На просторах КонсультантПлюс неожиданно нашел довольно занятную форму должностной инструкции специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Как говорит неведомый автор, "форма подготовлена с использованием правовых актов по состоянию на 03.02.2014."
Интересные, но местами спорные (дискуссионные) положения. Для тех, кто занимается темой защиты КВО, возможно, будет полезно ознакомиться с осиновыми моментами, они далее.
name="more">1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры _______________ (далее - Организация).
1.5. Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры должен знать:
Законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации;
Структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры Организации;
Подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации;
Порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;
Порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;
Оснащенность Организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
Перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий;
Порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации;
Порядок осуществления контроля использования открытых каналов радиосвязи;
Методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации;
Методы проведения научных исследований, разработок по технической защите информации;
Порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов;
Полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности;
Методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации;
Методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны;
Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
Методы оценки профессионального уровня специалистов по обеспечению безопасности информации, аттестации специалистов;
Основы трудового законодательства;
Правила по охране труда и пожарной безопасности.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры:
2.1. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
2.2. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
2.3. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг).
2.4. Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа.
2.5. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации.
2.6. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
2.7. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам.
2.8. Участвует в работах по внедрению новых средств технической защиты информации.
2.9. Содействует распространению в Организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
2.10. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
2.11. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций.
2.12. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.
I. Общие положения
1.1. Специалист по защите информации относится к категории
специалистов, принимается на работу и увольняется с нее приказом
руководителя предприятия по представлению начальника отдела по защите
информации.
1.2. На должность специалиста по защите информации I категории
назначается лицо, имеющее высшее профессиональное (техническое)
образование и стаж работы в должности специалиста по защите информации II
категории не менее _______ лет; на должность специалиста по защите
информации II категории - лицо, имеющее высшее профессиональное
(техническое) образование и стаж работы в должности специалиста по защите
информации либо других должностях, замещаемых специалистами с высшим
профессиональным образованием, не менее _________ лет; на должность
специалиста по защите информации - лицо, имеющее высшее профессиональное
(техническое) образование, без предъявления требований к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется
________________________________________________________________________.
1.4. В своей деятельности специалист по защите информации
руководствуется:
- законодательными и нормативными документами по вопросам
обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия
(непосредственного руководителя);
- настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по
вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами,
перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в
отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов
утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите
информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и
направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по
защите технических средств передачи, обработки, отображения и хранения
информации;
- порядок пользования реферативными и справочно-информационными
изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области
технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда, техники безопасности,
производственной санитарии и противопожарной защиты;
- _________________________________________________________________.
1.6. Во время отсутствия специалиста по защите информации
(командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо,
назначенное в установленном порядке. Данное лицо приобретает
соответствующие права и несет ответственность за надлежащее выполнение
возложенных на него обязанностей.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1. Обеспечение комплексной защиты информации, соблюдения
государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов
защиты.
2.3. Разработка организационно-распорядительных документов,
регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и
контроля.
2.5. Проверка выполнения требований нормативных документов по защите
информации.
III. Должностные обязанности
Для выполнения возложенных на него функций специалист по защите
информации обязан:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной
защиты информации на основе разработанных программ и методик, соблюдения
государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и
предприятий отрасли с целью выработки и принятия решений и мер по
обеспечению защиты информации и эффективному использованию средств
автоматического контроля, обнаружения возможных каналов утечки сведений,
представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для
контроля и защиты информации, и разрабатывать предложения по их
совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и
категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и
методических материалов, регламентирующих работу по защите информации, а
также положений, инструкций и других организационно-распорядительных
документов.
3.6. Организовывать разработку и своевременное представление
предложений для включения в соответствующие разделы перспективных и
текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и
реконструируемых зданий и сооружений и другие разработки по вопросам
обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на
проектирование, эскизных, технических и рабочих проектов, обеспечивать их
соответствие действующим нормативным и методическим документам, а также в
разработке новых принципиальных схем аппаратуры контроля, средств
автоматизации контроля, моделей и систем защиты информации, оценке
технико-экономического уровня и эффективности предлагаемых и реализуемых
организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и
контроля, составлять заявки на их приобретение с необходимыми
обоснованиями и расчетами к ним, контролировать их поставку и
использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и
отраслевых нормативных документов по защите информации.
IV. Права
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия,
касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с обязанностями, предусмотренными
настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений,
специалистов информацию и документы, необходимые для выполнения своих
должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений
предприятия для решения возложенных на него обязанностей (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в
исполнении своих должностных обязанностей и прав.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности
правонарушения - в пределах, определенных административным, уголовным и
гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных
трудовым, уголовным и гражданским законодательством Российской Федерации.
Должностная инструкция и должностные обязанности главного специалиста по защите информации.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и
ответственность Главного специалиста по защите информации предприятия (варианты: ОАО,
ЗАО, ООО, учреждении, организации).
1.2.
Главный специалист по защите информации назначается на должность и освобождается
от должности в установленном действующим трудовым законодательством порядке приказом
директора предприятия.
1.3.
Главный специалист по защите информации подчиняется непосредственно директору
предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации).
1.4.
На должность Главного специалиста по защите информации назначается лицо,
имеющее высшее профессиональное (техническое) образование и стаж работы по защите
информации.
1.5.
Главный специалист по защите информации должен знать:
- законодательные и нормативные правовые акты о государственной (служебной,
коммерческой) тайне; нормативные и методические материалы по вопросам, связанным с
обеспечением защиты информации; перспективы развития, специализацию и направления
деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения,
организации) и его подразделений; характер взаимодействия подразделений в процессе
хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации)
и порядок прохождения служебной информации; систему организации комплексной защиты
информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении,
организации); перспективы и направления развития технических и программно-математических
средств защиты информации; методы и средства контроля охраняемых сведений, выявления
каналов утечки информации, организацию технической разведки; методы планирования и
организации проведения научных исследований, разработок, выполнения работ по защите
информации; порядок заключения договоров на проведение специальных исследований и
проверок, работ по защите технических средств передачи, обработки, отображения и хранения
информации; отечественный и зарубежный опыт в области технической разведки и защиты
информации; основы экономики, организации производства, труда и управления; правила и нормы
охраны труда.
1.6.
обязанности возлагаются на ___________________.
ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Примечание.
Функциональные обязанности Главного специалиста по защите информацииопределены на основе и в объеме квалификационной характеристики по должности Главного
специалиста по защите информации и могут быть дополнены, уточнены при подготовке
должностной инструкции исходя из конкретных обстоятельств.
Руководит выполнением работ по комплексной защите информации в отрасли, на
предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное
применение всех имеющихся организационных и инженерно-технических мер по защите,
составляющих государственную тайну.
2.2. Участвует в разработке технической политики и определении перспектив развития
технических средств контроля, организует разработку и внедрение новых технических и
программно-математических средств защиты, исключающих или существенно затрудняющих
несанкционированный доступ к служебной информации, составляющей служебную,
государственную или коммерческую тайну.
2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-
исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет
контроль за включением в них требований нормативно-технических и методических документов по
защите информации и выполнением этих требований.
2.4. Готовит предложения для включения в планы и программы работ организационных и
инженерно-технических мер по защите информационных систем.
2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих
требованиям комплексной защиты информации.
2.6. Организует проведение научно-исследовательских работ в области совершенствования
систем защиты информации и повышения их эффективности.
2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и
защитой информации, на основе разработанных программ и методик.
2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том
числе по техническим каналам, при проведении исследований и разработок, связанных с
созданием и производством специальных изделий (продукции), необходимых для проведения
работ по обеспечению защиты информации.
2.9. Обеспечивает координацию проводимых организационно-технических мероприятий,
разработку методических и нормативных материалов и оказание необходимой методической
помощи в проведении работ по защите информации, оценке технико-экономической
эффективности предлагаемых и реализуемых организационно-технических решений.
2.10. Организует работу по сбору и систематизации необходимой информации об объектах,
подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и
контроль за работой по оценке технико-экономического уровня и эффективности
разрабатываемых мер по защите информации.
2.11. Возглавляет работу по обобщению данных о потребности в технических и программно-
математических средствах защиты информации, аппаратуре контроля, составлению заявок на
изготовление этих средств, организует их получение и распределение между объектами защиты.
2.12. Содействует распространению передового опыта и внедрению современных
организационно-технических мер, средств и способов защиты информации с целью повышения их
эффективности.
2.13. Обеспечивает контроль за выполнением требований нормативно-технической
документации, за соблюдением установленного порядка выполнения работ, а также действующего
законодательства при решении вопросов, касающихся защиты информации.
2.14. Координирует деятельность подразделений и специалистов по защите информации в
отрасли, на предприятии, в учреждении, организации.
3. ПРАВА
Главный специалист по защите информации имеет право:
3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов,
входящих в его функциональные обязанности.
3.2. Контролировать выполнение плановых заданий и работу, своевременное выполнение
отдельных поручений и заданий подчиненных ему служб.
3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам
деятельности Главного специалиста по защите информации, подчиненных ему служб и
подразделений.
3.4. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций
для решения оперативных вопросов производственной деятельности, входящей в компетенцию
главного специалиста по защите информации.
3.4. Представлять интересы предприятия в сторонних организациях по вопросам,
относящимся к производственной деятельности предприятия.
4. ОТВЕТСТВЕННОСТЬ
Главный специалист по защите информации несет ответственность за:
4.1. Результаты и эффективность производственной деятельности предприятия в части
соблюдения мер по защите информации.
4.2. Необеспечение выполнения своих функциональных обязанностей, а также работу
подчиненных ему служб предприятия по вопросам производственной деятельности.
4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.
4.4. Невыполнение приказов, распоряжений и поручений директора предприятия (варианты:
ОАО, ЗАО,ООО, учреждения, организации).
4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности,
противопожарным и другим правилам создающих угрозу деятельности предприятия, его
работникам.
4.6. Необеспечение соблюдения трудовой и исполнительской дисциплины работниками
подчиненных служб и персоналом, находящемся в подчинении Главного специалиста по защите
информации.
5. ПРАВО ПОДПИСИ. УСЛОВИЯ РАБОТЫ
5.1. Исключительной сферой деятельности Главного специалиста по защите информации
является обеспечение планирования и организации производственной деятельности предприятия.
5.2. Главному специалисту по защите информации для обеспечения его деятельности
предоставляется право подписи организационно-распорядительных документов по вопросам,
входящим в его функциональные обязанности.
5.3. Режим работы Главного специалиста по защите информации определяется в
соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.4. В связи с производственной необходимостью, Главный специалист по защите
информации может выезжать в служебные командировки (в т.ч. местного значения).
5.5. Для решения оперативных вопросов по обеспечению производственной деятельности,
Главному специалисту по защите информации может выделяться служебный автотранспорт.
СОГЛАСОВАНО:
наименование учреждения, | |||
организации | |||
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ | УТВЕРЖДАЮ |
||
(директор; иное должностное лицо, |
|||
00.00.200_г. № 00 | уполномоченное утверждать |
||
(подпись) | (фамилия, инициалы) |
||
I. Общие положения
1. Главный специалист по защите информации относится к категории руководителей.
2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.
4. Главный специалист по защите информации должен знать:
4.1. Законодательные и нормативные правовые акты о государственной тайне.
4.2. Документы, определяющие основные направления экономического и социального развития отрасли.
4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.
4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
4.12. Основы экономики, организации производства, труда и управления.
5. Главный специалист по защите информации подчиняется непосредственно директору предприятия.
6. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Главный специалист по защите информации:
1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну .
5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
Руководитель структурного подразделения | ||||||
(подпись) | (фамилия, инициалы) |
|||||
СОГЛАСОВАНО: | ||||||
Начальник юридического отдела | ||||||
(подпись) | (фамилия, инициалы) | |||||
С инструкцией ознакомлен: | ||||||
(подпись) | (фамилия, инициалы) |
|||||
|
УТВЕРЖДАЮ |
|||
|
Генеральный директор |
|||
|
ХХХХХХХХХХХХХХХ |
|||
|
(подпись) (расшифровка подписи) |
|||
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Ведущего специалиста
Отдела защиты информации
I. Общие положения
1. Настоящая инструкция определяет правовой статус, права и обязанности ведущего специалиста отдела защиты информации ООО «ХХХ» (далее Общество).
Ведущий специалист относится к категории - специалистов.
2. На должность ведущего специалиста назначается лицо, имеющее высшее образование и стаж работы по защите информации не менее 3 лет.
3. Назначение на должность ведущего специалиста и освобождение от нее производится приказом Генерального директора Общества по представлению руководителя службы защиты информации.
4. Ведущий специалист службы защиты информации должен знать:
4.1.Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и безопасности (экономической, кадровой) предприятия;
4.2.Документы, определяющие основные направления экономического и социального развития отрасли;
4.3.Специализацию предприятия и особенности его деятельности;
4.4.Технологию производства в отрасли;
4.5.Методы планирования и организации проведения работ по защите информации и обеспечению коммерческой тайны и обеспечению экономической и кадровой безопасности предприятия;
4.6.Основы экономики, организации производства, труда и управления;
4.7.Основы трудового законодательства;
4.8. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
5. Ведущий специалист подчиняется непосредственно руководителю службы защиты информации.
6. На время отсутствия ведущего специалиста (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей
II. Должностные обязанности
Ведущий специалист службы защиты информации:
1. Выполняет работы, связанные с обеспечением защиты информации на основе разработанных программ и методик, соблюдения коммерческой тайны, а также работы связанные с обеспечением экономической и кадровой безопасности предприятия.
2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4. Участвует в обследовании объектов защиты.
III. Права
Ведущий специалист службы защиты информации имеет право:
1. Знакомиться с проектами решений руководства Общества, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю обо всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности Общества (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства Общества
оказания содействия в исполнении им своих должностных обязанностей и прав.
IV. Ответственность
Ведущий специалист службы защиты информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей,
предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности, -
в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
|
СОГЛАСОВАНО: |
||||
|
Руководитель структурного подразделения |
||||
|
(подпись) |
(фамилия, инициалы) |
|||
|
С инструкцией ознакомлен: |
