Должностная инструкция главного специалиста по защите информации

42

Наименование организации

 

УТВЕРЖДАЮ

 

 

Наименование должности

ДОЛЖНОСТНАЯ

 

руководителя организации

ИНСТРУКЦИЯ

 

Подпись

Расшифровка подписи

 

 

 

Дата

 

 

 

(место составления)

 

 

главного специалиста по защите информации

1.Общие положения

1.1. Главный специалист по защите информации относится к категории руководителей.

1.2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее (_________) лет.

1.3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом руководителя организации.

1.4. В своей деятельности главный специалист по защите информации руководствуется:

  • законодательными и иными нормативными правовыми актами по вопросам выполняемой работы;

  • методическими материалами, касающимися сферы профессиональных интересов;

  • правилами внутреннего трудового распорядка организации;

  • приказами и распоряжениями руководителя организации;

  • настоящей должностной инструкцией.

1.5. Главный специалист по защите информации должен знать:

  • законодательные и нормативные правовые акты, регулирующие отношения, связанные с отнесением информации к государственной, коммерческой, служебной тайне;

  • документы, определяющие основные направления экономического и социального развития отрасли;

  • нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

  • перспективы развития, специализацию и направления деятельности организации и ее подразделений (отделов, департаментов);

  • характер взаимодействия подразделений в ходе обмена служебной информацией;

  • систему организации комплексной защиты информации, действующую в организации и в отрасли в целом;

  • перспективы развития и направления развития технических и программно-математических средств защиты информации;

  • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

  • методы планирования и организацию проведения научных исследований, разработок, выполнения работ по защите информации;

  • порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

  • отечественный и зарубежный опыт в области технической разведки и защиты информации;

  • основы экономики, организации производства, труда и управления;

  • правила и нормы охраны труда.

1.6. Главный специалист по защите информации подчиняется непосредственно руководителю организации.

1.7. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его должностные обязанности исполняет работник, назначаемый в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.

2. Должностные обязанности

Главный специалист по защите информации обязан:

2.1. Руководить выполнением работ по комплексной защите информации в организации, обеспечивая эффективное и комплексное применение всех имеющихся организационных и

инженерно-технических мер в целях защиты сведений, составляющих

 

 

(вид тайны)

2.2. Участвовать в разработке технической политики и определении перспектив развития технических средств контроля, организовывать разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих

несанкционированный доступ к служебной информации, составляющей

 

 

(вид тайны)

2.3. Участвовать в рассмотрении технических заданий на проекты, подлежащие защите, осуществлять контроль над включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

2.4. Готовить предложения по включению в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

2.5. Участвовать в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

2.6. Организовывать проведение работ в области совершенствования систем защиты информации и повышения их эффективности.

2.7. Выполнять весь комплекс работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

2.8. Организовывать сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

2.9. Обеспечивать координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

2.10. Организовывать работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществлять методическое руководство и контроль над работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

2.11. Возглавлять работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление или приобретение этих средств, организовывать их получение и распределение между объектами защиты.

2.12. Содействовать распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

2.13. Обеспечивать контроль над выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

2.14. Координировать деятельность подразделений и работу специалистов по защите информации в организации.

2.15. …

3. Права

Главный специалист по защите информации имеет право:

3.1. Осуществлять взаимодействие с руководителями всех подразделений организации по вопросам защиты информации.

3.2. Подписывать и визировать документы в пределах своей компетенции.

3.3. Требовать от руководства оказания максимального содействия в исполнении своих должностных обязанностей и реализации прав.

3.4. Запрашивать и получать от руководителей подразделений организации и иных работников информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.

3.5. …

4. Ответственность

Главный специалист по защите информации несет ответственность за:

4.1. Ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. Правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. Причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.


Наименование должности руководителя структурного подразделения

 

 

 

 

Подпись

Расшифровка подписи

Визы согласования
с заинтересованными
должностными лицами
(при необходимости)


С инструкцией ознакомлены:

Наименования должностей работников

Подписи

Расшифровки подписей

 

Даты

 

В дело № 00-00

Подпись Дата

Читайте в этом месяце
    Узнать подробнее >>>


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией




      PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Свидетельство о регистрации ПИ № ФС77-64204 от 31.12.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Извините, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права наших экспертов, многие статьи на сайте находятся в закрытом доступе для незаарегистрированных пользователей.
      Зарегистрируйтесь, чтобы продолжить чтение. Это займет меньше минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И читать продолжение
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Зарегистрируйтесь на сайте и скачайте файл!

      Это бесплатно и займет всего одну минуту! Вам станут доступны для скачивания более 2000 форм и образцов документов.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      Ваш подарок придет на указанный при регистрации Email
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль