Вход

Главный специалист по защите информации
Должность: Главный специалист по защите информации
Подразделение:..........................................................................................
1. Общая цель должности:
    Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
2. Общие положения:
Подчиненность:
  • Главный специалист по защите информации непосредственно подчинен...................................................
  • Главный специалист по защите информации выполняет указания....................................................

    • (указания этих работников вы выполняются только втом случае, если они не противоречат указаниям непосредственного руководителя).

    Замещение:

  • Главный специалист по защите информации замещает.................................................................................
  • Главного специалиста по защите информации замещает ...............................................................................

    • Прием и освобождение от должности:

    Главный специалист по защите информации назначается на должность и освобождается от должности приказом директора предприятия (по согласованию с руководителем подразделения).
3. Требования к квалификации:
    Должен знать:
  • законодательные и нормативные правовые акты о государственной тайне
  • документы, определяющие основные направления экономического и социального развития отрасли
  • нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации
  • перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений
  • характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации
  • систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии
  • перспективы и направления развития технических и программно-математических средств защиты информации
  • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки
  • методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации
  • порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации
  • отечественный и зарубежный опыт в области технической разведки и защиты информации
  • основы экономики, организации производства, труда и управления
  • правила и нормы охраны труда.

    Образование, опыт работы:
    Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
4. Должностные обязанности:
  • Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
  • Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
  • Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
  • Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
  • Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
  • Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
  • Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
  • Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
  • Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
  • Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
  • Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
  • Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
  • Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
  • Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.
    Командировки:
  • как часто (% от рабочего времени):
  • куда:......................................................................................................
5. Взаимодействие:
Коммуникации внутренние
(для достижения общих целей и эффективного исполненияобязанностей Главный специалист по защите информации сотрудничает с другими работниками подразделения илидругими отделами и обменивается следующей информацией (содержание, форма,сроки)):
  • Получаете информацию (какую : от кого:) .............................

    • ...............................................................................................................
  • Передаете информацию (какую: кому:) ................................

    • ...............................................................................................................

    Коммуникации внешние
    (для выполнения своих обязанностей Главный специалист по защите информации обмениваетсяинформацией с другими организациями):

  • Получаете информацию (какую : от кого:) .............................

    • ...............................................................................................................
  • Передаете информацию (какую: кому:) ................................

    • ...............................................................................................................
    6. Права
    • Главный специалист по защите информации имеет право давать подчиненным ему сотрудникам и службам поручения,задания по кругу вопросов, входящих в его функциональные обязанности.
    • Главный специалист по защите информации имеет право контролировать выполнение производственных заданий, своевременноевыполнение отдельных поручений подчиненными ему службами и подразделениями.
    • Главный специалист по защите информации имеет право запрашивать и получать необходимые материалы и документы,относящиеся к вопросам своей деятельности и деятельности подчиненных емуслужб и подразделений.
    • Главный специалист по защите информации имеет право взаимодействовать с другими предприятиями, организациямии учреждениями по производственным и другим вопросам, входящим в его функциональныеобязанности.
    • Главный специалист по защите информации имеет право знакомиться с проектами решений руководства предприятия,касающимися деятельности Подразделения.
    • Главный специалист по защите информации имеет право предлагать на рассмотрение руководителя предложения посовершенствованию работы, связанной с предусмотренными настоящей Должностнойинструкцией обязанностями.
    • Главный специалист по защите информации имеет право выносить на рассмотрения руководителя предложения о назначении,перемещении и освобождении от занимаемых должностей работников подчиненногоподразделения, предложения о поощрении отличившихся работников, наложениивзысканий на нарушителей производственной и трудовой дисциплины.
    • Главный специалист по защите информации имеет право докладывать руководителю обо всех выявленных нарушенияхи недостатках в связи с выполняемой работой.
    • Главный специалист по защите информации имеет право общаться с представителями прессы, передавать служебнуюинформацию в другие организации как сотрудник предприятия:
      • только по разрешению непосредственного руководителя;
      • в рамках выполняемых функций по должности;
      • по всем вопросам, относящимся к вашей сфере деятельности на предприятии.
    7. Ответственность
    • Главный специалист по защите информации несет ответственность за ненадлежащее исполнение или неисполнениесвоих должностных обязанностей, предусмотренных настоящей должностной инструкцией- в пределах, определенных трудовым законодательством Российской Федерации.
    • Главный специалист по защите информации несет ответственность за нарушение правил и положений, регламентирующихдеятельность предприятия.
    • При переходе на другую работу или освобождении от должности Главный специалист по защите информации ответствененза надлежащую и своевременную сдачу дел лицу, вступающему в настоящую должность,а в случае отсутствия такового, лицу его заменяющему или непосредственносвоему руководителю.
    • Главный специалист по защите информации несет ответственность за правонарушения, совершенные в процессе осуществлениясвоей деятельности, - в пределах, определенных действующим административным,уголовным и гражданским законодательством Российской Федерации.
    • Главный специалист по защите информации несет ответственность за причинение материального ущерба - в пределах,определенных действующим трудовым и гражданским законодательством РоссийскойФедерации.
    • Главный специалист по защите информации несет ответственность за соблюдение действующих инструкций, приказови распоряжений по сохранению коммерческой тайны и конфиденциальной информации.
    • Главный специалист по защите информации несет ответственность за выполнение правил внутреннего распорядка,правил ТБ и противопожарной безопасности.
    8. Показатели оценки
    (непосредственный руководитель оценивает работу наоснове следующих показателей):
    • Измеряемые показатели:..............................................................

      • .............................................................................................................
    • Функциональные показатели:........................................................

      • .............................................................................................................
    9. Программа повышения квалификации
    (для успешного выполнения обязанностей на вашей должностинеобходимо регулярное повышение квалификации):
    • по каким темам:..............................................................................

      • .............................................................................................................
      как часто............................................................................................
      .............................................................................................................
    10. Перспективы служебного роста:
    ......................................................................................................................
    (для сотрудника, успешно работающего в данной должности):

    Настоящая должностная инструкция разработана в соответствии с
    ........................................................................................................................
    ........................................................................................................................

    Руководитель структурного
    подразделения:

    _______________ ________________________00.00.00г.
    (подпись)фамилия, инициалы
    СОГЛАСОВАНО:

    Начальник юридического отдела:

    _______________ ________________________00.00.00г.
    (подпись)фамилия, инициалы
    С инструкцией ознакомлен:
    _______________ ________________________00.00.00г.
    (подпись)фамилия, инициалы