Должностная инструкция специалиста по информационной безопасности банка. Должностная инструкция специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Инженера по защите информации.

1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.

1.3. Инженер по защите информации подчиняется непосредственно __________________________.

1.4. На должность Инженера по защите информации назначается лицо, имеющее:

1.4.1. Требования к квалификации. Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

1.5. Инженер по защите информации должен знать:

— постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации

— специализацию предприятия и особенности его деятельности

— методы и средства получения, обработки и передачи информации

— научно-техническую и другую специальную литературу по техническому обеспечению защиты информации

— технические средства защиты информации

— программно-математические средства защиты информации

— порядок оформления технической документации по защите информации

— каналы возможной утечки информации

— методы анализа и защиты информации

— организацию работ по защите информации

— инструкции по соблюдению режима проведения специальных работ

— отечественный и зарубежный опыт в области технической разведки и защиты информации

— основы экономики, организации производства, труда и управления

— основы трудового законодательства

— правила и нормы охраны труда.

1.6. В период временного отсутствия Инженера по защите информации его обязанности возлагаются на ___________________________.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности Инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.

2.2. Инженер по защите информации:

2.2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

2.2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

2.2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

2.2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

2.2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

2.2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

2.2.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

2.2.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

2.2.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

2.2.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.

2.2.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

2.2.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

3.1. Инженер по защите информации имеет право:

3.1.1. _________________________________________________________.

3.1.2. _________________________________________________________.

3.1.3. _________________________________________________________.

3.1.4. _________________________________________________________.

3.1.5. _________________________________________________________.

4. ОТВЕТСТВЕННОСТЬ

4.1. Инженер по защите информации несет ответственность за:

4.1.1. Невыполнение своих функциональных обязанностей.

4.1.2. Недостоверную информацию о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения.

4.1.3. Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.

4.1.4. Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных на предприятии.

5. УСЛОВИЯ РАБОТЫ

5.1. Режим работы Инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.

5.2. В связи с производственной необходимостью Инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения).

Общие положения

1. Настоящая должностная инструкция является основным нормативно-организационным документом, устанавливающим функции, права и обязанности, ответственность Специалиста по информационной безопасности, регламентирующим организацию его деятельности, порядок делового взаимодействия с должностными лицами структурных подразделений ЗАО «Банк Русский Стандарт».

2. Настоящая должностная инструкция является документом прямого действия, вступает в силу со дня утверждения и является обязательной для исполнения работником с момента ознакомления под роспись.

3. Переименование, ликвидация должности Специалиста по информационной безопасности, назначение на должность и освобождение от занимаемой должности осуществляются по приказу начальника отдела информационно-технической защиты ЗАО «Банк Русский Стандарт».

4. Специалист по информационной безопасности непосредственно подчиняется Руководителю Группы формирования продукта Отдела управления ценообразованием и сбытовыми моделями.

5. У Специалиста по информационной безопасности подчиненных нет.

Цели и должностные обязанности

Деятельность Специалиста по информационной безопасности направлена на достижение следующих целей:

1.1Обеспечение конфиденциальности ценовой информации на этапе ее трансляции из учетной системы клиенту через сервер электронного заказа;

1.2Поддержка программных средств контроля внешней ценовой информации.

2. Для реализации установленных целей Специалист по информационной безопасности исполняет следующие обязанности:

2.1Производит разработку новых и техническую поддержку существующих программных средств защиты ценовой информации сбытовых подразделений Компании;

2.2Производит разработку новых и техническую поддержку существующих программных средств контроля ценовой информации, получаемой с региональных рынков и используемой для целей ценообразования;

2.3Консультирует Специалистов по информационным технологиям сбытовых подразделений Компании по вопросам функционирования средств защиты и контроля ценовой информации;

2.4Формирует предложения по изменению принципов контроля и защиты ценовой информации, применяемых в СП Компании.

Показатели оценки деятельности

Деятельность Специалиста по маркетингу клиентов оценивается на основе следующих показателей:

1.Своевременное и качественное исполнение всех процедур по обеспечению контроля и защиты ценовой информации СП Компании.

2.Соблюдение установленного порядка и сроков подготовки отчетности по вверенному направлению.

3.Обеспечение выполнения планов по валовому доходу.

4.Качественное и своевременное исполнение задач и функций, обозначенных в настоящей должностной инструкции.

Общекорпоративные нормы

Деятельность Специалиста по информационной безопасности регулируется общекорпоративными нормами, отраженными в следующих документах:

13 Настоящая Должностная инструкция.

Специалист по информационной безопасности имеет следующие права, необходимые для выполнения своих функциональных обязанностей:

1. Получать информацию, необходимую для осуществления своей деятельности, от всех структурных подразделений и должностных лиц ЗАО «Банк Русский Стандарт» в пределах своей компетенции.

2. Вносить вышестоящему руководству предложения по вопросам, касающимся своей компетенции.

3. Давать методические указания и разъяснения сотрудникам ЗАО «Банк Русский Стандарт» в рамках своих функциональных обязанностей.

4. Выступать с инициативами, направленными на улучшение качества своей работы, работы отдела, департамента в целом.

Ответственность

Специалист по информационной безопасности несет персональную ответственность перед начальником отдела информационно-технической защиты ЗАО «Банк Русский Стандарт» за невыполнение или ненадлежащее выполнение своих функциональных обязанностей в достижении установленных целей, а также ненадлежащее использование предоставленных ему прав:

В соответствии с действующим трудовым законодательством РФ, внутренними нормативными документами, трудовым договором работник несет дисциплинарную ответственность;

В соответствии с договором о полной индивидуальной материальной ответственности работник несет материальную ответственность.

Требования к работнику при приеме на работу

Словарь специальных терминов и сокращений

Инструкция полностью отражает содержание и специфику деятельности данного должностного лица.

Типовой образец

Утверждаю

___________________________________ (инициалы, фамилия)
(наименование организации, __________________________
предприятия и т.п., его (директор или иное
организационно-правовая форма) должностное лицо,
уполномоченное утверждать
должностную инструкцию)

" " ____________ 20__г.

Должностная инструкция
специалиста по защите информации

______________________________________________
(наименование организации, предприятия и т.п.)

" " ______________ 20__г. N_________

Настоящая должностная инструкция разработана и утверждена на
основании трудового договора с __________________________________________
(наименование должности лица, на которого
______________________________________________________ и в соответствии с
составлена настоящая должностная инструкция)
положениями Трудового кодекса Российской Федерации и иных нормативных
актов, регулирующих трудовые правоотношения в Российской Федерации.

I. Общие положения

1.1. Специалист по защите информации относится к категории
специалистов, принимается на работу и увольняется с нее приказом
руководителя предприятия по представлению начальника отдела по защите
информации.
1.2. На должность специалиста по защите информации I категории
назначается лицо, имеющее высшее профессиональное (техническое)
образование и стаж работы в должности специалиста по защите информации II
категории не менее _______ лет; на должность специалиста по защите
информации II категории - лицо, имеющее высшее профессиональное
(техническое) образование и стаж работы в должности специалиста по защите
информации либо других должностях, замещаемых специалистами с высшим
профессиональным образованием, не менее _________ лет; на должность
специалиста по защите информации - лицо, имеющее высшее профессиональное
(техническое) образование, без предъявления требований к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется
________________________________________________________________________.
1.4. В своей деятельности специалист по защите информации
руководствуется:
- законодательными и нормативными документами по вопросам
обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия
(непосредственного руководителя);
- настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по
вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами,
перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в
отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов
утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите
информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и
направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по
защите технических средств передачи, обработки, отображения и хранения
информации;
- порядок пользования реферативными и справочно-информационными
изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области
технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда, техники безопасности,
производственной санитарии и противопожарной защиты;
- _________________________________________________________________.
1.6. Во время отсутствия специалиста по защите информации
(командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо,
назначенное в установленном порядке. Данное лицо приобретает
соответствующие права и несет ответственность за надлежащее выполнение
возложенных на него обязанностей.

II. Функции

На специалиста по защите информации возлагаются следующие функции:
2.1. Обеспечение комплексной защиты информации, соблюдения
государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов
защиты.
2.3. Разработка организационно-распорядительных документов,
регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и
контроля.
2.5. Проверка выполнения требований нормативных документов по защите
информации.

III. Должностные обязанности

Для выполнения возложенных на него функций специалист по защите
информации обязан:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной
защиты информации на основе разработанных программ и методик, соблюдения
государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и
предприятий отрасли с целью выработки и принятия решений и мер по
обеспечению защиты информации и эффективному использованию средств
автоматического контроля, обнаружения возможных каналов утечки сведений,
представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для
контроля и защиты информации, и разрабатывать предложения по их
совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и
категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и
методических материалов, регламентирующих работу по защите информации, а
также положений, инструкций и других организационно-распорядительных
документов.
3.6. Организовывать разработку и своевременное представление
предложений для включения в соответствующие разделы перспективных и
текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и
реконструируемых зданий и сооружений и другие разработки по вопросам
обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на
проектирование, эскизных, технических и рабочих проектов, обеспечивать их
соответствие действующим нормативным и методическим документам, а также в
разработке новых принципиальных схем аппаратуры контроля, средств
автоматизации контроля, моделей и систем защиты информации, оценке
технико-экономического уровня и эффективности предлагаемых и реализуемых
организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и
контроля, составлять заявки на их приобретение с необходимыми
обоснованиями и расчетами к ним, контролировать их поставку и
использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и
отраслевых нормативных документов по защите информации.

IV. Права

Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия,
касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с обязанностями, предусмотренными
настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений,
специалистов информацию и документы, необходимые для выполнения своих
должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений
предприятия для решения возложенных на него обязанностей (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в
исполнении своих должностных обязанностей и прав.

V. Ответственность

Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности
правонарушения - в пределах, определенных административным, уголовным и
гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных
трудовым, уголовным и гражданским законодательством Российской Федерации.

Должностная инструкция разработана в соответствии с ________________
(наименование,
_____________________________.
номер и дата документа)

Руководитель структурного (инициалы, фамилия)
подразделения _________________________
(подпись)

" " _____________ 20__г.

Согласовано:

Начальник юридического отдела

(инициалы, фамилия)
_____________________________
(подпись)

" " ________________ 20__г.

С инструкцией ознакомлен: (инициалы, фамилия)
_________________________
(подпись)

Должностная инструкция и должностные обязанности главного специалиста по защите информации.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и
ответственность Главного специалиста по защите информации предприятия (варианты: ОАО,
ЗАО, ООО, учреждении, организации).
1.2. Главный специалист по защите информации назначается на должность и освобождается
от должности в установленном действующим трудовым законодательством порядке приказом
директора предприятия.
1.3. Главный специалист по защите информации подчиняется непосредственно директору
предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации).
1.4. На должность Главного специалиста по защите информации назначается лицо,
имеющее высшее профессиональное (техническое) образование и стаж работы по защите
информации.
1.5. Главный специалист по защите информации должен знать:
- законодательные и нормативные правовые акты о государственной (служебной,
коммерческой) тайне; нормативные и методические материалы по вопросам, связанным с
обеспечением защиты информации; перспективы развития, специализацию и направления
деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения,
организации) и его подразделений; характер взаимодействия подразделений в процессе
хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации)
и порядок прохождения служебной информации; систему организации комплексной защиты
информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении,
организации); перспективы и направления развития технических и программно-математических
средств защиты информации; методы и средства контроля охраняемых сведений, выявления
каналов утечки информации, организацию технической разведки; методы планирования и
организации проведения научных исследований, разработок, выполнения работ по защите
информации; порядок заключения договоров на проведение специальных исследований и
проверок, работ по защите технических средств передачи, обработки, отображения и хранения
информации; отечественный и зарубежный опыт в области технической разведки и защиты
информации; основы экономики, организации производства, труда и управления; правила и нормы
охраны труда.
1.6.

В период временного отсутствия Главного специалиста по защите информации, его
обязанности возлагаются на ___________________.
ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Примечание.

Функциональные обязанности Главного специалиста по защите информации
определены на основе и в объеме квалификационной характеристики по должности Главного
специалиста по защите информации и могут быть дополнены, уточнены при подготовке
должностной инструкции исходя из конкретных обстоятельств.
Руководит выполнением работ по комплексной защите информации в отрасли, на
предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное
применение всех имеющихся организационных и инженерно-технических мер по защите,
составляющих государственную тайну.
2.2. Участвует в разработке технической политики и определении перспектив развития
технических средств контроля, организует разработку и внедрение новых технических и
программно-математических средств защиты, исключающих или существенно затрудняющих
несанкционированный доступ к служебной информации, составляющей служебную,
государственную или коммерческую тайну.
2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-
исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет
контроль за включением в них требований нормативно-технических и методических документов по
защите информации и выполнением этих требований.
2.4. Готовит предложения для включения в планы и программы работ организационных и
инженерно-технических мер по защите информационных систем.
2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих
требованиям комплексной защиты информации.
2.6. Организует проведение научно-исследовательских работ в области совершенствования
систем защиты информации и повышения их эффективности.
2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и
защитой информации, на основе разработанных программ и методик.
2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том
числе по техническим каналам, при проведении исследований и разработок, связанных с
созданием и производством специальных изделий (продукции), необходимых для проведения
работ по обеспечению защиты информации.
2.9. Обеспечивает координацию проводимых организационно-технических мероприятий,
разработку методических и нормативных материалов и оказание необходимой методической
помощи в проведении работ по защите информации, оценке технико-экономической
эффективности предлагаемых и реализуемых организационно-технических решений.
2.10. Организует работу по сбору и систематизации необходимой информации об объектах,
подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и
контроль за работой по оценке технико-экономического уровня и эффективности
разрабатываемых мер по защите информации.
2.11. Возглавляет работу по обобщению данных о потребности в технических и программно-
математических средствах защиты информации, аппаратуре контроля, составлению заявок на
изготовление этих средств, организует их получение и распределение между объектами защиты.
2.12. Содействует распространению передового опыта и внедрению современных
организационно-технических мер, средств и способов защиты информации с целью повышения их
эффективности.
2.13. Обеспечивает контроль за выполнением требований нормативно-технической
документации, за соблюдением установленного порядка выполнения работ, а также действующего
законодательства при решении вопросов, касающихся защиты информации.
2.14. Координирует деятельность подразделений и специалистов по защите информации в
отрасли, на предприятии, в учреждении, организации.

3. ПРАВА

Главный специалист по защите информации имеет право:
3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов,
входящих в его функциональные обязанности.
3.2. Контролировать выполнение плановых заданий и работу, своевременное выполнение
отдельных поручений и заданий подчиненных ему служб.
3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам
деятельности Главного специалиста по защите информации, подчиненных ему служб и
подразделений.
3.4. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций
для решения оперативных вопросов производственной деятельности, входящей в компетенцию
главного специалиста по защите информации.
3.4. Представлять интересы предприятия в сторонних организациях по вопросам,
относящимся к производственной деятельности предприятия.

4. ОТВЕТСТВЕННОСТЬ

Главный специалист по защите информации несет ответственность за:
4.1. Результаты и эффективность производственной деятельности предприятия в части
соблюдения мер по защите информации.
4.2. Необеспечение выполнения своих функциональных обязанностей, а также работу
подчиненных ему служб предприятия по вопросам производственной деятельности.
4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.
4.4. Невыполнение приказов, распоряжений и поручений директора предприятия (варианты:
ОАО, ЗАО,ООО, учреждения, организации).
4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности,
противопожарным и другим правилам создающих угрозу деятельности предприятия, его
работникам.
4.6. Необеспечение соблюдения трудовой и исполнительской дисциплины работниками
подчиненных служб и персоналом, находящемся в подчинении Главного специалиста по защите
информации.

5. ПРАВО ПОДПИСИ. УСЛОВИЯ РАБОТЫ

5.1. Исключительной сферой деятельности Главного специалиста по защите информации
является обеспечение планирования и организации производственной деятельности предприятия.
5.2. Главному специалисту по защите информации для обеспечения его деятельности
предоставляется право подписи организационно-распорядительных документов по вопросам,
входящим в его функциональные обязанности.
5.3. Режим работы Главного специалиста по защите информации определяется в
соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.4. В связи с производственной необходимостью, Главный специалист по защите
информации может выезжать в служебные командировки (в т.ч. местного значения).
5.5. Для решения оперативных вопросов по обеспечению производственной деятельности,
Главному специалисту по защите информации может выделяться служебный автотранспорт.

СОГЛАСОВАНО:

Должностная инструкция и должностные обязанности

главного специалиста по защите информации.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Главного специалиста по защите информации предприятия (варианты: ОАО, ЗАО, ООО, учреждении, организации).

1.2. Главный специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.

1.3. Главный специалист по защите информации подчиняется непосредственно директору предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации).

1.4. На должность Главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации.

1.5. Главный специалист по защите информации должен знать:

— законодательные и нормативные правовые акты о государственной (служебной, коммерческой) тайне; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения,
организации) и его подразделений; характер взаимодействия подразделений в процессе хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации) и порядок прохождения служебной информации; систему организации комплексной защиты
информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении, организации); перспективы и направления развития технических и программно – математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления
каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения
информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы
охраны труда.

1.6. В период временного отсутствия Главного специалиста по защите информации, его обязанности возлагаются на ___________________.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Примечание. Функциональные обязанности Главного специалиста по защите информации определены на основе и в объеме квалификационной характеристики по должности Главного специалиста по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.

2.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер по защите,
составляющих государственную тайну.

2.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно – математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей служебную, государственную или коммерческую тайну.

2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно – исследовательские и опытно – конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно – технических и методических документов по
защите информации и выполнением этих требований.

2.4. Готовит предложения для включения в планы и программы работ организационных и инженерно – технических мер по защите информационных систем.

2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

2.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения
работ по обеспечению защиты информации.

2.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической
эффективности предлагаемых и реализуемых организационно – технических решений.

2.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико – экономического уровня и эффективности разрабатываемых мер по защите информации.

2.11. Возглавляет работу по обобщению данных о потребности в технических и программно – математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

2.12. Содействует распространению передового опыта и внедрению современных организационно – технических мер, средств и способов защиты информации с целью повышения их эффективности.

2.13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

2.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

3. ПРАВА

Главный специалист по защите информации имеет право:

3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.

3.2. Контролировать выполнение плановых заданий и работу, своевременное выполнение отдельных поручений и заданий подчиненных ему служб.

3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности Главного специалиста по защите информации, подчиненных ему служб и подразделений.

3.4. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения оперативных вопросов производственной деятельности, входящей в компетенцию главного специалиста по защите информации.

3.4. Представлять интересы предприятия в сторонних организациях по вопросам, относящимся к производственной деятельности предприятия.

4. ОТВЕТСТВЕННОСТЬ

Главный специалист по защите информации несет ответственность за:

4.1. Результаты и эффективность производственной деятельности предприятия в части соблюдения мер по защите информации.

4.2. Необеспечение выполнения своих функциональных обязанностей, а также работу подчиненных ему служб предприятия по вопросам производственной деятельности.

4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.

4.4. Невыполнение приказов, распоряжений и поручений директора предприятия (варианты: ОАО, ЗАО,ООО, учреждения, организации).

4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарным и другим правилам создающих угрозу деятельности предприятия, его работникам.

4.6. Необеспечение соблюдения трудовой и исполнительской дисциплины работниками подчиненных служб и персоналом, находящемся в подчинении Главного специалиста по защите информации.

5. ПРАВО ПОДПИСИ. УСЛОВИЯ РАБОТЫ

5.1. Исключительной сферой деятельности Главного специалиста по защите информации является обеспечение планирования и организации производственной деятельности предприятия.

5.2. Главному специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно распорядительных документов по вопросам, входящим в его функциональные обязанности.

5.3. Режим работы Главного специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.

5.4. В связи с производственной необходимостью, Главный специалист по защите информации может выезжать в служебные командировки (в т.ч. местного значения).

5.5. Для решения оперативных вопросов по обеспечению производственной деятельности, Главному специалисту по защите информации может выделяться служебный автотранспорт. Должностная инструкция главного специалиста по защите информации разработана в соответствии с:
______________________________________

(наименование, номер и дата документа)

Главный специалист по защите информации с должностной инструкцией ознакомлен: ___________ ___________

(подпись) (Ф.И.О.)