 |
|||
| Логин: | |||
| Пароль: | |||
| - запомнить на этом компьютере | |||
| Забыли пароль? | |||
| Регистрация | |||
|
|||
| Логин: | |||
| Пароль: | |||
| - запомнить на этом компьютере | |||
| Забыли пароль? | |||
| Регистрация | |||
|
|
|
||
|
наименование учреждения, |
|
|
|
|
|
|
|
|
|
организации |
|
|
|
|
|
|
|
|
|
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ |
УТВЕРЖДАЮ |
||
|
|
|
||
|
|
(директор; иное должностное лицо, |
||
|
|
|
||
|
00.00.200_г. № 00 |
уполномоченное утверждать |
||
|
главного специалиста по защите информации |
|
||
|
|
должностную инструкцию) |
||
|
|
|
|
|
|
|
(подпись) |
|
(фамилия, инициалы) |
|
|
00.00.200_г. |
|
|
I. Общие положения
1. Главный специалист по защите информации относится к категории руководителей.
2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.
4. Главный специалист по защите информации должен знать:
4.1. Законодательные и нормативные правовые акты о государственной тайне. Смотреть фильмы онлайн фантастика
4.2. Документы, определяющие основные направления экономического и социального развития отрасли.
4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.
4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
4.12. Основы экономики, организации производства, труда и управления.
4.13. Правила и нормы охраны труда.
|
4.14. |
|
. |
5. Главный специалист по защите информации подчиняется непосредственно директору предприятия.
6. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
|
7. |
|
. |
II. Должностные обязанности
Главный специалист по защите информации:
1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль над включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль над работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
13. Обеспечивает контроль над выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.
|
15. |
|
. |
III. Права
Главный специалист по защите информации имеет право:
1. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.
2. Подписывать и визировать документы в пределах своей компетенции.
3. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.
4. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.
|
5. |
|
. |
IV. Ответственность
Главный специалист по защите информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
|
4. |
|
. |
|
Должностная инструкция разработана в соответствии с |
|
|
|
|
|
|
|
||
|
Руководитель структурного подразделения |
|
|
|
|
||
|
|
|
(подпись) |
|
(фамилия, инициалы) |
||
|
|
|
00.00.200_г. |
|
|
||
|
|
|
|
|
|
||
|
СОГЛАСОВАНО: |
|
|
|
|
||
|
Начальник юридического отдела |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
(подпись) |
|
(фамилия, инициалы) |
|
|
|
|
|
00.00.200_г. |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
С инструкцией ознакомлен: |
|
|
|
|
||
|
|
|
(подпись) |
|
(фамилия, инициалы) |
||
|
|
|
00.00.200_г. |
|
|
||
