Категория: Инструкции
1.2. Работник назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя _____________________.
1.3. Работник подчиняется непосредственно _____________________.
1.4. Требования к квалификации:
Высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 2 лет.
1.5. Работник в своей деятельности руководствуется:
- правилами внутреннего трудового распорядка;
- приказами и распоряжениями руководителя организации;
- настоящей должностной инструкцией.
1.6. Работник должен знать:
- законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
- нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;
- категорию объекта информатизации, перспективы развития, специализацию и направления деятельности организации и ее подразделений;
- документы, определяющие основные направления экономического и социального развития организации;
- системы сертификации, лицензирования и организацию технической защиты информации, действующую в организации;
- виды угроз безопасности информации, методы и средства контроля охраняемых сведений, способы выявления технических каналов утечки информации;
- показатели оценки эффективности мер по обеспечению безопасности информации, методы их расчета и анализа, отыскания оптимальных решений по повышению эффективности технической защиты информации;
- порядок заключения договоров на проведение специальных исследований и специальных проверок, работ по защите основных и вспомогательных технических средств и систем; организацию взаимодействия подразделений организации при решении вопросов обеспечения безопасности информации и комплексного контроля;
- порядок финансирования, методы планирования и организации выполнения работ по защите информации; порядок составления организационно-распорядительных документов, перспективных планов и программ проведения научных исследований, разработок, испытаний, внедрения новых технических и программно-аппаратных средств защиты информации;
- структуру, назначение, задачи, полномочия и техническую оснащенность отдела (лаборатории, сектора);
- основы эксплуатации специальной техники, организации ее обслуживания и ремонта;
- основы организации производства, труда и управления персоналом отдела (лаборатории, сектора);
- основы трудового законодательства;
- правила по охране труда и пожарной безопасности.
1.7. При отсутствии Работника его функции выполняет _____________________.
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ2.1. Выполняет работы по технической защите информации в организациях.
2.2. Руководит работами по выявлению угроз безопасности информации, определению возможностей технической разведки и проведению мероприятий технической защиты информации.
2.3. Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации.
2.4. Формулирует цели и задачи работ по созданию безопасных информационных технологий, отвечающих требованиям технической защиты информации, определяет перспективы их развития для конкретных объектов защиты.
2.5. Возглавляет разработку проектов перспективных и текущих планов работ, составление отчетов по их выполнению.
2.6. Принимает участие в разработке технических заданий и проведении научных исследований, выполняемых в организации, а также обеспечивает взаимодействие соисполнителей по научно-исследовательским и опытно-конструкторским работам в части обеспечения технической защиты информации.
2.7. Участвует в организации и осуществлении мероприятий по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов радиосвязи.
2.8. Руководит работами по составлению актов, протоколов испытаний, предписаний на право эксплуатации и другой документации по технической защите информации и обеспечению безопасности информации на объектах информатизации, доработке (модернизации) средств и систем технической защиты информации, их внедрению, информированию заинтересованных организаций о сущности и эффективности доработок, принимает меры по обеспечению финансирования этих работ, в том числе выполняемых по договорам.
2.9. Определяет направления работы отдела (лаборатории, сектора) по разработке безопасных информационных технологий, согласовывает проектную и другую техническую документацию на вновь создаваемые и модернизируемые объекты в части выполнения требований по технической защите информации, обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.
2.10. Оценивает потребность и организует обеспечение (снабжение) отдела (лаборатории, сектора) техникой и оборудованием, а также материальными, финансовыми и другими ресурсами, обеспечивая их рациональное расходование.
2.11. Организует учет, использование по назначению, техническое обслуживание, ремонт, хранение и списание техники отдела и другого оборудования.
2.12. Участвует в подборе, расстановке и аттестации специалистов.
2.13. Руководит работниками отдела (лаборатории, сектора), принимает меры по их профессиональной переподготовке и повышению квалификации.
3. ПРАВА РАБОТНИКАРаботник имеет право на:
3.1. Предоставление ему работы, обусловленной трудовым договором.
3.2. Рабочее место, соответствующее государственным нормативным требованиям охраны труда и условиям, предусмотренным коллективным договором.
3.3. Своевременную и в полном объеме выплату заработной платы в соответствии со своей квалификацией, сложностью труда, количеством и качеством выполненной работы.
3.4. Отдых, обеспечиваемый установлением нормальной продолжительности рабочего времени, сокращенного рабочего времени для отдельных профессий и категорий работников, предоставлением еженедельных выходных дней, нерабочих праздничных дней, оплачиваемых ежегодных отпусков.
3.5. Полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте.
3.6. Профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
3.7. Объединение, включая право на создание профессиональных союзов и вступление в них для защиты своих трудовых прав, свобод и законных интересов.
3.8. Участие в управлении организацией в предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами и коллективным договором формах.
3.9. Ведение коллективных переговоров и заключение коллективных договоров и соглашений через своих представителей, а также на информацию о выполнении коллективного договора, соглашений.
3.10. Защиту своих трудовых прав, свобод и законных интересов всеми не запрещенными законом способами.
3.11. Разрешение индивидуальных и коллективных трудовых споров, включая право на забастовку, в порядке, установленном Трудовым кодексом Российской Федерации, иными федеральными законами.
3.12. Возмещение вреда, причиненного ему в связи с исполнением трудовых обязанностей, и компенсацию морального вреда в порядке, установленном Трудовым кодексом Российской Федерации, иными федеральными законами.
3.13. Обязательное социальное страхование в случаях, предусмотренных федеральными законами.
3.14. Получение материалов и документов, относящихся к своей деятельности.
3.15. Взаимодействие с другими подразделениями Работодателя для решения оперативных вопросов своей профессиональной деятельности.
3.16. Давать подчиненным работникам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.
3.17. Контролировать выполнение плановых заданий, своевременное выполнение отдельных поручений и заданий, работу подчиненных работников.
3.18. Требовать от руководителя организации оказания содействия в исполнении своих обязанностей.
3.19. Знакомиться с проектами решений руководителя организации, касающимися деятельности Работника.
3.20. Вносить предложения руководителю организации по вопросам своей деятельности.
3.21. Получать служебную информацию, необходимую для выполнения своих обязанностей.
4. ОБЯЗАННОСТИ РАБОТНИКА- добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором и должностной инструкцией;
- соблюдать правила внутреннего трудового распорядка;
- соблюдать трудовую дисциплину;
- выполнять установленные нормы труда;
- соблюдать требования по охране труда и обеспечению безопасности труда;
- бережно относиться к имуществу Работодателя (в том числе к имуществу третьих лиц, находящемуся у Работодателя, если Работодатель несет ответственность за сохранность этого имущества) и других работников;
- незамедлительно сообщить Работодателю либо непосредственному руководителю о возникновении ситуации, представляющей угрозу жизни и здоровью людей, сохранности имущества Работодателя (в том числе имущества третьих лиц, находящегося у Работодателя, если Работодатель несет ответственность за сохранность этого имущества).
5. ОТВЕТСТВЕННОСТЬРаботник несет ответственность:
5.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных трудовым законодательством Российской Федерации.
5.2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных трудовым и гражданским законодательством Российской Федерации.
6. УСЛОВИЯ И ОЦЕНКА РАБОТЫ6.1. Режим работы Работника определяется в соответствии с правилами внутреннего трудового распорядка, установленными у Работодателя.
6.2. Оценка работы:
- регулярная - осуществляется непосредственным руководителем в процессе исполнения Работником трудовых функций;
Настоящая должностная инструкция разработана в соответствии с Приказом Минздравсоцразвития РФ от 22.04.2009 N 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации".
1. Начальник отдела по защите информации относится к категории руководителей.
2. На должность начальника отдела по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.
3. Назначение на должность начальника отдела по защите информации и освобождение от нее производится приказом директора предприятия.
4. Начальник отдела по защите информации должен знать:
4.1. Действующее законодательство о государственной и коммерческой тайне и защите информации.
4.2. Постановления правительства, определяющие основные направления экономического и социального развития отрасли.
4.3. Руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
4.5. Специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления.
4.6. Характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации.
4.7. Организацию комплексной защиты информации в отрасли, на предприятии.
4.8. Перспективы и направления развития технических средств защиты информации.
4.9. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
4.10. Порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации.
4.11. Порядок заключения договоров на проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
4.12. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
4.13. Экономику, организацию производства, труда и управления.
4.14. Действующие системы оплаты труда и материального стимулирования.
4.15. Основы трудового законодательства.
4.16. Правила и нормы охраны труда.
5. Начальник отдела по защите информации в своей деятельности руководствуется:
5.1. Положением об отделе по защите информации.
5.2. Настоящей должностной инструкцией.
II. Должностные обязанности
Начальник отдела по защите информации:
1. Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии, ведущем работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.
2. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.
3. Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития.
4. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.
5. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам.
6. Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
7. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
8. Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.
9. Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
10. Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта.
11. Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.
12. Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
13. Определяет потребность подразделения в оборудовании, материальных, финансовых и трудовых ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры. Приборов и другого оборудования.
14. Обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.
15. Осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля выявления нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по защите информации.
16. Организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности.
17. Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.
18. Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу.
19. Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.
20. Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений.
21. Следит за безопасным проведением работ, соблюдением правил и норм охраны труда.
22. Руководит работниками подразделения.
Должностная инструкция начальника Управления режима Департамента безопасности
обеспечение безопасности объектов
1. Общие положения
1.1. Настоящая должностная инструкция определяет основные направления трудовой деятельности, обязанности и права начальника Управления режима Департамента безопасности (далее – начальник Управления).
1.2. Начальник Управления организует и контролирует выполнение задач и функций, возложенных на Управление.
1.3. Назначение и освобождение от занимаемой должности начальника Управления оформляется приказом Генерального директора (далее Общество) по представлению директора Департамента безопасности Общества (далее – директор Департамента).
1.4. В случае временного отсутствия начальника Управления исполнение его обязанностей возлагается на заместителя начальника Управления.
1.5. На должность начальника Управления назначается лицо, имеющее высшее образование и опыт работы по вопросам обеспечения безопасности и режима не менее 3 лет, а также обладающее управленческими, деловыми и моральными качествами, позволяющими выполнять поставленные задачи.
1.6. Начальник Управления непосредственно подчиняется директору Департамента и организует работу согласно его указаниям.
1.7. Начальник Управления осуществляет руководство работниками Управления в соответствии с утвержденным штатным расписанием.
1.8. Начальник Управления в своей деятельности руководствуется Конституцией, другими законодательными актами Российской Федерации, Уставом, приказами и указаниями Генерального директора Общества и заместителя Генерального директора Общества по безопасности, положением об Управлении, другими локальными нормативными актами Общества и настоящей Должностной инструкцией.
Начальник Управления организует выполнение задач по надлежащему функционированию пропускного и внутриобъектового режимов, обеспечению сохранности товарно-материальных ценностей Общества и его филиалов, а также поддержанию трудовой дисциплины посредством участия в учете рабочего времени.
3. Должностные обязанности
Начальник Управления обязан:
3.1. Организовывать, планировать и координировать деятельность Управления.
3.2. Руководить работой физической охраны на объектах Общества по выявлению и пресечению хищений товарно-материальных ценностей, а также по обеспечению пропускного и внутреобъектового режимов.
3.3. Проводить политику использования современных средств безопасности, повышения качества охраны объектов Общества и снижения расходов на все ее используемые виды.
3.4. Оказывать практическую помощь региональным подразделениям безопасности в вопросах организации работы по защите имущественных интересов и деловой репутации Общества.
3.5. Принимать непосредственное участие в процессах внедрения региональными подразделениями безопасности отвечающих современным условиям технических средств контроля, защиты информации и обеспечения внутриобъектового режима.
3.6. Курировать в рамках компетенции вопросы подготовки и заключения договоров, предназначенных для обеспечения нужд и потребностей Общества и региональных подразделений безопасности.
3.7. Оказывать практическую помощь региональным подразделениям безопасности в вопросах подбора и расстановки кадров по линии безопасности и охраны.
3.8. В соответствии с имеющимися указаниями выезжать в служебные командировки в регионы, по окончании которых предоставлять отчеты о проделанной работе.
3.9. Осуществлять подготовку и направление в регионы указаний, регулирующих работу подразделений безопасности и методических рекомендаций по вопросам обеспечения сохранности имущества Общества.
3.10. Проводить работу по учету, обобщению и распространению положительного опыта работы региональных подразделений безопасности по проведению режимных мероприятий и обеспечению сохранности товарно-материальных ценностей.
3.11. Организовывать подготовку планов и отчетов и информационно-справочных материалов по направлениям работы Управления, а также заключений по служебным расследованиям.
3.12. Участвовать в подготовке проектов инструкций, распоряжений, приказов и иных локальных нормативных актов Общества в части непосредственно касающейся деятельности Управления.
3.13. Знать и соблюдать нормы действующего законодательства Российской Федерации.
3.14. Хранить тайну о деятельности и операциях Общества, а также об иных сведениях, составляющих коммерческую тайну Общества в соответствии с его локальными нормативными актами.
3.15. Соблюдать нормы и правила, установленные локальными нормативными актами Общества (приказами, распоряжениями, инструкциями, положениями, регламентами и т.п.).
Начальник Управления при выполнении своих должностных обязанностей имеет право:
4.1. Быть допущенным во все помещения Общества и его филиалов для проверки соблюдения режима безопасности, а также организации монтажа, пусконаладки и проверки работы систем пожарно-охранной сигнализации, видеонаблюдения и ограничения доступа.
4.2. Запрашивать и получать от структурных подразделений и филиалов Общества информацию и документы, необходимые для решения поставленных перед ним задач.
4.3. Получать объяснения и пояснения от руководителей и работников структурных подразделений Общества, а также руководителей и работников филиалов Общества, необходимые для решения поставленных задач.
4.4. Принимать участие во внутренних проверках и служебных расследованиях, проведение которых поручено Департаменту.
4.5. Иметь в рамках компетенции допуск к служебным материалам и информационным базам структурных подразделений Общества.
4.6. Проверять у материально ответственных лиц, а также лиц сопровождающих грузы документы на материальные ценности и производить сверку учетных записей с фактическим количеством товаров, готовой продукции, сырья и полуфабрикатов хранящихся в помещениях или перевозимых на транспортных средствах Общества и его филиалов.
4.7. Производить остановку и проверку транспортных средств, перемещающихся по территории Общества и его филиалов, при наличии оснований полагать, что они или перевозимые ими грузы используются для совершения противоправных действий.
4.8. Взаимодействовать с государственными органами и подразделениями безопасности сторонних организаций.
4.9. Вносить на рассмотрение директора Департамента предложения по улучшению работы Управления и изменению штатного расписания Управления, а также о поощрении или наложении взысканий в отношении работников Управления.
4.10. Участвовать в проводимых Генеральным директором Общества и его заместителями по направлениям деятельности совещаниях.
5.1. Начальник Управления несет персональную ответственность за неисполнение или ненадлежащее исполнение возложенных на него функций в порядке, предусмотренном действующим законодательством Российской Федерации, Трудовым кодексом РФ, трудовым договором и иными нормативными правовыми и локальными актами.
5.2. Вопрос о наказании и привлечении начальника Управления к ответственности решает Генеральный директор на основании документально подтвержденных фактов, предоставленных директором Департамента.
5.3. Начальник Управления освобождается от ответственности за негативные последствия, наступившие для Общества в результате выполнения указаний должностных лиц, от которых он зависит по работе или невыполнения указанными лицами его обоснованных предложений.
5.4. Начальник Управления освобождается от ответственности в случае, если выполнению его функциональных обязанностей препятствовали обстоятельства непреодолимой силы.
В основу организации охраны объектов должен быть положен принцип создания условий исключения реализации прогнозируемых угроз, основными из которых являются:
-диверсионные и террористические акты;
-хищения (кражи) материальных ценностей и финансовых средств;
-умышленное уничтожение или повреждение имущества;
-несанкционированное вмешательство в производственно-технологический процесс.
Основные направления охранной деятельности Группы предприятий безопасности "Контроль" :
-паспортизация территории, зданий, помещений и сооружений объекта с целью подготовки исходных данных для построения системы охраны объекта и установления необходимого режима безопасности;
-разработка и реализация мероприятий, направленных на совершенствование инженерных и технических средств охраны объекта;
-оснащение подразделений охраны необходимыми специальными средствами, оружием, аппаратурой сигнализации и связи;
-разработка и внедрение современных систем и технических средств охраны, адекватных прогнозируемым внешним и внутренним угрозам;
-совершенствование пропускного режима;
-организация аналитической деятельности на основе сбора, обработки и накопления информации по вопросам, связанным с охраной объекта и обеспечением его безопасности;
-осуществление принципа доступа персонала к конфиденциальной информации только в рамках служебной необходимости;
-организация взаимодействия с подразделениями и службами МВД, ФСБ, МО, МЧС России с целью привлечения их сил и средств к охране объекта и его защите в чрезвычайных ситуациях;
-оперативное информирование руководства по вертикали управления о выявленных угрозах, нарушениях и принятых мерах по их устранению;
-повышение квалификации и профессиональной подготовки сотрудников подразделений охраны с учетом особенностей объекта и реальных возможностей.
Требования, предъявляемые к информации
ДОСТОВЕРНОСТЬ - к указанному критерию относится факт(событие), участники данного события(Ф.И.О. должность), а так же лица знающие о случившимся. Одновременно отражаются последствия происшествия.
ВАЖНОСТЬ - критерий дающий возможность провести анализ факта (события), оценить обстановку для принятия конкретного решения.
СВОЕВРЕМЕННОСТЬ — критерий дающий данные о времени и месте события, а так же дающий возможность при оценке обстановки локализовать последствия.
ПОЛНОТА - критерий, отражающий развитие событий, дающий возможность провести анализ о предпосылках к конкретному происшествию, установить порядок и очерёдность происходящего, выявить прямых и косвенных участников, а так же установить причастность каждого к случившемуся.
ОТНОСИМОСТЬ - относится ли указанный факт к компетенции службы охраны либо службы безопасности, критерий, дающий возможность установить целесообразность привлечения правоохранительных органов.
