• Должностная инструкция специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Должностная инструкция специалиста по безопасности Должностная инструкция по информационной безопасности

    I. Общие положения

    1. На должность:
    — специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
    — специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
    — специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
    2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
    3. Специалист по защите информации должен знать:
    3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
    3.2. Специализацию предприятия и особенности его деятельности.
    3.3. Технологию производства в отрасли.
    3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
    3.5. Систему организации комплексной защиты информации, действующей в отрасли.
    3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
    3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
    3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
    3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
    3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
    3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
    3.12. Методы и средства выполнения расчетов и вычислительных работ.
    3.13. Основы экономики, организации производства, труда и управления.
    3.14. Основы трудового законодательства.
    3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
    4. Специалист по защите информации подчиняется непосредственно начальнику отдела по защите информации.
    5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

    II. Должностные обязанности специалиста по защите информации

    Специалист по защите информации:
    1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
    2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
    3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
    4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
    5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
    6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
    7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
    8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
    9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
    10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

    III. Права специалиста по защите информации

    Специалист по защите информации имеет право:
    1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
    2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
    3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
    4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
    5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
    6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

    IV. Ответственность специалиста по защите информации

    Специалист по защите информации несет ответственность:
    1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.
    2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
    3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

    Обеспечение безопасности деятельности предприятия, в т.ч. сохранение его коммерческих секретов, является внутренним делом самого предприятия.

    Создавать или не создавать комплексную охранную структуру - зависит от масштабов деятельности предприятия, реальной потребности, уникальности применяемых технологий, уровня конкурентоспособности рынка и т.д.

    Как правило, ответственный руководитель предприятия малого или среднего масштаба прибегает к услугам специалиста по безопасности. Это не обязательно означает уменьшение расходов по самой безопасности, а лишь свидетельствует о введении штатной единицы, ответственной за безопасность предприятия в целом и наделенной властными полномочиями по распределению функций по обеспечению безопасности между остальным персоналом. Это так называемая внутренняя модель общественной безопасности предприятия.

    Специалист по безопасности организует проведение специальных защитных мероприятий и реализует предоставленные ему властные полномочия.

    Руководителям предприятия необходимо знать, что действия сотрудника безопасности будут иметь юридическую силу лишь в том случае, если они зафиксированы в основополагающих правовых, юридических и организационных документах предприятия.

    Должность специалиста по безопасности может также входить и в штатное расписание отдела службы безопасности. В этом случае он будет являться средним руководящим звеном этой структуры и подчиняться начальнику службы безопасности. Полномочий у него меньше, и зачастую он действует как помощник шефа службы безопасности.

    Задачами самостоятельного специалиста по безопасности являются: обеспечение безопасности деятельности предприятия; защита коммерческой, производственной, финансовой, деловой и другой документации, требующей специального режима доступа; защита от злонамеренных внешних воздействий, в т.ч. конкурентов.

    ИНСТРУКЦИЯ

    СПЕЦИАЛИСТА ПО БЕЗОПАСНОСТИ

    наименование учреждения,

    организации

    ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

    УТВЕРЖДАЮ

    (директор; иное должностное лицо,

    00.00.0000 № 00

    уполномоченное утверждать

    специалисту по безопасности

    должностную инструкцию)

    (подпись)

    (фамилия, инициалы)

    I. Общие положения

    2. Специалист по безопасности должен знать:

    2.1. Законодательство о безопасности, о частной охранной деятельности, о защите информации, об оперативно-розыскной деятельности, об оружии и др.

    2.2. Устав предприятия, правила внутреннего трудового распорядка.

    2.3. Структуру предприятия, основные обязанности руководителей подразделений предприятия.

    2.4. Принципы организации обеспечения безопасности объектов предприятия, его персонала и информации, являющейся коммерческой тайной.

    2.5. Характеристики технических средств защиты объектов, информации от несанкционированного доступа к ним.

    2.6. Тактику защиты объектов, информации, персонала предприятия от преступных посягательств.

    2.7. Характеристику технических средств (системы сигнализации, связи, защиты информации, пр.).

    2.8. Требования к разработкам внутренних документов по режиму на объектах, инструкций по допуску к ресурсам предприятия (финансовым, товарно-материальным, информационным, пр.).

    2.9. Правила сопровождения особо ценных товарно-материальных, финансовых и иных ресурсов.

    2.10. Правила сопровождения руководящих работников предприятия.

    2.11. Методы проведения инструктажа по безопасности, проведения контрольных мероприятий.

    2.12. Основы трудового законодательства.

    II. Должностные обязанности

    Специалист по безопасности:

    1. Проводит работы по правовой и организационной защите предприятия, по защите коммерческой тайны.

    2. Организует работу по распределению дополнительных должностных обязанностей среди персонала с целью обеспечения режима безопасности.

    3. Проводит собеседование с вновь принятыми работниками с целью выявления их лояльности и возложения на работников дополнительных к основным служебных обязанностей в системе безопасности предприятия.

    4. Оформляет обязательства о неразглашении сведений, составляющих коммерческую тайну.

    5. Разрабатывает методику действий персонала в случае возникновения угрозы нарушения безопасности предприятия.

    6. Проводит обучение и тренинги персонала по вопросам безопасности.

    7. Организует специальный режим делопроизводства, исключающий несанкционированное получение сведений, находящихся под режимом особого доступа.

    8. Предотвращает необоснованный допуск и доступ к сведениям и работам, составляющим коммерческую тайну предприятия.

    9. При необходимости организует и обеспечивает внутриобъектный пропускной режим и наделяет в этом случае властными полномочиями соответствующий персонал.

    10. Оценивает необходимость привлечения для несения охраны объекта службы безопасности МВД, коммерческих охранных структур на договорной основе.

    11. Руководит организацией договорной работы с такими структурами.

    12. Контролирует соблюдение требований режима безопасности сотрудниками и посетителями.

    13. Организует исследование вероятностных ситуаций и неправомерных действий злоумышленников и конкурентов.

    14. Выявляет и локализует несанкционированный физический допуск неизвестных лиц на охраняемую территорию, вызывает при необходимости наряд милиции.

    15. Организует и проводит служебные расследования по фактам разглашения сведений, утрате документов, ценностей и других нарушений безопасности предприятия.

    16. Участвует в разработке основополагающих документов с целью закрепления в них требований по обеспечению безопасности предприятия (инструкции, положения, правила).

    17. Организует сопровождение особо ценных ресурсов (денежных, товарно-материальных, информационных), а также особо важных работников предприятия в случае угрозы их безопасности.

    18. Вносит предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите безопасности предприятия.

    19. Ведет учет и анализ нарушений режима.

    III. Права

    Специалист по безопасности имеет право:

    1. Давать работникам предприятия обязательные для исполнения указания по безопасности предприятия.

    2. Подписывать и визировать документы в пределах своей компетенции.

    3. Изучать все стороны коммерческой, производственной, финансовой и другой деятельности предприятия для разработки и корректировки систем безопасности на предприятии.

    4. Изучать личные дела работников предприятия.

    5. Давать обязательные для выполнения указания персоналу и посетителям по соблюдению режима безопасности.

    7. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

    8. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

    9. Требовать от руководства предприятия обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

    IV. Ответственность

    Специалист по безопасности несет ответственность:

    1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, установленных действующим трудовым законодательством Российской Федерации.

    2. За правонарушения, совершенные в процессе своей деятельности, - в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

    3. За причинение материального ущерба предприятию - в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

    ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

    специалиста по защите информации

    1. Общие положения

    1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по защите информации подразделения «Организационные технологии» (далее - Специалист по защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

    1.2. На должность специалиста по защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

  • Высшее образование - бакалавриат в области информационной безопасности;

    • с опытом практической работы:

  • Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
  • Не менее одного года в области защиты информации или не менее двух лет в области информационных технологий для должностей без категорий;

    • Особые условия допуска к работе специалиста по защите информации:

  • Наличие допуска к государственной тайне (при необходимости);

    • 1.3. Специалист по защите информации должен знать:

  • Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем;
  • Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем;
  • Методики сертификационных испытаний технических средств защиты информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;
  • Нормативные правовые акты в области защиты информации;
  • Способы контроля эффективности защиты информации от утечки по техническим каналам;
  • Способы защиты информации от утечки по техническим каналам;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Основные методы и средства криптографической защиты информации;
  • Организационные меры по защите информации;
  • Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
  • Нормативные правовые акты в области защиты информации;
  • Принципы построения средств защиты информации от утечки по техническим каналам;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Нормативные правовые акты в области защиты информации;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Основные меры по защите информации в автоматизированных системах;
  • Типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;

    • 1.4. Специалист по защите информации должен уметь:

  • Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы;
  • Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации;
  • Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации;
  • Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах;
  • Реализовывать правила разграничения доступа персонала к объектам доступа;
  • Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств;
  • Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы;
  • Классифицировать и оценивать угрозы безопасности информации автоматизированной системы;
  • Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;
  • Классифицировать и оценивать угрозы информационной безопасности;
  • Контролировать эффективность принятых мер по защите информации в автоматизированных системах;
  • Администрировать программные средства системы защиты информации автоматизированных систем;
  • Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы;
  • Применять нормативные документы по противодействию технической разведке;
  • Проводить анализ структурных и функциональных схем защищенной автоматизированной системы;
  • Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;
  • Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации;

    • 1.5. Специалист по защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

    1.6. Специалист по защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Организационные технологии»

    2. Трудовые функции

  • 2.1. Внедрение организационных мер по защите информации в автоматизированных системах.
  • 2.2. Анализ уязвимостей внедряемой системы защиты информации.
  • 2.3. Разработка организационно-распорядительных документов по защите информации в автоматизированных системах.
  • 2.4. Установка и настройка средств защиты информации в автоматизированных системах.

    • 3. Должностные обязанности

  • 3.1. Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации.
  • 3.2. Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы.
  • 3.3. Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации.
  • 3.4. Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне.
  • 3.5. Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе.
  • 3.6. Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации.
  • 3.7. Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы.
  • 3.8. Проведение предварительных испытаний системы защиты информации автоматизированной системы.
  • 3.9. Проведение анализа уязвимостей автоматизированных и информационных систем.
  • 3.10. Проведение экспертизы состояния защищенности информации автоматизированных систем.
  • 3.11. Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем.
  • 3.12. Уточнение модели угроз безопасности информации автоматизированной системы.
  • 3.13. Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы.
  • 3.14. Определение правил и процедур управления системой защиты информации автоматизированной системы.
  • 3.15. Определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы.
  • 3.16. Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации.
  • 3.17. Определение правил и процедур выявления инцидентов.
  • 3.18. Определение правил и процедур реагирования на инциденты.
  • 3.19. Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний.
  • 3.20. Проведение приемочных испытаний системы защиты информации автоматизированной системы.
  • 3.21. Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы.
  • 3.22. Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы.

    • 4. Права

    Специалист по защите информации имеет право:

    4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации.

    4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

    4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по защите информации.

    4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

    4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

    4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

    4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

    4.8. Проходить в установленном порядке аттестацию.

    5. Ответственность

    Специалист по защите информации несет ответственность за:

    5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

    5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

    5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

    5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

    5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

    5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

    За вышеперечисленные нарушения специалист по защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.

    Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в автоматизированных системах» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н и иных нормативно–правовых актов, регулирующих трудовые отношения.

    1. Общие положения

    1.1. На должность:

    — специалиста по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требования к стажу работы;

    — специалиста по защите информации II категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет;

    — специалиста по защите информации I категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

    1.2. Специалист по защите информации должен знать:

    законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

    — специализацию организации и особенности ее деятельности;

    — технологию производства в отрасли, в организации;

    — оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

    — систему организации комплексной защиты информации, действующую в отрасли, организации;

    — методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

    — методы планирования и организации проведения работ по защите информации и обеспечению охраняемой законом тайны (государственной, служебной, коммерческой);

    — технические средства контроля и защиты информации, перспективы и направления их совершенствования;

    — методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

    — порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

    — достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

    — методы и средства выполнения расчетов и вычислительных работ;

    — основы экономики, организации производства, труда и управления;

    — основы трудового законодательства;

    — Правила внутреннего трудового распорядка;

    — правила охраны труда и пожарной безопасности;

    1.3. Специалист по защите информации в своей деятельности руководствуется:

    — Положением об отделе по защите информации;

    — настоящей должностной инструкцией;

    — __________________________________________________________

    (иными актами и документами, непосредственно связанными с трудовой

    Функцией специалиста по защите информации)

    1.4. Специалист по защите информации подчиняется непосредственно

    _________________________________________________________.

    (наименование должности руководителя)

    1.5. В период отсутствия специалиста по защите информации (отпуска, болезни, пр.) его обязанности исполняет работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.

    1.6. __________________________________________________________

    2. Функции

    2.1. Организация комплексной защиты информации.

    2.2. Обеспечение эффективного использования средств автоматического контроля.

    3. Должностные обязанности

    Специалист по защите информации исполняет следующие обязанности:

    3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения охраняемой законом тайны (государственной, служебной, коммерческой).

    3.2. Проводит сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих охраняемую законом тайну (государственную, служебную, коммерческую).

    3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

    3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

    3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

    3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

    3.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

    3.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

    3.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

    3.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

    3.11. __________________________________________________________

    (иные обязанности)

    4. Права

    Специалист по защите информации имеет право:

    4.1. Участвовать в обсуждении проектов решений руководства организации.

    4.2. По согласованию с непосредственным руководителем привлекать к решению поставленных перед ним задач других работников.

    4.3. Запрашивать и получать от работников других структурных подразделений необходимую информацию, документы.

    4.4. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.

    4.5. Требовать от руководства организации оказания содействия в исполнении должностных обязанностей.

    4.6. __________________________________________________________

    (иные права)

    5. Ответственность

    Предлагаем Вашему вниманию типовой пример должностной инструкции главного специалиста по защите информации, образец 2019 года. должна включать следующие разделы: общее положение, должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.

    Должностная инструкция главного специалиста по защите информации относится к разделу "Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, в учреждениях и организациях ".

    В должностной инструкции главного специалиста по защите информации должны быть отражены следующие пункты:

    Должностные обязанности главного специалиста по защите информации

    1) Должностные обязанности. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно - технических мер в целях защиты сведений, составляющих государственную тайну. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно - математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. Участвует в рассмотрении технических заданий на проекты изделий, научно - исследовательские и опытно - конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно - технических и методических документов по защите информации и выполнением этих требований. Готовит предложения для включения в планы и программы работ организационных и инженерно - технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно - исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно - технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико - экономической эффективности предлагаемых и реализуемых организационно - технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико - экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно - математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно - технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно - технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

    Главный специалист по защите информации должен знать

    2) Главный специалист по защите информации при выполнении своих должностных обязанностей должен знать: законодательные и нормативные правовые акты о государственной тайне; документы, определяющие основные направления экономического и социального развития отрасли; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии; перспективы и направления развития технических и программно - математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

    Требования к квалификации главного специалиста по защите информации

    3) Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

    1. Общие положения

    1. Главный специалист по защите информации относится к категории руководителей.

    2. Главным специалистом по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

    3. Главный специалист по защите информации принимается на должность и освобождается от должности ________ (директором, руководителем) организации по представлению ________ (должность) .

    4. Главный специалист по защите информации должен знать:

    • законодательные и нормативные правовые акты о государственной тайне;
    • документы, определяющие основные направления экономического и социального развития отрасли;
    • нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
    • перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений;
    • характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
    • систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии;
    • перспективы и направления развития технических и программно-математических средств защиты информации;
    • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
    • методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
    • порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
    • отечественный и зарубежный опыт в области технической разведки и защиты информации;
    • основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

    5. В своей деятельности главный специалист по защите информации руководствуется:

    • законодательством Российской Федерации,
    • Уставом (положением) организации,
    • приказами и распоряжениями ________ (генерального директора, директора, руководителя) организации,
    • настоящей должностной инструкцией,
    • Правилами внутреннего трудового распорядка организации.

    6. Главный специалист по защите информации подчиняется непосредственно: ________ (должность) .

    7. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.

    2. Должностные обязанности главного специалиста по защите информации

    Главный специалист по защите информации:

    1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

    2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

    3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

    4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

    5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

    6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

    7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

    8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

    9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

    10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

    11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

    12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

    13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

    14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

    3. Права главного специалиста по защите информации

    Главный специалист по защите информации имеет право:

    1. Вносить на рассмотрение руководства предложения:

    • по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,
    • о поощрении подчиненных ему отличившихся работников,
    • о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.

    2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.

    3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

    4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

    5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

    6. Иные права, установленные действующим трудовым законодательством.

    4. Ответственность главного специалиста по защите информации

    Главный специалист по защите информации несет ответственность в следующих случаях:

    1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, установленных трудовым законодательством Российской Федерации.

    2. За правонарушения, совершенные в процессе своей деятельности, - в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

    3. За причинение материального ущерба организации - в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.


    Должностная инструкция главного специалиста по защите информации - образец 2019 года. Должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.

    Читать еще: