Главная

Вид документа

Правовые ресурсы

Контакты

                   ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ГЛАВНОГО СПЕЦИАЛИСТА
                              ПО ЗАЩИТЕ ИНФОРМАЦИИ

__________________________               УТВЕРЖДАЮ
(наименование организации,
 предприятия, учреждения)                ___________________________
                                         (директор, иное должностное
                                             лицо, уполномоченное
                                            утверждать должностную
                                                  инструкцию)
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ                   ___________________________
                                         (подпись)      (расшифровка
_________ N ___________                                    подписи)
    Место издания                        ___________________________
                                                   (дата)
 ГЛАВНОГО СПЕЦИАЛИСТА
 ПО ЗАЩИТЕ ИНФОРМАЦИИ

                               I. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1.   Главный   специалист  по  защите  информации  относится  к  категории
руководителей, принимается  на  работу и увольняется с работы приказом директора
предприятия.
    1.2.  На должность главного специалиста  по  защите  информации  назначается
лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по
защите информации не менее 5 лет.
    1.3. Главный  специалист  по  защите  информации непосредственно подчиняется
директору предприятия.
    1.4.  В  своей  деятельности  главный  специалист   по   защите   информации
руководствуется:
    - законодательными и нормативными документами по защите информации;
    - методическими материалами по соответствующим вопросам;
    - уставом предприятия;
    - правилами трудового распорядка;
    - приказами, распоряжениями директора предприятия;
    - настоящей должностной инструкцией.
    1.5. Главный специалист по защите информации должен знать:
    - нормативные правовые акты о государственной тайне;
    -  документы, определяющие основные направления экономического и социального
развития отрасли;
    - нормативные и методические материалы по вопросам, связанным с обеспечением
защиты информации;
    - перспективы развития, специализацию и направления деятельности предприятия
и его подразделений;
    - характер взаимодействия подразделений в процессе исследований и разработок
и порядок прохождения служебной информации;
    - систему  организации комплексной защиты информации, действующую в отрасли,
на предприятии;
    - перспективы и направления развития технических и программно-математических
средств защиты информации;
    - методы и средства  контроля  охраняемых сведений, выявления каналов утечки
информации, организацию технической разведки;
    -  методы  планирования  и  организации   проведения  научных  исследований,
разработок, выполнения работ по защите информации;
    -  порядок  заключения договоров на проведение  специальных  исследований  и
проверок, работ по защите технических средств передачи, обработки, отображения и
хранения информации;
    - отечественный  и  зарубежный  опыт в области технической разведки и защиты
информации;
    - основы экономики, организации производства, труда и управления;
    - основы трудового законодательства Республики Беларусь;
    - правила и нормы охраны труда и пожарной безопасности.
    1.6.  Во  время  отсутствия  главного   специалиста   по  защите  информации
предприятия  его  обязанности  выполняет  в  установленном  порядке  назначаемый
заместитель, несущий полную ответственность за их надлежащее исполнение.

                                   II. ФУНКЦИИ

    На  главного  специалиста  по  защите  информации  предприятия   возлагаются
следующие функции:
    2.1.  Руководство  выполнением  работ  по  комплексной защите информации  на
предприятии.
    2.2. Организация работы по повышению квалификации подчиненных работников.
    2.3.  Обеспечение  здоровых  и  безопасных  условий  труда  для  подчиненных
исполнителей,   контроль  за  соблюдением  ими  требований   законодательных   и
нормативных правовых актов по охране труда.

                          III. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

    Для выполнения  возложенных  на  него  функций  главный специалист по защите
информации предприятия обязан:
    3.1.  Руководить  выполнением  работ  по  комплексной  защите  информации  в
отрасли,  на  предприятии,  обеспечивая эффективное  применение  всех  имеющихся
организационных  и  инженерно-технических   мер   в   целях   защиты   сведений,
составляющих государственную тайну.
    3.2.  Участвовать в разработке технической политики и определении перспектив
развития технических  средств  контроля,  организовывать  разработку и внедрение
новых  технических и программно-математических средств защиты,  исключающих  или
существенно  затрудняющих  несанкционированный  доступ  к  служебной информации,
составляющей государственную или коммерческую тайну.
    3.3.  Участвовать  в  рассмотрении  технических заданий на проекты  изделий,
научно-исследовательские  и опытно-конструкторские  работы,  подлежащие  защите,
осуществлять контроль за включением  в  них  требований нормативно-технических и
методических документов по защите информации и выполнением этих требований.
    3.4.  Готовить  предложения  для  включения  в   планы   и  программы  работ
организационных и инженерно-технических мер по защите информационных систем.
    3.5. Участвовать в работе по созданию безопасных информационных  технологий,
отвечающих требованиям комплексной защиты информации.
    3.6.  Организовывать  проведение  научно-исследовательских  работ  в области
совершенствования систем защиты информации и повышения их эффективности.
    3.7. Выполнять весь комплекс (в том числе особо сложных) работ, связанных  с
контролем и защитой информации, на основе разработанных программ и методик.
    3.8.  Организовывать  сбор  и  анализ  материалов о возможных каналах утечки
информации, в том числе по техническим каналам,  при  проведении  исследований и
разработок,   связанных   с   созданием   и  производством  специальных  изделий
(продукции), необходимых для проведения работ по обеспечению защиты информации.
    3.9.   Обеспечивать   координацию   проводимых    организационно-технических
мероприятий,  разработку  методических  и  нормативных  материалов   и  оказание
необходимой методической помощи в проведении работ по защите информации,  оценке
технико-экономической  эффективности  предлагаемых и реализуемых организационно-
технических решений.
    3.10. Организовывать работу по сбору и систематизации необходимой информации
об   объектах,   подлежащих   защите,  и  охраняемых   сведениях,   осуществлять
методическое руководство и контроль  за работой по оценке технико-экономического
уровня и эффективности разрабатываемых мер по защите информации.
    3.11. Возглавлять работу по обобщению  данных  о потребности в технических и
программно-математических  средствах  защиты  информации,  аппаратуре  контроля,
составлению заявок на изготовление этих средств,  организовывать  их получение и
распределение между объектами защиты.
    3.12. Содействовать распространению передового опыта и внедрению современных
организационно-технических  мер,  средств и способов защиты информации  с  целью
повышения ее эффективности.
    3.13. Обеспечивать контроль за выполнением требований нормативно-технической
документации, за соблюдением установленного  порядка  выполнения  работ, а также
действующего   законодательства   при   решении   вопросов,   касающихся  защиты
информации.
    3.14.  Координировать  деятельность подразделений и специалистов  по  защите
информации в отрасли, на предприятии.

                                    IV. ПРАВА

    Главный специалист по защите информации имеет право:
    4.1.  Представлять  интересы   предприятия  во  взаимоотношениях  с  другими
организациями по вопросам, касающимся защиты информации, а также иным вопросам.
    4.2.   Вносить  на  рассмотрение  директора   предприятия   предложения   по
совершенствованию  работы, связанной с обязанностями, предусмотренными настоящей
инструкцией.
    4.3. Подписывать и визировать документы в пределах своей компетенции.
    4.4.  Получать  от   руководителей   структурных  подразделений  предприятия
(специалистов)  информацию  и  документы,  необходимые   для   выполнения  своих
должностных обязанностей.
    4.5.   Вносить   на  рассмотрение  директора  предприятия  представления   о
назначении, перемещении,  увольнении  работников  предприятия, предложения об их
поощрении или наложении на них взысканий.
    4.6.  Требовать от директора предприятия оказания  содействия  в  исполнении
своих должностных обязанностей и прав.

                               V. ОТВЕТСТВЕННОСТЬ

    Главный специалист по защите информации несет ответственность:
    5.1.   За   неисполнение   (ненадлежащее   исполнение)   своих   должностных
обязанностей,  предусмотренных  настоящей  должностной  инструкцией, в пределах,
определенных действующим трудовым законодательством Республики Беларусь.
    5.2.   За   совершенные   в   процессе   осуществления   своей  деятельности
правонарушения   -   в   пределах,  определенных  действующим  административным,
уголовным и гражданским законодательством Республики Беларусь.
    5.3.  За  причинение  материального   ущерба   -  в  пределах,  определенных
действующим  трудовым,  уголовным  и  гражданским  законодательством  Республики
Беларусь.

Руководитель структурного         ________     _____________________
подразделения                     (подпись)    (расшифровка подписи)

Визы

С Инструкцией ознакомлен:         _________    _____________________
                                  (подпись)    (расшифровка подписи)

                                               _____________________
                                                      (дата)

             

Реклама

Реклама