Должностная инструкция по специальности «Специалист по защите информации»
Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно — правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
——————————————————————-
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).
Название учреждения
1.2. Специалист по защите информации относится к категории специалистов.
1.3. Лицо, назначаемое на должность:
— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;
— специалиста по защите
информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;
— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.
1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.
1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности специалист по защите информации руководствуется:
— уставом предприятия и настоящей должностной инструкцией;
— правилами трудового распорядка;
— приказами и распоряжениями директора предприятия (непосредственного руководителя);
— законодательными и нормативными документами по вопросам обеспечения защиты информации;
— методическими материалами, касающимися соответствующих вопросов.
1.8. Специалист по защите информации должен знать:
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
— специализацию предприятия и особенности его деятельности;
— технологию производства в отрасли;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующей в отрасли;
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства Российской Федерации;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.2. Проверка выполнения требований нормативных документов по защите информации.
2.3. Определение потребности в технических средствах защиты и контроля.
2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.5. Участие в обследовании, аттестации и категорировании объектов защиты.
III. Должностные обязанности
Специалист по защите информации исполняет следующие должностные обязанности:
3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.
3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
3.6. Соблюдение государственной тайны.
3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.
3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
3.10. Предоставление отзывов и заключений на проекты вновь строящихся и
реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.
3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.
3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.
IV. Права
Специалист по защите информации имеет право:
4.1. Обращаться к руководству:
— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).
4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.
Настоящая инструкция по охране труда для системного администратора, старшего инженера технической поддержки, сервисного инженера доступна для бесплатного просмотра и скачивания.
1. ОБЩИЕ ТРЕБОВАНИЯ ОХРАНЫ ТРУДА
1.1. К выполнению работ допускаются лица, достигшие 18 лет, годные по состоянию здоровья, прошедшие вводный инструктаж и первичный инструктаж на рабочем месте, обучение и проверку знаний требований охраны труда в установленном порядке.
1.2. Во время выполнения работ персонал проходит:
— проверку знаний требований охраны труда 1 раз в год
— проверку знаний по электробезопасности для неэлектротехнического персонала в объеме 2 группы по электробезопасности — ежегодно;
— периодический медицинский осмотр.
1.3. Работникам необходимо:
— соблюдать правила внутреннего трудового распорядка, режимы труда и отдыха, установленные в организации;
— соблюдать требования пожарной и электробезопасности;
— выполнять требования охраны труда и пожарной безопасности, требования к эксплуатации электроприборов и оборудования;
— бережно относится к полученным средствам индивидуальной защиты.
1.4. На работника могут воздействовать следующие опасные и вредные производственные факторы:
— физические перегрузки;
— работа на высоте;
— повышенные уровни электромагнитного излучения;
— повышенные уровни ультрафиолетового излучения;
— повышенный уровень инфракрасного излучения;
— повышенный уровень статического электричества;
— повышенное содержание положительных и отрицательных аэроионов в воздухе рабочей зоны;
— повышенный или пониженный уровень освещенности;
— повышенный уровень прямой и отраженной блесткости;
— повышенный уровень ослепленности;
— неравномерность распределения яркости в поле зрения;
— повышенная яркость светового изображения;
— повышенный уровень пульсации светового потока;
— повышенное значение напряжения в электрической цепи, замыкание которой может произойти через тело человека;
— повышенные уровни запыленности воздуха рабочей зоны;
1.5. Работнику необходимо:
— знать пути эвакуации при авариях или пожаре, места размещения первичных средств пожаротушения, уметь их применять;
— знать местоположение средств оказания первой (доврачебной) помощи, уметь оказывать первую (доврачебную) помощь пострадавшим при несчастном случае;
— соблюдать установленные режимом рабочего времени, регламентированные перерывы в работе.
1.6. На основании требований п. 13.2. Санитарных правил и норм «Гигиенические требования к электронно-вычислительным машинам и организация работы» СанПиН 2.2.2/2.4.1340-03, утвержденных постановлением Главного санитарного врача России от 03.06.2003 г. № 118 «женщины со времени установления беременности и в период кормления ребенка грудью к выполнению всех видов работ, связанных с использованием ВДТ и ПЭВМ, не допускаются».
1.7. Работникам запрещается принимать пищу на рабочем месте, курить в неустановленном для этого месте.
1.8. В случае обнаружения при подготовке к работе или в процессе ее выполнения неисправностей рабочих мест, инструмента, средств индивидуальной защиты, а также каких-либо опасностей вблизи этих мест следует сообщить об этом своему непосредственному руководителю и в дальнейшем выполнять его указания.
1.9. Лица, допустившие невыполнение или нарушение инструкции о охране труда, привлекаются к дисциплинарной ответственности в соответствии законодательством РФ и с правилами внутреннего трудового распорядка и, при необходимости, подвергаются внеочередной проверке знаний норм и правил охраны труда.
2. ТРЕБОВАНИЯ ОХРАНЫ ТРУДА ПЕРЕД НАЧАЛОМ РАБОТЫ
2.1. Перед началом работы работник обязан:
— осмотреть и привести в порядок рабочее место;
— отрегулировать освещенность на рабочем месте, убедиться в достаточности освещенности, отсутствии отражений на экране, отсутствии встречного светового потока;
— проверить правильность подключения оборудования в электросеть;
— проверить исправность питающих проводов оборудования и отсутствие на них оголенных участков;
— убедиться в наличии защитного заземления и подключения экранного проводника к корпусу процессора;
— протереть специальной салфеткой поверхность экрана;
— проверить правильность установки стола, стула, подставки для ног, пюпитра, положения оборудования, угла наклона экрана, положение клавиатуры и, при необходимости, произвести регулировку рабочего стола и кресла, а также расположение элементов компьютера в соответствии с требованиями эргономики и в целях исключения неудобных поз и длительных напряжений тела.
2.2. Работнику запрещается приступать к работе:
— при отсутствии на видео – дисплейного терминала гигиенического сертификата, включающего оценку визуальных параметров;
— при наличии информации о несоответствии параметров данного оборудования требованиям санитарных норм;
— при отключенном заземляющем проводнике защитного фильтра;
— при обнаружении неисправности оборудования (треск, шум, вибрации, задымление);
— при отсутствии углекислотного или порошкового огнетушителя и аптечки первой помощи в радиусе выполнения работ.
3. ТРЕБОВАНИЯ ОХРАНЫ ТРУДА ВО ВРЕМЯ РАБОТЫ
3.1. Выполнять ту работу, которая определена должностной инструкцией, которая была ему поручена и по которой он был проинструктирован,
3.2. В течении всего рабочего времени содержать в порядке и чистоте рабочее место, требовать это от подчиненных.
3.3. Держать открытыми вентиляционные отверстия, которыми оборудованы приборы и персональные компьютеры.
3.4. Выполнять санитарные нормы и соблюдать режимы работы и отдыха.
3.5. Соблюдать правила эксплуатации всего оборудования в соответствии с инструкциями по эксплуатации.
3.6. Соблюдать расстояние от глаз до экрана персонального компьютера в пределах 60 — 70 см.
3.7. Следить за тем, чтобы не загромождались проходы между оборудованием, приборами и рабочими местами, а также пути эвакуации
3.8. Используемое оборудование должно содержаться в исправном состоянии, размещаться в предусмотренных технологическим процессом местах, не мешать работе, свободному проходу и проезду. Оборудование должно быть безопасным при монтаже (демонтаже), эксплуатации, ремонте, транспортировании и хранении, при использовании отдельно или в составе технологических комплексов и систем.
3.9. На все виды используемого в работе оборудования должны быть инструкции по эксплуатации, содержащие требования по безопасности обслуживания.
3.10. Оборудование должно использоваться по назначению и применяться в условиях, установленных предприятием — изготовителем.
3.11. Не разрешается эксплуатация оборудования без предусмотренных их конструкцией ограждающих устройств, предохранительных устройств, блокировок, систем сигнализации и других средств коллективной защиты работников.
3.12. Включение, запуск и контроль за работающим оборудованием должны производиться только лицом, за которым оно закреплено.
3.13. Переключение разъемов интерфейсных кабелей периферийных устройств производить только при выключенном питании
3.14. Приступать к работе на неисправном оборудования допускается только в случае устранения нарушений в работе оборудования.
3.15. При выполнении работ на высоте свыше 1,3 метров работник обязан использовать монтажный пояс
3.16. Работы на высоте должны выполняться со средств подмащивания (лесов, подмостей, настилов, площадок, лестниц и других аналогичных вспомогательных устройств и приспособлений), обеспечивающих безопасные условия работы.
3.17. Работнику во время работы запрещается:
— прикасаться к задней панели системного блока (процессора) при включенном питании;
— производить переключение разъемов интерфейсных кабелей периферийных устройств при включенном питании;
— загромождать верхние панели устройств бумагами и посторонними предметами;
— производить отключение питания во время выполнения активной задачи;
— производить частые переключения питания;
— допускать попадание влаги на поверхность системного блока (процессора), монитора, рабочую поверхность клавиатуры, дисководов, принтеров и др. устройств;
— включать сильно охлажденное (принесенное с улицы в зимнее время) оборудование;
— пользоваться неисправным оборудованием и периферийными устройствами;
— выполнять работу на высоте с настилов и на случайных подставках (ящиках, бочках и т.п.).
4. ТРЕБОВАНИЯ ОХРАНЫ ТРУДА В АВАРИЙНЫХ СИТУАЦИЯХ
4.1. В любых аварийных ситуациях или при возникновении опасности для жизни и здоровья работников следует остановить работу, сообщить непосредственному руководителю, принять меры к устранению таких ситуаций и опасностей.
4.2. В случае возгорания немедленно прекратить работу, отключить электрооборудование, вызвать пожарную охрану, сообщить непосредственному руководителю и администрации организации, принять меры к эвакуации из помещения. При ликвидации загорания необходимо использовать первичные средства пожаротушения, принять участие в эвакуации людей. При загорании электрооборудования применять только углекислотные огнетушители или порошковые.
4.3. В случае получения травмы работник обязан прекратить работу, поставить в известность непосредственного руководителя и вызвать скорую медицинскую помощь или обратиться в медицинское учреждение.
4.4. При поражении электрическим током необходимо освободить пострадавшего от действия тока путем немедленного отключения электроустановки рубильником или выключателем. Если отключить электроустановку достаточно быстро нельзя, необходимо пострадавшего освободить с помощью диэлектрических перчаток, при этом необходимо следить и за тем, чтобы самому не оказаться под напряжением. После освобождения пострадавшего от действия тока необходимо оценить его состояние, вызвать скорую медицинскую помощь и до прибытия врача оказывать первую доврачебную помощь.
5. ТРЕБОВАНИЯ ОХРАНЫ ТРУДА ПО ОКОНЧАНИИ РАБОТЫ
5.1. По окончании рабочего дня работник обязан:
— отключить питание системного блока (процессора);
— отключить питание всех периферийных устройств;
— произвести обслуживание компьютера и подготовить его к следующему рабочему дню в соответствии с требованиями руководства по эксплуатации;
— осмотреть и привести в порядок рабочее место.
Скачать Инструкцию
Справочная информация: «Перечень правил и инструкций по охране труда»
(Материал подготовлен специалистами КонсультантПлюс)
ПЕРЕЧЕНЬ ПРАВИЛ И ИНСТРУКЦИЙ ПО ОХРАНЕ ТРУДА
КонсультантПлюс: примечание.
Внимание! С 1 января 2021 года действует механизм «регуляторной гильотины». По общему правилу в рамках государственного контроля (надзора) не допускается оценка соблюдения обязательных требований, содержащихся в нормативных правовых актах Правительства РФ и федеральных органов исполнительной власти, вступивших в силу до 1 января 2020 года, а также в правовых актах исполнительных и распорядительных органов государственной власти РСФСР и СССР. Несоблюдение таких требований не может являться основанием для привлечения к административной ответственности (см. Федеральный закон от 31.07.2020 N 247-ФЗ).
Необходимо учитывать, что Правительством РФ определен перечень нормативных правовых актов и их групп, а также отдельных положений, на которые не распространяется механизм «регуляторной гильотины». При этом в отношении некоторых актов и положений установлен ограниченный срок нахождения в перечне (см. Постановление Правительства РФ от 31.12.2020 N 2467).
В соответствии со статьей 212 ТК РФ, государственные нормативные требования охраны труда обязательны для исполнения юридическими и физическими лицами при осуществлении ими любых видов деятельности, в том числе при проектировании, строительстве (реконструкции) и эксплуатации объектов, конструировании машин, механизмов и другого оборудования, разработке технологических процессов, организации производства и труда.
К нормативным правовым актам, утверждаемым федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере труда, и содержащим государственные нормативные требования охраны труда, относятся:
— правила по охране труда, а также иные нормативные правовые акты, содержащие государственные нормативные требования охраны труда, предусмотренные ТК РФ;
— единые типовые нормы бесплатной выдачи работникам средств индивидуальной защиты.
Порядок разработки, утверждения и изменения государственных нормативных требований охраны труда устанавливается Правительством Российской Федерации с учетом мнения Российской трехсторонней комиссии по регулированию социально-трудовых отношений.
В данную справочную информацию включены правила и инструкции по охране труда.
Внимание! В соответствии с абз. 7, абз. 21 — 23 ч. 2 ст. 212 и ч. 1 ст. 225 ТК РФ, а также в связи с вступлением в силу с 1 января 2021 г. новых правил по охране труда, устанавливающих государственные нормативные требования охраны труда при осуществлении трудовой деятельности по видам экономической деятельности и видам выполняемых работ, разработанных в рамках реализации механизма «регуляторной гильотины», работодателям необходимо организовать внеочередную проверку знаний по охране труда работников в объеме новых правил по охране труда, кроме того, должна быть организована работа по актуализации комплекта нормативных правовых актов, содержащих требования охраны труда в соответствии со спецификой своей деятельности, в том числе:
— инструкций по охране труда;
— программ обучения по охране труда работников;
— информационных материалов, использующихся в целях информирования работников об условиях и охране труда на рабочих местах, о риске повреждения здоровья в объеме тех новых правил по охране труда, которые регулируют трудовую деятельность работников (Письмо Минтруда России от 14.01.2021 N 15-2/10/В-167, Письмо Роструда от 15.01.2021 N 57-ТЗ).
Дополнительно см.:
— О Всероссийских рейтингах организаций в области охраны труда >>>
— О законодательных изменениях в сфере охраны труда в 2023 >>>
— Требования к порядку разработки и содержанию правил и инструкций по охране труда, разрабатываемых работодателем, утвержденные Приказом Минтруда России от 29.10.2021 N 772н.
— Общие требования к организации безопасного рабочего места, утвержденные Приказом Минтруда России от 29.10.2021 N 774н (документ действует до 01.03.2028).
— Перечень работ, на которые не распространяется запрет, установленный ст. 214.1 ТК РФ (документ действует до 01.03.2028).
— Формы (способы) информирования работников об их трудовых правах, включая право на безопасные условия и охрану труда, утвержденные Приказом Минтруда России от 29.10.2021 N 773н.
— Примерный перечень информационных материалов в целях информирования работников об их трудовых правах, включая право на безопасные условия и охрану труда, утвержденный Приказом Минтруда России от 29.10.2021 N 773н.
— Порядок проведения государственной экспертизы условий труда, утвержденный Приказом Минтруда России от 29.10.2021 N 775н.
— Типовые формы документов, необходимых для проведения государственной экспертизы условий труда, утвержденные Приказом Минтруда России от 28.10.2021 N 765н.
— Перечень мероприятий по предотвращению случаев повреждения здоровья работников (при производстве работ (оказании услуг) на территории, находящейся под контролем другого работодателя (иного лица), утвержденный Приказом Минтруда России от 22.09.2021 N 656н.
— Правила обучения по охране труда и проверки знания требований охраны труда, утвержденные Постановлением Правительства РФ от 24.12.2021 N 2464 (документ действует до 01.09.2026).
— Рекомендации по размещению работодателем информационных материалов в целях информирования работников об их трудовых правах, включая право на безопасные условия и охрану труда, утвержденные Приказом Минтруда России от 17.12.2021 N 894.
— Примерное положение о комитете (комиссии) по охране труда, утвержденное Приказом Минтруда России от 22.09.2021 N 650н.
— Форма и Порядок подачи декларации соответствия условий труда государственным нормативным требованиям охраны труда, Порядок формирования и ведения реестра деклараций соответствия условий труда государственным нормативным требованиям охраны труда, утвержденные Приказом Минтруда России от 17.06.2021 N 406н (документ действует до 01.03.2028).
— Стандарт безопасности труда «Обеспечение работников смывающими и (или) обезвреживающими средствами», утвержденный Приказом Минздравсоцразвития России от 17.12.2010 N 1122н <*>
— Методические рекомендации по проверке создания и обеспечения функционирования системы управления охраной труда, утвержденные Приказом Роструда от 21.03.2019 N 77.
— Примерное положение о системе управления охраной труда, утвержденное Приказом Минтруда России от 29.10.2021 N 776н.
— Положения о системе управления охраной труда в образовательных организациях (Письмо Минпросвещения России от 27.11.2019 N 12-688).
— Рекомендации по структуре службы охраны труда в организации и по численности работников службы охраны труда, утвержденные Приказом Минтруда России от 31.01.2022 N 37.
— Рекомендации по классификации, обнаружению, распознаванию и описанию опасностей, утвержденные Приказом Минтруда России от 31.01.2022 N 36.
— О разъяснении вопроса обучения по охране труда руководителей и специалистов (Письмо Роструда от 03.06.2013 N ПГ/5408-3-5).
— Об инструктаже и проверке знаний требований охраны труда работников организаций в объеме новых правил по охране труда (Письмо Роструда от 20.01.2021 N 87-ТЗ).
— Воспользоваться единой общероссийской справочно-информационной системой по охране труда можно на официальном сайте Минтруда России по адресу https://lkot.mintrud.gov.ru/
— Универсальный алгоритм оказания первой помощи >>>
— Справочную информацию «Санитарно-эпидемиологическое нормирование» >>>
— Путеводитель по кадровым вопросам. Охрана труда. Организация охраны труда >>>
— Путеводитель по кадровым вопросам. Охрана труда. Требования охраны труда >>>
— Путеводитель по кадровым вопросам. Охрана труда. Специальная оценка условий труда >>>
УТВЕРЖДАЮ:
_______________________________
[Наименование должности]
_______________________________
_______________________________
[Наименование организации]
_______________________________
_______________________/[Ф.И.О.]/
«______» _______________ 20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Специалиста по защите информации
1. Общие положения
1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по защите информации [Наименование организации в родительном падеже] (далее — Компания).
1.2. Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.
1.3. Специалист по защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].
1.4. Специалист по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.
1.5. На должность специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование.
1.6. Требования к опыту практической работы специалиста по защите информации: не требуется.
1.7. Специалист по защите информации отвечает за:
- эффективное исполнение поручаемой ему работы;
- соблюдение требований исполнительской, трудовой и технологической дисциплины;
- сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.
1.8. Специалист по защите информации должен знать:
- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия и особенности его деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
- систему организации комплексной защиты информации, действующей в отрасли;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
- технические средства контроля и защиты информации, перспективы и направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
1.9. Специалист по защите информации в своей деятельности руководствуется:
- законодательными и нормативными документами по вопросам обеспечения защиты информации;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия (непосредственного руководителя);
- настоящей должностной инструкцией.
1.10. В период временного отсутствия специалиста по защите информации (отпуск, болезнь, прочее), его обязанности возлагаются на [наименование должности заместителя], который назначается в установленном порядке, приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
2. Функции
Специалист по защите информации осуществляет следующие трудовые функции:
2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов защиты.
2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и контроля.
2.5. Проверка выполнения требований нормативных документов по защите информации.
3. Должностные обязанности
Специалист по защите информации выполняет следующие должностные обязанности:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
В случае служебной необходимости специалист по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.
4. Права
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
5. Ответственность и оценка деятельности
5.1. Специалист по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:
5.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.
5.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.
5.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
5.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.
5.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.
5.1.6. Не обеспечение соблюдения трудовой дисциплины.
5.2. Оценка работы специалиста по защите информации осуществляется:
5.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.
5.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.
5.3. Основным критерием оценки работы специалиста по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.
6. Условия работы
6.1. Режим работы специалиста по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.
7. Право подписи
7.1. Специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.
С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.
(подпись)