Рейтинг: 4.7/5.0 (1675 проголосовавших)Категория: Инструкции
1. Главный специалист по защите информации относится к категории руководителей.
2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.
4. Главный специалист по защите информации должен знать:
4.1. Законодательные и нормативные правовые акты о государственной тайне.
4.2. Документы, определяющие основные направления экономического и социального развития отрасли.
4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.
4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
4.12. Основы экономики, организации производства, труда и управления.
4.13. Правила и нормы охраны труда.
5. Главный специалист по защите информации подчиняется непосредственно директору предприятия.
6. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Главный специалист по защите информации:
1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и
ответственность Главного специалиста по защите информации предприятия (варианты: ОАО,
ЗАО, ООО, учреждении, организации).
1.2. Главный специалист по защите информации назначается на должность и освобождается
от должности в установленном действующим трудовым законодательством порядке приказом
директора предприятия.
1.3. Главный специалист по защите информации подчиняется непосредственно директору
предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации).
1.4. На должность Главного специалиста по защите информации назначается лицо,
имеющее высшее профессиональное (техническое) образование и стаж работы по защите
информации.
1.5. Главный специалист по защите информации должен знать:
- законодательные и нормативные правовые акты о государственной (служебной,
коммерческой) тайне; нормативные и методические материалы по вопросам, связанным с
обеспечением защиты информации; перспективы развития, специализацию и направления
деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения,
организации) и его подразделений; характер взаимодействия подразделений в процессе
хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации)
и порядок прохождения служебной информации; систему организации комплексной защиты
информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении,
организации); перспективы и направления развития технических и программно-математических
средств защиты информации; методы и средства контроля охраняемых сведений, выявления
каналов утечки информации, организацию технической разведки; методы планирования и
организации проведения научных исследований, разработок, выполнения работ по защите
информации; порядок заключения договоров на проведение специальных исследований и
проверок, работ по защите технических средств передачи, обработки, отображения и хранения
информации; отечественный и зарубежный опыт в области технической разведки и защиты
информации; основы экономики, организации производства, труда и управления; правила и нормы
охраны труда.
1.6.
В период временного отсутствия Главного специалиста по защите информации, его
обязанности возлагаются на ___________________.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Примечание. Функциональные обязанности Главного специалиста по защите информации
определены на основе и в объеме квалификационной характеристики по должности Главного
специалиста по защите информации и могут быть дополнены, уточнены при подготовке
должностной инструкции исходя из конкретных обстоятельств.
2.1. Руководит выполнением работ по комплексной защите информации в отрасли, на
предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное
применение всех имеющихся организационных и инженерно-технических мер по защите,
составляющих государственную тайну.
2.2. Участвует в разработке технической политики и определении перспектив развития
технических средств контроля, организует разработку и внедрение новых технических и
программно-математических средств защиты, исключающих или существенно затрудняющих
несанкционированный доступ к служебной информации, составляющей служебную,
государственную или коммерческую тайну.
2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-
исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет
контроль за включением в них требований нормативно-технических и методических документов по
защите информации и выполнением этих требований.
2.4. Готовит предложения для включения в планы и программы работ организационных и
инженерно-технических мер по защите информационных систем.
2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих
требованиям комплексной защиты информации.
2.6. Организует проведение научно-исследовательских работ в области совершенствования
систем защиты информации и повышения их эффективности.
2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и
защитой информации, на основе разработанных программ и методик.
2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том
числе по техническим каналам, при проведении исследований и разработок, связанных с
созданием и производством специальных изделий (продукции), необходимых для проведения
работ по обеспечению защиты информации.
2.9. Обеспечивает координацию проводимых организационно-технических мероприятий,
разработку методических и нормативных материалов и оказание необходимой методической
помощи в проведении работ по защите информации, оценке технико-экономической
эффективности предлагаемых и реализуемых организационно-технических решений.
2.10. Организует работу по сбору и систематизации необходимой информации об объектах,
подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и
контроль за работой по оценке технико-экономического уровня и эффективности
разрабатываемых мер по защите информации.
2.11. Возглавляет работу по обобщению данных о потребности в технических и программно-
математических средствах защиты информации, аппаратуре контроля, составлению заявок на
изготовление этих средств, организует их получение и распределение между объектами защиты.
2.12. Содействует распространению передового опыта и внедрению современных
организационно-технических мер, средств и способов защиты информации с целью повышения их
эффективности.
2.13. Обеспечивает контроль за выполнением требований нормативно-технической
документации, за соблюдением установленного порядка выполнения работ, а также действующего
законодательства при решении вопросов, касающихся защиты информации.
2.14. Координирует деятельность подразделений и специалистов по защите информации в
отрасли, на предприятии, в учреждении, организации.
Главный специалист по защите информации имеет право:
3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов,
входящих в его функциональные обязанности.
3.2. Контролировать выполнение плановых заданий и работу, своевременное выполнение
отдельных поручений и заданий подчиненных ему служб.
3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам
деятельности Главного специалиста по защите информации, подчиненных ему служб и
подразделений.
3.4. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций
для решения оперативных вопросов производственной деятельности, входящей в компетенцию
главного специалиста по защите информации.
3.4. Представлять интересы предприятия в сторонних организациях по вопросам,
относящимся к производственной деятельности предприятия.
Главный специалист по защите информации несет ответственность за:
4.1. Результаты и эффективность производственной деятельности предприятия в части
соблюдения мер по защите информации.
4.2. Необеспечение выполнения своих функциональных обязанностей, а также работу
подчиненных ему служб предприятия по вопросам производственной деятельности.
4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.
4.4. Невыполнение приказов, распоряжений и поручений директора предприятия (варианты:
ОАО, ЗАО,ООО, учреждения, организации).
4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности,
противопожарным и другим правилам создающих угрозу деятельности предприятия, его
работникам.
4.6. Необеспечение соблюдения трудовой и исполнительской дисциплины работниками
подчиненных служб и персоналом, находящемся в подчинении Главного специалиста по защите
информации.
5. ПРАВО ПОДПИСИ. УСЛОВИЯ РАБОТЫ
5.1. Исключительной сферой деятельности Главного специалиста по защите информации
является обеспечение планирования и организации производственной деятельности предприятия.
5.2. Главному специалисту по защите информации для обеспечения его деятельности
предоставляется право подписи организационно-распорядительных документов по вопросам,
входящим в его функциональные обязанности.
5.3. Режим работы Главного специалиста по защите информации определяется в
соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.4. В связи с производственной необходимостью, Главный специалист по защите
информации может выезжать в служебные командировки (в т.ч. местного значения).
5.5. Для решения оперативных вопросов по обеспечению производственной деятельности,
Главному специалисту по защите информации может выделяться служебный автотранспорт.
Руководитель
структурного подразделения:
Главный специалист банка
___________________________________ (инициалы, фамилия)
(наименование организации, _________________________
предприятия и т.п. его (директор или иное
организационно-правовая форма) должностное лицо,
уполномоченное утверждать
должностную инструкцию)
" " ____________ 20__г.
Должностная инструкция
главного специалиста банка
______________________________________________
(наименование организации, предприятия и т.п.)
" " ______________ 20__г. N_________
Настоящая должностная инструкция разработана и утверждена на
основании трудового договора с __________________________________________
(наименование должности лица, на которого
______________________________________________________ и в соответствии с
составлена настоящая должностная инструкция)
положениями Трудового кодекса Российской Федерации и иных нормативных
актов, регулирующих трудовые правоотношения в Российской Федерации.
1. Общие положения
1.1. Главный специалист банка назначается на должность и
освобождается от нее ____________________________________________________
по представлению _______________________________________________________.
(руководителя структурного подразделения; иного должностного лица)
1.2. На должность главного специалиста банка назначается лицо,
имеющее высшее профессиональное образование по профилю работы и стаж
финансово-банковской работы не менее 3 лет.
1.3. Главный специалист банка должен знать:
- законы, иные нормативные правовые акты Российской Федерации,
относящиеся к деятельности банка;
- приказы, ведомственные инструкции и нормативные документы по
вопросам, касающимся деятельности банка;
- основные положения единой государственной системы
делопроизводства;
- основы экономики, научной организации труда;
- перспективы развития финансово-банковской системы и стратегические
направления деятельности банка;
- правила использования вычислительной техники;
- правила и нормы охраны труда, техники безопасности и
противопожарной защиты;
- _________________________________________________________________.
1.4. Главный специалист банка подчиняется непосредственно
_________________________________________________________________________
(руководителю структурного подразделения; иному должностному лицу)
и в своей деятельности руководствуется: положением о структурном
подразделении, настоящей должностной инструкцией.
1.5. На время отсутствия главного специалиста банка (болезнь,
отпуск, командировка и пр.) его обязанности исполняет заместитель; при
отсутствии такового - лицо, назначенное в установленном порядке.
1.6. ______________________________________________________________.
2. Должностные обязанности
Главный специалист банка:
2.1. Выполняет работы, преимущественно творческого характера по
соответствующему направлению деятельности структурного подразделения.
2.2. Осуществляет разработку проектов нормативных методических и
инструктивных документов, относящихся к работе структурного
подразделения.
2.3. Участвует в работе по прогнозированию развития банка и его
филиалов.
2.4. Изучает, обобщает, анализирует деятельность филиалов банка,
оказывает им необходимую методическую помощь в работе по закрепленным за
структурным подразделением направлениям деятельности и готовит
предложения по улучшению этой работы.
2.5. Принимает участие в проверках деятельности соответствующих
структурных подразделений филиалов банка, анализирует причины выявленных
недостатков и осуществляет контроль за их своевременным устранением.
2.6. В пределах своей компетенции анализирует деятельность
структурного подразделения и вносит предложения по ее совершенствованию.
2.7. Принимает меры по внедрению прогрессивных и эффективных методов
в работу структурного подразделения, обобщению и распространению
передового опыта.
2.8. При необходимости консультирует клиентов банка и работников
соответствующих структурных подразделений по оформлению крупных
контрактов и сделок.
2.9. ______________________________________________________________.
Главный специалист банка вправе:
3.1. Знакомиться с проектами решений руководства банка, касающимися
его деятельности.
3.2. Запрашивать лично или по поручению непосредственного начальника
от руководителей структурных подразделений и специалистов информацию и
документы, необходимые для выполнения своих должностных обязанностей.
3.3. Привлекать специалистов всех (отдельных) структурных
подразделений к решению задач, возложенных на него (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководства).
3.4. Требовать от руководства оказания содействия в исполнении своих
должностных обязанностей и прав.
3.5. ______________________________________________________________.
Главный специалист банка несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей
деятельности - в пределах, определенных административным, уголовным и
гражданским законодательством Российской Федерации.
4.3. За причинение материального ущерба - в пределах, определенных
трудовым и гражданским законодательством Российской Федерации.
4.4. ______________________________________________________________.
Должностная инструкция разработана в соответствии с ________________
(наименование,
_____________________________.
номер и дата документа)
Руководитель структурного подразделения (инициалы, фамилия)
_________________________
(подпись)
Начальник юридического отдела
(инициалы, фамилия)
_____________________________
(подпись)
С инструкцией ознакомлен: (инициалы, фамилия)
_________________________
(подпись)
Раздел должностные инструкции содержит более 200 должностных инструкций руководителей и специалистов различных направлений бизнеса.
должностные инструкции директора, начальников, заместителей
-должностные инструкции менеджера, инженера, бухгалтера, экономиста
должностные инструкции заведующих, администраторов, операторов, врачей
должностные инструкции секретаря, продавца, кассира, консультанта
-должностные инструкции слесаря, плотника, электрика, уборщицы
Разделы: Франчайзинг, Покупка бизнеса, Продажа бизнеса, Оценка бизнеса, Обзоры готового бизнеса, Аналитика готового бизнеса, Советы по готовому бизнесу, Статьи про готовый бизнес.
Готовые бизнес-планы по различным отраслям бизнеса, составление бизнес плана, бизнес планирование.
Разделы: Ипотечное кредитование, Потребительское кредитование, Кредиты для бизнеса, Условия кредитования, Кредитные карты, Автокредит, Банки, Лизинг.
Разделы: Инвестирование, Советы инвестору, Инвестиционные фонды, ПИФ, Доверительное управление, Управляющие компании, Инвестиционные компании, Финансирование, Иностранные инвестиции, Налоги инвестора.
Разделы: Финансовый менеджмент, Финансовый маркетинг, Финансовые расчеты, Кассовые операции, Личные финансы, Автоматизация бизнеса, Безопасность финансов, Аудит,Управленческий учет, Зарплата, Командировочные расходы, Бухучет, Кредит, Вклады.
Трудовые договора, Договора аренды, Договора купли-продажи, Договора на оказание услуг, Договора поставки, Договора подряда, Типовые договора, Образцы договоров.
Разделы: Идеи бизнеса, Свой бизнес, Идеи малого бизнеса, Архив бизнес идей.
Типовые должностные инструкции и образцы должностных инструкций различных работников.
Разделы: Рынок страхования, Авто страхование, Медицинское страхование, Страхование недвижимости, Страхование вкладов.
Разделы: Реклама, Маркетинг, Брэнды, Маркетинговые исследования, Карьера.
Должностная инструкция главного специалиста
Должностная инструкция главного специалиста
I. Общие положения
Главный специалист по защите информации относится к категории руководителей.
На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.
Главный специалист по защите информации должен знать:
4.1. Законодательные и нормативные правовые акты о государственной тайне.
4.2. Документы, определяющие основные направления экономического и социального развития отрасли.
4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.
4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
4.12. Основы экономики, организации производства, труда и управления.
4.13. Правила и нормы охраны труда.
Главный специалист по защите информации подчиняется непосредственно директору предприятия.
На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Главный специалист по защите информации:
Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль над включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль над работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
Обеспечивает контроль над выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.
Главный специалист по защите информации имеет право:
Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.
Подписывать и визировать документы в пределах своей компетенции.
Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.
Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.
Главный специалист по защите информации несет ответственность:
За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством Российской Федерации.
За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
Перейти в другие разделы сайта :
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ГЛАВНОГО СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
II. Должностные обязанности
1.1. Настоящая должностная инструкция определяет должностные обязанности. права и ответственность главного специалиста по защите информации предприятия (варианты: ОАО, ЗАО, ООО, учреждении, организации).
1.2. Главный специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.
1.3. Главный специалист по защите информации подчиняется непосредственно директору предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации).
1.4. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации.
1.5. Главный специалист по защите информации должен знать:
- законодательные и нормативные правовые акты о государственной (служебной, коммерческой) тайне;
- нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации) и его подразделений;
- характер взаимодействия подразделений в процессе хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации) и порядок прохождения служебной информации;
- систему организации комплексной защиты информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении, организации);
- перспективы и направления развития технических и программно-математических средств защиты информации;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- отечественный и зарубежный опыт в области технической разведки и защиты информации;
- основы экономики, организации производства, труда и управления;
- правила и нормы охраны труда.
1.6. В период временного отсутствия главного специалиста по защите информации, его должностные обязанности возлагаются на ___________________.
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ.2.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер по защите, составляющих государственную тайну.
2.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей служебную, государственную или коммерческую тайну.
2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно- исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
2.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
2.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
2.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
2.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
2.11. Возглавляет работу по обобщению данных о потребности в технических и программно- математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
2.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения их эффективности.
2.13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
2.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.
3. ПРАВАГлавный специалист по защите информации имеет право:
3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его должностные обязанности.
3.2. Контролировать выполнение плановых заданий и работу, своевременное выполнение отдельных поручений и заданий подчиненных ему служб.
3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности главного специалиста по защите информации, подчиненных ему служб и подразделений.
3.4. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения оперативных вопросов производственной деятельности, входящей в компетенцию главного специалиста по защите информации.
3.5. Представлять интересы предприятия в сторонних организациях по вопросам, относящимся к производственной деятельности предприятия.
4. ОТВЕТСТВЕННОСТЬГлавный специалист по защите информации несет ответственность за:
4.1. Результаты и эффективность производственной деятельности предприятия в части соблюдения мер по защите информации.
4.2. Необеспечение выполнения своих должностных обязанностей, а также работу подчиненных ему служб предприятия по вопросам производственной деятельности.
4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.
4.4. Невыполнение приказов, распоряжений и поручений директора предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации).
4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарным и другим правилам создающих угрозу деятельности предприятия, его работникам.
4.6. Необеспечение соблюдения трудовой и исполнительской дисциплины работниками подчиненных служб и персоналом, находящемся в подчинении главного специалиста по защите информации.
5. ПРАВО ПОДПИСИ. УСЛОВИЯ РАБОТЫ5.1. Исключительной сферой деятельности главного специалиста по защите информации является обеспечение планирования и организации производственной деятельности предприятия.
5.2. Главному специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его должностные обязанности.
5.3. Режим работы главного специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.4. В связи с производственной необходимостью, главный специалист по защите информации может выезжать в служебные командировки (в т.ч. местного значения).
5.5. Для решения оперативных вопросов по обеспечению производственной деятельности, главному специалисту по защите информации может выделяться служебный автотранспорт.
