інформації або інших посадах, що займаються фахівцями з вищою професійною освітою не менше 3 років;

Фахівця із захисту інформації I категорії - особа, що має вищу професійну (магістр, спеціаліст) та стаж роботи на посаді фахівця із захисту інформації II категорії не менше 3 років.

  1. Документи, які регламентують діяльність фахівця із захисту інформації

3.1 Зовнішні документи:

законодавчі та нормативні акти, Що виконується.

3.2 Внутрішні документи:

Статут підприємства, Накази і розпорядження директора підприємства (начальника відділу по захисту інформації); Положення про відділ по захисту інформації, Посадова інструкція фахівця із захисту інформації, Правила внутрішнього трудового розпорядку.

  1. Посадові обов'язки фахівця із захисту інформації

Спеціаліст із захисту інформації:

4.1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм і методик, дотримання державної таємниці.

4.2. Проводить збір та аналіз матеріалів установ, організацій і підприємств галузі з метою вироблення та прийняття рішень і заходів щодо забезпечення захисту інформації та ефективному використанню коштів автоматичного контролю, виявлення можливих каналів витоку відомостей, що становлять державну, військову, службову та комерційну таємницю.

4.3. Аналізує існуючі методи і засоби, що застосовуються для контролю і захисту інформації, і розробляє пропозиції щодо їх вдосконалення та підвищення ефективності цього захисту.

4.4. Бере участь в обстеженні об'єктів захисту, їх атестації та категорірованіі.

4.5. Розробляє і підготовляє до затвердження проекти нормативних і методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів.

4.6. Організовує розробку і своєчасне подання пропозицій для включення до відповідних розділів перспективних і поточних планів робіт і програм заходів по контролю і захисту інформації.

4.7. Дає відгуки і висновки на проекти, що будуються і реконструюються, і споруд та інші розробки з питань забезпечення захисту інформації.

4.8. Бере участь в розгляді технічних завдань на проектування, ескізних, технічних і робочих проектів, забезпечує їх відповідність чинним нормативним і методичним документам, а також в розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей і систем захисту інформації, оцінці техніко-економічного рівня та ефективності пропонованих і реалізованих організаційно-технічних рішень.

4.9. Визначає потребу в технічних засобах захисту та контролю, становить заявки на їх придбання з необхідними обґрунтуваннями і розрахунками до них, контролює їх поставку і використання.

4.10. Здійснює перевірку виконання вимог міжгалузевих і галузевих нормативних документів щодо захисту інформації.

  1. Права фахівця із захисту інформації

Спеціаліст із захисту інформації має право:

5.1. Знайомитися з проектами рішень керівництва підприємства, що стосуються його діяльності.

5.2. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.

5.3. В межах своєї компетенції повідомляти керівництву підприємства про всі недоліки, виявлені в процесі виконання своїх посадових прав обов'язків недоліки в діяльності підприємства (структурного підрозділу,) і вносити пропозиції по їх усуненню.

5.4. Запитувати особисто або за дорученням безпосереднього керівника від фахівців підрозділів інформацію і документи, необхідні для виконання його посадових обов'язків.

5.5. Залучати фахівців усіх (окремих) структурних підрозділів до вирішення задач, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо немає - то з дозволу їх керівників).

5.6. Вимагати від свого безпосереднього керівника, керівництва підприємства сприяння у виконанні ним своїх посадових обов'язків і прав.

  1. Відповідальність фахівця із захисту інформації

Спеціаліст із захисту інформації несе відповідальність:

6.1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією, - в межах, визначених чинним законодавством України.

6.2. За правопорушення, скоєні в процесі здійснення своєї діяльності - в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України.

6.3. За завдання матеріальної шкоди - в межах, визначених чинним трудовим і цивільним законодавством України.

  1. Умови роботи фахівця із захисту інформації

7.1. Режим роботи фахівця із захисту інформації визначається відповідно до Правил внутрішнього трудового розпорядку, встановленими на підприємстві.

7.2. У зв'язку з виробничою необхідністю фахівець із захисту інформації може направлятися у службові відрядження (в т.ч. місцевого значення).

  1. Умови оплати праці

Умови оплати праці фахівця із захисту інформації визначаються відповідно до Положення про оплату праці персоналу.

9 Заключні положення

9.1 Дана Посадова інструкція складена в двох екземплярах, один з яких зберігається у Підприємства, інший - у працівника.

9.2 Задачі, Обов'язки, Права і Відповідальність можуть бути уточнені відповідно до зміни Структури, Завдань і Функцій структурного підрозділу і робочого місця.

9.3 Зміни і доповнення в дану Посадову інструкцію вносяться наказом генерального генерального директора підприємства.

Керівник структурного підрозділу

(Підпис)

(Прізвище, ініціали)
Погоджено:

Начальник юридичного відділу

(Підпис)

(Прізвище, ініціали)

00.00.0000

З інструкцією ознайомлений:

(Підпис)

(Прізвище, ініціали)

00.00.00

На просторах КонсультантПлюс несподівано знайшов досить цікаву форму посадової інструкції фахівця із забезпечення безпеки інформації в ключових системах інформаційної інфраструктури. Як говорить невідомий автор, "форма підготовлена \u200b\u200bз використанням правових актів за станом на 03.02.2014."

Цікаві, але місцями спірні (дискусійні) положення. Для тих, хто займається темою захисту КВО, можливо, буде корисно ознайомитися з осиковими моментами, вони далі.

name \u003d "more"\u003e

1.1. Дана посадова інструкція визначає функціональні обов'язки, права і відповідальність фахівця із забезпечення безпеки інформації в ключових системах інформаційної інфраструктури _______________ (далі - Організація).

1.5. Спеціаліст по забезпеченню безпеки інформації в ключових системах інформаційної інфраструктури повинен знати:

Закони та інші нормативно-правові акти Російської Федерації, що регулюють відносини, пов'язані із захистом державної таємниці та іншої інформації обмеженого доступу; нормативні та методичні документи з питань, пов'язаних із забезпеченням безпеки інформації;

Структуру управління, зв'язку та автоматизації і основні елементи ключової системи інформаційної інфраструктури Організації;

Підсистеми розмежування доступу, підсистеми виявлення атак, підсистеми захисту від навмисних впливів, контролю цілісності інформації;

Порядок створення захищеного каналу між взаємодіючими об'єктами через систему загального користування з використанням виділених каналів зв'язку;

Порядок здійснення аутентифікації взаємодіючих об'єктів і перевірки автентичності відправника та цілісності переданих через систему загального користування даних;

Оснащеність Організації основними і допоміжними технічними засобами і системами, перспективи їх розвитку та модернізації;

Перспективи і напрямки розвитку методів і засобів технічних і програмно-апаратних засобів захисту інформації від деструктивних інформаційних впливів;

Порядок проектування та атестації об'єктів інформатизації; контроль ефективності захисту інформації на об'єктах інформатизації;

Порядок здійснення контролю використання відкритих каналів радіозв'язку;

Методи і засоби виявлення загроз безпеки інформації, методики виявлення каналів витоку інформації;

Методи проведення наукових досліджень, розробок з технічного захисту інформації;

Порядок обстеження ключових систем інформаційної інфраструктури, складання актів перевірки, протоколів випробувань, приписів на право експлуатації спеціальних засобів забезпечення безпеки інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів;

Повноваження з питань забезпечення безпеки інформації, можливості і порядок застосування штатних технічних засобів забезпечення безпеки інформації та контролю їх ефективності;

Методи аналізу результатів перевірок, обліку порушень вимог щодо забезпечення безпеки інформації;

Методику підготовки пропозицій, методи і засоби виконання обчислювальних робіт в інтересах планування, організації та проведення робіт із забезпечення безпеки інформації та забезпечення державної таємниці;

Досягнення науки і техніки в країні та за кордоном в області технічної розвідки і захисту інформації;

методи оцінки професійного рівня спеціалістів із забезпечення безпеки інформації, атестації фахівців;

Основи трудового законодавства;

Правила з охорони праці та пожежної безпеки.

2. Функціональні обов'язки

Спеціаліст по забезпеченню безпеки інформації в ключових системах інформаційної інфраструктури:

2.1. Виконує заходи щодо забезпечення безпеки інформації в ключових системах інформаційної інфраструктури.

2.2. Визначає можливі загрози безпеки інформації, вразливість програмного і апаратного забезпечення, Розробляє технології виявлення вторгнення, оцінює і переоцінює ризики, пов'язані з погрозами деструктивних інформаційних впливів, здатних завдати шкоди системам і мережам внаслідок несанкціонованого доступу, використання розкриття, модифікації або знищення інформації і ресурсів інформаційно-керуючих систем.

2.3. Визначає обмеження по введенню інформації, процедури управління інцидентами порушення безпеки і запобігає їх розвиток, порядок підключення до відкритих інформаційних систем з урахуванням забезпечення безпеки, пов'язаної з угодами про доступ та пріоритетності ресурсів, вимоги до місць резервного зберігання, обробки і копіювання інформації, пріоритети обслуговування по використанню основних і резервних телекомунікаційних сервісів (послуг).

2.4. Розробляє процедури захисту носіїв інформації, комунікацій і відновлення інформаційно-керуючих систем після збою або відмови.

2.5. Здійснює контроль за діяльністю щодо забезпечення безпеки інформації в ключових системах інформаційної інфраструктури; інформаційне, матеріально-технічне та науково-технічне забезпечення безпеки інформації; контроль стану робіт із забезпечення безпеки інформації в ключових системах інформаційної інфраструктури та їх відповідність нормативно-правовим актам Російської Федерації.

2.6. Дає відгуки і висновки на проекти новостворюваних і модернізованих об'єктів та інших розробок з питань забезпечення безпеки інформації в ключових системах інформаційної інфраструктури.

2.7. Бере участь в розгляді технічних завдань на науково-дослідні і дослідно-конструкторські роботи по забезпеченню безпеки інформації в ключових системах інформаційної інфраструктури, оцінює їх відповідність чинним нормативним і методичним документам.

2.8. Бере участь в роботах по впровадженню нових засобів технічного захисту інформації.

2.9. Сприяє поширенню в Організації передового досвіду і впровадженню сучасних організаційно-технічних заходів, засобів і способів забезпечення безпеки інформації в ключових системах інформаційної інфраструктури.

2.10. Проводить оцінки техніко-економічного рівня та ефективності пропонованих і реалізованих організаційно-технічних рішень щодо забезпечення безпеки інформації в ключових системах інформаційної інфраструктури.

2.11. Розробляє списки доступу персоналу на об'єкти захисту, порядок і правила поведінки працівників, в тому числі при їх переміщенні, звільнення і взаємодії з персоналом сторонніх організацій.

2.12. Здійснює керівництво і навчання персоналу діям в кризових ситуаціях, включаючи порядок дій керівних і інших відповідальних осіб ключових систем інформаційної інфраструктури.

Завантажити посадову інструкцію
фахівця із захисту інформації (.Doc, 75КБ)

I. Загальні положення

  1. На посаду:
    • фахівця із захисту інформації призначається особа, що має вищу професійну (молодший спеціаліст) без вимог до стажу роботи;
    • фахівця із захисту інформації II категорії - особа, що має вищу професійну (магістр, спеціаліст) та стаж роботи на посаді фахівця із захисту інформації або інших посадах, що займаються фахівцями з вищою професійною освітою не менше 3 років;
    • фахівця із захисту інформації I категорії - особа, що має вищу професійну (магістр, спеціаліст) та стаж роботи на посаді фахівця із захисту інформації II категорії не менше 3 років.
  2. Призначення на посаду фахівця із захисту інформації та звільнення з неї здійснюється наказом директора підприємства за поданням начальника відділу по захисту інформації.
  3. Спеціаліст із захисту інформації повинен знати:
    1. 3.1. Законодавчі акти, нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації.
    2. 3.2. Спеціалізацію підприємства і особливості його діяльності.
    3. 3.3. Технологію виробництва в галузі.
    4. 3.4. Оснащеність обчислювальних центрів технічними засобами, перспективи їх розвитку та модернізації.
    5. 3.5. Систему організації комплексного захисту інформації, що діє в галузі.
    6. 3.6. Методи і засоби контролю охоронюваних відомостей, виявлення каналів витоку інформації, організацію технічної розвідки.
    7. 3.7. Методи планування і організації проведення робіт із захисту інформації та забезпечення державної таємниці.
    8. 3.8. Процедури контролю та захисту інформації, перспективи та напрямки їх вдосконалення.
    9. 3.9. Методи проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації.
    10. 3.10. Порядок користування реферативними і довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації.
    11. 3.11. Досягнення науки і техніки в країні та за кордоном в області технічної розвідки і захисту інформації.
    12. 3.12. Методи і засоби виконання розрахунків і обчислювальних робіт.
    13. 3.13. Основи економіки, організації виробництва, праці та управління.
    14. 3.14. Основи трудового законодавства.
    15. 3.15. Правила і норми охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.
  4. На час відсутності фахівця із захисту інформації (відпустка, хвороба, ін.) Його обов'язки виконує особа, призначена у встановленому порядку. Дана особа набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.

II. Посадові обов'язки

Спеціаліст із захисту інформації:

  1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм і методик, дотримання державної таємниці.
  2. Проводить збір та аналіз матеріалів установ, організацій і підприємств галузі з метою вироблення та прийняття рішень і заходів щодо забезпечення захисту інформації та ефективному використанню коштів автоматичного контролю, виявлення можливих каналів витоку відомостей, що становлять державну, військову, службову та комерційну таємницю.
  3. Аналізує існуючі методи і засоби, що застосовуються для контролю і захисту інформації, і розробляє пропозиції щодо їх вдосконалення та підвищення ефективності цього захисту.
  4. Бере участь в обстеженні об'єктів захисту, їх атестації та категорірованіі.
  5. Розробляє і підготовляє до затвердження проекти нормативних і методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів.
  6. Організовує розробку і своєчасне подання пропозицій для включення до відповідних розділів перспективних і поточних планів робіт і програм заходів по контролю і захисту інформації.
  7. Дає відгуки і висновки на проекти, що будуються і реконструюються, і споруд та інші розробки з питань забезпечення захисту інформації.
  8. Бере участь в розгляді технічних завдань на проектування, ескізних, технічних і робочих проектів, забезпечує їх відповідність чинним нормативним і методичним документам, а також в розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей і систем захисту інформації, оцінці техніко-економічного рівня та ефективності пропонованих і реалізованих організаційно-технічних рішень.
  9. Визначає потребу в технічних засобах захисту та контролю, становить заявки на їх придбання з необхідними обґрунтуваннями і розрахунками до них, контролює їх поставку і використання.
  10. Здійснює перевірку виконання вимог міжгалузевих і галузевих нормативних документів щодо захисту інформації.

III. права

Спеціаліст із захисту інформації має право:

  1. Знайомитися з проектами рішень керівництва підприємства, що стосуються його діяльності.
  2. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.
  3. В межах своєї компетенції повідомляти керівництву підприємства про всі недоліки, виявлені в процесі виконання своїх посадових прав обов'язків недоліки в діяльності підприємства (структурного підрозділу,) і вносити пропозиції по їх усуненню.
  4. Запитувати особисто або за дорученням безпосереднього керівника від фахівців підрозділів інформацію і документи, необхідні для виконання його посадових обов'язків.
  5. Залучати фахівців усіх (окремих) структурних підрозділів до вирішення задач, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо немає - то з дозволу їх керівників).
  6. Вимагати від свого безпосереднього керівника, керівництва підприємства сприяння у виконанні ним своїх посадових обов'язків і прав.

IV. відповідальність

Спеціаліст із захисту інформації несе відповідальність:

  1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією, - в межах, визначених чинним законодавством України про працю.
  2. За правопорушення, скоєні в процесі здійснення своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним та цивільним законодавством Російської Федерації.
  3. За завдання матеріальної шкоди - в межах, визначених чинним трудовим і цивільним законодавством Російської Федерації.