Должностная инструкция главного специалиста по защите информации

1. Главный специалист по защите информации относится к категории руководителей.

2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.

3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.

4. Главный специалист по защите информации должен знать:

• 4.1. Законодательные и нормативные правовые акты о государственной тайне.
• 4.2. Документы, определяющие основные направления экономического и социального развития отрасли.
• 4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
• 4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
• 4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
• 4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
• 4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.
• 4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
• 4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
• 4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
• 4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
• 4.12. Основы экономики, организации производства, труда и управления.
• 4.13. Правила и нормы охраны труда.

5. Главный специалист по защите информации подчиняется непосредственно директору предприятия.

6. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.



Главный специалист по защите информации:

1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.



Главный специалист по защите информации имеет право:

1. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.

2. Подписывать и визировать документы в пределах своей компетенции.

3. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.

4. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.



Главный специалист по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.