Бланки: Должностная инструкция главного специалиста по защите информации

Бланки: Должностная инструкция главного специалиста по защите информации

   _______________________________                 Утверждаю    (наименование организации)         _______________________________                                        (руководитель организации или                                             иное должностное лицо,                                           уполномоченное утверждать                                            должностную инструкцию)                                  ___________  _______________________                                   (подпись)    (инициалы, фамилия)                                      00.00.0000                                     (дата)     ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ  ГЛАВНОГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ     00.00.000000    (дата)          1. Общие положения          1.1.  Главный  специалист  по  защите  информации  относится  к  категории руководителей.       1.2.  На  должность  главного  специалиста по защите информации  назначается лицо, имеющее высшее профессиональное образование и стаж  работы по защите информации не менее 5 лет.       1.3.  Главный  специалист  по  защите информации назначается на  должность и освобождается от нее приказом руководителя организации.       1.4.   В   своей  деятельности  главный  специалист  по  защите  информации руководствуется:       1.4.1.  нормативными  правовыми  актами  и другими руководящими  документами и материалами по вопросам обеспечения защиты информации;       1.4.2. приказами и распоряжениями руководителя организации;       1.4.3. уставом организации;       1.4.4. настоящей должностной инструкцией.       1.5. Главный специалист по защите информации должен знать:       1.5.1. нормативные правовые акты о государственной тайне;       1.5.2.    документы,    определяющие    основные    направления  экономического и социального развития отрасли;       1.5.3.   нормативные  и  методические  материалы  по  вопросам,  связанным с обеспечением защиты информации;       1.5.4.   перспективы   развития,  специализацию  и  направления  деятельности организации и ее подразделений;       1.5.5.   характер   взаимодействия   подразделений  в  процессе  исследований   и   разработки   и   порядок   прохождения  служебной  информации;       1.5.6.  систему  комплексной  защиты  информации, действующую в  отрасли, в организации;       1.5.7.  перспективы развития и направления развития технических  и программно-математических средств защиты информации;       1.5.8.   методы   и   средства  контроля  охраняемых  сведений,  выявления   каналов   утечки   информации,  организацию  технической  разведки;       1.5.9.  методы  планирования  и  организации проведения научных  исследований, разработок, выполнения работ по защите информации;       1.5.10.  порядок заключения договоров на проведение специальных  исследований   и  проверок,  работ  по  защите  технических  средств  передачи, обработки, отображения и хранения информации;       1.5.11.  отечественный  и зарубежный опыт в области технической  разведки и защиты информации;       1.5.12.  основы  экономики,  организации  производства, труда и  управления;       1.5.13. основы трудового законодательства;       1.5.14. правила и нормы охраны труда и пожарной безопасности;       1.5.15. ______________________________________________________.       1.6.   Главный  специалист  по  защите  информации  подчиняется  непосредственно руководителю организации.       1.7.  В  случае  временного  отсутствия главного специалиста по  защите   информации   (командировка,   отпуск,   болезнь,  пр.)  его  обязанности    исполняет   назначенный   в   установленном   порядке  заместитель,  который  приобретает  соответствующие  права  и  несет  полную  ответственность за надлежащее исполнение возложенных на него  обязанностей.       1.8. _________________________________________________________.          2. Функции          На   главного  специалиста  по  защите  информации  возлагаются  следующие функции:       2.1.   руководство  выполнением  работ  по  комплексной  защите  информации в организации;       2.2.   организация   внедрения   современных   средств   защиты  информации;       2.3. участие в разработке технической политики организации;       2.4.  организация  проведения  научно-исследовательских работ в  области совершенствования систем защиты информации;       2.5.  оказание  методической  помощи  при  проведении  работ по  защите информации;       2.6.    обеспечение    контроля   за   выполнением   требований  нормативно-технической  документации,  действующего законодательства  при решении вопросов по защите информации;       2.7. _________________________________________________________.          3. Должностные обязанности          Для  выполнения  возложенных на него функций главный специалист  по защите информации осуществляет следующие обязанности:       3.1.   руководит   выполнением   работ  по  комплексной  защите  информации   в   отрасли,   организации,   обеспечивая   эффективное  применение  всех  имеющихся  организационных и инженерно-технических  мер в целях защиты сведений, составляющих государственную тайну;       3.2.  участвует в разработке технической политики и определении  перспектив   развития   технических   средств  контроля,  организует  разработку и внедрение новых технических и программно-математических  средств    защиты,    исключающих   или   существенно   затрудняющих  несанкционированный  доступ  к  служебной  информации,  составляющей  государственную или коммерческую тайну;       3.3.  участвует  в  рассмотрении технических заданий на проекты  изделий,  научно-исследовательские  и опытно-конструкторские работы,  подлежащие   защите,  осуществляет  контроль  за  включением  в  них  требований   нормативно-технических  и  методических  документов  по  защите информации и выполнением этих требований;       3.4.  готовит  предложения  для  включения  в планы и программы  работ   организационных   и   инженерно-технических  мер  по  защите  информационных систем;       3.5.  участвует  в работе по созданию безопасных информационных  технологий, отвечающих требованиям комплексной защиты информации;       3.6.  организует  проведение  научно-исследовательских  работ в  области  совершенствования  систем  защиты информации и повышения их  эффективности;       3.7. выполняет весь комплекс работ (в том числе особо сложных),  связанных  с контролем и защитой информации, на основе разработанных  программ и методик;       3.8.  организует  сбор  и анализ материалов о возможных каналах  утечки   информации,   в   том  числе  технических,  при  проведении  исследований  и  разработок,  связанных  с созданием и производством  специальных изделий (продукции), необходимых для проведения работ по  обеспечению защиты информации;       3.9.         обеспечивает         координацию        проводимых  организационно-технических  мероприятий,  разработку  методических и  нормативных  материалов и оказание необходимой методической помощи в  проведении  работ по защите информации, оценке технико-экономической  эффективности  предлагаемых и реализуемых организационно-технических  решений;       3.10.  организует  работу по сбору и систематизации необходимой  информации  об  объектах, подлежащих защите, и охраняемых сведениях,  осуществляет  методическое  руководство  и  контроль  за  работой по  оценке технико-экономического уровня и эффективности разрабатываемых  мер по защите информации;       3.11.  возглавляет  работу  по обобщению данных о потребности в  технических и программно-математических средствах защиты информации,  аппаратуре   контроля,   составлению  заявок  на  изготовление  этих  средств,  организует  их  получение  и распределение между объектами  защиты;       3.12.  содействует распространению передового опыта и внедрению  современных   организационно-технических  мер,  средств  и  способов  защиты информации с целью повышения ее эффективности;       3.13.   обеспечивает   контроль   за   выполнением   требований  нормативно-технической  документации,  за соблюдением установленного  порядка  выполнения работ, а также действующего законодательства при  решении вопросов, касающихся защиты информации;       3.14. координирует деятельность подразделений и специалистов по  защите информации в отрасли, организации;       3.15. ________________________________________________________.          4. Права          Главный специалист по защите информации имеет право:       4.1.   осуществлять   взаимодействие   с   руководителями  всех  структурных подразделений организации по вопросам защиты информации;       4.2.  подписывать  и  визировать  документы  в  пределах  своей  компетенции;       4.3.    требовать    от    руководства   организации   оказания  максимального содействия в исполнении своих должностных обязанностей  и прав;       4.4.   запрашивать  и  получать  от  руководителей  структурных  подразделений  организации,  специалистов  и  рабочих  информацию  и  материалы,   необходимые   для   осуществления   своих   должностных  обязанностей и прав.          5. Ответственность          Главный специалист по защите информации несет ответственность:       5.1.    за   ненадлежащее   исполнение   (неисполнение)   своих  должност­ных  обязанностей,   предусмотренных  настоящей  должностной  инструкцией,   -   в  пределах,  определенных  действующим  трудовым  законодательством;       5.2.  за  правонарушения,  совершенные в процессе осуществления  своей   деятельности,   -   в   пределах,  определенных  действующим  административным, уголовным и гражданским законодательством;       5.3.   за   причинение   материального  ущерба  -  в  пределах,  определенных действующим трудовым и гражданским законодательством;       5.4. _________________________________________________________.     Руководитель структурного   подразделения                  ___________ _________________________                                  (подпись)     (инициалы, фамилия)     Согласовано     Начальник юридического отдела (ЮрО)  ___________   _______________________   (подпись)      (инициалы, фамилия)     00.00.0000    (дата)     Начальник отдела организации труда и заработной платы (ООТиЗ)  __________    _______________________   (подпись)      (инициалы, фамилия)     00.00.0000    (дата)     С инструкцией ознакомлен       ___________ _________________________                                  (подпись)     (инициалы, фамилия)                                    00.00.0000                                   (дата)     08.04.2002 г.     Евгений Пархимчик, ведущий научный сотрудник НИИ труда  Министерства труда и социальной защиты Республики Беларусь,  кандидат наук  Людмила Яновская, старший научный сотрудник НИИ труда   Министерства труда и социальной защиты Республики Беларусь     «Образцы должностных инструкций с комментариями».  Издательство ООО «Дикта», Минск, 2002 г.  E-mail: book@amalfea.ru.  Тел.: (8-017) 254-69-18