ГЛАВНАЯ Визы Виза в Грецию Виза в Грецию для россиян в 2016 году: нужна ли, как сделать

Раздел"квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации". Должностная ин

наименование учреждения,

________________________________________

организации

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

УТВЕРЖДАЮ

(директор; иное должностное лицо,

________________________________________________

00.00.200_г. № 00

уполномоченное утверждать

главного специалиста по защите информации

должностную инструкцию)

________________

_______________________

(подпись)

(фамилия, инициалы)

I. Общие положения

  1. Главный специалист по защите информации относится к категории руководителей.
  2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
  3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.
  4. Главный специалист по защите информации должен знать:
  • 4.1. Законодательные и нормативные правовые акты о государственной тайне.
  • 4.2. Документы, определяющие основные направления экономического и социального развития отрасли.
  • 4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
  • 4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
  • 4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
  • 4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
  • 4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.
  • 4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
  • 4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
  • 4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
  • 4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
  • 4.12. Основы экономики, организации производства, труда и управления.
  • 4.13. Правила и нормы охраны труда.
  • Главный специалист по защите информации подчиняется непосредственно директору предприятия.
  • На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

    • II. Должностные обязанности

    Главный специалист по защите информации:

    1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
    2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
    3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль над включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
    4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
    5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
    6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
    7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
    8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
    9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
    10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль над работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
    11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
    12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
    13. Обеспечивает контроль над выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
    14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.

    III. Права

    Главный специалист по защите информации имеет право:

    1. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.
    2. Подписывать и визировать документы в пределах своей компетенции.
    3. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.
    4. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.

    IV. Ответственность

    Главный специалист по защите информации несет ответственность:

    1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством РФ.
    2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством РФ.
    3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством РФ.

    Руководитель структурного подразделения

    __________________

    (подпись)

    (фамилия, инициалы)

    СОГЛАСОВАНО:

    _________________

    (подпись)

    (фамилия, инициалы)

    С инструкцией ознакомлен:

    __________________

    (подпись)

    I. Общие положения

    1.1. Специалист по защите информации относится к категории
    специалистов, принимается на работу и увольняется с нее приказом
    руководителя предприятия по представлению начальника отдела по защите
    информации.
    1.2. На должность специалиста по защите информации I категории
    назначается лицо, имеющее высшее профессиональное (техническое)
    образование и стаж работы в должности специалиста по защите информации II
    категории не менее _______ лет; на должность специалиста по защите
    информации II категории - лицо, имеющее высшее профессиональное
    (техническое) образование и стаж работы в должности специалиста по защите
    информации либо других должностях, замещаемых специалистами с высшим
    профессиональным образованием, не менее _________ лет; на должность
    специалиста по защите информации - лицо, имеющее высшее профессиональное
    (техническое) образование, без предъявления требований к стажу работы.
    1.3. Специалист по защите информации непосредственно подчиняется
    ________________________________________________________________________.
    1.4. В своей деятельности специалист по защите информации
    руководствуется:
    - законодательными и нормативными документами по вопросам
    обеспечения защиты информации;
    - методическими материалами, касающимися соответствующих вопросов;
    - уставом предприятия;
    - правилами трудового распорядка;
    - приказами и распоряжениями директора предприятия
    (непосредственного руководителя);
    - настоящей должностной инструкцией.
    1.5. Специалист по защите информации должен знать:
    - законодательные акты, нормативные и методические материалы по
    вопросам, связанным с обеспечением защиты информации;
    - специализацию предприятия и особенности его деятельности;
    - технологию производства в отрасли;
    - оснащенность вычислительных центров техническими средствами,
    перспективы их развития и модернизации;
    - систему организации комплексной защиты информации, действующей в
    отрасли;
    - методы и средства контроля охраняемых сведений, выявления каналов
    утечки информации, организацию технической разведки;
    - методы планирования и организации проведения работ по защите
    информации и обеспечению государственной тайны;
    - технические средства контроля и защиты информации, перспективы и
    направления их совершенствования;
    - методы проведения специальных исследований и проверок, работ по
    защите технических средств передачи, обработки, отображения и хранения
    информации;
    - порядок пользования реферативными и справочно-информационными
    изданиями, а также другими источниками научно-технической информации;
    - достижения науки и техники в стране и за рубежом в области
    технической разведки и защиты информации;
    - методы и средства выполнения расчетов и вычислительных работ;
    - основы экономики, организации производства, труда и управления;
    - основы трудового законодательства Российской Федерации;
    - правила и нормы охраны труда, техники безопасности,
    производственной санитарии и противопожарной защиты;
    - _________________________________________________________________.
    1.6. Во время отсутствия специалиста по защите информации
    (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо,
    назначенное в установленном порядке. Данное лицо приобретает
    соответствующие права и несет ответственность за надлежащее выполнение
    возложенных на него обязанностей.

    II. Функции

    На специалиста по защите информации возлагаются следующие функции:
    2.1. Обеспечение комплексной защиты информации, соблюдения
    государственной тайны.
    2.2. Участие в обследовании, аттестации и категорировании объектов
    защиты.
    2.3. Разработка организационно-распорядительных документов,
    регламентирующих работу по защите информации.
    2.4. Определение потребности в технических средствах защиты и
    контроля.
    2.5. Проверка выполнения требований нормативных документов по защите
    информации.

    III. Должностные обязанности

    Для выполнения возложенных на него функций специалист по защите
    информации обязан:
    3.1. Выполнять сложные работы, связанные с обеспечением комплексной
    защиты информации на основе разработанных программ и методик, соблюдения
    государственной тайны.
    3.2. Проводить сбор и анализ материалов учреждений, организаций и
    предприятий отрасли с целью выработки и принятия решений и мер по
    обеспечению защиты информации и эффективному использованию средств
    автоматического контроля, обнаружения возможных каналов утечки сведений,
    представляющих государственную, военную, служебную и коммерческую тайну.
    3.3. Анализировать существующие методы и средства, применяемые для
    контроля и защиты информации, и разрабатывать предложения по их
    совершенствованию и повышению эффективности этой защиты.
    3.4. Участвовать в обследовании объектов защиты, их аттестации и
    категорировании.
    3.5. Разрабатывать и готовить к утверждению проекты нормативных и
    методических материалов, регламентирующих работу по защите информации, а
    также положений, инструкций и других организационно-распорядительных
    документов.
    3.6. Организовывать разработку и своевременное представление
    предложений для включения в соответствующие разделы перспективных и
    текущих планов работ и программ мер по контролю и защите информации.
    3.7. Давать отзывы и заключения на проекты вновь строящихся и
    реконструируемых зданий и сооружений и другие разработки по вопросам
    обеспечения защиты информации.
    3.8. Участвовать в рассмотрении технических заданий на
    проектирование, эскизных, технических и рабочих проектов, обеспечивать их
    соответствие действующим нормативным и методическим документам, а также в
    разработке новых принципиальных схем аппаратуры контроля, средств
    автоматизации контроля, моделей и систем защиты информации, оценке
    технико-экономического уровня и эффективности предлагаемых и реализуемых
    организационно-технических решений.
    3.9. Определять потребность в технических средствах защиты и
    контроля, составлять заявки на их приобретение с необходимыми
    обоснованиями и расчетами к ним, контролировать их поставку и
    использование.
    3.10. Осуществлять проверку выполнения требований межотраслевых и
    отраслевых нормативных документов по защите информации.

    IV. Права

    Специалист по защите информации имеет право:
    4.1. Знакомиться с проектами решений руководства предприятия,
    касающимися его деятельности.
    4.2. Вносить на рассмотрение руководства предложения по
    совершенствованию работы, связанной с обязанностями, предусмотренными
    настоящей инструкцией.
    4.3. Получать от руководителей структурных подразделений,
    специалистов информацию и документы, необходимые для выполнения своих
    должностных обязанностей.
    4.4. Привлекать специалистов всех структурных подразделений
    предприятия для решения возложенных на него обязанностей (если это
    предусмотрено положениями о структурных подразделениях, если нет - с
    разрешения руководителя предприятия).
    4.5. Требовать от руководства предприятия оказания содействия в
    исполнении своих должностных обязанностей и прав.

    V. Ответственность

    Специалист по защите информации несет ответственность:
    5.1. За неисполнение (ненадлежащее исполнение) своих должностных
    обязанностей, предусмотренных настоящей должностной инструкцией, в
    пределах, определенных трудовым законодательством Российской Федерации.
    5.2. За совершенные в процессе осуществления своей деятельности
    правонарушения - в пределах, определенных административным, уголовным и
    гражданским законодательством Российской Федерации.
    5.3. За причинение материального ущерба - в пределах, определенных
    трудовым, уголовным и гражданским законодательством Российской Федерации.

    УТВЕРЖДАЮ:
    Руководитель _____________________
    __________________________________
    (__________________)
    "___"________ ___ г.
    М.П.

    ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ специалиста по технической защите информации

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по технической защите информации _______________ (далее - Организация).

    1.2. Специалист по технической защите информации назначается на должность и освобождается от должности в установленном трудовым законодательством порядке приказом руководителя Организации.

    1.3. Специалист по технической защите информации подчиняется непосредственно _______________ Организации.

    1.4. Квалификационные требования к лицу, назначаемому на должность:

    Специалист по технической защите информации I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации II категории не менее 3 лет.

    Специалист по технической защите информации II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

    Специалист по технической защите информации: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требования к стажу работы.

    1.5. Специалист по технической защите информации должен знать:

    Законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;

    Нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;

    Методы и средства выявления угроз безопасности информации, способы выявления каналов утечки информации;

    Специализацию, основы технологических процессов производства Организации и последствия их нарушения;

    Структуру управления, связи и автоматизации, оснащенность объектов информатизации Организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;

    Достижения науки и техники в стране и за рубежом в области технических разведок и технической защиты информации; перспективы и направления развития технических и программно-аппаратных средств защиты информации;

    Порядок и содержание специальных исследований и контрольных проверок, работ по категорированию, аттестации объектов информатизации и других работ по технической защите информации;

    Методы планирования работ по технической защите информации;

    Методы проведения научных исследований, разработок по технической защите информации;

    Документацию, разрабатываемую на объектах информатизации по технической защите информации;

    Правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации средств технической защиты информации, а также положений, инструкций и других документов в области технической защиты информации;

    Структуру, назначение, задачи, полномочия отдела по вопросам технической защиты информации;

    Порядок применения штатных средств технической защиты информации и контроля ее эффективности;

    Подсистемы разграничения доступа, подсистемы обнаружения атак, методы анализа результатов проверок, учета нарушений требований по технической защите информации;

    Порядок подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по технической защите информации;

    Порядок создания защищенных каналов между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;

    Порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;

    Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

    Достижения науки и техники в стране и за рубежом в области технической разведки и технической защиты информации;

    Основы трудового законодательства;

    Правила по охране труда и пожарной безопасности.

    1.6. В период временного отсутствия специалиста по технической защите информации его обязанности возлагаются на ____________________.

    2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

    Специалист по технической защите информации:

    2.1. Выполняет работы по технической защите информации в организациях.

    2.2. Проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации.

    2.3. Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации.

    2.4. Разрабатывает предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации.

    2.5. Организует и проводит (при необходимости) мероприятия по технической защите информации при размещении сторонних организаций в пределах контролируемой зоны.

    2.6. Участвует в обследовании объектов информатизации, их категорировании и аттестации.

    2.7. Разрабатывает и готовит к утверждению проекты нормативных и методических документов, регламентирующих работу по технической защите информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы.

    2.8. Участвует в определении потребности в средствах технической защиты информации, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

    2.9. Осуществляет проверку выполнения требований нормативных документов по технической защите информации.

    3. ПРАВА

    Специалист по технической защите информации имеет право:

    3.1. Требовать от руководства Организации оказания содействия в исполнении своих обязанностей.

    3.2. Знакомиться с проектами решений руководства Организации, касающимися его деятельности.

    3.3. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.

    3.4. Получать служебную информацию, необходимую для осуществления своих обязанностей.

    4. ОТВЕТСТВЕННОСТЬ

    Специалист по технической защите информации несет ответственность:

    4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, - в соответствии с действующим трудовым законодательством.

    4.2. За правонарушения, совершенные в период осуществления своей деятельности, - в соответствии с действующим гражданским, административным и уголовным законодательством.

    4.3. За причинение материального ущерба - в соответствии с действующим законодательством.

    5. УСЛОВИЯ И ОЦЕНКА РАБОТЫ

    5.1. Режим работы специалиста по технической защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Организации.

    5.2. Оценка работы:

    Регулярная - осуществляется непосредственным руководителем в процессе исполнения Работником трудовых функций;

    - ____________________________________________________________________. (указать порядок и основания для иных видов работы)

    Настоящая должностная инструкция разработана в соответствии с Приказом Минздравсоцразвития РФ от 22.04.2009 N 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации".

    ____________________________ ________________ ___________________________ (Наименование должности (Личная подпись) (Расшифровка подписи) руководителя структурного подразделения) "___"__________ ____ г. СОГЛАСОВАНО (указать всех заинтересованных лиц и их подписи) ____________________________ ________________ ___________________________ (Личная подпись) (Расшифровка подписи) "___"__________ ____ г. С инструкцией ознакомлен: ________________ ___________________________ (Личная подпись) (Расшифровка подписи) "___"__________ ____ г.

    Предлагаем Вашему вниманию типовой пример должностной инструкции инженера по защите информации, образец 2019/2020 года. На данную должность может быть назначен человек, имеющий высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет. Не забывайте, каждая инструкция инженера по защите информации выдается на руки под расписку.

    На представлена типовая информация о знаниях, которыми должен обладать инженер по защите информации. Об обязанностях, правах и ответственности.

    Данный материал входит в огромную библиотеку нашего сайта, которая обновляется ежедневно.

    1. Общие положения

    1. Инженер по защите информации относится к категории специалистов.

    2. Инженером по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

    3. Инженер по защите информации принимается на должность и освобождается от должности ___________ организации (директором, руководителем) по представлению _________. (должность)

    4. Инженер по защите информации должен знать:

    — постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;

    — специализацию предприятия и особенности его деятельности;

    — методы и средства получения, обработки и передачи информации;

    — научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;

    — технические средства защиты информации;

    — программно-математические средства защиты информации;

    — порядок оформления технической документации по защите информации;

    — каналы возможной утечки информации;

    — методы анализа и защиты информации;

    — организацию работ по защите информации;

    — инструкции по соблюдению режима проведения специальных работ;

    — отечественный и зарубежный опыт в области технической разведки и защиты информации;

    — основы экономики, организации производства, труда и управления;

    — основы трудового законодательства;

    — правила и нормы охраны труда.

    5. В своей деятельности инженер по защите информации руководствуется:

    — законодательством Российской Федерации,

    — Уставом (положением) организации,

    — приказами и распоряжениями __________ организации, (генерального директора, директора, руководителя)

    — настоящей должностной инструкцией,

    — Правилами внутреннего трудового распорядка организации.

    6. Инженер по защите информации подчиняется непосредственно: __________. (должность)

    7. На время отсутствия инженера по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное __________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.

    2. Должностные обязанности инженера по защите информации

    Инженер по защите информации:

    1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

    2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

    3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

    4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

    5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

    6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

    7. Составляет информационные обзоры по технической защите информации.

    8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

    9. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

    10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

    11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.

    12. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

    13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

    3. Права инженера по защите информации

    Инженер по защите информации имеет право:

    1. Вносить на рассмотрение руководства предложения:

    — по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,

    — о поощрении подчиненных ему отличившихся работников,

    — о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.

    2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.

    3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

    4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

    5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

    6. Иные права, установленные действующим трудовым законодательством.

    4. Ответственность инженера по защите информации

    Инженер по защите информации несет ответственность в следующих случаях:

    1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных трудовым законодательством Российской Федерации.

    2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

    3. За причинение материального ущерба организации — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

    Должностная инструкция инженера по защите информации - образец 2019/2020 года. Должностные обязанности инженера по защите информации, права инженера по защите информации, ответственность инженера по защите информации.

    ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

    Специалиста по защите информации

    1. 1. Общие положения

    1.1. Настоящая инструкция составлена в соответствии с Постановлением Минтруда РФ от 21.08.1998г. №37 «Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, учреждениях и организациях».

    1.2. Специалист по защите информации относится к категории специалистов.

    1.3. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации.

    1.4. На должность специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование или среднее профессиональное образование без предъявления требований к стажу работы;

    Специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;

    Специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

    1.5.Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора техникума по представлению начальника отдела информационного сопровождения, сетей и вычислительной техники.

    1.6. Специалист по защите информации должен знать:

    Основы трудового законодательства;

    Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

    Специализацию работы техникума и особенности его деятельности;

    Оснащенность техникума техническими средствами, перспективы их развития и модернизации;

    Систему организации комплексной защиты информации, действующей в отрасли;

    Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

    Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

    Технические средства контроля и защиты информации, перспективы и направления их совершенствования;

    Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

    Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

    Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

    Методы и средства выполнения расчетов и вычислительных работ;

    Основы экономики, организации производства, труда и управления;

    Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

    1.7. Специалист по защите информации в своей деятельности руководствуется:

    Конституцией РФ;

    Гражданским кодексом РФ;

    Трудовым кодексом РФ;

    Федеральным законом Российской Федерации от 26.07.2006 г. №152-ФЗ «О персональных данных»;

    Методическими указаниями Департамента образования города Москвы «Создание службы информационного обеспечения образовательного учреждения» от 2006 года;

    Уставом техникума;

    Положением о структурном подразделении;

    Правилами внутреннего трудового распорядка;

    Настоящей должностной инструкцией.

    1.8.Специалист по защите информации подчиняется непосредственно начальнику отдела информационного сопровождения, сетей и вычислительной техники.

    1.9. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

    1. 2. Функции

    2.1.Выполнение работ, связанных с обеспечением комплексной защиты информации, соблюдение государственной тайны.

    2.2.Определение потребности в технических средствах защиты и контроля.

    2.3.Обеспечение не разглашения конфиденциальной информации.

    3.Должностные обязанности

    Специалист по защите информации исполняет следующие обязанности:

    3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

    3.2. Проводит сбор и анализ материалов техникума с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

    3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

    3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

    3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

    3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

    3.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

    3.8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

    3.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

    3.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

    3.11. Не разглашает конфиденциальную информацию, рубежи ее защиты, в том числе пароли и сведения о ключах ЭЦП.

    3.12. Сообщает руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера.

    3.13. Немедленно уведомляет начальника отдела информационного сопровождения, сетей и вычислительной техники о фактах утраты закрытого ключа ЭЦП, умышленного или неумышленного повреждения АС и Средств ЭЦП, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений; не нарушает процедуру подписания и отправления электронного платежного документа, подписанного ЭЦП; сдает на хранение ключевой документ с закрытым ключом ЭЦП, всякий раз, когда в его использовании нет необходимости, а также в конце рабочего дня, в порядке, установленном настоящей инструкцией.

    3.14.Исполняет другие поручения руководства техникума, не вошедшие в настоящую должностную инструкцию, но возникшие в связи с производственной необходимостью.

    1. 4. Права

    Специалист по защите информации имеет право:

    4.1. Знакомиться с проектами решений руководства техникума, касающихся его деятельности.

    4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

    4.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности техникума и вносить предложения по их устранению.

    4.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

    4.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).

    4.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

    1. 5. Ответственность

    Специалист по защите информации несет ответственность:

    5.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией,- в пределах, определенных действующим трудовым законодательством Российской Федерации.

    5.2. За правонарушения, совершенные в процессе осуществления своей деятельности,- в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

    5.3. За причинение материального ущерба- в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

    5.4. За нарушение требования федерального закона «О персональных данных» и иных нормативных правовых актов Российской Федерации, а так же внутренних нормативных актов техникума, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных - в пределах, установленных действующим законодательством Российской Федерации.

    5.5. За неисполнение или ненадлежащее исполнение своих функций и обязанностей, предусмотренных настоящей должностной инструкцией, приказов, распоряжений, поручений руководства техникума, не вошедшие в настоящую должностную инструкцию, но возникшие в связи с производственной необходимостью и иные правонарушения - в соответствии с действующим законодательством РФ: замечание, выговор, увольнение.

    6.Взаимодействия

    Специалист по защите информации:

    6.1. Работает по графику, составленному исходя из 40-часовой рабочей недели и утвержденному директором техникума.

    6.2. Получает от начальника отдела информационного сопровождения, сетей и вычислительной техники информацию нормативно-правового и организационно-методического характера, знакомится под расписку с соответствующими документами.

    6.3. Систематически обменивается информацией по вопросам, входящим в свою компетенцию, с заместителями директора техникума, сотрудниками техникума.

    6.4. При выполнении служебных обязанностей, связанных с работой автоматизированных информационных систем, в других структурных подразделениях техникума, должен согласовать план выполнения работ с руководителем структурного подразделения, в котором будут выполняться работы.

    6.5. Передает начальнику отдела информационного сопровождения, сетей и вычислительной техники информацию, полученную на совещаниях, семинарах, непосредственно после ее получения.

    6.6. Соблюдает конфиденциальность.