Должностная инструкция специалиста по защите государственной тайны

Содержание
  1. Должностная инструкция специалиста по информационной безопасности
  2. Требования при назначении специалиста, отвечающего за безопасность
  3. Принцип разработки должностной инструкции специалиста 
  4. Функции специалистов по защите информации 
  5. Основные права ИБ-специалистов
  6. Должностная инструкция специалиста по защите информации
  7. I. Общие положения
  8. II. Функции
  9. III. Должностные обязанности
  10. IV. Права
  11. V. Ответственность
  12. Должностная инструкция специалиста по защите информации: шаблон, типовой образец, бланк, права и обязанности
  13. О документе в 2019
  14. Цели и задачи разработки
  15. Нормативные акты
  16. Виды ДИ
  17. Кто составляет
  18. Где используется
  19. Положения должностной инструкции специалиста и инженера по защите информации в 2019
  20. Общие
  21. Цели должности
  22. Требования к знаниям и навыкам
  23. Должностные обязанности
  24. Взаимодействие
  25. Права и ответственность
  26. Должностная инструкция главного специалиста по защите информации
  27. Должностные обязанности главного специалиста по защите информации
  28. Главный специалист по защите информации должен знать
  29. Требования к квалификации главного специалиста по защите информации
  30. 1. Общие положения
  31. 3. Права главного специалиста по защите информации
  32. 4. Ответственность главного специалиста по защите информации
  33. 📺 Видео

Видео:Всё, что нужно знать о должностных инструкциях за 6 минутСкачать

Всё, что нужно знать о должностных инструкциях за 6 минут

Должностная инструкция специалиста по информационной безопасности

Обеспечение информационной безопасности предприятия требует комплексного организационного и технологического подхода для решения возникающих в процессе деятельности проблем.

Выявлением потенциальных угроз и принятием мер по защите информационных систем занимаются службы безопасности, входящие в состав предприятия или являющиеся отдельными коммерческими организациями.

Правильный подбор и расстановка кадров, рациональное распределение должностных обязанностей способствует достижению поставленных целей обеспечения информационной безопасности.

Нет времени и ресурсов на работу в DLP – обратитесь к экспертам вне штата. В рамках нашей услуги ИБ-аутсорсинг вы можете частично или полностью передать внутренний контроль нашим специалистам. 

Разберемся, какие требования правомерны по отношению к специалистам, которые должны обеспечить информационную безопасность, и как это закреплено документально.

Требования при назначении специалиста, отвечающего за безопасность

Принимая на работу кандидата на должность специалиста по информационной безопасности, руководствуются нормами трудового законодательства, прочих правовых актов, отраслевых соглашений.

Как таковых требований обязательного составления должностной инструкции для этого сотрудника в качестве отдельного документа не существует. Обязанности и права сторон трудовых правоотношений могут быть оговорены условиями договора, подписанного в двустороннем порядке.

Документы внутреннего пользования для специалистов, в функции которых входит обеспечение информационной безопасности, разрабатываются руководителями служб безопасности, с целью:

  • разграничения задач, полномочий и ответственности;
  • установления единого подхода в определении профессиональных обязанностей, предъявляемых квалификационных требований к работникам, занимающихся вопросами безопасности.

После согласования с юридической службой и утверждения первым руководителем организации с этим документом, являющимся неотъемлемой частью трудового договора, знакомят под роспись должностное лицо, основной задачей которого будет защита данных.

Принимая во внимание уровень квалификации специалистов по безопасности, отличительные особенности выполняемых ими функций, как правило, готовят комплект должностных инструкций в нескольких экземплярах. Один из них хранится в отделе кадров вместе с трудовым договором, второй находится у начальника службы безопасности, третий экземпляр инструкции отдают на руки специалисту.

Поскольку регламентированных стандартов разработки содержания должностной инструкции специалиста, определяющей производственные полномочия работника и требования к нему нет, организации формируют документ самостоятельно.

По сути, инструкция – это руководство к действию специалиста по безопасности, где указывают конкретные требования к уровню квалификации должностного лица, позволяющие оценить результативность его труда.

Принцип разработки должностной инструкции специалиста 

Учитывая специфику деятельности организации, степень потенциальных угроз конфиденциальным сведениям, в штате сотрудников, обеспечивающих информационную безопасность, может быть несколько профильных специалистов.

Правила профессионального поведения при выполнении работ по защите данных и информационных систем, отдельно конкретизируют, указывая квалификационные требования: 

  • уровень профессиональной подготовки;
  • наличие минимального опыта работы по специальности;
  • знание законов и правовых положений;
  • умение применять на практике методы планирования и организации работ по защите и обеспечению конфиденциальности сведений.

Отдельно выделяют разделы, где детально перечисляют:

  • какие функции возложены на специалиста по защите информации;
  • что входит в его трудовые обязанности;
  • права и ответственность специалиста за причинение по его вине ущерба, связанного с утечкой, уничтожением данных.

Общие требования могут включать наличие высшего технического образования и определенного опыта работы по специальности для назначения на руководящую должность.

https://www.youtube.com/watch?v=digcRCqggb0

Приложением к Приказу № 205 Министерства здравоохранения и социального развития Российской Федерации от 22. 04. 2009 утвержден Единый квалификационный справочник специалистов и служащих, занимающимися вопросами защиты стратегических данных. В нем содержатся следующие требования:

  • главный специалист должен иметь высшее образование и отработать в данной отрасли не менее 5 лет, из них как минимум 3 года выполнять обязанности руководителя;
  • начальником отдела по противодействию техническим разведкам, по защите информации техническими средствами может быть назначен лишь специалист с высшим образованием, имеющий как минимум 5 лет трудового стажа, 2 года из которых – на должности руководителя.

Другие специалисты могут назначаться на должности, связанные с обеспечением комплексной защиты документов и информационных систем:

  • при наличии высшего образования без предъявления требований к стажу работы;
  • имея среднее профильное образование и стаж работы техником I категории не менее 3 лет, а в некоторых случаях – 5 и более лет. 

Функции специалистов по защите информации 

В отдельном разделе документа перечисляют должностные функции специалиста в рамках поставленных задач обеспечения целостности, сохранности документов, представляющих для организации важное значение, соблюдая конфиденциальность при обработке персональных данных.

Основные задачи службы ИБ:

  • выполнение и контроль работ, позволяющих выявить потенциальные угрозы информационной системы и каналы утечки ценных сведений;
  • подготовка документации по защите информации для внутреннего пользования;
  • участие в оснащении компании новыми средствами технической защиты;
  • определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения;
  • определение ограничений по доступу к секретным сведениям в локальной информационной сети;
  • установление порядка подключения к Интернету с учетом требований безопасности;
  • восстановление работы персональных компьютеров и управляющих систем после сбоя или отказа, заражения вирусными программами;
  • оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации;
  • обучение штатных сотрудников, имеющих доступ к ценным документам (бумажным и электронным), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных.

Основные права ИБ-специалистов

Во избежание недоразумений, сотрудника знакомят с перечнем оговоренных полномочий, которые не должны ущемлять его права, гарантированные трудовым законодательством.

Среди основных прав работника:

  • обращение к руководству по поводу оказания содействия, выделения материальных средств для реализации поставленных задач технической защиты конфиденциальных сведений;
  • внесение предложений по совершенствованию действующей системы безопасности;
  • привлечение при необходимости для выполнения работ сотрудников всех структурных подразделений;
  • ознакомление с проектными планами по внедрению новых технологий;
  • участие в обследовании объектов защиты;
  • решение спорных ситуаций в установленном законом порядке – путем достигнутого с работодателем соглашения или через суд.

Заметим, чем детальнее в документе будут прописаны требования с учетом специфики деятельности организации, тем легче оценить профессиональное мастерство специалиста.

Добросовестное выполнение функций, соответствие работников квалификационным требованиям гарантирует безопасность конфиденциальных сведений.

Видео:Что такое государственная тайна и как ее [НЕ] охраняютСкачать

Что такое государственная тайна и как ее [НЕ] охраняют

Должностная инструкция специалиста по защите информации

[организационно-правовая форма, наименование организации, предприятия]Утверждаю[должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждатьдолжностную инструкцию][число, месяц, год]М. П.

Должностная инструкция специалиста по защите информации [наименование организации, предприятия и т. п.]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

I. Общие положения

1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.

1.2.

На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее [значение] лет; на должность специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее [значение] лет; на должность специалиста по защите информации — лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.3. Специалист по защите информации непосредственно подчиняется [вписать нужное].

1.4. В своей деятельности специалист по защите информации руководствуется:

— законодательными и нормативными документами по вопросам обеспечения защиты информации;

— методическими материалами, касающимися соответствующих вопросов;

— уставом предприятия;

— правилами трудового распорядка;

— приказами и распоряжениями директора предприятия (непосредственного руководителя);

— настоящей должностной инструкцией.

1.5. Специалист по защите информации должен знать:

— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

— специализацию предприятия и особенности его деятельности;

— технологию производства в отрасли;

— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

— систему организации комплексной защиты информации, действующей в отрасли;

— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

— технические средства контроля и защиты информации, перспективы и направления их совершенствования;

— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

— методы и средства выполнения расчетов и вычислительных работ;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства Российской Федерации;

— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

— [вписать нужное].

1.6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.

II. Функции

На специалиста по защите информации возлагаются следующие функции:

2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.2. Участие в обследовании, аттестации и категорировании объектов защиты.

2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.4. Определение потребности в технических средствах защиты и контроля.

2.5. Проверка выполнения требований нормативных документов по защите информации.

III. Должностные обязанности

Для выполнения возложенных на него функций специалист по защите информации обязан:

3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8.

Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.

3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

IV. Права

Специалист по защите информации имеет право:

4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).

4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

V. Ответственность

Специалист по защите информации несет ответственность:

5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.

5.2. За совершенные в процессе осуществления своей деятельности правонарушения — в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.

5.3. За причинение материального ущерба — в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.

https://www.youtube.com/watch?v=Cn_9FxS_Ztc

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель структурного подразделения

[инициалы, фамилия]

[подпись]

[число, месяц, год]

Согласовано:

Начальник юридического отдела

[инициалы, фамилия]

[подпись]

[число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия]

[подпись]

[число, месяц, год]

Видео:4. Государственная тайнаСкачать

4. Государственная тайна

Должностная инструкция специалиста по защите информации: шаблон, типовой образец, бланк, права и обязанности

Информация – одна из основных ценностей организации, требующая защиты и контроля ее использования.

Чем дальше идет развитие информационных технологий, тем больше информации переносится на электронные носители, а бумажные варианты хранения данных становятся все менее актуальны.

Создаваемые базы данных, программное обеспечение, документация предприятия должны быть надежно защищены как от несанкционированного использования, так и от распространения за пределы предприятия.

Для выполнения этой задачи организации принимают в штат специалистов, обладающих умениями обеспечивать такую защиту и создавать условия для использования информации работниками предприятия в рамках создаваемых правил.

О документе в 2019

Должность специалиста по защите информации в разных организациях понимается по-своему.

  • В одних компаниях в функции этих сотрудников включаются обязанности, связанные с защитой любых видов информации. Как правило, такие специалисты входят в структуру отделов экономической безопасности.
  • На других предприятиях специалист по защите информации работает исключительно с электронными информационными системами, и в этом случае такие работники чаще всего включаются в состав IT-департаментов и подчиняются начальникам IT-отделов или IT-директорам.

Цели и задачи разработки

Поскольку должностная инструкция не является документом, обязательным для разработки в организации, она может иметь такую форму, какая удобна работодателю. Но какой бы формат не был выбран, он должен решать основную  задачу – определить требования должности к сотруднику и сформировать конкретный перечень обязанностей, которые он будет выполнять на своем рабочем месте.

Нормативные акты

Разработка должностной инструкции данного специалиста может регулироваться не только внешними регламентами, определяющими требования для защиты информации на уровне всего государства.

  • С сентября 2019г. введен в действие профессиональный стандарт для должности «Специалист по защите информации  в автоматизированных системах», который может стать основной для разработки ДИ.
  • Основным внутренним документом, на основании которого может начинаться разработка инструкции, может стать концепция предприятия по безопасности, в которой отражаются все основные требования к защите информации организации.
  • Также для разработки могут использоваться внутренние регламенты по защите персональных данных работников, правила использования персоналом организации информационных средств и баз данных, регламенты по разграничению прав доступа и прочая внутренняя регламентирующая документация, в которой отражаются требования к защите информации предприятия.
  • Ценную информацию для разработки ДИ содержат формализованные бизнес-процессы по функциональным областям, в которых задействован специалист.

Виды ДИ

Должностная инструкция может разрабатываться в форме типовой ДИ, распространяющейся на должности специалистов по защите информации, имеющихся в структуре организаций, входящих в группу компаний. Такая форма может быть использована только в том случае, если требования к должностям, функции, права и ответственность полностью идентичны в этих компаниях.

https://www.youtube.com/watch?v=b8Cl8MWc6OM

На сегодняшний момент в компаниях используются как стандартные ДИ, так и иные варианты документов,  позволяющие зафиксировать функции должности, обязанности сотрудника, его права и ответственность.

К числу таких форм может быть отнесено заключение договора, в котором в краткой форме излагаются обязанности сотрудника, а к договору создается отдельное приложение с развернутой информацией, необходимой для стандартизации требований к сотруднику.

Еще одна форма, используемая в организациях для стандартизации требований к сотрудникам, — профиль или стандарт должности.

Кто составляет

Обязанности по составлению ДИ в разных компаниях возлагаются на разных сотрудников. Чаще всего разработка выполняется несколькими работниками.

В такую рабочую группу входит непосредственный руководитель специалиста по защите информации, гендиректор, его зам или советник, а также помощники, сотрудник отдела персонала или кадровой службы, юрисконсульт организации. Иногда участвует и бухгалтерия.

  • Работники отделов персонала отвечают за определение формы документа, применение требований профессионального стандарта при разработке ДИ, организацию процесса разработки.
  • Непосредственный руководитель определяет описание разделов, связанных с требованиями, предъявляемыми к работникам, состав должностных обязанностей.
  • Юрисконсульт проводит проверку документа на соответствие внутренним требованиям, отражение всех юридических аспектов функционирования должности в организации: порядок назначения на должность и увольнения, права и ответственность работника.

Окончательную версию, как правило, формируют специалисты отделов по управлению персоналом и организовывают процедуру согласования и утверждения документа директором предприятия.

Где используется

Инструкция используется практически во всех процессах управления персоналом:

  • при найме новых сотрудников и определении требований к соискателям на должность;
  • для определения ключевых компетенций, которые должны быть оценены как на этапе отбора кандидатов, так и для текущей оценки персонала организации;
  • в ходе проведения адаптационных программ;
  • при разрешении трудовых конфликтов и разногласий, возникающих между работником и работодателем.

Положения должностной инструкции специалиста и инженера по защите информации в 2019

Положения должностной инструкции специалиста по защите информации должны содержать всю информацию о должности, включая ее место в общей структуре, требования должности к сотруднику, развернутую информацию об обязанностях, его права и ответственность за достижение требуемых результатов.

Общие

В общие положения вносится информация о названии должности. В соответствии с профессиональным стандартом для специалиста по защите информации предусмотрено две категории: I и II. Однако если предприятие в соответствии  с законодательством не обязано в обязательном порядке применять требования стандарта, то категории сотрудникам могут не присваиваться.

  • В данном разделе инструкции определяется подчиненность специалиста, описывается организационная структура подразделения.
  • Важной информацией, указываемой в этой части ДИ, являются требования к наличию образования, опыту работы и наличию стажа.
  • В соответствии с проф. стандартом,  работник должен иметь высшее образование и степень бакалавра в области информационной безопасности. Опыт работы не требуется, если сотрудник не выполняет ряд обязанностей, информацию о которых можно найти в тексте стандарта. Если же его функционал является достаточно широким, то может потребоваться опыт работы не менее одного года.
  • В части дополнительного образования стандарт рекомендует сотруднику прохождение курсов повышения квалификации в области информационной безопасности.
  • В части доступа сотрудника к работе с информацией, при необходимости и определенном профиле предприятия он должен обладать допуском к государственной тайне.

Обязательное выполнение этих требований необходимо в том случае, если организация обязана оценивать уровень квалификации своих сотрудников на соответствие проф. стандарту.

Цели должности

Целью должности специалиста по защите информации является обеспечение защиты информации от внешних и внутренних угроз, применение современных средств защиты.

https://www.youtube.com/watch?v=Tl88FV4gHFk

К основным задачам специалиста относятся:

  1. Определение рисков и угроз в области защиты информации.
  2. Разработка мер защиты.
  3. Внедрение систем защиты.
  4. Контроль состояния системы защиты информации и предотвращение нарушений в ее работе.
  5. Разработка регламентирующей документации в области защиты информации.

Требования к знаниям и навыкам

Специалист по защите информации должен иметь обширные знания:

  • требования государственной законодательной базы в области защиты информации;
  • правила построения систем защиты информации;
  • критерии, по которым оценивается уровень информационной защиты;
  • программно-аппаратные средства, обеспечивающие требуемый уровень защиты информации;
  • каналы «утечки» информации;
  • внутренние регламенты по своей функциональной области деятельности.

К наиболее востребованным навыкам специалиста относятся:

  • умение своевременно выявлять инциденты, связанные с нарушением защиты информации;
  • выбирать правильные способы реагирования на возникающие инциденты;
  • определять и классифицировать риски в области информационной защиты;
  • распределять права доступа пользователей и контролировать выполнение требований компании пользователями при работе с информацией;
  • проводить установку специализированного программного обеспечения;
  • выявлять уязвимые места в системе защиты информации и своевременно их устранять.

Должностные обязанности

В состав обязанностей, выполняемых специалистом по защите информации, входит несколько функциональных областей, которые должны быть расписаны достаточно подробно. При описании должностных обязанностей необходимо систематизировать информацию, объединяя ее в блоки по функциональным направлениям работы сотрудника.

  1. Проведение аудита системы защиты информации: выявление узких мест, факторов риска, подготовка предложений по увеличению эффективности системы.
  2. Проведение мониторинга и диагностики работы систем информационной защиты: выявление нарушений, их идентификация, подготовка предложений по нейтрализации выявленных нарушений и предотвращения их повторного возникновения.
  3. Администрирование работы систем защиты информации: установка программного обеспечения, распределение прав доступа для пользователей, контроль работоспособности систем, исправление сбоев в работе систем, реагирование на возникновение нештатных ситуаций в работе систем защиты, настройка и выполнение резервного копирования информации, определение правил хранения резервных копий, организация мест хранения и правил доступа в хранилище данных.
  4. Оценка эффективности работы систем по защите информации.
  5. Разработка регламентирующей документации по защите информации, доведение до сотрудников правил и требований по работе с информацией, контроль выполнения правил, выявление нарушений персоналом требований по работе с информацией, инициация внутренних расследований по выявленным нарушениям.
  6. Выбор новых средств информационной защиты, тестирование, внедрение систем, контроль их работы, оценка эффективности защиты.

Взаимодействие

Специалист по защите информации работает в любым сотрудником организации, использующим в своей работе программные средства и имеющим доступ к документации и информации предприятия.

Во взаимодействие могут быть включены задачи, которые работник решает ежедневно, общаясь с сотрудниками организации:

  • распределение прав доступа к информационным системам компании;
  • установка специализированного программного обеспечения на компьютеры пользователей;
  • выявление нарушений в работе с информацией, допускаемых сотрудниками организации;
  • расследование инцидентов;
  • внедрение правил работы с информацией, доведение до сотрудников требований регламентов по защите информации.

О должносте спеца по защите информации расскажет видео ниже:

Права и ответственность

Специалист по защите информации отвечает за:

  • сохранность информации предприятия;
  • эффективность выстроенной защиты;
  • своевременное выявление нарушений в системе;
  • качественное устранение нарушений и разработку мер, предупреждающих повторение подобных нарушений.

Права, предоставляемые сотруднику, должны обеспечивать для него возможности:

  • взаимодействовать с любым сотрудником по рабочим вопросам и требовать от них соблюдения требований по информационной безопасности;
  • иметь доступ к первым лицам предприятия и информировать их о выявленных нарушениях в работе систем защиты и невыполнении сотрудниками правил по защите информации;
  • инициировать внедрение новых систем защиты.

Скачать ДИ инженера по защите информации можно здесь, а специалиста — тут.

https://www.youtube.com/watch?v=6Dysy2OBSY4

Должностная инструкция инженера по защите информации (образец)

ДИ специалиста по защите информации (пример)

Видео:Про должностные инструкции - Елена А. ПономареваСкачать

Про должностные инструкции - Елена А. Пономарева

Должностная инструкция главного специалиста по защите информации

Предлагаем Вашему вниманию типовой пример должностной инструкции главного специалиста по защите информации, образец 2019 года.

Должностная инструкция главного специалиста по защите информации должна включать следующие разделы: общее положение, должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.

Должностная инструкция главного специалиста по защите информации относится к разделу «Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, в учреждениях и организациях«.

В должностной инструкции главного специалиста по защите информации должны быть отражены следующие пункты:

Должностные обязанности главного специалиста по защите информации

1) Должностные обязанности. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно — технических мер в целях защиты сведений, составляющих государственную тайну.

Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно — математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

Участвует в рассмотрении технических заданий на проекты изделий, научно — исследовательские и опытно — конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно — технических и методических документов по защите информации и выполнением этих требований.

Готовит предложения для включения в планы и программы работ организационных и инженерно — технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

Организует проведение научно — исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

Обеспечивает координацию проводимых организационно — технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико — экономической эффективности предлагаемых и реализуемых организационно — технических решений.

Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико — экономического уровня и эффективности разрабатываемых мер по защите информации.

Возглавляет работу по обобщению данных о потребности в технических и программно — математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

Содействует распространению передового опыта и внедрению современных организационно — технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно — технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

Главный специалист по защите информации должен знать

2) Главный специалист по защите информации при выполнении своих должностных обязанностей должен знать: законодательные и нормативные правовые акты о государственной тайне; документы, определяющие основные направления экономического и социального развития отрасли; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии; перспективы и направления развития технических и программно — математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

Требования к квалификации главного специалиста по защите информации

3) Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

1. Общие положения

1. Главный специалист по защите информации относится к категории руководителей.

2. Главным специалистом по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

3. Главный специалист по защите информации принимается на должность и освобождается от должности ________ (директором, руководителем) организации по представлению ________ (должность).

4. Главный специалист по защите информации должен знать:

  • законодательные и нормативные правовые акты о государственной тайне;
  • документы, определяющие основные направления экономического и социального развития отрасли;
  • нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
  • перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений;
  • характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
  • систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии;
  • перспективы и направления развития технических и программно-математических средств защиты информации;
  • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
  • методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
  • порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
  • отечественный и зарубежный опыт в области технической разведки и защиты информации;
  • основы экономики, организации производства, труда и управления; правила и нормы охраны труда.

5. В своей деятельности главный специалист по защите информации руководствуется:

  • законодательством Российской Федерации,
  • Уставом (положением) организации,
  • приказами и распоряжениями ________ (генерального директора, директора, руководителя) организации,
  • настоящей должностной инструкцией,
  • Правилами внутреннего трудового распорядка организации.

6. Главный специалист по защите информации подчиняется непосредственно: ________ (должность).

7. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.

https://www.youtube.com/watch?v=DodhyHgabzU

Главный специалист по защите информации:

1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

3. Права главного специалиста по защите информации

Главный специалист по защите информации имеет право:

1. Вносить на рассмотрение руководства предложения:

  • по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,
  • о поощрении подчиненных ему отличившихся работников,
  • о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.

2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.

3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

6. Иные права, установленные действующим трудовым законодательством.

4. Ответственность главного специалиста по защите информации

Главный специалист по защите информации несет ответственность в следующих случаях:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба организации – в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

Должностная инструкция главного специалиста по защите информации — образец 2019 года. Должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.

📺 Видео

4.1. Права госслужащего, связанные с исполнением должностных обязанностейСкачать

4.1. Права госслужащего, связанные с исполнением должностных обязанностей

Должностные инструкции - Елена А. ПономареваСкачать

Должностные инструкции - Елена А. Пономарева

Типовая должностная инструкцияСкачать

Типовая должностная инструкция

Должностная инструкция | Рекомендации юристаСкачать

Должностная инструкция | Рекомендации юриста

Если руководитель дает поручения, не входящие в должностные обязанности - Елена ПономареваСкачать

Если руководитель дает поручения, не входящие в должностные обязанности - Елена Пономарева

6.3. Группы должностей госслужбыСкачать

6.3. Группы должностей госслужбы

Должностные инструкцииСкачать

Должностные инструкции

Начинающий руководитель: что важно сделать первым делом? / Александр ВысоцкийСкачать

Начинающий руководитель: что важно сделать первым делом? / Александр Высоцкий

Содержание должностной инструкции. Методика разработки | Боровкова Елена Алексеевна. РУНОСкачать

Содержание должностной инструкции. Методика разработки | Боровкова Елена Алексеевна. РУНО

Должностные инструкции - 2022Скачать

Должностные инструкции - 2022

6.2. Категории должностей госслужбыСкачать

6.2. Категории должностей госслужбы

Лекция на тему: "Рабочий люльки"Скачать

Лекция на тему: "Рабочий люльки"

Охрана труда. ВидеолекцияСкачать

Охрана труда. Видеолекция

Без лица: правда о работе в психбольницеСкачать

Без лица: правда о работе в психбольнице

Внедряем профстандарты: как составлять и вносить изменения в должностные инструкции работниковСкачать

Внедряем профстандарты: как составлять и вносить изменения в должностные инструкции работников

Семинар: "Должностные инструкции"Скачать

Семинар: "Должностные инструкции"
Поделиться или сохранить к себе: