Кадровые документы Должностные инструкции IT, компьютеры, Интернет

Специалист по защите информации

Должностная инструкция

Скачать (MS Word, 56 Кб)

I. Общие положения

  1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.
  2. На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее ___ лет;
    на должность специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _ лет;
    на должность специалиста по защите информации - лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
  3. Специалист по защите информации непосредственно подчиняется __.
  4. В своей деятельности специалист по защите информации руководствуется:
    - законодательными и нормативными документами по вопросам обеспечения защиты информации;
    - методическими материалами, касающимися соответствующих вопросов;
    - уставом предприятия;
    - правилами трудового распорядка;
    - приказами и распоряжениями директора предприятия (непосредственного руководителя);
    - настоящей должностной инструкцией.
  5. Специалист по защите информации должен знать:
    - законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
    - специализацию предприятия и особенности его деятельности;
    - технологию производства в отрасли;
    - оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
    - систему организации комплексной защиты информации, действующей в отрасли;
    - методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
    - методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
    - технические средства контроля и защиты информации, перспективы и направления их совершенствования;
    - методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
    - порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
    - достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
    - методы и средства выполнения расчетов и вычислительных работ;
    - основы экономики, организации производства, труда и управления;
    - основы трудового законодательства Украины;
    - правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
  6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.

II. Должностные обязанности

  1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
  2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
  3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.
  4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.
  5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
  6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
  7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
  8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
  9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.
  10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

III. Права

Специалист по защите информации имеет право:

  1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
  2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
  3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
  4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).
  5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

IV. Ответственность

Специалист по защите информации несет ответственность:

  1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Украины.
  2. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Украины.
  3. За причинение материального ущерба - в пределах, определенных трудовым, уголовным и гражданским законодательством Украины.


Раздел «Кадровые документы» создан с использованием материалов сайта Jobs.ua и других сайтов.