Должностная инструкция специалиста по безопасности. Должностная инструкция специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры Должностные инструкции по информационной безопасности

Скачать должностную инструкцию
специалиста по безопасности (.doc, 61КБ)

I. Общие положения

1. Специалист по безопасности должен знать:
   1. 1.1. Законодательство о безопасности, о частной охранной деятельности, о защите информации, об оперативно-розыскной деятельности, об оружии и др.
   2. 1.2. Устав предприятия, правила внутреннего трудового распорядка.
   3. 1.3. Структуру предприятия, основные обязанности руководителей подразделений предприятия.
   4. 1.4. Принципы организации обеспечения безопасности объектов предприятия, его персонала и информации, являющейся коммерческой тайной.
   5. 1.5. Характеристики технических средств защиты объектов, информации от несанкционированного доступа к ним.
   6. 1.6. Тактику защиты объектов, информации, персонала предприятия от преступных посягательств.
   7. 1.7. Характеристику технических средств (системы сигнализации, связи, защиты информации, пр.).
   8. 1.8. Требования к разработкам внутренних документов по режиму на объектах, инструкций по допуску к ресурсам предприятия (финансовым, товарно-материальным, информационным, пр.).
   9. 1.9. Правила сопровождения особо ценных товарно-материальных, финансовых и иных ресурсов.
   10. 1.10. Правила сопровождения руководящих работников предприятия.
   11. 1.11. Методы проведения инструктажа по безопасности, проведения контрольных мероприятий.
   12. 1.12. Основы трудового законодательства.
2. Назначение на должность специалиста по безопасности и освобождение от должности производится приказом руководителя предприятия по представлению _______________________________________.
3. Специалист по безопасности подчиняется непосредственно _______________________________________.
4. На время отсутствия специалиста по безопасности (болезнь, отпуск, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за качественное и своевременное исполнение возложенных на него обязанностей.

II. Должностные обязанности

Специалист по безопасности:

1. Проводит работы по правовой и организационной защите предприятия, по защите коммерческой тайны.
2. Организует работу по распределению дополнительных должностных обязанностей среди персонала с целью обеспечения режима безопасности.
3. Проводит собеседование с вновь принятыми работниками с целью выявления их лояльности и возложения на работников дополнительных к основным служебных обязанностей в системе безопасности предприятия.
4. Оформляет обязательства о неразглашении сведений, составляющих коммерческую тайну.
5. Разрабатывает методику действий персонала в случае возникновения угрозы нарушения безопасности предприятия.
6. Проводит обучение и тренинги персонала по вопросам безопасности.
7. Организует специальный режим делопроизводства, исключающий несанкционированное получение сведений, находящихся под режимом особого доступа.
8. Предотвращает необоснованный допуск и доступ к сведениям и работам, составляющим коммерческую тайну предприятия.
9. При необходимости организует и обеспечивает внутриобъектный пропускной режим и наделяет в этом случае властными полномочиями соответствующий персонал.
10. Оценивает необходимость привлечения для несения охраны объекта службы безопасности МВД, коммерческих охранных структур на договорной основе.
11. Руководит организацией договорной работы с такими структурами.
12. Контролирует соблюдение требований режима безопасности сотрудниками и посетителями.
13. Организует исследование вероятностных ситуаций и неправомерных действий злоумышленников и конкурентов.
14. Выявляет и локализует несанкционированный физический допуск неизвестных лиц на охраняемую территорию, вызывает при необходимости наряд милиции.
15. Организует и проводит служебные расследования по фактам разглашения сведений, утрате документов, ценностей и других нарушений безопасности предприятия.
16. Участвует в разработке основополагающих документов с целью закрепления в них требований по обеспечению безопасности предприятия (инструкции, положения, правила).
17. Организует сопровождение особо ценных ресурсов (денежных, товарно-материальных, информационных), а также особо важных работников предприятия в случае угрозы их безопасности.
18. Вносит предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите безопасности предприятия.
19. Ведет учет и анализ нарушений режима.

III. Права

Специалист по безопасности имеет право:

1. Давать работникам предприятия обязательные для исполнения указания по безопасности предприятия.
2. Подписывать и визировать документы в пределах своей компетенции.
3. Изучать все стороны коммерческой, производственной, финансовой и другой деятельности предприятия для разработки и корректировки систем безопасности на предприятии.
4. Изучать личные дела работников предприятия.
5. Давать обязательные для выполнения указания персоналу и посетителям по соблюдению режима безопасности.
6. Давать рекомендации по соблюдению мер личной защиты ответственными работниками предприятия.
7. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
8. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
9. Требовать от руководства предприятия обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

IV. Ответственность

Специалист по безопасности несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба предприятию — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Специалиста по защите информации

1. 1. Общие положения

1.1. Настоящая инструкция составлена в соответствии с Постановлением Минтруда РФ от 21.08.1998г. №37 «Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, учреждениях и организациях».

1.2. Специалист по защите информации относится к категории специалистов.

1.3. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации.

1.4. На должность специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование или среднее профессиональное образование без предъявления требований к стажу работы;

Специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;

Специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

1.5.Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора техникума по представлению начальника отдела информационного сопровождения, сетей и вычислительной техники.

1.6. Специалист по защите информации должен знать:

Основы трудового законодательства;

Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

Специализацию работы техникума и особенности его деятельности;

Оснащенность техникума техническими средствами, перспективы их развития и модернизации;

Систему организации комплексной защиты информации, действующей в отрасли;

Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

Технические средства контроля и защиты информации, перспективы и направления их совершенствования;

Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

Методы и средства выполнения расчетов и вычислительных работ;

Основы экономики, организации производства, труда и управления;

Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

1.7. Специалист по защите информации в своей деятельности руководствуется:

Конституцией РФ;

Гражданским кодексом РФ;

Трудовым кодексом РФ;

Федеральным законом Российской Федерации от 26.07.2006 г. №152-ФЗ «О персональных данных»;

Методическими указаниями Департамента образования города Москвы «Создание службы информационного обеспечения образовательного учреждения» от 2006 года;

Уставом техникума;

Положением о структурном подразделении;

Правилами внутреннего трудового распорядка;

Настоящей должностной инструкцией.

1.8.Специалист по защите информации подчиняется непосредственно начальнику отдела информационного сопровождения, сетей и вычислительной техники.

1.9. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1. 2. Функции

2.1.Выполнение работ, связанных с обеспечением комплексной защиты информации, соблюдение государственной тайны.

2.2.Определение потребности в технических средствах защиты и контроля.

2.3.Обеспечение не разглашения конфиденциальной информации.

3.Должностные обязанности

Специалист по защите информации исполняет следующие обязанности:

3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

3.2. Проводит сбор и анализ материалов техникума с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

3.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.11. Не разглашает конфиденциальную информацию, рубежи ее защиты, в том числе пароли и сведения о ключах ЭЦП.

3.12. Сообщает руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера.

3.13. Немедленно уведомляет начальника отдела информационного сопровождения, сетей и вычислительной техники о фактах утраты закрытого ключа ЭЦП, умышленного или неумышленного повреждения АС и Средств ЭЦП, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений; не нарушает процедуру подписания и отправления электронного платежного документа, подписанного ЭЦП; сдает на хранение ключевой документ с закрытым ключом ЭЦП, всякий раз, когда в его использовании нет необходимости, а также в конце рабочего дня, в порядке, установленном настоящей инструкцией.

3.14.Исполняет другие поручения руководства техникума, не вошедшие в настоящую должностную инструкцию, но возникшие в связи с производственной необходимостью.

1. 4. Права

Специалист по защите информации имеет право:

4.1. Знакомиться с проектами решений руководства техникума, касающихся его деятельности.

4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

4.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности техникума и вносить предложения по их устранению.

4.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

4.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).

4.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

1. 5. Ответственность

Специалист по защите информации несет ответственность:

5.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией,- в пределах, определенных действующим трудовым законодательством Российской Федерации.

5.2. За правонарушения, совершенные в процессе осуществления своей деятельности,- в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

5.3. За причинение материального ущерба- в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

5.4. За нарушение требования федерального закона «О персональных данных» и иных нормативных правовых актов Российской Федерации, а так же внутренних нормативных актов техникума, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных - в пределах, установленных действующим законодательством Российской Федерации.

5.5. За неисполнение или ненадлежащее исполнение своих функций и обязанностей, предусмотренных настоящей должностной инструкцией, приказов, распоряжений, поручений руководства техникума, не вошедшие в настоящую должностную инструкцию, но возникшие в связи с производственной необходимостью и иные правонарушения - в соответствии с действующим законодательством РФ: замечание, выговор, увольнение.

6.Взаимодействия

Специалист по защите информации:

6.1. Работает по графику, составленному исходя из 40-часовой рабочей недели и утвержденному директором техникума.

6.2. Получает от начальника отдела информационного сопровождения, сетей и вычислительной техники информацию нормативно-правового и организационно-методического характера, знакомится под расписку с соответствующими документами.

6.3. Систематически обменивается информацией по вопросам, входящим в свою компетенцию, с заместителями директора техникума, сотрудниками техникума.

6.4. При выполнении служебных обязанностей, связанных с работой автоматизированных информационных систем, в других структурных подразделениях техникума, должен согласовать план выполнения работ с руководителем структурного подразделения, в котором будут выполняться работы.

6.5. Передает начальнику отдела информационного сопровождения, сетей и вычислительной техники информацию, полученную на совещаниях, семинарах, непосредственно после ее получения.

6.6. Соблюдает конфиденциальность.

1. Общие положения

1.1. На должность:

— специалиста по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требования к стажу работы;

— специалиста по защите информации II категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет;

— специалиста по защите информации I категории принимается (переводится) лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

1.2. Специалист по защите информации должен знать:

— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

— специализацию организации и особенности ее деятельности;

— технологию производства в отрасли, в организации;

— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

— систему организации комплексной защиты информации, действующую в отрасли, организации;

— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

— методы планирования и организации проведения работ по защите информации и обеспечению охраняемой законом тайны (государственной, служебной, коммерческой);

— технические средства контроля и защиты информации, перспективы и направления их совершенствования;

— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

— методы и средства выполнения расчетов и вычислительных работ;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства;

— Правила внутреннего трудового распорядка;

— правила охраны труда и пожарной безопасности;

1.3. Специалист по защите информации в своей деятельности руководствуется:

— Положением об отделе по защите информации;

— настоящей должностной инструкцией;

— __________________________________________________________

(иными актами и документами, непосредственно связанными с трудовой

Функцией специалиста по защите информации)

1.4. Специалист по защите информации подчиняется непосредственно

_________________________________________________________.

(наименование должности руководителя)

1.5. В период отсутствия специалиста по защите информации (отпуска, болезни, пр.) его обязанности исполняет работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.

1.6. __________________________________________________________

2. Функции

2.1. Организация комплексной защиты информации.

2.2. Обеспечение эффективного использования средств автоматического контроля.

3. Должностные обязанности

Специалист по защите информации исполняет следующие обязанности:

3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения охраняемой законом тайны (государственной, служебной, коммерческой).

3.2. Проводит сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих охраняемую законом тайну (государственную, служебную, коммерческую).

3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

3.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.11. __________________________________________________________

(иные обязанности)

4. Права

Специалист по защите информации имеет право:

4.1. Участвовать в обсуждении проектов решений руководства организации.

4.2. По согласованию с непосредственным руководителем привлекать к решению поставленных перед ним задач других работников.

4.3. Запрашивать и получать от работников других структурных подразделений необходимую информацию, документы.

4.4. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.

4.5. Требовать от руководства организации оказания содействия в исполнении должностных обязанностей.

4.6. __________________________________________________________

(иные права)

5. Ответственность

Вы можете скачать должностную инструкцию инженера по защите информации бесплатно. Должностные обязанности инженера по защите информации Утверждаю (Фамилия, инициалы) (наименование организации, ее организационно — правовая форма) (директор; иное лицо, уполномоченное утверждать должностную инструкцию) 00.00.201_г. м.п. ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ (наименование учреждения) 00.00.201_г. №00 1. Общие положения 1.1. Настоящая должностная инструкция определяет должностные обязанности, права и ответственность инженера по защите информации (далее – «предприятие»). Название учреждения 1.2.

Должностная инструкция инженера по защите информации

Ф.И.О.) Структурное подразделение: Отдел по защите информации Должность: Инженер по защите информации 00.00.0000

1. Общие положения

Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность инженера по защите информации. Инженер по защите информации относится к категории специалистов.

Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации. Взаимоотношения по должности: 1.4.1 Прямое подчинение Начальнику отдела по защите информации 1.4.2.

Должностные инструкции

Важно

Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации. 2.6. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.

2.7. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам. 2.8.
Принимать участие в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации. 2.16. Подготавливать предложения по заключению договоров и подписанию соглашений с другими предприятиями, которые предоставляют услуги в сфере технических средств защиты информации.
2.17.

Внимание

Принимать участие в проведении аттестации помещений, объектов, технических средств, алгоритмов и программ на соответствие их требованиям защиты информации по соответствующим классам безопасности. 2.18.Составлять заявки на оборудование, необходимые материалы и приборы. 2.19. Проводить контрольные проверки эффективности и работоспособности действующих технических средств и систем защиты информации.

2.20. Разрабатывать предложения, направленные на повышение эффективности и усовершенствование принимаемых мер. 2.21.Составлять и оформлять акты контрольных проверок. 2.22.

Должностная инструкция инженера по технической защите информации

Составляет методики расчетов и программ экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами. 2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.6.

Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов. 2.7. Составляет информационные обзоры по технической защите информации.

Инженер по защите информации

Назначение на должность инженера по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации. 1.4. Инженер по защите информации должен знать: — постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации; — специализацию предприятия, его подразделений и особенности их деятельности; — методы и средства получения, обработки и передачи информации; — технические средства защиты информации; — программно-математические средства защиты информации; — порядок оформления технической документации по защите информации; — порядок пользования научно-технической документацией и др.

Должностная инструкция инженера по информационной безопасности

Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. 2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам с способам защиты информации. 2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. 2.4.

Должностные обязанности инженера по информационной безопасности

Получать служебную информацию, необходимую для осуществления своих обязанностей. 4. ОТВЕТСТВЕННОСТЬ Инженер по технической защите информации несет ответственность: 4.1.

За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, — в соответствии с действующим трудовым законодательством. 4.2. За правонарушения, совершенные в период осуществления своей деятельности, — в соответствии с действующим гражданским, административным и уголовным законодательством.
4.3. За причинение материального ущерба — в соответствии с действующим законодательством. 5. УСЛОВИЯ И ОЦЕНКА РАБОТЫ 5.1. Режим работы инженера по технической защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Организации.
5.2.

В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделениях) и вносить предложения по их устранению. 3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия). 3.6. Требовать от своего непосредственно руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав. 3.7. . 4.
Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. 12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны. 13.

Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ. III. Права Инженер по защите информации имеет право: 1.

Знакомиться с проектами решений руководства предприятия, касающихся его деятельности. 2.

Должностная инструкция инженера по информационной безопасности образец

Выполнять расчеты в соответствии с разработанными программам и методиками. 2.7. Изучать возможные каналы утечки информации. 2.8. Осуществлять разработку технического обеспечения системы защиты информации и технического обслуживания средств защиты информации. 2.9. Проводить анализ данных испытаний и исследований. 2.10.Участвовать в составлении предложений и рекомендаций по совершенствованию и повышению эффективности защиты информации. 2.11. Составлять информационные обзоры по технической защите информации. 2.12.

Принимать участие в написании и оформлении разделов научно-технических отчетов. 2.13. Выполнять оперативные задания, которые связаны с обеспечением контроля технических средств и механизмов системы защиты информации.

2.14. Участвовать в подготовке заключений и отзывов на техническую документацию и нормативно-методические материалы.

Должностная инструкция инженера по информационной безопасности больницы

Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. 2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. 4.

Скачать должностную инструкцию
специалиста по защите информации (.doc, 75КБ)

I. Общие положения

1. На должность:
   • специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
   • специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
   • специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
3. Специалист по защите информации должен знать:
   1. 3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
   2. 3.2. Специализацию предприятия и особенности его деятельности.
   3. 3.3. Технологию производства в отрасли.
   4. 3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
   5. 3.5. Систему организации комплексной защиты информации, действующей в отрасли.
   6. 3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
   7. 3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
   8. 3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
   9. 3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
   10. 3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
   11. 3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
   12. 3.12. Методы и средства выполнения расчетов и вычислительных работ.
   13. 3.13. Основы экономики, организации производства, труда и управления.
   14. 3.14. Основы трудового законодательства.
   15. 3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
4. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

Специалист по защите информации:

1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

III. Права

Специалист по защите информации имеет право:

1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность

Специалист по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.