Должностная инструкция по специальности «Начальник отдела по защите информации»
Вы можете скачать должностную инструкцию начальника отдела по защите информации бесплатно. Должностные обязанности начальника отдела по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно — правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
НАЧАЛЬНИКА ОТДЕЛА ПО ЗАЩИТЕ ИНФОРМАЦИИ
——————————————————————-
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности начальника отдела по защите информации __________________________________________________ (далее – «предприятие»). Название учреждения
1.2. Начальник отдела по защите информации относится к категории руководителей.
1.3. Лицо, назначаемое на должность начальника отдела по защите информации должен иметь высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее _________ лет.
1.4. Назначение на должность начальника отдела по защите информации и освобождение от неё осуществляется на основании приказа директора предприятия.
1.5. Подчиняется начальник отдела по защите информации непосредственно _________________________________________.
1.6. Если начальник отдела по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт полную ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности начальник отдела по защите информации руководствуется:
— уставом предприятия и настоящей должностной инструкцией;
— методическими материалами по указанным вопросам;
— Положением об отделе по защите информации;
— приказами и распоряжениями директора предприятия и непосредственного руководителя;
— законодательными и нормативными актами, регулирующими вопросы о конфиденциальной информации
1.8. Начальник отдела по защите информации должен знать:
— перспективы развития, специализацию и направления деятельности предприятия и его подразделений;
— специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;
— характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
— организацию комплексной защиты информации в отрасли, на предприятии;
— законодательство о государственной тайне и защите информации;
— постановления правительства, определяющие основные направления экономического и социального развития отрасти;
— нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— перспективы и направления развития технических средств защиты информации;
— методы и средства контроля охраняемых сведений;
— выявления каналов утечки информации, организацию технической разведки;
— порядок финансирования;
— методы планирования и организации проведения научных исследований и разработок;
— выполнения работ по защите информации;
— порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— правила и нормы охраны труда;
— экономику, организацию производства, труда и управления;
— системы оплаты труда и материального стимулирования;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На начальника отдела по защите информации возлагаются следующие функции:
2.1. Составление установленной отчетности.
2.2. Контроль за соблюдением нормативных требований по надежной защите информации.
2.3.Обеспечение эффективности и качества исследований и разработок в области защиты информации.
2.4.Подбор кадров, оценка деятельности и аттестации работников подразделения.
2.5.Принятие мер по повышению квалификации и творческой активности работников.
2.6.Обеспечение здоровых и безопасных условий труда для подчиненных работников.
2.7. Контроль за соблюдением работниками требований законодательных и нормативных правовых актов по охране труда.
2.8. Руководство отделом по защите информации.
2.9. Осуществление заключения договоров на работы по защите информации
III. Должностные обязанности
Начальник отдела по защите информации исполняет следующие должностные обязанности:
3.1. Руководство проведением работ по организации, координации, методическому руководству и контролю за их выполнением по вопросам защиты информации и разработкой технических средств контроля, определение перспектив их развития.
3.2. Организация разработки и внедрения организационных и технических мероприятий по комплексной защите информации на предприятиях, ведущих работы, содержание которых составляет государственную или коммерческую тайну.
3.3. Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации.
3.4. Руководство разработкой проектов перспективных и текущих планов работы, составлением отчетов об их выполнении.
3.5. Совершенствование планирования, контроля и организации выполнения работ.
3.6. Обеспечение использования в них достижений отечественной и зарубежной науки и техники, передового опыта.
3.7. Организация работы по заключению договоров на работы по защите информации.
3.8. Принятие мер по обеспечению финансирования работ, в том числе выполняемых по договорам.
3.9. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок.
3.10. Организация и контроль выполнения плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.
3.11. Обеспечение участия в разработке технических заданий на выполняемые на предприятии исследования и разработки.
3.12. Формулирование целей и задач работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
3.13. Контроль за выполнением предусмотренных мероприятий,
3.14 Анализ материалов контроля, выявление нарушений.
3.15. Разработка и участие в реализации мер по устранению выявленных недостатков по защите информации.
3.16.Организация проведения специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению, а также работы по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
3.17. Руководство работниками подразделения.
3.18. Осуществление рациональной расстановки кадров с учетом квалификации и деловых качеств работников, принятие мер по повышению их квалификации и творческой активности.
3.19. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
3.20. Контроль за безопасным проведением работ, за соблюдением правил и норм охраны труда.
3.21. Обеспечение выполнения плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рационального расходования фонда заработной платы.
3.22. Контроль за соблюдением нормативных требований по надлежащей защите информации.
3.23. Обеспечение комплексного использования технических средств, методов и организационных мероприятий.
3.24. Организация рассмотрения применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
3.25. Обеспечение ведения делопроизводства в соответствии с установленным порядком, соблюдения действующих инструкций по режиму работ и своевременно принимать меры по предупреждению нарушений.
3.26. Определение потребностей подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контроль за рациональным использованием и сохранностью аппаратуры, приборов и другого оборудования.
3.27. Обеспечение высокого научно-технического уровня работ, эффективности и качества исследований и разработок.
3.28. Участие в подборе кадров, оценке деятельности и аттестации работников подразделения.
3.29. Организация проведения аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечение представления в установленном порядке действующей отчетности.
3.30. Определение направления деятельности подразделений, входящих в состав отдела, организация и координация их работу.
IV. Права
Начальник отдела по защите информации имеет право:
4.1. Обращаться к руководству:
— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
— с представлениями о назначении, перемещении, увольнении работников отдела;
— с предложениями об их поощрении или наложении взысканий работников отдела;
— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Знакомиться с проектами решений руководства предприятия, касающимися деятельности отдела.
4.3. Подписывать и визировать документы в пределах своей компетенции.
4.4. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.
V. Ответственность
Начальник отдела по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.
Только авторизованные участники могут оставлять комментарии.
УТВЕРЖДАЮ:
_______________________________
[Наименование должности]
_______________________________
_______________________________
[Наименование организации]
_______________________________
_______________________/[Ф.И.О.]/
«______» _______________ 20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Начальника отдела по защите информации
1. Общие положения
1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность начальника отдела по защите информации [Наименование организации в родительном падеже] (далее — Компания).
1.2. Начальник отдела по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.
1.3. Начальник отдела по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.
1.4. Начальник отдела по защите информации относится к категории руководителей и имеет в подчинении [наименование должностей подчиненных в дательном падеже].
1.5. Начальник отдела по защите информации отвечает за:
- эффективное исполнение поручаемой ему работы;
- соблюдение требований исполнительской, трудовой дисциплины;
- сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну организации.
1.6. На должность начальника отдела по защите информации может быть назначено лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.
1.7. В практической деятельности начальник отдела по защите информации должен руководствоваться:
- локальными актами и организационно-распорядительными документами Компании;
- правилами внутреннего трудового распорядка;
- правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
- указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
- настоящей должностной инструкцией.
1.8. Начальник отдела по защите информации должен знать:
- действующее законодательство о государственной тайне и защите информации;
- постановления правительства, определяющие основные направления экономического и социального развития отрасли;
- руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- перспективы развития, специализацию и направления деятельности предприятия и их подразделений;
- специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;
- характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
- организацию комплексной защиты информации в отрасли, на предприятии;
- перспективы и направления развития технических средств защиты информации;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- экономику, организацию производства, труда и управления;
- действующие системы оплаты труда и материального стимулирования;
- основы трудового законодательства;
- правила и нормы охраны труда.
1.9. В период временного отсутствия начальника отдела по защите информации его обязанности возлагаются на [наименование должности заместителя].
2. Должностные обязанности
Начальник отдела по защите информации выполняет следующие должностные обязанности:
2.1. Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятиях, ведущих работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.
2.2. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.
2.3. Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития.
2.4. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.
2.5. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам.
2.6. Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
2.7. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
2.8. Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.
2.9. Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
2.10. Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта.
2.11. Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.
2.12. Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
2.13. Определяет потребность подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры, приборов и другого оборудования.
2.14. Обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.
2.15. Осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по защите информации.
2.16. Организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности.
2.17. Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.
2.18. Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу.
2.19. Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.
2.20. Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений.
2.21. Следит за безопасным проведением работ, соблюдением правил и норм охраны труда.
2.22. Руководит работниками отдела.
В случае необходимости начальник отдела по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно по решению руководителя Компании в порядке, предусмотренном законодательством о труде.
3. Права
Начальник отдела по защите информации имеет право:
3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.
3.2. Контролировать выполнение производственных заданий, своевременное выполнение отдельных поручений и заданий подчиненными ему службами.
3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности начальника отдела по защите информации, подчиненных ему служб и подразделений.
3.4. Взаимодействовать с другими предприятиями, организациями и учреждениями по производственным и другим вопросам, относящимся к компетенции начальника отдела по защите информации.
3.5. Подписывать и визировать документы в пределах своей компетенции.
3.6. Вносить на рассмотрение руководителя Компании представления о назначении, перемещении и увольнении работников подчиненных подразделений; предложения об их поощрении или о наложении на них взысканий.
3.7. Пользоваться иными правами, установленными Трудовым кодексом РФ и другими законодательными актами РФ.
4. Ответственность и оценка деятельности
4.1. Начальник отдела по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:
4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя;
4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач;
4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях;
4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы;
4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам;
4.1.6. Не обеспечение соблюдения трудовой дисциплины.
4.2. Оценка работы начальника отдела по защите информации осуществляется:
4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций;
4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.
4.3. Основным критерием оценки работы начальника отдела по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.
5. Условия работы
5.1. Режим работы начальника отдела по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Компании.
5.2. В связи с производственной необходимостью начальник отдела по защите информации обязан выезжать в служебные командировки (в том числе местного значения).
5.3. В связи с производственной необходимостью начальнику отдела по защите информации для выполнения его трудовых функций может быть предоставлен служебный автотранспорт.
6. Право подписи
6.1. Начальнику отдела по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.
С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.
(подпись)
Администрация муниципального образования Северский район Краснодарского края
353240,
Российская Федерация,
Краснодарский край, Северский район,
ст. Северская,
улица Ленина, дом 69
Телефон приемной главы: 8861-66-2-52-09, 8861-66-2-17-52
Email:
adm-severskaya@yandex.ru,
seversky@mo.krasnodar.ru
Тех. поддержка сайта по телефонам: 8 (86166) 2-68-21, 8 (86166) 2-68-12

Карта сайта
ГЛАВНЫЙ СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Должностные обязанности. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.
Должен знать: законодательные и нормативные правовые акты о государственной тайне; документы, определяющие основные направления экономического и социального развития отрасли; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии; перспективы и направления развития технических и программно-математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.
Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.


