Должностная инструкция специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Должностная инструкция специалиста по безопасности Ведущий инженер по информационной безопасности должностная инструкция

I. Общие положения

1. На должность:
— специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
— специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
— специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
3. Специалист по защите информации должен знать:
3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
3.2. Специализацию предприятия и особенности его деятельности.
3.3. Технологию производства в отрасли.
3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
3.5. Систему организации комплексной защиты информации, действующей в отрасли.
3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
3.12. Методы и средства выполнения расчетов и вычислительных работ.
3.13. Основы экономики, организации производства, труда и управления.
3.14. Основы трудового законодательства.
3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
4. Специалист по защите информации подчиняется непосредственно начальнику отдела по защите информации.
5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности специалиста по защите информации

Специалист по защите информации:
1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

III. Права специалиста по защите информации

Специалист по защите информации имеет право:
1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность специалиста по защите информации

Специалист по защите информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

Скачать должностную инструкцию
специалиста по защите информации (.doc, 75КБ)

I. Общие положения

  1. На должность:
    • специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
    • специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
    • специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
  2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
  3. Специалист по защите информации должен знать:
    1. 3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
    2. 3.2. Специализацию предприятия и особенности его деятельности.
    3. 3.3. Технологию производства в отрасли.
    4. 3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
    5. 3.5. Систему организации комплексной защиты информации, действующей в отрасли.
    6. 3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
    7. 3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
    8. 3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
    9. 3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
    10. 3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
    11. 3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
    12. 3.12. Методы и средства выполнения расчетов и вычислительных работ.
    13. 3.13. Основы экономики, организации производства, труда и управления.
    14. 3.14. Основы трудового законодательства.
    15. 3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
  4. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

Специалист по защите информации:

  1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
  2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
  3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
  4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
  5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
  6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
  7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
  8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
  9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
  10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

III. Права

Специалист по защите информации имеет право:

  1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
  2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
  3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
  4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
  5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
  6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность

Специалист по защите информации несет ответственность:

  1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, определенных действующим трудовым законодательством Российской Федерации.
  2. За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
  3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

УТВЕРЖДАЮ:

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Специалиста по защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по защите информации [Наименование организации в родительном падеже] (далее — Компания).

1.2. Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Специалист по защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.4. Специалист по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.5. На должность специалиста по защите информации назначается лицо, имеющее соответствующую квалификацию:

Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

1.6. Специалист по защите информации отвечает за:

  • эффективное исполнение поручаемой ему работы;
  • соблюдение требований исполнительской, трудовой и технологической дисциплины;
  • сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.

1.7. Специалист по защите информации должен знать:

  • законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
  • специализацию учреждения, организации и особенности их деятельности;
  • технологию производства в отрасли;
  • оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
  • систему организации комплексной защиты информации, действующую в отрасли;
  • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
  • методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
  • технические средства контроля и защиты информации, перспективы и направления их совершенствования;
  • методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
  • порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
  • достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
  • методы и средства выполнения расчетов и вычислительных работ;
  • основы экономики, организации производства, труда и управления;
  • основы трудового законодательства;
  • правила и нормы охраны труда.

1.8. Специалист по защите информации в своей деятельности руководствуется:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.9. В период временного отсутствия специалиста по защите информации его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Специалист по защите информации обязан осуществлять следующие трудовые функции:

2.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

2.2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

2.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

2.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

2.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

2.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

2.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

2.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

2.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

2.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

В случае служебной необходимости специалист по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права

Специалист по защите информации имеет право:

3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.

3.2. Контролировать выполнение производственных заданий, своевременное выполнение отдельных поручений и заданий подчиненными ему службами.

3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации, подчиненных ему служб и подразделений.

3.4. Взаимодействовать с другими предприятиями, организациями и учреждениями по производственным и другим вопросам, относящимся к компетенции специалиста по защите информации.

3.5. Подписывать и визировать документы в пределах своей компетенции.

3.6. Вносить на рассмотрение руководителя Компании представления о назначении, перемещении и увольнении работников подчиненных подразделений; предложения об их поощрении или о наложении на них взысканий.

3.7. Пользоваться иными правами, установленными Трудовым кодексом РФ и другими законодательными актами РФ.

4. Ответственность и оценка деятельности

4.1. Специалист по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы специалиста по защите информации осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы специалиста по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы специалиста по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

6. Право подписи

6.1. Специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

Обеспечение безопасности деятельности предприятия, в т.ч. сохранение его коммерческих секретов, является внутренним делом самого предприятия.

Создавать или не создавать комплексную охранную структуру - зависит от масштабов деятельности предприятия, реальной потребности, уникальности применяемых технологий, уровня конкурентоспособности рынка и т.д.

Как правило, ответственный руководитель предприятия малого или среднего масштаба прибегает к услугам специалиста по безопасности. Это не обязательно означает уменьшение расходов по самой безопасности, а лишь свидетельствует о введении штатной единицы, ответственной за безопасность предприятия в целом и наделенной властными полномочиями по распределению функций по обеспечению безопасности между остальным персоналом. Это так называемая внутренняя модель общественной безопасности предприятия.

Специалист по безопасности организует проведение специальных защитных мероприятий и реализует предоставленные ему властные полномочия.

Руководителям предприятия необходимо знать, что действия сотрудника безопасности будут иметь юридическую силу лишь в том случае, если они зафиксированы в основополагающих правовых, юридических и организационных документах предприятия.

Должность специалиста по безопасности может также входить и в штатное расписание отдела службы безопасности. В этом случае он будет являться средним руководящим звеном этой структуры и подчиняться начальнику службы безопасности. Полномочий у него меньше, и зачастую он действует как помощник шефа службы безопасности.

Задачами самостоятельного специалиста по безопасности являются: обеспечение безопасности деятельности предприятия; защита коммерческой, производственной, финансовой, деловой и другой документации, требующей специального режима доступа; защита от злонамеренных внешних воздействий, в т.ч. конкурентов.

ИНСТРУКЦИЯ

СПЕЦИАЛИСТА ПО БЕЗОПАСНОСТИ

наименование учреждения,

организации

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

УТВЕРЖДАЮ

(директор; иное должностное лицо,

00.00.0000 № 00

уполномоченное утверждать

специалисту по безопасности

должностную инструкцию)

(подпись)

(фамилия, инициалы)

I. Общие положения

2. Специалист по безопасности должен знать:

2.1. Законодательство о безопасности, о частной охранной деятельности, о защите информации, об оперативно-розыскной деятельности, об оружии и др.

2.2. Устав предприятия, правила внутреннего трудового распорядка.

2.3. Структуру предприятия, основные обязанности руководителей подразделений предприятия.

2.4. Принципы организации обеспечения безопасности объектов предприятия, его персонала и информации, являющейся коммерческой тайной.

2.5. Характеристики технических средств защиты объектов, информации от несанкционированного доступа к ним.

2.6. Тактику защиты объектов, информации, персонала предприятия от преступных посягательств.

2.7. Характеристику технических средств (системы сигнализации, связи, защиты информации, пр.).

2.8. Требования к разработкам внутренних документов по режиму на объектах, инструкций по допуску к ресурсам предприятия (финансовым, товарно-материальным, информационным, пр.).

2.9. Правила сопровождения особо ценных товарно-материальных, финансовых и иных ресурсов.

2.10. Правила сопровождения руководящих работников предприятия.

2.11. Методы проведения инструктажа по безопасности, проведения контрольных мероприятий.

2.12. Основы трудового законодательства.

II. Должностные обязанности

Специалист по безопасности:

1. Проводит работы по правовой и организационной защите предприятия, по защите коммерческой тайны.

2. Организует работу по распределению дополнительных должностных обязанностей среди персонала с целью обеспечения режима безопасности.

3. Проводит собеседование с вновь принятыми работниками с целью выявления их лояльности и возложения на работников дополнительных к основным служебных обязанностей в системе безопасности предприятия.

4. Оформляет обязательства о неразглашении сведений, составляющих коммерческую тайну.

5. Разрабатывает методику действий персонала в случае возникновения угрозы нарушения безопасности предприятия.

6. Проводит обучение и тренинги персонала по вопросам безопасности.

7. Организует специальный режим делопроизводства, исключающий несанкционированное получение сведений, находящихся под режимом особого доступа.

8. Предотвращает необоснованный допуск и доступ к сведениям и работам, составляющим коммерческую тайну предприятия.

9. При необходимости организует и обеспечивает внутриобъектный пропускной режим и наделяет в этом случае властными полномочиями соответствующий персонал.

10. Оценивает необходимость привлечения для несения охраны объекта службы безопасности МВД, коммерческих охранных структур на договорной основе.

11. Руководит организацией договорной работы с такими структурами.

12. Контролирует соблюдение требований режима безопасности сотрудниками и посетителями.

13. Организует исследование вероятностных ситуаций и неправомерных действий злоумышленников и конкурентов.

14. Выявляет и локализует несанкционированный физический допуск неизвестных лиц на охраняемую территорию, вызывает при необходимости наряд милиции.

15. Организует и проводит служебные расследования по фактам разглашения сведений, утрате документов, ценностей и других нарушений безопасности предприятия.

16. Участвует в разработке основополагающих документов с целью закрепления в них требований по обеспечению безопасности предприятия (инструкции, положения, правила).

17. Организует сопровождение особо ценных ресурсов (денежных, товарно-материальных, информационных), а также особо важных работников предприятия в случае угрозы их безопасности.

18. Вносит предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите безопасности предприятия.

19. Ведет учет и анализ нарушений режима.

III. Права

Специалист по безопасности имеет право:

1. Давать работникам предприятия обязательные для исполнения указания по безопасности предприятия.

2. Подписывать и визировать документы в пределах своей компетенции.

3. Изучать все стороны коммерческой, производственной, финансовой и другой деятельности предприятия для разработки и корректировки систем безопасности на предприятии.

4. Изучать личные дела работников предприятия.

5. Давать обязательные для выполнения указания персоналу и посетителям по соблюдению режима безопасности.

7. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

8. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

9. Требовать от руководства предприятия обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

IV. Ответственность

Специалист по безопасности несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, установленных действующим трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе своей деятельности, - в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба предприятию - в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

1. Общие положения

1.1. На должность:

— специалиста по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требования к стажу работы;

— специалиста по защите информации II категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет;

— специалиста по защите информации I категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

1.2. Специалист по защите информации должен знать:

— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

— специализацию организации и особенности ее деятельности;

— технологию производства в отрасли, в организации;

— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

— систему организации комплексной защиты информации, действующую в отрасли, организации;

— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

— методы планирования и организации проведения работ по защите информации и обеспечению охраняемой законом тайны (государственной, служебной, коммерческой);

— технические средства контроля и защиты информации, перспективы и направления их совершенствования;

— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

— методы и средства выполнения расчетов и вычислительных работ;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства;

— Правила внутреннего трудового распорядка;

— правила охраны труда и пожарной безопасности;

1.3. Специалист по защите информации в своей деятельности руководствуется:

— Положением об отделе по защите информации;

— настоящей должностной инструкцией;

— __________________________________________________________

(иными актами и документами, непосредственно связанными с трудовой

Функцией специалиста по защите информации)

1.4. Специалист по защите информации подчиняется непосредственно

_________________________________________________________.

(наименование должности руководителя)

1.5. В период отсутствия специалиста по защите информации (отпуска, болезни, пр.) его обязанности исполняет работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.

1.6. __________________________________________________________

2. Функции

2.1. Организация комплексной защиты информации.

2.2. Обеспечение эффективного использования средств автоматического контроля.

3. Должностные обязанности

Специалист по защите информации исполняет следующие обязанности:

3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения охраняемой законом тайны (государственной, служебной, коммерческой).

3.2. Проводит сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих охраняемую законом тайну (государственную, служебную, коммерческую).

3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

3.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.11. __________________________________________________________

(иные обязанности)

4. Права

Специалист по защите информации имеет право:

4.1. Участвовать в обсуждении проектов решений руководства организации.

4.2. По согласованию с непосредственным руководителем привлекать к решению поставленных перед ним задач других работников.

4.3. Запрашивать и получать от работников других структурных подразделений необходимую информацию, документы.

4.4. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.

4.5. Требовать от руководства организации оказания содействия в исполнении должностных обязанностей.

4.6. __________________________________________________________

(иные права)

5. Ответственность