Главный специалист по защите информации
-------------------------------
(наименование организации)
УТВЕРЖДАЮ
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
------------------------------
(наименование должности)
00.00.0000 N 000
--------- -------------------
(подпись) (инициалы, фамилия)
Главного специалиста по защите 00.00.0000
информации
1. Общие положения
1.1. Главный специалист по защите информации относится к категории руководителей.
1.2. На должность главного специалиста по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
1.3. Главный специалист по защите информации должен знать:
- законодательные и нормативные правовые акты об охраняемой законом тайне (государственной, служебной, коммерческой);
- документы, определяющие основные направления экономического и социального развития отрасли;
- нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- перспективы развития, специализацию и направления деятельности организации и ее подразделений;
- характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
- систему организации комплексной защиты информации, действующую в отрасли, в организации;
- перспективы и направления развития технических и программно-математических средств защиты информации;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- отечественный и зарубежный опыт в области технической разведки и защиты информации;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- Правила внутреннего трудового распорядка;
- правила охраны труда и пожарной безопасности;
- ____________________ _____________________________ _________.
1.4. Главный специалист по защите информации в своей деятельности руководствуется:
- Положением об отделе по защите информации;
- настоящей должностной инструкцией;
- ____________________ ___________ ___________________________.
(иными актами и документами, непосредственно связанными с трудовой
функцией главного специалиста по защите информации)
1.5. Главный специалист по защите информации подчиняется
непосредственно ____________________ ___________ ___________________.
(наименование должности руководителя)
1.6. В период отсутствия главного специалиста по защите информации (отпуска, болезни, пр.) его обязанности исполняет заместитель (работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением).
1.7. ____________________ ___________ ___________________________.
2. Функции
2.1. Организация работ по комплексной защите информации.
2.2. Контроль за соблюдением и выполнением требований нормативно-технических и методических документов по защите информации.
3. Должностные обязанности
Главный специалист по защите информации исполняет следующие обязанности:
3.1. Руководит выполнением работ по комплексной защите информации в организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую).
3.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей охраняемую законом тайну (государственную, служебную, коммерческую).
3.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
3.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
3.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
3.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
3.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
3.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
3.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
3.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
3.11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
3.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
3.13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
3.14. Координирует деятельность подразделений и специалистов по защите информации в организации.
3.15. ____________________ ___________ _________________________.
(иные обязанности)
4. Права
Главный специалист по защите информации имеет право:
4.1. Участвовать в обсуждении проектов решений руководства организации.
4.2. Подписывать и визировать документы в пределах своей компетенции.
4.3. Инициировать и проводить совещания по производственно-хозяйственным и финансово-экономическим вопросам деятельности отдела по защите информации.
4.4. Запрашивать и получать от структурных подразделений необходимую информацию, документы.
4.5. Проводить проверки качества и своевременности исполнения поручений.
4.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.7. Вносить на рассмотрение руководства организации представления о приеме, перемещении и увольнении работников, о поощрении отличившихся работников и о применении дисциплинарных взысканий к работникам, нарушающим трудовую и производственную дисциплину.
4.8. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
4.9. ____________________ ___________ __________________________.
(иные права)
5. Ответственность
5.1. Главный специалист по защите информации привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством Российской Федерации;
- за правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;
- за причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации;
5.2. ____________________ ___________ ___________________________.
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Квалификационной характеристики должности "Главный специалист по защите
информации" (Квалификационный справочник должностей руководителей,
специалистов и других служащих, утвержденный Постановлением Минтруда России
от 21.08.1998 N 37), ____________________ _______________.
(реквизиты иных актов и документов)
6.2. Ознакомление работника с настоящей должностной инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается ____________________ ___________ ______________________
(росписью в листе ознакомления, являющемся неотъемлемой
____________________ _____________________________ ______________
частью настоящей инструкции (в журнале ознакомления с должностными
____________________ _____________________________ ______________
инструкциями); в экземпляре должностной инструкции, хранящемся
____________________ _____________________________ _____________.
у работодателя; иным способом)
6.3. ____________________ ___________ ___________________________.