RuNormy.RU
Untitled Page
RuNormy.RU
Untitled Page
Скачать текст бесплатно в формате MS Word
Поделитесь данным материалом с друзьями:

Скачать
                                                                 Утверждаю:
                                         Руководитель _____________________
                                         ____________________ _____________
                                              (подпись)        (Ф.И.О.)
                                                 "___"________ ___ г. N ___

Должностная инструкция
специалиста по обеспечению безопасности информации
в ключевых системах информационной инфраструктуры

1. Общие положения

1.1. Настоящая должностная инструкция определяет должностные обязанности, права и ответственность специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры _______________ (далее - Работодатель).
1.2. Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (далее - Работник) назначается на должность и освобождается от должности в установленном трудовым законодательством Российской Федерации порядке приказом руководителя Работодателя.
1.3. Работник подчиняется непосредственно _____________ (должность).
1.4. Квалификационные требования к лицу, назначаемому на должность:
Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории не менее трех лет.
Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее трех лет.
Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требований к стажу работы.
1.5. Работник должен знать:
- законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации;
- структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры Работодателя;
- подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации;
- порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;
- порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;
- оснащенность Работодателя основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
- перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий;
- порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации;
- порядок осуществления контроля использования открытых каналов радиосвязи;
- методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации;
- методы проведения научных исследований, разработок по технической защите информации;
- порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов;
- полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности;
- методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации;
- методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- методы оценки профессионального уровня специалистов по обеспечению безопасности информации, аттестации специалистов;
- основы трудового законодательства Российской Федерации;
- правила по охране труда и пожарной безопасности.
1.6. В период временного отсутствия Работника его должностные обязанности возлагаются на ____________________.

2. Должностные обязанности Работника

Работник обязан добросовестно исполнять следующие должностные обязанности:
2.1. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
2.2. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
2.3. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритизации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг).
2.4. Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа.
2.5. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации.
2.6. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
2.7. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам.
2.8. Участвует в работах по внедрению новых средств технической защиты информации.
2.9. Содействует распространению у Работодателя передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
2.10. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
2.11. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций.
2.12. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.

3. Права Работника

Работник имеет право:
3.1. На предоставление ему работы, обусловленной трудовым договором.
3.2. Рабочее место, соответствующее государственным нормативным требованиям охраны труда и условиям, предусмотренным коллективным договором.
3.3. Своевременную и в полном объеме выплату заработной платы в соответствии со своей квалификацией, сложностью труда, количеством и качеством выполненной работы.
3.4. Отдых, обеспечиваемый установлением нормальной продолжительности рабочего времени, сокращенного рабочего времени для отдельных профессий и категорий работников, предоставлением еженедельных выходных дней, нерабочих праздничных дней, оплачиваемых ежегодных отпусков.
3.5. Полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте.
3.6. Профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
3.7. Объединение, включая право на создание профессиональных союзов и вступление в них для защиты своих трудовых прав, свобод и законных интересов.
3.8. Участие в управлении организацией в предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами и коллективным договором формах.
3.9. Ведение коллективных переговоров и заключение коллективных договоров и соглашений через своих представителей, а также на информацию о выполнении коллективного договора, соглашений.
3.10. Защиту своих трудовых прав, свобод и законных интересов всеми не запрещенными законом способами.
3.11. Разрешение индивидуальных и коллективных трудовых споров, включая право на забастовку, в порядке, установленном Трудовым кодексом Российской Федерации, иными федеральными законами.
3.12. Возмещение вреда, причиненного ему в связи с исполнением трудовых обязанностей, и компенсацию морального вреда в порядке, установленном Трудовым кодексом Российской Федерации, иными федеральными законами.
3.13. Обязательное социальное страхование в случаях, предусмотренных федеральными законами.
3.14. Получение материалов и документов, относящихся к своей деятельности.
3.15. Взаимодействие с другими подразделениями Работодателя для решения оперативных вопросов своей профессиональной деятельности.

4. Ответственность Работника

Работник несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
4.3. За причинение прямого материального ущерба - в пределах, определенных трудовым и гражданским законодательством Российской Федерации.

5. Условия и оценка работы

5.1. Режим работы Работника определяется в соответствии с Правилами внутреннего трудового распорядка, установленными у Работодателя.
5.2. Критериями оценки деловых качеств Работника являются:
- квалификация;
- стаж работы по специальности;
- профессиональная компетентность, выразившаяся в лучшем качестве выполняемых работ;
- уровень трудовой дисциплины;
- способность адаптироваться к новой ситуации и применять новые подходы к решению возникающих проблем;
- интенсивность труда (способность в короткие сроки справляться с большим объемом работы);
- умение работать с документами;
- способность в установленные сроки осваивать технические средства, повышающие производительность труда и качество работы;
- производственная этика, стиль общения;
- способность к творчеству, предприимчивость;
- способность к адекватной самооценке;
- проявление инициативы в работе, выполнение работы более высокой квалификации;
- повышение индивидуальной выработки;
- рационализаторские предложения;
- практическая помощь вновь принятым работникам без закрепления наставничества соответствующим приказом;
- высокая культура труда на конкретном рабочем месте.
5.3. Результаты работы и своевременность ее выполнения оцениваются по следующим критериям:
- результаты, достигнутые Работником при исполнении обязанностей, предусмотренных должностной инструкцией и трудовым договором;
- качество законченной работы;
- своевременность выполнения должностных обязанностей;
- выполнение нормированных заданий, уровень производительности труда.
5.4. Оценка деловых качеств и результатов работы проводится на основе объективных показателей, мотивированного мнения непосредственного руководителя и коллег.

6. Заключительные положения

6.1. Настоящая инструкция разработана с учетом положений Трудового кодекса Российской Федерации, Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации", утвержденного Приказом Минздравсоцразвития России от 22.04.2009 N 205, а также ____________________ _________________ (указать локальный нормативный акт Работодателя).
6.2. Ознакомление Работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления Работника с настоящей должностной инструкцией подтверждается ____________________ _________________ (росписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции (в журнале ознакомления с должностными инструкциями) в экземпляре должностной инструкции, хранящемся у Работодателя; иным способом).
6.3. ____________________ ___________ ______________________.

    Начальник структурного подразделения ___________________ /_____________
                                               (Ф.И.О.)         (подпись)
    "___"____________ _____ г.

    Согласовано:
    юридическая служба __________________________ /_________________
                                (Ф.И.О.)               (подпись)
    "___"____________ _____ г.

    С инструкцией ознакомлен(а): ________________________ /________________
    (или: инструкцию получил(а))          (Ф.И.О.)            (подпись)
    "___"____________ _____ г.



Нормы из информационного банка "Строительство":
Пожарные нормы:
ГОСТы:
Счетчики:
Политика конфиденциальности
Copyright 2020 гг. RuNormy.RU. All rights reserved.
При использовании материалов сайта активная гипер ссылка  обязательна!