Главный специалист по защите информации должностная инструкция

ГЛАВНЫЙ СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Должностные обязанности. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

Должен знать: законодательные и нормативные правовые акты о государственной тайне; документы, определяющие основные направления экономического и социального развития отрасли; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии; перспективы и направления развития технических и программно-математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

Источник

I. Общие положения

1. Главный специалист по защите информации относится к категории руководителей.

2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.

4. Главный специалист по защите информации должен знать:

4.1. Законодательные и нормативные правовые акты о государственной тайне.

4.2. Документы, определяющие основные направления экономического и социального развития отрасли.

4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.

4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.

4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.

4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.

4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.

4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.

4.12. Основы экономики, организации производства, труда и управления.

4.13. Правила и нормы охраны труда.

5. Главный специалист по защите информации подчиняется непосредственно директору предприятия.

6. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового — лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

Главный специалист по защите информации:

1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.

III. Права

Главный специалист по защите информации имеет право:

1. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.

2. Подписывать и визировать документы в пределах своей компетенции.

3. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.

4. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.

IV. Ответственность

Главный специалист по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

Источник

Должностная инструкция по специальности «Специалист по защите информации»

zip

Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации

Утверждаю

_____________________________                                                      (Фамилия, инициалы)

(наименование организации, ее                                        ________________________________

организационно — правовая форма)                              (директор; иное лицо, уполномоченное

утверждать должностную инструкцию)

00.00.201_г.

м.п.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

——————————————————————-

(наименование учреждения)

00.00.201_г. №00

I. Общие положения

1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).

Название учреждения

1.2. Специалист по защите информации относится к категории специалистов.

1.3. Лицо, назначаемое на должность:

— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;

— специалиста по защите

информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;

— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.

1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.

1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.

1.7. В своей деятельности специалист по защите информации руководствуется:

— уставом предприятия и настоящей должностной инструкцией;

— правилами трудового распорядка;

— приказами и распоряжениями директора предприятия (непосредственного руководителя);

— законодательными и нормативными документами по вопросам обеспечения защиты информации;

— методическими материалами, касающимися соответствующих вопросов.

1.8. Специалист по защите информации должен знать:

— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

— специализацию предприятия и особенности его деятельности;

— технологию производства в отрасли;

— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

— систему организации комплексной защиты информации, действующей в отрасли;

— технические средства контроля и защиты информации, перспективы и направления их совершенствования;

— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

— методы и средства выполнения расчетов и вычислительных работ;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства Российской Федерации;

— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

II. Функции

На специалиста по защите информации возлагаются следующие функции:

2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.2. Проверка выполнения требований нормативных документов по защите информации.

2.3. Определение потребности в технических средствах защиты и контроля.

2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.5. Участие в обследовании, аттестации и категорировании объектов защиты.

III. Должностные обязанности

Специалист по защите информации исполняет следующие должностные обязанности:

3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.

3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.

3.6. Соблюдение государственной тайны.

3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.

3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.

3.10. Предоставление отзывов и заключений на проекты вновь строящихся и

реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.

3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.

3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.

IV. Права

Специалист по защите информации имеет право:

4.1. Обращаться к руководству:

— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;

— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).

4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

V. Ответственность

Специалист по защите информации несет ответственность:

5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.

5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.

5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.

Руководитель структурного подразделения:       _____________      __________________

                                                                           (подпись)         (фамилия, инициалы)

                                                                                                00.00.201_г.

С инструкцией ознакомлен,

один экземпляр получил:                                        _____________      __________________

                                                                            (подпись)          (фамилия, инициалы)

                                                                                                     00.00.20__г.

Источник

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Главного специалиста по защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность главного специалиста по защите информации [Наименование организации в родительном падеже] (далее — Компания).

1.2. Главный специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Главный специалист по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. Главный специалист по защите информации относится к категории руководителей и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.5. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

1.6. Главный специалист по защите информации отвечает за:

  • эффективное исполнение поручаемой ему работы;
  • соблюдение требований исполнительской, трудовой и технологической дисциплины;
  • сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну организации.

1.7. Главный специалист по защите информации должен знать:

  • законодательные и нормативные правовые акты о государственной тайне;
  • документы, определяющие основные направления экономического и социального развития отрасли;
  • нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
  • перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений;
  • характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
  • систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии;
  • перспективы и направления развития технических и программно-математических средств защиты информации;
  • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
  • методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
  • порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
  • отечественный и зарубежный опыт в области технической разведки и защиты информации;
  • основы экономики, организации производства, труда и управления;
  • правила и нормы охраны труда.

1.8. Главный специалист по защите информации в своей деятельности руководствуется:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.9. В период временного отсутствия главного специалиста по защите информации его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Главный специалист по защите информации выполняет следующие должностные обязанности:

2.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

2.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

2.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

2.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

2.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

2.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль работы по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

2.11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

2.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

2.13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

2.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

В случае служебной необходимости главный специалист по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права

Главный специалист по защите информации имеет право:

3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.

3.2. Контролировать выполнение производственных заданий, своевременное выполнение отдельных поручений и заданий подчиненными ему службами.

3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности главного специалиста по защите информации, подчиненных ему служб и подразделений.

3.4. Взаимодействовать с другими предприятиями, организациями и учреждениями по производственным и другим вопросам, относящимся к компетенции главного специалиста по защите информации.

4. Ответственность и оценка деятельности

4.1. Главный специалист по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы главного специалиста по защите информации осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы главного специалиста по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы главного специалиста по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью главный специалист по защите информации обязан выезжать в служебные командировки (в том числе местного значения).

5.3. В связи с производственной необходимостью главному специалисту по защите информации для осуществления его трудовых функций может предоставляться служебный автотранспорт.

6. Право подписи

6.1. Главному специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)

Источник

Должностная инструкция главного специалиста по защите информации <1>

(руководителя отдела систем защиты информации, заместителя руководителя департамента (отдела) исследований и разработок, руководителя департамента (отдела) исследований и разработок)

(профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей»)

1. Общие положения

1.1. На должность главного специалиста по защите информации принимается лицо:
1) имеющее высшее образование — специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности или высшее образование — аспирантура (адъюнктура) и дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности;
2) имеющее опыт не менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование — специалитет или магистратура в области информационной безопасности) или не менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование — аспирантура (адъюнктура));
3) имеющее допуск к государственной тайне (при необходимости).
1.2. Главный специалист по защите информации должен знать:
1) порядок организации работ по защите информации;
2) методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях;
3) методы анализа безопасности компьютерных систем;
4) виды атак и механизмы их реализации в компьютерных системах;
5) методы выявления каналов утечки информации;
6) методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных;
7) принципы построения средств защиты информации компьютерных систем;
8) формальные модели управления доступом;
9) криптографические алгоритмы и особенности их программной реализации;
10) нормативные правовые акты в области защиты информации;
11) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
12) организационные меры по защите информации;
13) национальные, межгосударственные и международные стандарты в области защиты информации;
14) принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения;
15) теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации;
16) принципы и методы проектирования программно-аппаратного обеспечения;
17) принципы и методы управления проектами в области информационной безопасности;
18) принципы проектирования антивирусного программного обеспечения;
19) методологию и технологии разработки программного и аппаратного обеспечения;
20) методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
21) методы проведения специальных исследований и проверок, работ по защите информации;
22) принципы проектирования антивирусного программного обеспечения;
23) Правила внутреннего трудового распорядка;
24) требования охраны труда и правила пожарной безопасности;
25) ____________________________________.
(другие требования к необходимым знаниям)
1.3. Главный специалист по защите информации должен уметь:
1) обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации;
2) формировать модели угроз и модели нарушителя безопасности компьютерных систем;
3) выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы;
4) разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками;
5) применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы;
6) применять действующую законодательную базу в области обеспечения компьютерной безопасности;
7) читать и понимать нормативные и методические документы по информационной безопасности на английском языке;
8) осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации;
9) проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации;
10) применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы;
11) разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев;
12) подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке;
13) использовать приемы защитного программирования;
14) использовать приемы защиты от типовых атак компьютерных систем;
15) применять методы и приемы отладки;
16) применять методы и средства тестирования;
17) _____________________________________.
(другие навыки и умения)
1.4. Главный специалист по защите информации в своей деятельности
руководствуется:
1) ______________________________________;
(наименование учредительного документа)
2) Положением о _________________________;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) ______________________________________.
(наименования локальных нормативных актов, регламентирующих трудовые функции по должности)
1.5. Главный специалист по защите информации подчиняется непосредственно

_______________________________________.
(наименование должности руководителя)
1.6. ___________________________________.
(другие общие положения)

2. Трудовые функции

2.1. Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей:
1) разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей;
2) проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей;
3) разработка и тестирование средств защиты информации компьютерных систем и сетей;
4) сопровождение разработки средств защиты информации компьютерных систем и сетей.
2.2. ___________________________________.
(другие функции)

3. Должностные обязанности

3.1. Главный специалист по защите информации исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) определяет угрозы безопасности и их возможные источники;
2) определяет каналы утечки информации;
3) разрабатывает математические модели, реализуемые в средствах защиты информации;
4) осуществляет оценку эффективности реализуемых технических решений;
5) осуществляет оценку технико-экономического уровня реализуемых технических решений;
6) осуществляет выбор средств и методов защиты информации.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) разрабатывает технические задания, эскизные, технические и рабочие проекты работ по защите информации;
2) осуществляет разработку планов и графиков проведения работ по защите информации;
3) осуществляет анализ существующих методов и средств, применяемых для контроля и защиты информации;
4) разрабатывает предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты;
5) разрабатывает проекты программных и аппаратных средств защиты информации в соответствии с техническим заданием;
6) осуществляет оценку технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений;
7) проводит аттестацию программ и алгоритмов на предмет соответствия требованиям защиты информации.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) осуществляет разработку средств защиты информации в соответствии с техническим заданием;
2) проводит исследование программно-аппаратных средств защиты информации в компьютерных системах;
3) осуществляет разработку программно-аппаратных средств защиты информации в компьютерных системах;
4) выполняет отладку создаваемых средств защиты информации;
5) проводит аттестацию программ и алгоритмов на предмет соответствия требованиям защиты информации;
6) осуществляет разработку математических моделей безопасности компьютерных систем;
7) выполняет контрольные проверки работоспособности и эффективности систем и средств защиты информации.
3.1.4. В рамках трудовой функции, указанной в пп. 4 п. 2.1 настоящей должностной инструкции:
1) осуществляет разработку технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами;
2) осуществляет разработку рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации;
3) составляет и оформляет разделы научно-технических отчетов;
4) определяет потребность в средствах защиты информации, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами;
5) осуществляет подготовку предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации;
6) выполняет аттестацию программ и алгоритмов на предмет соответствия требованиям защиты информации;
7) выполняет контрольные проверки работоспособности и эффективности систем и средств защиты информации;
8) осуществляет анализ существующих методов и средств, применяемых для контроля и защиты информации;
9) осуществляет разработку предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации;
10) осуществляет подготовку проектов нормативных и методических материалов, регламентирующих работу по защите информации;
11) разрабатывает организационно-распорядительные документы по защите информации;
12) осуществляет контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации;
13) осуществляет методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации;
14) осуществляет контроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации;
15) осуществляет организацию проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации.
3.1.5. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.6. __________________________________.
(другие обязанности)
3.2. ___________________________________.
(другие положения о должностных обязанностях)

4. Права

Главный специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений директора организации, касающихся деятельности отдела.
4.2. Подписывать и визировать документы в пределах своей компетенции.
4.3. Инициировать и проводить совещания по производственно-хозяйственным и финансово-экономическим вопросам.
4.4. Запрашивать и получать от структурных подразделений необходимую информацию, документы.
4.5. Проводить проверки качества и своевременности исполнения поручений.
4.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.7. Вносить на рассмотрение руководства организации представления о приеме, перемещении и увольнении работников, о поощрении отличившихся работников и о применении дисциплинарных взысканий к работникам, нарушающим трудовую и производственную дисциплину.
4.8. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
4.9. ____________________________.
(другие права)

5. Ответственность

5.1. Главный специалист по защите информации привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. ______________________________.
(другие положения об ответственности)

6. Заключительные положения

6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утвержденного Приказом Министерства труда и социальной защиты
Российской Федерации от 01.11.2016 N 598н, с учетом

___________________________________

(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией подтверждается

__________________________________.
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной инструкции, хранящемся у работодателя; иным способом)
6.3. _____________________________.
(другие заключительные положения)

———————————
Информация для сведения:
<1> В соответствии с Профессиональным стандартом «Специалист по безопасности компьютерных систем и сетей», утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 N 598н, иное возможное наименование должности — «руководитель отдела систем защиты информации», «заместитель руководителя департамента (отдела) исследований и разработок», «руководитель департамента (отдела) исследований и разработок».

Источник

Понравилась статья? Поделить с друзьями:
  • Animal parade immune booster инструкция по применению
  • Re17ramu schneider electric инструкция по эксплуатации
  • Парогенератор pss 7510k polaris инструкция по применению
  • Anycubic kobra max инструкция на русском
  • Руководство по ремонту системы распределенного впрыска