специалиста по безопасности (.doc, 61КБ)
I. Общие положения
- Специалист по безопасности должен знать:
- 1.1. Законодательство о безопасности, о частной охранной деятельности, о защите информации, об оперативно-розыскной деятельности, об оружии и др.
- 1.2. Устав предприятия, правила внутреннего трудового распорядка.
- 1.3. Структуру предприятия, основные обязанности руководителей подразделений предприятия.
- 1.4. Принципы организации обеспечения безопасности объектов предприятия, его персонала и информации, являющейся коммерческой тайной.
- 1.5. Характеристики технических средств защиты объектов, информации от несанкционированного доступа к ним.
- 1.6. Тактику защиты объектов, информации, персонала предприятия от преступных посягательств.
- 1.7. Характеристику технических средств (системы сигнализации, связи, защиты информации, пр.).
- 1.8. Требования к разработкам внутренних документов по режиму на объектах, инструкций по допуску к ресурсам предприятия (финансовым, товарно-материальным, информационным, пр.).
- 1.9. Правила сопровождения особо ценных товарно-материальных, финансовых и иных ресурсов.
- 1.10. Правила сопровождения руководящих работников предприятия.
- 1.11. Методы проведения инструктажа по безопасности, проведения контрольных мероприятий.
- 1.12. Основы трудового законодательства.
- Назначение на должность специалиста по безопасности и освобождение от должности производится приказом руководителя предприятия по представлению _______________________________________.
- Специалист по безопасности подчиняется непосредственно _______________________________________.
- На время отсутствия специалиста по безопасности (болезнь, отпуск, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за качественное и своевременное исполнение возложенных на него обязанностей.
II. Должностные обязанности
Специалист по безопасности:
- Проводит работы по правовой и организационной защите предприятия, по защите коммерческой тайны.
- Организует работу по распределению дополнительных должностных обязанностей среди персонала с целью обеспечения режима безопасности.
- Проводит собеседование с вновь принятыми работниками с целью выявления их лояльности и возложения на работников дополнительных к основным служебных обязанностей в системе безопасности предприятия.
- Оформляет обязательства о неразглашении сведений, составляющих коммерческую тайну.
- Разрабатывает методику действий персонала в случае возникновения угрозы нарушения безопасности предприятия.
- Проводит обучение и тренинги персонала по вопросам безопасности.
- Организует специальный режим делопроизводства, исключающий несанкционированное получение сведений, находящихся под режимом особого доступа.
- Предотвращает необоснованный допуск и доступ к сведениям и работам, составляющим коммерческую тайну предприятия.
- При необходимости организует и обеспечивает внутриобъектный пропускной режим и наделяет в этом случае властными полномочиями соответствующий персонал.
- Оценивает необходимость привлечения для несения охраны объекта службы безопасности МВД, коммерческих охранных структур на договорной основе.
- Руководит организацией договорной работы с такими структурами.
- Контролирует соблюдение требований режима безопасности сотрудниками и посетителями.
- Организует исследование вероятностных ситуаций и неправомерных действий злоумышленников и конкурентов.
- Выявляет и локализует несанкционированный физический допуск неизвестных лиц на охраняемую территорию, вызывает при необходимости наряд милиции.
- Организует и проводит служебные расследования по фактам разглашения сведений, утрате документов, ценностей и других нарушений безопасности предприятия.
- Участвует в разработке основополагающих документов с целью закрепления в них требований по обеспечению безопасности предприятия (инструкции, положения, правила).
- Организует сопровождение особо ценных ресурсов (денежных, товарно-материальных, информационных), а также особо важных работников предприятия в случае угрозы их безопасности.
- Вносит предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите безопасности предприятия.
- Ведет учет и анализ нарушений режима.
III. Права
Специалист по безопасности имеет право:
- Давать работникам предприятия обязательные для исполнения указания по безопасности предприятия.
- Подписывать и визировать документы в пределах своей компетенции.
- Изучать все стороны коммерческой, производственной, финансовой и другой деятельности предприятия для разработки и корректировки систем безопасности на предприятии.
- Изучать личные дела работников предприятия.
- Давать обязательные для выполнения указания персоналу и посетителям по соблюдению режима безопасности.
- Давать рекомендации по соблюдению мер личной защиты ответственными работниками предприятия.
- Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
- Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
- Требовать от руководства предприятия обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.
IV. Ответственность
Специалист по безопасности несет ответственность:
- За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных действующим трудовым законодательством Российской Федерации.
- За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
- За причинение материального ущерба предприятию — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.
Вы можете скачать должностную инструкцию инженера по защите информации бесплатно. Должностные обязанности инженера по защите информации Утверждаю (Фамилия, инициалы) (наименование организации, ее организационно — правовая форма) (директор; иное лицо, уполномоченное утверждать должностную инструкцию) 00.00.201_г. м.п. ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ (наименование учреждения) 00.00.201_г. №00 1. Общие положения 1.1. Настоящая должностная инструкция определяет должностные обязанности, права и ответственность инженера по защите информации (далее – «предприятие»). Название учреждения 1.2.
Должностная инструкция инженера по защите информации
Ф.И.О.) Структурное подразделение: Отдел по защите информации Должность: Инженер по защите информации 00.00.0000
- Общие положения
Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность инженера по защите информации. Инженер по защите информации относится к категории специалистов.
Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации. Взаимоотношения по должности: 1.4.1 Прямое подчинение Начальнику отдела по защите информации 1.4.2.
Должностные инструкции
Важно
Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации. 2.6. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
2.7. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам. 2.8.
Принимать участие в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации. 2.16. Подготавливать предложения по заключению договоров и подписанию соглашений с другими предприятиями, которые предоставляют услуги в сфере технических средств защиты информации.
2.17.
Внимание
Принимать участие в проведении аттестации помещений, объектов, технических средств, алгоритмов и программ на соответствие их требованиям защиты информации по соответствующим классам безопасности. 2.18.Составлять заявки на оборудование, необходимые материалы и приборы. 2.19. Проводить контрольные проверки эффективности и работоспособности действующих технических средств и систем защиты информации.
2.20. Разрабатывать предложения, направленные на повышение эффективности и усовершенствование принимаемых мер. 2.21.Составлять и оформлять акты контрольных проверок. 2.22.
Должностная инструкция инженера по технической защите информации
Составляет методики расчетов и программ экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами. 2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.6.
Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов. 2.7. Составляет информационные обзоры по технической защите информации.
Инженер по защите информации
Назначение на должность инженера по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации. 1.4. Инженер по защите информации должен знать: — постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации; — специализацию предприятия, его подразделений и особенности их деятельности; — методы и средства получения, обработки и передачи информации; — технические средства защиты информации; — программно-математические средства защиты информации; — порядок оформления технической документации по защите информации; — порядок пользования научно-технической документацией и др.
Должностная инструкция инженера по информационной безопасности
Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. 2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам с способам защиты информации. 2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. 2.4.
Должностные обязанности инженера по информационной безопасности
Получать служебную информацию, необходимую для осуществления своих обязанностей. 4. ОТВЕТСТВЕННОСТЬ Инженер по технической защите информации несет ответственность: 4.1.
За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, — в соответствии с действующим трудовым законодательством. 4.2. За правонарушения, совершенные в период осуществления своей деятельности, — в соответствии с действующим гражданским, административным и уголовным законодательством.
4.3. За причинение материального ущерба — в соответствии с действующим законодательством. 5. УСЛОВИЯ И ОЦЕНКА РАБОТЫ 5.1. Режим работы инженера по технической защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Организации.
5.2.
В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделениях) и вносить предложения по их устранению. 3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия). 3.6. Требовать от своего непосредственно руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав. 3.7. . 4.
Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. 12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны. 13.
Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ. III. Права Инженер по защите информации имеет право: 1.
Знакомиться с проектами решений руководства предприятия, касающихся его деятельности. 2.
Должностная инструкция инженера по информационной безопасности образец
Выполнять расчеты в соответствии с разработанными программам и методиками. 2.7. Изучать возможные каналы утечки информации. 2.8. Осуществлять разработку технического обеспечения системы защиты информации и технического обслуживания средств защиты информации. 2.9. Проводить анализ данных испытаний и исследований. 2.10.Участвовать в составлении предложений и рекомендаций по совершенствованию и повышению эффективности защиты информации. 2.11. Составлять информационные обзоры по технической защите информации. 2.12.
Принимать участие в написании и оформлении разделов научно-технических отчетов. 2.13. Выполнять оперативные задания, которые связаны с обеспечением контроля технических средств и механизмов системы защиты информации.
2.14. Участвовать в подготовке заключений и отзывов на техническую документацию и нормативно-методические материалы.
Должностная инструкция инженера по информационной безопасности больницы
Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. 2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. 4.
Должностная инструкция специалиста по защите информации [наименование организации, предприятия и т. п.]
Настоящая должностная инструкция разработана и утверждена в соответствии с положениями и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.
I. Общие положения
1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.
1.2. На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее [значение] лет; на должность специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее [значение] лет; на должность специалиста по защите информации - лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется [вписать нужное].
1.4. В своей деятельности специалист по защите информации руководствуется:
Законодательными и нормативными документами по вопросам обеспечения защиты информации;
Методическими материалами, касающимися соответствующих вопросов;
Уставом предприятия;
Правилами трудового распорядка;
Приказами и распоряжениями директора предприятия (непосредственного руководителя);
Настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
Специализацию предприятия и особенности его деятельности;
Технологию производства в отрасли;
Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
Систему организации комплексной защиты информации, действующей в отрасли;
Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
Технические средства контроля и защиты информации, перспективы и направления их совершенствования;
Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
Методы и средства выполнения расчетов и вычислительных работ;
Основы экономики, организации производства, труда и управления;
Основы трудового законодательства Российской Федерации;
Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
- [вписать нужное].
1.6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов защиты.
2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и контроля.
2.5. Проверка выполнения требований нормативных документов по защите информации.
III. Должностные обязанности
Для выполнения возложенных на него функций специалист по защите информации обязан:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
IV. Права
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.
Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].
Руководитель структурного подразделения
[инициалы, фамилия]
[подпись]
[число, месяц, год]
Согласовано:
Начальник юридического отдела
[инициалы, фамилия]
[подпись]
[число, месяц, год]
С инструкцией ознакомлен:
[инициалы, фамилия]
[подпись]
[число, месяц, год]
УТВЕРЖДАЮ:
[Наименование должности]
_______________________________
_______________________________
[Наименование организации]
_______________________________
_______________________/[Ф.И.О.]/
«______» _______________ 20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Специалиста по защите информации
1. Общие положения
1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по защите информации [Наименование организации в родительном падеже] (далее — Компания).
1.2. Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.
1.3. Специалист по защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].
1.4. Специалист по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.
1.5. На должность специалиста по защите информации назначается лицо, имеющее соответствующую квалификацию:
Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.
1.6. Специалист по защите информации отвечает за:
- эффективное исполнение поручаемой ему работы;
- соблюдение требований исполнительской, трудовой и технологической дисциплины;
- сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.
1.7. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- специализацию учреждения, организации и особенности их деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующую в отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- правила и нормы охраны труда.
1.8. Специалист по защите информации в своей деятельности руководствуется:
- локальными актами и организационно-распорядительными документами Компании;
- правилами внутреннего трудового распорядка;
- правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
- указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
- настоящей должностной инструкцией.
1.9. В период временного отсутствия специалиста по защите информации его обязанности возлагаются на [наименование должности заместителя].
2. Должностные обязанности
Специалист по защите информации обязан осуществлять следующие трудовые функции:
2.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
2.2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
2.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
2.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
2.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
2.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
2.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
2.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
2.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
2.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
В случае служебной необходимости специалист по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.
3. Права
Специалист по защите информации имеет право:
3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.
3.2. Контролировать выполнение производственных заданий, своевременное выполнение отдельных поручений и заданий подчиненными ему службами.
3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации, подчиненных ему служб и подразделений.
3.4. Взаимодействовать с другими предприятиями, организациями и учреждениями по производственным и другим вопросам, относящимся к компетенции специалиста по защите информации.
3.5. Подписывать и визировать документы в пределах своей компетенции.
3.6. Вносить на рассмотрение руководителя Компании представления о назначении, перемещении и увольнении работников подчиненных подразделений; предложения об их поощрении или о наложении на них взысканий.
3.7. Пользоваться иными правами, установленными Трудовым кодексом РФ и другими законодательными актами РФ.
4. Ответственность и оценка деятельности
4.1. Специалист по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:
4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.
4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.
4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.
4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.
4.1.6. Не обеспечение соблюдения трудовой дисциплины.
4.2. Оценка работы специалиста по защите информации осуществляется:
4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.
4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.
4.3. Основным критерием оценки работы специалиста по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.
5. Условия работы
5.1. Режим работы специалиста по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.
6. Право подписи
6.1. Специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.
С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.
УТВЕРЖДАЮ |
|||
Генеральный директор |
|||
ХХХХХХХХХХХХХХХ |
|||
(подпись) (расшифровка подписи) |
|||
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Ведущего специалиста
Отдела защиты информации
I. Общие положения
1. Настоящая инструкция определяет правовой статус, права и обязанности ведущего специалиста отдела защиты информации ООО «ХХХ» (далее Общество).
Ведущий специалист относится к категории - специалистов.
2. На должность ведущего специалиста назначается лицо, имеющее высшее образование и стаж работы по защите информации не менее 3 лет.
3. Назначение на должность ведущего специалиста и освобождение от нее производится приказом Генерального директора Общества по представлению руководителя службы защиты информации.
4. Ведущий специалист службы защиты информации должен знать:
4.1.Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и безопасности (экономической, кадровой) предприятия;
4.2.Документы, определяющие основные направления экономического и социального развития отрасли;
4.3.Специализацию предприятия и особенности его деятельности;
4.4.Технологию производства в отрасли;
4.5.Методы планирования и организации проведения работ по защите информации и обеспечению коммерческой тайны и обеспечению экономической и кадровой безопасности предприятия;
4.6.Основы экономики, организации производства, труда и управления;
4.7.Основы трудового законодательства;
4.8. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
5. Ведущий специалист подчиняется непосредственно руководителю службы защиты информации.
6. На время отсутствия ведущего специалиста (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей
II. Должностные обязанности
Ведущий специалист службы защиты информации:
1. Выполняет работы, связанные с обеспечением защиты информации на основе разработанных программ и методик, соблюдения коммерческой тайны, а также работы связанные с обеспечением экономической и кадровой безопасности предприятия.
2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4. Участвует в обследовании объектов защиты.
III. Права
Ведущий специалист службы защиты информации имеет право:
1. Знакомиться с проектами решений руководства Общества, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю обо всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности Общества (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства Общества
оказания содействия в исполнении им своих должностных обязанностей и прав.
IV. Ответственность
Ведущий специалист службы защиты информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей,
предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности, -
в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
СОГЛАСОВАНО: |
||||
Руководитель структурного подразделения |
||||
(подпись) |
(фамилия, инициалы) |
|||
С инструкцией ознакомлен: |