наименование учреждения, | |||
организации | |||
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ | УТВЕРЖДАЮ |
||
(директор; иное должностное лицо, |
|||
00.00.200_г. № 00 | уполномоченное утверждать |
||
(подпись) | (фамилия, инициалы) |
||
I. Общие положения
1. Главный специалист по защите информации относится к категории руководителей.
2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.
4. Главный специалист по защите информации должен знать:
4.1. Законодательные и нормативные правовые акты о государственной тайне.
4.2. Документы, определяющие основные направления экономического и социального развития отрасли.
4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.
4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
4.12. Основы экономики, организации производства, труда и управления.
5. Главный специалист по защите информации подчиняется непосредственно директору предприятия.
6. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Главный специалист по защите информации:
1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну .
5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
Руководитель структурного подразделения | ||||||
(подпись) | (фамилия, инициалы) |
|||||
СОГЛАСОВАНО: | ||||||
Начальник юридического отдела | ||||||
(подпись) | (фамилия, инициалы) | |||||
С инструкцией ознакомлен: | ||||||
(подпись) | (фамилия, инициалы) |
|||||
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Инженера по защите информации.
1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.
1.3. Инженер по защите информации подчиняется непосредственно __________________________.
1.4. На должность Инженера по защите информации назначается лицо, имеющее:
1.4.1. Требования к квалификации. Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
1.5. Инженер по защите информации должен знать:
— постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации
— специализацию предприятия и особенности его деятельности
— методы и средства получения, обработки и передачи информации
— научно-техническую и другую специальную литературу по техническому обеспечению защиты информации
— технические средства защиты информации
— программно-математические средства защиты информации
— порядок оформления технической документации по защите информации
— каналы возможной утечки информации
— методы анализа и защиты информации
— организацию работ по защите информации
— инструкции по соблюдению режима проведения специальных работ
— отечественный и зарубежный опыт в области технической разведки и защиты информации
— основы экономики, организации производства, труда и управления
— основы трудового законодательства
— правила и нормы охраны труда.
1.6. В период временного отсутствия Инженера по защите информации его обязанности возлагаются на ___________________________.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности Инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
2.2. Инженер по защите информации:
2.2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2.2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
2.2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
2.2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
2.2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
2.2.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
2.2.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
2.2.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
2.2.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
2.2.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
2.2.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
3.1. Инженер по защите информации имеет право:
3.1.1. _________________________________________________________.
3.1.2. _________________________________________________________.
3.1.3. _________________________________________________________.
3.1.4. _________________________________________________________.
3.1.5. _________________________________________________________.
4. ОТВЕТСТВЕННОСТЬ
4.1. Инженер по защите информации несет ответственность за:
4.1.1. Невыполнение своих функциональных обязанностей.
4.1.2. Недостоверную информацию о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения.
4.1.3. Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.
4.1.4. Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных на предприятии.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.2. В связи с производственной необходимостью Инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения).
Andrey ProzorovНа просторах КонсультантПлюс неожиданно нашел довольно занятную форму должностной инструкции специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Как говорит неведомый автор, "форма подготовлена с использованием правовых актов по состоянию на 03.02.2014."
Интересные, но местами спорные (дискуссионные) положения. Для тех, кто занимается темой защиты КВО, возможно, будет полезно ознакомиться с осиновыми моментами, они далее.
name="more">1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры _______________ (далее - Организация).
1.5. Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры должен знать:
Законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации;
Структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры Организации;
Подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации;
Порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;
Порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;
Оснащенность Организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
Перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий;
Порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации;
Порядок осуществления контроля использования открытых каналов радиосвязи;
Методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации;
Методы проведения научных исследований, разработок по технической защите информации;
Порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов;
Полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности;
Методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации;
Методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны;
Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
Методы оценки профессионального уровня специалистов по обеспечению безопасности информации, аттестации специалистов;
Основы трудового законодательства;
Правила по охране труда и пожарной безопасности.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры:
2.1. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
2.2. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
2.3. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг).
2.4. Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа.
2.5. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации.
2.6. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
2.7. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам.
2.8. Участвует в работах по внедрению новых средств технической защиты информации.
2.9. Содействует распространению в Организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
2.10. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
2.11. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций.
2.12. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.
УТВЕРЖДАЮ: Руководитель _____________________ __________________________________ (__________________) "___"________ ___ г. М.П.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
специалиста по технической защите информации
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по технической защите информации _______________ (далее - Организация).
1.2. Специалист по технической защите информации назначается на должность и освобождается от должности в установленном трудовым законодательством порядке приказом руководителя Организации.
1.3. Специалист по технической защите информации подчиняется непосредственно _______________ Организации.
1.4. Квалификационные требования к лицу, назначаемому на должность:
Специалист по технической защите информации I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации II категории не менее 3 лет.
Специалист по технической защите информации II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
Специалист по технической защите информации: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требования к стажу работы.
1.5. Специалист по технической защите информации должен знать:
Законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
Нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;
Методы и средства выявления угроз безопасности информации, способы выявления каналов утечки информации;
Специализацию, основы технологических процессов производства Организации и последствия их нарушения;
Структуру управления, связи и автоматизации, оснащенность объектов информатизации Организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
Достижения науки и техники в стране и за рубежом в области технических разведок и технической защиты информации; перспективы и направления развития технических и программно-аппаратных средств защиты информации;
Порядок и содержание специальных исследований и контрольных проверок, работ по категорированию, аттестации объектов информатизации и других работ по технической защите информации;
Методы планирования работ по технической защите информации;
Методы проведения научных исследований, разработок по технической защите информации;
Документацию, разрабатываемую на объектах информатизации по технической защите информации;
Правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации средств технической защиты информации, а также положений, инструкций и других документов в области технической защиты информации;
Структуру, назначение, задачи, полномочия отдела по вопросам технической защиты информации;
Порядок применения штатных средств технической защиты информации и контроля ее эффективности;
Подсистемы разграничения доступа, подсистемы обнаружения атак, методы анализа результатов проверок, учета нарушений требований по технической защите информации;
Порядок подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по технической защите информации;
Порядок создания защищенных каналов между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;
Порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;
Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
Достижения науки и техники в стране и за рубежом в области технической разведки и технической защиты информации;
Основы трудового законодательства;
Правила по охране труда и пожарной безопасности.
1.6. В период временного отсутствия специалиста по технической защите информации его обязанности возлагаются на ____________________.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Специалист по технической защите информации:
2.1. Выполняет работы по технической защите информации в организациях.
2.2. Проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации.
2.3. Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации.
2.4. Разрабатывает предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации.
2.5. Организует и проводит (при необходимости) мероприятия по технической защите информации при размещении сторонних организаций в пределах контролируемой зоны.
2.6. Участвует в обследовании объектов информатизации, их категорировании и аттестации.
2.7. Разрабатывает и готовит к утверждению проекты нормативных и методических документов, регламентирующих работу по технической защите информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы.
2.8. Участвует в определении потребности в средствах технической защиты информации, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
2.9. Осуществляет проверку выполнения требований нормативных документов по технической защите информации.
Специалист по технической защите информации имеет право:
3.1. Требовать от руководства Организации оказания содействия в исполнении своих обязанностей.
3.2. Знакомиться с проектами решений руководства Организации, касающимися его деятельности.
3.3. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.
3.4. Получать служебную информацию, необходимую для осуществления своих обязанностей.
- ____________________________________________________________________. (указать порядок и основания для иных видов работы)
Настоящая должностная инструкция разработана в соответствии с Приказом Минздравсоцразвития РФ от 22.04.2009 N 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации".
____________________________ ________________ ___________________________ (Наименование должности (Личная подпись) (Расшифровка подписи) руководителя структурного подразделения) "___"__________ ____ г. СОГЛАСОВАНО (указать всех заинтересованных лиц и их подписи) ____________________________ ________________ ___________________________ (Личная подпись) (Расшифровка подписи) "___"__________ ____ г. С инструкцией ознакомлен: ________________ ___________________________ (Личная подпись) (Расшифровка подписи) "___"__________ ____ г.Должностная инструкция и должностные обязанности главного специалиста по защите информации.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и
ответственность Главного специалиста по защите информации предприятия (варианты: ОАО,
ЗАО, ООО, учреждении, организации).
1.2.
Главный специалист по защите информации назначается на должность и освобождается
от должности в установленном действующим трудовым законодательством порядке приказом
директора предприятия.
1.3.
Главный специалист по защите информации подчиняется непосредственно директору
предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации).
1.4.
На должность Главного специалиста по защите информации назначается лицо,
имеющее высшее профессиональное (техническое) образование и стаж работы по защите
информации.
1.5.
Главный специалист по защите информации должен знать:
- законодательные и нормативные правовые акты о государственной (служебной,
коммерческой) тайне; нормативные и методические материалы по вопросам, связанным с
обеспечением защиты информации; перспективы развития, специализацию и направления
деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения,
организации) и его подразделений; характер взаимодействия подразделений в процессе
хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации)
и порядок прохождения служебной информации; систему организации комплексной защиты
информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении,
организации); перспективы и направления развития технических и программно-математических
средств защиты информации; методы и средства контроля охраняемых сведений, выявления
каналов утечки информации, организацию технической разведки; методы планирования и
организации проведения научных исследований, разработок, выполнения работ по защите
информации; порядок заключения договоров на проведение специальных исследований и
проверок, работ по защите технических средств передачи, обработки, отображения и хранения
информации; отечественный и зарубежный опыт в области технической разведки и защиты
информации; основы экономики, организации производства, труда и управления; правила и нормы
охраны труда.
1.6.
обязанности возлагаются на ___________________.
ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Примечание.
Функциональные обязанности Главного специалиста по защите информацииопределены на основе и в объеме квалификационной характеристики по должности Главного
специалиста по защите информации и могут быть дополнены, уточнены при подготовке
должностной инструкции исходя из конкретных обстоятельств.
Руководит выполнением работ по комплексной защите информации в отрасли, на
предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное
применение всех имеющихся организационных и инженерно-технических мер по защите,
составляющих государственную тайну.
2.2. Участвует в разработке технической политики и определении перспектив развития
технических средств контроля, организует разработку и внедрение новых технических и
программно-математических средств защиты, исключающих или существенно затрудняющих
несанкционированный доступ к служебной информации, составляющей служебную,
государственную или коммерческую тайну.
2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-
исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет
контроль за включением в них требований нормативно-технических и методических документов по
защите информации и выполнением этих требований.
2.4. Готовит предложения для включения в планы и программы работ организационных и
инженерно-технических мер по защите информационных систем.
2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих
требованиям комплексной защиты информации.
2.6. Организует проведение научно-исследовательских работ в области совершенствования
систем защиты информации и повышения их эффективности.
2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и
защитой информации, на основе разработанных программ и методик.
2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том
числе по техническим каналам, при проведении исследований и разработок, связанных с
созданием и производством специальных изделий (продукции), необходимых для проведения
работ по обеспечению защиты информации.
2.9. Обеспечивает координацию проводимых организационно-технических мероприятий,
разработку методических и нормативных материалов и оказание необходимой методической
помощи в проведении работ по защите информации, оценке технико-экономической
эффективности предлагаемых и реализуемых организационно-технических решений.
2.10. Организует работу по сбору и систематизации необходимой информации об объектах,
подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и
контроль за работой по оценке технико-экономического уровня и эффективности
разрабатываемых мер по защите информации.
2.11. Возглавляет работу по обобщению данных о потребности в технических и программно-
математических средствах защиты информации, аппаратуре контроля, составлению заявок на
изготовление этих средств, организует их получение и распределение между объектами защиты.
2.12. Содействует распространению передового опыта и внедрению современных
организационно-технических мер, средств и способов защиты информации с целью повышения их
эффективности.
2.13. Обеспечивает контроль за выполнением требований нормативно-технической
документации, за соблюдением установленного порядка выполнения работ, а также действующего
законодательства при решении вопросов, касающихся защиты информации.
2.14. Координирует деятельность подразделений и специалистов по защите информации в
отрасли, на предприятии, в учреждении, организации.
3. ПРАВА
Главный специалист по защите информации имеет право:
3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов,
входящих в его функциональные обязанности.
3.2. Контролировать выполнение плановых заданий и работу, своевременное выполнение
отдельных поручений и заданий подчиненных ему служб.
3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам
деятельности Главного специалиста по защите информации, подчиненных ему служб и
подразделений.
3.4. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций
для решения оперативных вопросов производственной деятельности, входящей в компетенцию
главного специалиста по защите информации.
3.4. Представлять интересы предприятия в сторонних организациях по вопросам,
относящимся к производственной деятельности предприятия.
4. ОТВЕТСТВЕННОСТЬ
Главный специалист по защите информации несет ответственность за:
4.1. Результаты и эффективность производственной деятельности предприятия в части
соблюдения мер по защите информации.
4.2. Необеспечение выполнения своих функциональных обязанностей, а также работу
подчиненных ему служб предприятия по вопросам производственной деятельности.
4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.
4.4. Невыполнение приказов, распоряжений и поручений директора предприятия (варианты:
ОАО, ЗАО,ООО, учреждения, организации).
4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности,
противопожарным и другим правилам создающих угрозу деятельности предприятия, его
работникам.
4.6. Необеспечение соблюдения трудовой и исполнительской дисциплины работниками
подчиненных служб и персоналом, находящемся в подчинении Главного специалиста по защите
информации.
5. ПРАВО ПОДПИСИ. УСЛОВИЯ РАБОТЫ
5.1. Исключительной сферой деятельности Главного специалиста по защите информации
является обеспечение планирования и организации производственной деятельности предприятия.
5.2. Главному специалисту по защите информации для обеспечения его деятельности
предоставляется право подписи организационно-распорядительных документов по вопросам,
входящим в его функциональные обязанности.
5.3. Режим работы Главного специалиста по защите информации определяется в
соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.4. В связи с производственной необходимостью, Главный специалист по защите
информации может выезжать в служебные командировки (в т.ч. местного значения).
5.5. Для решения оперативных вопросов по обеспечению производственной деятельности,
Главному специалисту по защите информации может выделяться служебный автотранспорт.
СОГЛАСОВАНО:
