Посадова інструкція спеціаліста із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури. Посадова інструкція спеціаліста з безпеки Провідний інженер з інформаційної безпеки Посадова інструкція

I. загальні положення

1. На посаду:
— спеціаліста із захисту інформації призначається особа, яка має вищу професійну (технічну) освіту без пред'явлення вимог до стажу роботи;
— спеціаліста із захисту інформації II категорії — особа, яка має вищу професійну (технічну) освіту та стаж роботи на посаді спеціаліста із захисту інформації або інших посадах, які заміняють спеціалісти з вищою професійною освітоюне менше 3 років;
— спеціаліста із захисту інформації І категорії — особа, яка має вищу професійну (технічну) освіту та стаж роботи на посаді спеціаліста із захисту інформації ІІ категорії не менше 3 років.
2. Призначення на посаду спеціаліста із захисту інформації та звільнення від неї провадиться наказом директора підприємства за поданням начальника відділу захисту інформації.
3. Фахівець із захисту інформації повинен знати:
3.1. Законодавчі акти, нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації.
3.2. Спеціалізацію підприємства та особливості його діяльності.
3.3. Технологію виробництва у галузі.
3.4. Оснащеність обчислювальних центрів технічними засобами, перспективи їх розвитку та модернізації.
3.5. Систему організації комплексного захисту інформації, що у галузі.
3.6. Методи та засоби контролю інформації, що охороняються, виявлення каналів витоку інформації, організацію технічної розвідки.
3.7. Методи планування та організації проведення робіт із захисту інформації та забезпечення державної таємниці.
3.8. Технічні засоби контролю та захисту інформації, перспективи та напрями їх удосконалення.
3.9. Методи проведення спеціальних досліджень та перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації.
3.10. Порядок користування реферативними та довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації.
3.11. Досягнення науки і техніки в країні та за кордоном у галузі технічної розвідки та захисту інформації.
3.12. Методи та засоби виконання розрахунків та обчислювальних робіт.
3.13. Основи економіки, організації виробництва, праці та управління.
3.14. Основи трудового законодавства.
3.15. Правила та норми охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.
4. Фахівець із захисту інформації підпорядковується безпосередньо начальнику відділу захисту інформації.
5. На час відсутності спеціаліста захисту інформації (відпустка, хвороба, ін.) його обов'язки виконує особа, призначена в установленому порядку. Ця особа набуває відповідних прав і несе відповідальність за належне виконання покладених на неї обов'язків.

ІІ. Посадові обов'язки спеціаліста із захисту інформації

Фахівець із захисту інформації:
1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм та методик, дотримання державної таємниці.
2. Проводить збір та аналіз матеріалів установ, організацій та підприємств галузі з метою вироблення та прийняття рішень та заходів щодо забезпечення захисту інформації та ефективному використаннюзасобів автоматичного контролю, виявлення можливих каналів витоку відомостей, що становлять державну, військову, службову та комерційну таємницю.
3. Аналізує існуючі методита засоби, що застосовуються для контролю та захисту інформації, та розробляє пропозиції щодо їх удосконалення та підвищення ефективності цього захисту.
4. Бере участь у обстеженні об'єктів захисту, їх атестації та категоруванні.
5. Розробляє та готує до затвердження проекти нормативних та методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів.
6. Організує розробку та своєчасне подання пропозицій для включення до відповідних розділів перспективних та поточних планів робіт та програм заходів щодо контролю та захисту інформації.
7. Надає відгуки та висновки на проекти будівель, що споруджуються та реконструюються, та інші розробки з питань забезпечення захисту інформації.
8. Бере участь у розгляді технічних завдань на проектування, ескізних, технічних та робочих проектів, забезпечує їх відповідність чинним нормативним та методичним документам, а також у розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей та систем захисту інформації, оцінці техніко-економічного рівня та ефективності запропонованих та реалізованих організаційно-технічних рішень.
9. Визначає потребу в технічні засобизахисту та контролю, складає заявки на їх придбання з необхідними обґрунтуваннями та розрахунками до них, контролює їх постачання та використання.
10. Здійснює перевірку виконання вимог міжгалузевих та галузевих нормативних документівіз захисту інформації.

ІІІ. Права спеціаліста із захисту інформації

Фахівець із захисту інформації має право:
1. Знайомитися з проектами рішень керівництва підприємства щодо його діяльності.
2. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими цією інструкцією обов'язками.
3. У межах своєї компетенції повідомляти свого безпосереднього керівника про всіх виявлених у процесі здійснення посадових обов'язківнедоліки у діяльності підприємства (його структурних підрозділах) та вносити пропозиції щодо їх усунення.
4. Запитувати особисто або за дорученням свого безпосереднього керівника від спеціалістів підрозділів інформацію та документи, необхідні для виконання його посадових обов'язків.
5. Залучати спеціалістів усіх (окремих) структурних підрозділів до вирішення завдань, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо ні — з дозволу їх керівників).
6. Вимагати від свого безпосереднього керівника, керівництва підприємства сприяння у виконанні ним своїх посадових обов'язків та прав.

IV. Відповідальність спеціаліста із захисту інформації

Фахівець із захисту інформації відповідає:
1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією - у межах, визначених чинним трудовим законодавством України.
2. За правопорушення, скоєні у процесі здійснення своєї діяльності - у межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України.
3. За заподіяння матеріальних збитків- У межах, визначених чинним трудовим та цивільним законодавством Російської Федерації.

Завантажити посадову інструкцію
спеціаліста із захисту інформації(.doc, 75КБ)

I. Загальні положення

  1. На посаду:
    • спеціаліста із захисту інформації призначається особа, яка має вищу професійну (технічну) освіту без пред'явлення вимог до стажу роботи;
    • спеціаліста із захисту інформації II категорії - особа, яка має вищу професійну (технічну) освіту та стаж роботи на посаді спеціаліста із захисту інформації або інших посадах, що заміщуються фахівцями з вищою професійною освітою не менше 3 років;
    • спеціаліста із захисту інформації І категорії — особа, яка має вищу професійну (технічну) освіту та стаж роботи на посаді спеціаліста із захисту інформації ІІ категорії не менше 3 років.
  2. Призначення на посаду спеціаліста із захисту інформації та звільнення від неї провадиться наказом директора підприємства за поданням начальника відділу захисту інформації.
  3. Фахівець із захисту інформації повинен знати:
    1. 3.1. Законодавчі акти, нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації.
    2. 3.2. Спеціалізацію підприємства та особливості його діяльності.
    3. 3.3. Технологію виробництва, у галузі.
    4. 3.4. Оснащеність обчислювальних центрів технічними засобами, перспективи їх розвитку та модернізації.
    5. 3.5. Систему організації комплексного захисту інформації, що у галузі.
    6. 3.6. Методи та засоби контролю інформації, що охороняються, виявлення каналів витоку інформації, організацію технічної розвідки.
    7. 3.7. Методи планування та організації проведення робіт із захисту інформації та забезпечення державної таємниці.
    8. 3.8. Технічні засоби контролю та захисту інформації, перспективи та напрями їх удосконалення.
    9. 3.9. Методи проведення спеціальних досліджень та перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації.
    10. 3.10. Порядок користування реферативними та довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації.
    11. 3.11. Досягнення науки і техніки в країні та за кордоном у галузі технічної розвідки та захисту інформації.
    12. 3.12. Методи та засоби виконання розрахунків та обчислювальних робіт.
    13. 3.13. Основи економіки, організації виробництва, праці та управління.
    14. 3.14. Основи трудового законодавства.
    15. 3.15. Правила та норми охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.
  4. На час відсутності спеціаліста захисту інформації (відпустка, хвороба, ін.) його обов'язки виконує особа, призначена в установленому порядку. Ця особа набуває відповідних прав і несе відповідальність за належне виконання покладених на неї обов'язків.

ІІ. Посадові обов'язки

Фахівець із захисту інформації:

  1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм та методик, дотримання державної таємниці.
  2. Здійснює збір та аналіз матеріалів установ, організацій та підприємств галузі з метою вироблення та прийняття рішень та заходів щодо забезпечення захисту інформації та ефективного використання засобів автоматичного контролю, виявлення можливих каналів витоку відомостей, що становлять державну, військову, службову та комерційну таємницю.
  3. Аналізує існуючі методи та засоби, що застосовуються для контролю та захисту інформації, та розробляє пропозиції щодо їх удосконалення та підвищення ефективності цього захисту.
  4. Бере участь в обстеженні об'єктів захисту, атестації та категоруванні.
  5. Розробляє та готує до затвердження проекти нормативних та методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів.
  6. Організовує розробку та своєчасне подання пропозицій для включення до відповідних розділів перспективних та поточних планів робіт та програм заходів щодо контролю та захисту інформації.
  7. Дає відгуки та висновки на проекти будівель, що споруджуються та реконструюються, та інші розробки з питань забезпечення захисту інформації.
  8. Бере участь у розгляді технічних завдань на проектування, ескізних, технічних та робочих проектів, забезпечує їх відповідність чинним нормативним та методичним документам, а також у розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей та систем захисту інформації, оцінці техніко-економічного рівня та ефективності запропонованих та реалізованих організаційно-технічних рішень.
  9. Визначає потребу в технічних засобах захисту та контролю, складає заявки на їх придбання з необхідними обґрунтуваннями та розрахунками до них, контролює їх постачання та використання.
  10. Здійснює перевірку виконання вимог міжгалузевих та галузевих нормативних документів щодо захисту інформації.

ІІІ. Права

Фахівець із захисту інформації має право:

  1. Знайомитись з проектами рішень керівництва підприємства щодо його діяльності.
  2. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної із передбаченими цією інструкцією обов'язками.
  3. У межах своєї компетенції повідомляти свого безпосереднього керівника про всі виявлені у процесі здійснення посадових обов'язків недоліки у діяльності підприємства (його структурних підрозділах) та вносити пропозиції щодо їх усунення.
  4. Запитувати особисто чи за дорученням свого безпосереднього керівника від спеціалістів підрозділів інформацію та документи, необхідні для виконання його посадових обов'язків.
  5. Залучати спеціалістів усіх (окремих) структурних підрозділів до вирішення завдань, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо ні — з дозволу їхніх керівників).
  6. Вимагати від свого безпосереднього керівника, керівництва підприємства сприяння у виконанні ним своїх посадових обов'язків та прав.

IV. Відповідальність

Фахівець із захисту інформації відповідає:

  1. За неналежне виконання чи невиконання своїх посадових обов'язків, передбачених справжньою посадовою інструкцією, - у межах, визначених чинним трудовим законодавством України.
  2. За правопорушення, скоєні у процесі здійснення своєї діяльності, - у межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України.
  3. За заподіяння матеріальних збитків - у межах, визначених чинним трудовим і цивільним законодавством Російської Федерації.

СТВЕРДЖУЮ:

[Найменування посади]

_______________________________

_______________________________

[Найменування організації]

_______________________________

_______________________/[П.І.Б.]/

«______» _______________ 20___ р.

ПОСАДОВА ІНСТРУКЦІЯ

Фахівця із захисту інформації

1. Загальні положення

1.1. Дана посадова інструкція визначає та регламентує повноваження, функціональні та посадові обов'язки, права та відповідальність спеціаліста із захисту інформації [Найменування організації у родовому відмінку] (далі — Компанія).

1.2. Фахівець із захисту інформації призначається на посаду та звільняється з посади у встановленому чинним трудовим законодавством порядку наказом керівника Компанії.

1.3. Фахівець із захисту інформації належить до категорії фахівців та має у підпорядкуванні [найменування посад підлеглих у давальному відмінку].

1.4. Фахівець із захисту інформації підпорядковується безпосередньо [найменування посади безпосереднього керівника в давальному відмінку] Компанії.

1.5. На посаду спеціаліста із захисту інформації призначається особа, яка має відповідну кваліфікацію:

Фахівець із захисту інформації I категорії:вища професійна (технічна) освіта та стаж роботи на посаді спеціаліста із захисту інформації II категорії не менше 3 років.

Фахівець із захисту інформації II категорії:вища професійна (технічна) освіта та стаж роботи на посаді спеціаліста із захисту інформації або інших посадах, що заміщуються фахівцями з вищою професійною освітою, не менше 3 років.

Фахівець із захисту інформації:вища професійна (технічна) освіта без пред'явлення вимог до стажу роботи.

1.6. Фахівець із захисту інформації відповідає за:

  • ефективне виконання доручається йому роботи;
  • дотримання вимог виконавчої, трудової та технологічної дисципліни;
  • збереження що у нього зберіганні (які стали йому відомими) документів (відомостей), які містять (складають) комерційну таємницю Компанії.

1.7. Фахівець із захисту інформації повинен знати:

  • законодавчі акти, нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації;
  • спеціалізацію установи, організації та особливості їх діяльності;
  • технологію виробництва у галузі;
  • оснащеність обчислювальних центрів технічними засобами, перспективи їх розвитку та модернізації;
  • систему організації комплексного захисту інформації, що діє у галузі;
  • методи та засоби контролю інформації, що охороняються, виявлення каналів витоку інформації, організацію технічної розвідки;
  • методи планування та організації проведення робіт із захисту інформації та забезпечення державної таємниці;
  • технічні засоби контролю та захисту інформації, перспективи та напрями їх удосконалення;
  • методи проведення спеціальних досліджень та перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації;
  • порядок користування реферативними та довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації;
  • досягнення науки і техніки в країні та за кордоном у галузі технічної розвідки та захисту інформації;
  • методи та засоби виконання розрахунків та обчислювальних робіт;
  • основи економіки, організації виробництва, праці та управління;
  • основи трудового законодавства;
  • правила та норми охорони праці.

1.8. Фахівець із захисту інформації у своїй діяльності керується:

  • локальними актами та організаційно-розпорядчими документами Компанії;
  • правилами внутрішнього трудового розпорядку;
  • правилами охорони праці та техніки безпеки, забезпечення виробничої санітарії та протипожежного захисту;
  • вказівками, наказами, рішеннями та дорученнями безпосереднього керівника;
  • справжньою посадовою інструкцією.

1.9. У період тимчасової відсутності спеціаліста захисту інформації його обов'язки покладаються на [найменування посади заступника].

2. Посадові обов'язки

Спеціаліст із захисту інформації зобов'язаний здійснювати такі трудові функції:

2.1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм та методик, дотримання державної таємниці.

2.2. Здійснює збір та аналіз матеріалів установ, організацій та підприємств галузі з метою вироблення та прийняття рішень та заходів щодо забезпечення захисту інформації та ефективного використання засобів автоматичного контролю, виявлення можливих каналів витоку відомостей, що становлять державну, військову, службову та комерційну таємницю.

2.3. Аналізує існуючі методи та засоби, що застосовуються для контролю та захисту інформації, та розробляє пропозиції щодо їх удосконалення та підвищення ефективності цього захисту.

2.4. Бере участь в обстеженні об'єктів захисту, атестації та категоруванні.

2.5. Розробляє та готує до затвердження проекти нормативних та методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів.

2.6. Організовує розробку та своєчасне подання пропозицій для включення до відповідних розділів перспективних та поточних планів робіт та програм заходів щодо контролю та захисту інформації.

2.7. Дає відгуки та висновки на проекти будівель, що споруджуються та реконструюються, та інші розробки з питань забезпечення захисту інформації.

2.8. Бере участь у розгляді технічних завдань на виконання ескізних, технічних та робочих проектів, забезпечує їх відповідність чинним нормативним та методичним документам, а також у розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей та систем захисту інформації, оцінці техніко-економічного рівня та ефективності запропонованих та реалізованих організаційно-технічних рішень.

2.9. Визначає потребу в технічних засобах захисту та контролю, складає заявки на їх придбання з необхідними обґрунтуваннями та розрахунками до них, контролює їх постачання та використання.

2.10. Здійснює перевірку виконання вимог міжгалузевих та галузевих нормативних документів щодо захисту інформації.

У разі службової необхідності фахівець із захисту інформації може залучатися до виконання своїх посадових обов'язків понаднормово, у порядку, передбаченому положеннями федерального законодавства про працю.

3. Права

Фахівець із захисту інформації має право:

3.1. Давати підлеглим йому співробітникам та службам доручення, завдання з кола питань, що входять до його функціональних обов'язків.

3.2. Контролювати виконання виробничих завдань, своєчасне виконання окремих доручень та завдань підпорядкованими йому службами.

3.3. Запитувати та отримувати необхідні матеріалита документи, що належать до питань діяльності спеціаліста із захисту інформації, підпорядкованих йому служб та підрозділів.

3.4. Взаємодіяти з іншими підприємствами, організаціями та установами з виробничих та інших питань, що належать до компетенції спеціаліста із захисту інформації.

3.5. Підписувати та візувати документи в межах своєї компетенції.

3.6. Вносити на розгляд керівника Компанії подання про призначення, переміщення та звільнення працівників підлеглих підрозділів; пропозиції про їх заохочення або накладення на них стягнень.

3.7. Користуватися іншими правами, встановленими Трудовим кодексомРФ та іншими законодавчими актами РФ.

4. Відповідальність та оцінка діяльності

4.1. Фахівець із захисту інформації несе адміністративну, дисциплінарну та матеріальну (а в окремих випадках, передбачених законодавством РФ, - та кримінальну) відповідальність за:

4.1.1. Невиконання чи неналежне виконання службових вказівок безпосереднього керівника.

4.1.2. Невиконання чи неналежне виконання своїх трудових функцій та доручених йому завдань.

4.1.3. Неправомірне використання наданих службових повноважень, а також їх використання в особистих цілях.

4.1.4. Недостовірна інформація про стан виконання дорученої йому роботи.

4.1.5. Неприйняття заходів щодо припинення виявлених порушень правил техніки безпеки, протипожежних та інших правил, що утворюють загрозу діяльності підприємства та його працівникам.

4.1.6. Чи не забезпечення дотримання трудової дисципліни.

4.2. Оцінка роботи спеціаліста із захисту інформації здійснюється:

4.2.1. Безпосереднім керівником – регулярно, у процесі повсякденного здійснення працівником своїх трудових функцій.

4.2.2. Атестаційною комісієюпідприємства - періодично, але не рідше 1 разу на два роки на підставі документованих підсумків роботи за оціночний період.

4.3. Основним критерієм оцінки роботи спеціаліста із захисту інформації є якість, повнота та своєчасність виконання ним завдань, передбачених цією інструкцією.

5. Умови роботи

5.1. Режим роботи спеціаліста із захисту інформації визначається відповідно до правил внутрішнього трудового розпорядку, встановлених у Компанії.

6. Право підпису

6.1. Фахівцю із захисту інформації для забезпечення його діяльності надається право підпису організаційно-розпорядчих документів з питань, що віднесені до його компетенції цією посадовою інструкцією.

З інструкцією ознайомлено ___________/____________/ «____» _______ 20__ р.

Забезпечення безпеки діяльності підприємства, зокрема. збереження його комерційних секретів, є внутрішньою справоюсамого підприємства.

Створювати чи створювати комплексну охоронну структуру - залежить від масштабів діяльності підприємства, реальної потреби, унікальності застосовуваних технологій, рівня конкурентоспроможності ринку тощо.

Як правило, відповідальний керівник підприємства малого або середнього масштабу вдається до послуг спеціаліста з безпеки. Це не обов'язково означає зменшення витрат із самої безпеки, а лише свідчить про введення штатної одиниці, відповідальної за безпеку підприємства в цілому та наділеної владними повноваженнями щодо розподілу функцій із забезпечення безпеки між рештою персоналу. Це так звана внутрішня модель громадської безпеки підприємства.

Спеціаліст з безпеки організує проведення спеціальних захисних заходів та реалізує надані йому владні повноваження.

Керівникам підприємства необхідно знати, що дії співробітника безпеки матимуть юридичну силу лише в тому випадку, якщо вони зафіксовані в основних правових, юридичних та організаційних документах підприємства.

Посада спеціаліста з безпеки може також входити до штатного розпису відділу служби безпеки. У цьому випадку він буде середньою керівною ланкою цієї структури та підпорядковуватиметься начальнику служби безпеки. Повноваження у нього менше, і найчастіше він діє як помічник шефа служби безпеки.

Завданнями самостійного спеціаліста з безпеки є: забезпечення безпеки діяльності підприємства; захист комерційної, виробничої, фінансової, ділової та іншої документації, що потребує спеціального режиму доступу; захист від зловмисних зовнішніх впливів, зокрема. конкурентів.

ІНСТРУКЦІЯ

ФАХІВЦЯ З БЕЗПЕКИ

найменування установи,

організації

ПОСАДОВА ІНСТРУКЦІЯ

СТВЕРДЖУЮ

(директор; інша посадова особа,

00.00.0000 № 00

уповноважене затверджувати

спеціалісту з безпеки

посадову інструкцію)

(підпис)

(прізвище, ініціали)

I. Загальні положення

2. Фахівець з безпеки повинен знати:

2.1. Законодавство про безпеку, про приватну охоронну діяльність, про захист інформації, про оперативно-розшукову діяльність, про зброю та ін.

2.2. Статут підприємства, правила внутрішнього трудового порядку.

2.3. Структуру підприємства; основні обов'язки керівників підрозділів підприємства.

2.4. Принципи організації забезпечення безпеки об'єктів підприємства, його персоналу та інформації, що є комерційною таємницею.

2.5. Характеристики технічних засобів захисту об'єктів інформації від несанкціонованого доступу до них.

2.6. Тактику захисту об'єктів, інформації, персоналу підприємства від злочинних зазіхань.

2.7. Характеристику технічних засобів (системи сигналізації, зв'язку, захисту інформації тощо).

2.8. Вимоги до розробок внутрішніх документів за режимом на об'єктах, інструкцій щодо допуску до ресурсів підприємства (фінансових, товарно-матеріальних, інформаційних, ін.).

2.9. Правила супроводу особливо цінних товарно-матеріальних, фінансових та інших ресурсів.

2.10. Правила супроводу керівних працівників підприємства.

2.11. Методи проведення інструктажу щодо безпеки, проведення контрольних заходів.

2.12. Основи трудового законодавства.

ІІ. Посадові обов'язки

Фахівець з безпеки:

1. Проводить роботи з правового та організаційного захисту підприємства, захисту комерційної таємниці.

2. Організує роботу щодо розподілу додаткових посадових обов'язків серед персоналу з метою забезпечення режиму безпеки.

3. Проводить співбесіду з новоприйнятими працівниками з метою виявлення їх лояльності та покладання на працівників додаткових до основних службових обов'язків у системі безпеки підприємства.

4. Оформляє зобов'язання про нерозголошення відомостей, що становлять комерційну таємницю.

5. Розробляє методику дій персоналу у разі виникнення загрози порушення безпеки підприємства.

6. Проводить навчання та тренінги персоналу з питань безпеки.

7. Організує спеціальний режим діловодства, що унеможливлює несанкціоноване отримання відомостей, що перебувають під режимом особливого доступу.

8. Запобігає необґрунтованому допуску та доступу до відомостей та робіт, що становлять комерційну таємницю підприємства.

9. При необхідності організує та забезпечує внутрішньооб'єктний пропускний режим і наділяє у цьому випадку владними повноваженнями відповідний персонал.

10. Оцінює необхідність залучення для несення охорони об'єкта служби безпеки МВС, комерційних охоронних структур на договірній основі.

11. Керує організацією договірної роботи з такими структурами.

12. Контролює дотримання вимог режиму безпеки працівниками та відвідувачами.

13. Організує дослідження ймовірнісних ситуацій та неправомірних дій зловмисників та конкурентів.

14. Виявляє та локалізує несанкціонований фізичний допуск невідомих осіб на територію, що охороняється, викликає за необхідності наряд міліції.

15. Організовує та проводить службові розслідування за фактами розголошення відомостей, втрати документів, цінностей та інших порушень безпеки підприємства.

16. Бере участь у розробці основних документів з метою закріплення в них вимог щодо забезпечення безпеки підприємства (інструкції, положення, правила).

17. Організує супровід особливо цінних ресурсів (грошових, товарно-матеріальних, інформаційних), а також особливо важливих працівників підприємства у разі загрози їхній безпеці.

18. Вносить пропозиції щодо вдосконалення правових, організаційних та інженерно-технічних заходів щодо захисту безпеки підприємства.

19. Веде облік та аналіз порушень режиму.

ІІІ. Права

Спеціаліст з безпеки має право:

1. Давати працівникам підприємства обов'язкові для виконання вказівки щодо безпеки підприємства.

2. Підписувати та візувати документи в межах своєї компетенції.

3. Вивчати всі сторони комерційної, виробничої, фінансової та іншої діяльності підприємства для розробки та коригування систем безпеки на підприємстві.

4. Вивчати особисті справи працівників підприємства.

5. Давати обов'язкові для виконання вказівки персоналу та відвідувачів щодо дотримання режиму безпеки.

7. Знайомитися з документами, що визначають його права та обов'язки з посади, критерії оцінки якості виконання посадових обов'язків.

8. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими цією інструкцією обов'язками.

9. Вимагати від керівництва підприємства забезпечення організаційно-технічних умов та оформлення встановлених документів, необхідних для виконання посадових обов'язків.

IV. Відповідальність

Фахівець з безпеки відповідає:

1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією, - у межах, встановлених чинним трудовим законодавством України.

2. За правопорушення, вчинені у процесі своєї діяльності, - у межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством України.

3. За заподіяння матеріальних збитків підприємству - у межах, встановлених чинним трудовим та цивільним законодавством Російської Федерації.

1. Загальні положення

1.1. На посаду:

— спеціаліста із захисту інформації приймається особа, яка має вищу професійну (технічну) освіту без пред'явлення вимог до стажу роботи;

— фахівця із захисту інформації II категорії приймається (перекладається) особа, яка має вищу професійну (технічну) освіту та стаж роботи на посаді спеціаліста із захисту інформації або інших посад, що заміщуються фахівцями з вищою професійною освітою, не менше 3 років;

— спеціаліста із захисту інформації І категорії приймається (перекладається) особа, яка має вищу професійну (технічну) освіту та стаж роботи на посаді спеціаліста із захисту інформації ІІ категорії не менше 3 років.

1.2. Фахівець із захисту інформації повинен знати:

- законодавчі акти, нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації;

- Спеціалізацію організації та особливості її діяльності;

- технологію виробництва у галузі, в організації;

- оснащеність обчислювальних центрів технічними засобами, перспективи їх розвитку та модернізації;

- Система організації комплексного захисту інформації, що діє в галузі, організації;

— методи та засоби контролю інформації, що охороняються, виявлення каналів витоку інформації, організацію технічної розвідки;

— методи планування та організації проведення робіт із захисту інформації та забезпечення таємниці, що охороняється законом (державної, службової, комерційної);

— технічні засоби контролю та захисту інформації, перспективи та напрями їх удосконалення;

— методи проведення спеціальних досліджень та перевірок, робіт із захисту технічних засобів передачі, обробки, відображення та зберігання інформації;

— порядок користування реферативними та довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації;

- досягнення науки і техніки в країні та за кордоном у галузі технічної розвідки та захисту інформації;

— методи та засоби виконання розрахунків та обчислювальних робіт;

- основи економіки, організації виробництва, праці та управління;

- основи трудового законодавства;

- правила внутрішнього трудового розпорядку;

- правила охорони праці та пожежної безпеки;

1.3. Фахівець із захисту інформації у своїй діяльності керується:

— Положення про відділ захисту інформації;

- справжньою посадовою інструкцією;

— __________________________________________________________

(іншими актами та документами, безпосередньо пов'язаними з трудовою

функцією спеціаліста із захисту інформації)

1.4. Фахівець із захисту інформації підпорядковується безпосередньо

_________________________________________________________.

(найменування посади керівника)

1.5. У період відсутності спеціаліста із захисту інформації (відпустки, хвороби, ін.) його обов'язки виконує працівник, призначений в установленому порядку, який набуває відповідних прав та несе відповідальність за невиконання або неналежне виконання обов'язків, покладених на нього у зв'язку із заміщенням.

1.6. __________________________________________________________

2. Функції

2.1. Організація комплексного захисту.

2.2. Забезпечення ефективного використання засобів автоматичного контролю.

3. Посадові обов'язки

Фахівець із захисту інформації виконує такі обов'язки:

3.1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм і методик, дотримання таємниці, що охороняється законом (державної, службової, комерційної).

3.2. Проводить збір та аналіз матеріалів з метою вироблення та прийняття рішень та заходів щодо забезпечення захисту інформації та ефективного використання засобів автоматичного контролю, виявлення можливих каналів витоку відомостей, що представляють таємницю, що охороняється законом (державну, службову, комерційну).

3.3. Аналізує існуючі методи та засоби, що застосовуються для контролю та захисту інформації, та розробляє пропозиції щодо їх удосконалення та підвищення ефективності цього захисту.

3.4. Бере участь в обстеженні об'єктів захисту, атестації та категоруванні.

3.5. Розробляє та готує до затвердження проекти нормативних та методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядчих документів.

3.6. Організовує розробку та своєчасне подання пропозицій для включення до відповідних розділів перспективних та поточних планів робіт та програм заходів щодо контролю та захисту інформації.

3.7. Дає відгуки та висновки на проекти будівель, що споруджуються та реконструюються, та інші розробки з питань забезпечення захисту інформації.

3.8. Бере участь у розгляді технічних завдань на виконання ескізних, технічних та робочих проектів, забезпечує їх відповідність чинним нормативним та методичним документам, а також у розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей та систем захисту інформації, оцінці техніко-економічного рівня та ефективності запропонованих та реалізованих організаційно-технічних рішень.

3.9. Визначає потребу в технічних засобах захисту та контролю, складає заявки на їх придбання з необхідними обґрунтуваннями та розрахунками до них, контролює їх постачання та використання.

3.10. Здійснює перевірку виконання вимог міжгалузевих та галузевих нормативних документів щодо захисту інформації.

3.11. __________________________________________________________

(інші обов'язки)

4. Права

Фахівець із захисту інформації має право:

4.1. Брати участь у обговоренні проектів рішень керівництва організації.

4.2. За погодженням із безпосереднім керівником залучати до вирішення поставлених перед ним завдань інших працівників.

4.3. Запитувати та отримувати від працівників інших структурних підрозділів необхідну інформацію, документи.

4.4. Брати участь у обговоренні питань, що стосуються виконуваних посадових обов'язків.

4.5. Вимагати від керівництва організації сприяння у виконанні посадових обов'язків.

4.6. __________________________________________________________

(інші права)

5. Відповідальність