Раздел"квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации". Должностная ин





Должностная инструкция и должностные обязанности главного специалиста по защите информации.

1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и
ответственность Главного специалиста по защите информации предприятия (варианты: ОАО,
ЗАО, ООО, учреждении, организации).
1.2. Главный специалист по защите информации назначается на должность и освобождается
от должности в установленном действующим трудовым законодательством порядке приказом
директора предприятия.
1.3. Главный специалист по защите информации подчиняется непосредственно директору
предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации).
1.4. На должность Главного специалиста по защите информации назначается лицо,
имеющее высшее профессиональное (техническое) образование и стаж работы по защите
информации.
1.5. Главный специалист по защите информации должен знать:
- законодательные и нормативные правовые акты о государственной (служебной,
коммерческой) тайне; нормативные и методические материалы по вопросам, связанным с
обеспечением защиты информации; перспективы развития, специализацию и направления
деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения,
организации) и его подразделений; характер взаимодействия подразделений в процессе
хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации)
и порядок прохождения служебной информации; систему организации комплексной защиты
информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении,
организации); перспективы и направления развития технических и программно-математических
средств защиты информации; методы и средства контроля охраняемых сведений, выявления
каналов утечки информации, организацию технической разведки; методы планирования и
организации проведения научных исследований, разработок, выполнения работ по защите
информации; порядок заключения договоров на проведение специальных исследований и
проверок, работ по защите технических средств передачи, обработки, отображения и хранения
информации; отечественный и зарубежный опыт в области технической разведки и защиты
информации; основы экономики, организации производства, труда и управления; правила и нормы
охраны труда.
1.6.

В период временного отсутствия Главного специалиста по защите информации, его
обязанности возлагаются на ___________________.
ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Примечание.

Функциональные обязанности Главного специалиста по защите информации
определены на основе и в объеме квалификационной характеристики по должности Главного
специалиста по защите информации и могут быть дополнены, уточнены при подготовке
должностной инструкции исходя из конкретных обстоятельств.
Руководит выполнением работ по комплексной защите информации в отрасли, на
предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное
применение всех имеющихся организационных и инженерно-технических мер по защите,
составляющих государственную тайну.
2.2. Участвует в разработке технической политики и определении перспектив развития
технических средств контроля, организует разработку и внедрение новых технических и
программно-математических средств защиты, исключающих или существенно затрудняющих
несанкционированный доступ к служебной информации, составляющей служебную,
государственную или коммерческую тайну.
2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-
исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет
контроль за включением в них требований нормативно-технических и методических документов по
защите информации и выполнением этих требований.
2.4. Готовит предложения для включения в планы и программы работ организационных и
инженерно-технических мер по защите информационных систем.
2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих
требованиям комплексной защиты информации.
2.6. Организует проведение научно-исследовательских работ в области совершенствования
систем защиты информации и повышения их эффективности.
2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и
защитой информации, на основе разработанных программ и методик.
2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том
числе по техническим каналам, при проведении исследований и разработок, связанных с
созданием и производством специальных изделий (продукции), необходимых для проведения
работ по обеспечению защиты информации.
2.9. Обеспечивает координацию проводимых организационно-технических мероприятий,
разработку методических и нормативных материалов и оказание необходимой методической
помощи в проведении работ по защите информации, оценке технико-экономической
эффективности предлагаемых и реализуемых организационно-технических решений.
2.10. Организует работу по сбору и систематизации необходимой информации об объектах,
подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и
контроль за работой по оценке технико-экономического уровня и эффективности
разрабатываемых мер по защите информации.
2.11. Возглавляет работу по обобщению данных о потребности в технических и программно-
математических средствах защиты информации, аппаратуре контроля, составлению заявок на
изготовление этих средств, организует их получение и распределение между объектами защиты.
2.12. Содействует распространению передового опыта и внедрению современных
организационно-технических мер, средств и способов защиты информации с целью повышения их
эффективности.
2.13. Обеспечивает контроль за выполнением требований нормативно-технической
документации, за соблюдением установленного порядка выполнения работ, а также действующего
законодательства при решении вопросов, касающихся защиты информации.
2.14. Координирует деятельность подразделений и специалистов по защите информации в
отрасли, на предприятии, в учреждении, организации.

3. ПРАВА


Главный специалист по защите информации имеет право:
3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов,
входящих в его функциональные обязанности.
3.2. Контролировать выполнение плановых заданий и работу, своевременное выполнение
отдельных поручений и заданий подчиненных ему служб.
3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам
деятельности Главного специалиста по защите информации, подчиненных ему служб и
подразделений.
3.4. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций
для решения оперативных вопросов производственной деятельности, входящей в компетенцию
главного специалиста по защите информации.
3.4. Представлять интересы предприятия в сторонних организациях по вопросам,
относящимся к производственной деятельности предприятия.


4. ОТВЕТСТВЕННОСТЬ


Главный специалист по защите информации несет ответственность за:
4.1. Результаты и эффективность производственной деятельности предприятия в части
соблюдения мер по защите информации.
4.2. Необеспечение выполнения своих функциональных обязанностей, а также работу
подчиненных ему служб предприятия по вопросам производственной деятельности.
4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.
4.4. Невыполнение приказов, распоряжений и поручений директора предприятия (варианты:
ОАО, ЗАО,ООО, учреждения, организации).
4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности,
противопожарным и другим правилам создающих угрозу деятельности предприятия, его
работникам.
4.6. Необеспечение соблюдения трудовой и исполнительской дисциплины работниками
подчиненных служб и персоналом, находящемся в подчинении Главного специалиста по защите
информации.


5. ПРАВО ПОДПИСИ. УСЛОВИЯ РАБОТЫ


5.1. Исключительной сферой деятельности Главного специалиста по защите информации
является обеспечение планирования и организации производственной деятельности предприятия.
5.2. Главному специалисту по защите информации для обеспечения его деятельности
предоставляется право подписи организационно-распорядительных документов по вопросам,
входящим в его функциональные обязанности.
5.3. Режим работы Главного специалиста по защите информации определяется в
соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.4. В связи с производственной необходимостью, Главный специалист по защите
информации может выезжать в служебные командировки (в т.ч. местного значения).
5.5. Для решения оперативных вопросов по обеспечению производственной деятельности,
Главному специалисту по защите информации может выделяться служебный автотранспорт.


СОГЛАСОВАНО:


ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по защите информации подразделения «Организационные технологии» (далее - Специалист по защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность специалиста по защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

  • Высшее образование - бакалавриат в области информационной безопасности;

    • с опытом практической работы:

  • Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
  • Не менее одного года в области защиты информации или не менее двух лет в области информационных технологий для должностей без категорий;

    • Особые условия допуска к работе специалиста по защите информации:

  • Наличие допуска к государственной тайне (при необходимости);

    • 1.3. Специалист по защите информации должен знать:

  • Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем;
  • Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем;
  • Методики сертификационных испытаний технических средств защиты информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;
  • Нормативные правовые акты в области защиты информации;
  • Способы контроля эффективности защиты информации от утечки по техническим каналам;
  • Способы защиты информации от утечки по техническим каналам;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Основные методы и средства криптографической защиты информации;
  • Организационные меры по защите информации;
  • Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
  • Нормативные правовые акты в области защиты информации;
  • Принципы построения средств защиты информации от утечки по техническим каналам;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Нормативные правовые акты в области защиты информации;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Основные меры по защите информации в автоматизированных системах;
  • Типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;

    • 1.4. Специалист по защите информации должен уметь:

  • Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы;
  • Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации;
  • Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации;
  • Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах;
  • Реализовывать правила разграничения доступа персонала к объектам доступа;
  • Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств;
  • Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы;
  • Классифицировать и оценивать угрозы безопасности информации автоматизированной системы;
  • Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;
  • Классифицировать и оценивать угрозы информационной безопасности;
  • Контролировать эффективность принятых мер по защите информации в автоматизированных системах;
  • Администрировать программные средства системы защиты информации автоматизированных систем;
  • Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы;
  • Применять нормативные документы по противодействию технической разведке;
  • Проводить анализ структурных и функциональных схем защищенной автоматизированной системы;
  • Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;
  • Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации;

    • 1.5. Специалист по защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

    1.6. Специалист по защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Организационные технологии»

    2. Трудовые функции

  • 2.1. Внедрение организационных мер по защите информации в автоматизированных системах.
  • 2.2. Анализ уязвимостей внедряемой системы защиты информации.
  • 2.3. Разработка организационно-распорядительных документов по защите информации в автоматизированных системах.
  • 2.4. Установка и настройка средств защиты информации в автоматизированных системах.

    • 3. Должностные обязанности

  • 3.1. Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации.
  • 3.2. Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы.
  • 3.3. Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации.
  • 3.4. Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне.
  • 3.5. Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе.
  • 3.6. Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации.
  • 3.7. Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы.
  • 3.8. Проведение предварительных испытаний системы защиты информации автоматизированной системы.
  • 3.9. Проведение анализа уязвимостей автоматизированных и информационных систем.
  • 3.10. Проведение экспертизы состояния защищенности информации автоматизированных систем.
  • 3.11. Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем.
  • 3.12. Уточнение модели угроз безопасности информации автоматизированной системы.
  • 3.13. Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы.
  • 3.14. Определение правил и процедур управления системой защиты информации автоматизированной системы.
  • 3.15. Определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы.
  • 3.16. Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации.
  • 3.17. Определение правил и процедур выявления инцидентов.
  • 3.18. Определение правил и процедур реагирования на инциденты.
  • 3.19. Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний.
  • 3.20. Проведение приемочных испытаний системы защиты информации автоматизированной системы.
  • 3.21. Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы.
  • 3.22. Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы.

    • 4. Права

    Специалист по защите информации имеет право:

    4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации.

    4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

    4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по защите информации.

    4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

    4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

    4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

    4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

    4.8. Проходить в установленном порядке аттестацию.

    5. Ответственность

    Специалист по защите информации несет ответственность за:

    5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

    5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

    5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

    5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

    5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

    5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

    За вышеперечисленные нарушения специалист по защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.

    Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в автоматизированных системах» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н и иных нормативно–правовых актов, регулирующих трудовые отношения.

    Методы подбора специалистов и правила ведения документации. Стратегия управления персоналом и тонкости трудового законодательства. Как кадровый работник вы не понаслышке знаете, как много навыков и знаний требует эта профессия.

    Мы тоже знаем, насколько сложны и многогранны задачи специалиста по кадрам. Понимаем, как важно вовремя и в полном объеме получать специализированную информацию. Осознаем, как сложно порой бывает трактовать законы и применять их на практике.

    В помощь вам мы создали официальный сайт журнала «Справочник кадровика» - портал, где собрана вся важнейшая профессиональная информация.

    Регистрация на Prо-personal.ru - это:

      О работе с персоналом и кадровом делопроизводстве - каждый день.

      Оперативная информация об изменениях в трудовом законодательстве.

      Разъяснения Роструда, комментарии экспертов, анализ судебной практики.

      Практические советы, пошаговые инструкции для всех ключевых процессов.

    В команде проекта работают опытные эксперты в области кадрового дела и трудового законодательства. Результат их труда - материалы, которые облегчают труд кадровых специалистов на всех этапах: от формирования штата до оформления отчетов и взаимодействия с ГИТ.

    Мы стремимся создать информационное пространство, где профессиональные кадровики найдут все необходимое для эффективной работы. В электронной версии журнала вы найдете не только полезные статьи, но также множество сервисов, которые существенно облегчат вашу работу. В их числе:

      Калькуляторы пенсионных выплат, других пособий.

      Производственные календари с функцией расчета норм рабочего времени.

      Графики диспансеризаций.

    Используйте бесплатный демо-доступ, чтобы на практике оценить информативность и практическую ценность материалов.

    Регистрируйтесь, чтобы использовать возможности кадрового портала максимально эффективно.

    Предлагаем Вашему вниманию типовой пример должностной инструкции главного специалиста по защите информации, образец 2019 года. должна включать следующие разделы: общее положение, должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.

    Должностная инструкция главного специалиста по защите информации относится к разделу "Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, в учреждениях и организациях ".

    В должностной инструкции главного специалиста по защите информации должны быть отражены следующие пункты:

    Должностные обязанности главного специалиста по защите информации

    1) Должностные обязанности. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно - технических мер в целях защиты сведений, составляющих государственную тайну. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно - математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. Участвует в рассмотрении технических заданий на проекты изделий, научно - исследовательские и опытно - конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно - технических и методических документов по защите информации и выполнением этих требований. Готовит предложения для включения в планы и программы работ организационных и инженерно - технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно - исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно - технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико - экономической эффективности предлагаемых и реализуемых организационно - технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико - экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно - математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно - технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно - технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

    Главный специалист по защите информации должен знать

    2) Главный специалист по защите информации при выполнении своих должностных обязанностей должен знать: законодательные и нормативные правовые акты о государственной тайне; документы, определяющие основные направления экономического и социального развития отрасли; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии; перспективы и направления развития технических и программно - математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

    Требования к квалификации главного специалиста по защите информации

    3) Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

    1. Общие положения

    1. Главный специалист по защите информации относится к категории руководителей.

    2. Главным специалистом по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

    3. Главный специалист по защите информации принимается на должность и освобождается от должности ________ (директором, руководителем) организации по представлению ________ (должность) .

    4. Главный специалист по защите информации должен знать:

    • законодательные и нормативные правовые акты о государственной тайне;
    • документы, определяющие основные направления экономического и социального развития отрасли;
    • нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
    • перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений;
    • характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
    • систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии;
    • перспективы и направления развития технических и программно-математических средств защиты информации;
    • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
    • методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
    • порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
    • отечественный и зарубежный опыт в области технической разведки и защиты информации;
    • основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

    5. В своей деятельности главный специалист по защите информации руководствуется:

    • законодательством Российской Федерации,
    • Уставом (положением) организации,
    • приказами и распоряжениями ________ (генерального директора, директора, руководителя) организации,
    • настоящей должностной инструкцией,
    • Правилами внутреннего трудового распорядка организации.

    6. Главный специалист по защите информации подчиняется непосредственно: ________ (должность) .

    7. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.

    2. Должностные обязанности главного специалиста по защите информации

    Главный специалист по защите информации:

    1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

    2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

    3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

    4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

    5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

    6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

    7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

    8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

    9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

    10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

    11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

    12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

    13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

    14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

    3. Права главного специалиста по защите информации

    Главный специалист по защите информации имеет право:

    1. Вносить на рассмотрение руководства предложения:

    • по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,
    • о поощрении подчиненных ему отличившихся работников,
    • о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.

    2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.

    3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

    4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

    5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

    6. Иные права, установленные действующим трудовым законодательством.

    4. Ответственность главного специалиста по защите информации

    Главный специалист по защите информации несет ответственность в следующих случаях:

    1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, установленных трудовым законодательством Российской Федерации.

    2. За правонарушения, совершенные в процессе своей деятельности, - в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

    3. За причинение материального ущерба организации - в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.


    Должностная инструкция главного специалиста по защите информации - образец 2019 года. Должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.

    Скачать должностную инструкцию
    специалиста по защите информации     (.doc, 75КБ)

    I. Общие положения

    1. На должность:
      • специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
      • специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
      • специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
    2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
    3. Специалист по защите информации должен знать:
      1. 3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
      2. 3.2. Специализацию предприятия и особенности его деятельности.
      3. 3.3. Технологию производства в отрасли.
      4. 3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
      5. 3.5. Систему организации комплексной защиты информации, действующей в отрасли.
      6. 3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
      7. 3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
      8. 3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
      9. 3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
      10. 3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
      11. 3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
      12. 3.12. Методы и средства выполнения расчетов и вычислительных работ.
      13. 3.13. Основы экономики, организации производства, труда и управления.
      14. 3.14. Основы трудового законодательства.
      15. 3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
    4. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

    II. Должностные обязанности

    Специалист по защите информации:

    1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
    2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
    3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
    4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
    5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
    6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
    7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
    8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
    9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
    10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

    III. Права

    Специалист по защите информации имеет право:

    1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
    2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
    3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
    4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
    5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
    6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

    IV. Ответственность

    Специалист по защите информации несет ответственность:

    1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, определенных действующим трудовым законодательством Российской Федерации.
    2. За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
    3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.