Руководства, Инструкции, Бланки

должностная инструкция специалиста отдела информационной безопасности

Категория: Инструкции

Описание

Положение об отделе по защите информации

Положение об отделе по защите информации 1. Общие положения

1.1. Отдел по защите информации, являясь самостоятельным структурным подразделением предприятия, создается и ликвидируется приказом [наименование должности руководителя предприятия].

1.2. Отдел непосредственно подчиняется [наименование должности руководителя предприятия].

1.3. Отдел возглавляет начальник, назначаемый на должность приказом [наименование должности руководителя предприятия].

1.4. В своей деятельности отдел руководствуется:

- законодательством Российской Федерации;

1.5. [Вписать нужное].

2. Структура

2.1. Состав и штатную численность отдела по защите информации утверждает [наименование должности руководителя предприятия], исходя из конкретных условий и особенностей деятельности предприятия по представлению начальника отдела и по согласованию с [отделом кадров, отделом организации и оплаты труда].

2.2. В состав отдела входят группы специалистов: инженеров по защите информации, инженеров-программистов, инженеров-электроников, техников-программистов, техников по защите информации, отвечающих за отдельные направления в работе (за анализ состояния информационных баз, определение требований к защищенности различных подсистем автоматизированной системы предприятия и выбор методов и средств обеспечения их защиты, а также за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам обеспечения информационной безопасности; за эффективное применение и администрирование штатных для операционных систем, и систем управления базами данных, и дополнительных специализированных средств защиты, и анализа защищенности ресурсов автоматизированных систем).

2.3. Распределение обязанностей между работниками отдела осуществляется начальником отдела по защите информации.

2.4. [Вписать нужное].

На отдел по защите информации возложены следующие задачи:

3.1. Комплексная защита информации на предприятии.

3.2. [Вписать нужное].

4. Функции

Отдел по защите информации осуществляет следующие функции:

4.1. Разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии по работам, содержание которых составляет государственную или коммерческую тайну.

4.2. Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации.

4.3. Обеспечение конфиденциальности переговоров, бесед и совещаний закрытого характера.

4.4. Разработка проектов текущих и перспективных планов работы.

4.5. Организация, координация и выполнение работ по защите информации, разработка технических средств контроля.

4.6. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских работ.

4.7. Заключение договоров на работы по защите информации.

4.8. Организация и контроль за выполнением плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями.

4.9. Разработка и принятие мер по обеспечению финансирования работ, в том числе выполняемых по договорам.

4.10. Участие в разработке технических заданий на выполняемые предприятием исследования и разработки.

4.11. Определение целей и постановка задач по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

4.12. Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков, возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению.

4.13. Составление актов и другой технической документации о степени защищенности технических средств и помещений. Контроль за соблюдением нормативных требований по защите информации. Обеспечение комплексного использования технических средств, методов и организационных мероприятий.

4.14. Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

4.15. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

4.16. Рациональное использование и обеспечение сохранности аппаратуры, приборов и другого оборудования.

4.17. Обеспечение высокого научно-технического уровня работ, эффективности и качества исследований и разработок.

4.18. Разработка и реализация мер по устранению выявленных недостатков по защите информации.

4.19. Контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений.

4.20. Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

4.21. Разработка регламента допуска работников предприятия к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем.

4.22. Выбор, установка, настройка и эксплуатация систем защиты в соответствии с организационно-распорядительными документами.

4.23. Поиск информации о появившихся уязвимостях, обнаружение и устранение уязвимостей в информационных системах.

4.24. Формирование Перечня сведений, составляющих коммерческую тайну, а также Перечня сведений, отнесенных к государственной тайне.

4.25. Получение в установленном порядке лицензий на выполнение работ в сфере защиты информации.

4.26. Составление и предоставление в установленном порядке отчетности.

4.27. Ведение делопроизводства в соответствии с установленным порядком.

4.28. Соблюдение действующих инструкций по режиму работ и принятие своевременных мер по предупреждению нарушений.

4.29. Обеспечение соответствия проводимых работ технике безопасности, правилам и нормам охраны труда.

4.30. [Вписать нужное].

Отдел по защите информации имеет право:

5.1. Осуществлять контроль за деятельностью подразделений предприятия по выполнению ими требований информационной безопасности.

5.2. Давать подразделениям предприятия и отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию отдела.

5.3. Запрашивать и получать от всех подразделений предприятия сведения, справочные и другие материалы, необходимые для осуществления деятельности отдела.

5.4. Вести самостоятельную переписку с государственными и муниципальными органами по правовым вопросам.

5.5. Представлять в установленном порядке предприятие в органах государственной власти, иных учреждениях и организациях по вопросам, входящим в компетенцию отдела.

5.6. Принимать необходимые меры при обнаружении несанкционированного доступа к информации, как внутри предприятия, так извне, и докладывать о принятых мерах руководителю предприятия с представлением информации о субъектах, нарушивших режим доступа.

5.7. По согласованию с руководителем предприятия или заместителем директора предприятия по коммерческим вопросам привлекать экспертов и специалистов в сфере защиты информации для консультаций, подготовки заключений, рекомендаций и предложений.

5.8. [Вписать нужное].

5.9. [Вписать нужное].

6. Взаимоотношения (служебные связи)**

Для выполнения функций и реализации прав, предусмотренных настоящим положением, отдел по защите информации взаимодействует:

6.1. С отделом кадров по вопросам:

- личных дел работников предприятия;

- сведений о кандидатурах на должности специалистов по защите информации;

- сведений о кандидатурах на должности специалистов, выполняющих работы, содержание которых является коммерческой или государственной тайной;

- оценок деятельности работников предприятия и соблюдения ими режима работ, содержание которых является коммерческой или государственной тайной;

- сведений о нарушениях и нарушителях режима доступа к информации;

- характеристик на работников, явившихся виновниками утечки, повреждения информации;

- предложений и рекомендаций по поиску специалистов, в должностные обязанности которых входит работа с информацией, являющейся государственной или коммерческой тайной;

- ограничений по медицинским показаниям для осуществления работы с использованием сведений, составляющих государственную или коммерческую тайну;

6.2. С отделом организации и оплаты труда по вопросам:

- расчетов фондов оплаты труда;

- копий должностных инструкций на работников, выполняющих работы, содержание которых является коммерческой или государственной тайной;

- предложений по закреплению в должностных инструкциях и иных кадровых документах повышенной степени ответственности за несоблюдение отдельными специалистами обязанностей по использованию информации, являющейся коммерческой или государственной тайной, в неслужебных целях;

- проектов обязательств работников о неразглашении сведений, являющихся государственной или коммерческой тайной;

- проектов письменного согласия специалистов предприятия на частные, временные ограничения их прав;

- перечня видов, размеров и порядка предоставления льгот и доплат работникам, допущенным к сведениям, являющимся коммерческой или государственной тайной (процентных надбавок к заработной плате, преимущественного права при прочих равных условиях на оставление на работе при проведении организационных и (или) штатных мероприятий, пр.);

- копий принятых решений руководителем предприятия о допуске работника к сведениям, составляющим государственную или коммерческую тайну;

- памяток работникам предприятия о сохранении коммерческой тайны предприятия для согласования и выдачи работникам предприятия;

- отчетов о расходовании фонда заработной платы;

6.3. С отделом подготовки кадров по вопросам:

- итогов зачетов, экзаменов работников, прошедших обучение в учебных центрах по повышению квалификации и переквалификации работников предприятия;

- предложений о направлении специалистов отдела на курсы повышения квалификации, а также в учебные центры, на курсы для изучения новых технологий защиты информации;

6.4. С финансовым отделом по вопросам:

- финансовых и кредитных планов с приложением оценки степени конфиденциальности и перечнем руководителей подразделений и специалистов, которым эти документы попадают в распоряжение;

- информации о подготовке к торгам или аукционам, их результатах, условий коммерческих контрактов, платежей и услуг; сведений о методах расчетов, системах ценообразования, уровнях цен на продукцию; сведений об инвестициях;

- расчетов потребности отдела в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ по защите информации;

- перечня мер по защите финансовой и экономической информации;

6.5. С юридическим отделом по вопросам:

- проверки соответствия закону принимаемых отделом по защите информации актов, ограничений;

- разработки порядка привлечения к ответственности работников и сторонних лиц, виновных в разглашении сведений, являющихся коммерческой и служебной тайной, в утечке информации, в повреждении информационных баз предприятия;

6.6. Со всеми производственными и технологическими подразделениями, выполняющими работы, содержание которых составляет государственную или коммерческую тайну, по вопросам:

- сведений о планах расширения или свертывания производства различных видов продукции;

- сведений об особенностях используемых и разрабатываемых технологий и специфике их применения;

- прочей информации, подлежащей защите;

- списков работников предприятия, выполняющих работы, связанные с использованием информации, являющейся коммерческой или государственной тайной;

- отчетов о порядке и состоянии организации защиты коммерческой тайны;

- данных о защищенности информационных баз предприятия от несанкционированного доступа;

- оценки надежности защиты информации предприятия, переданной контрагентам в рамках договорных отношений;

- оценки деловых и моральных качеств работников подразделений;

6.7. С [наименование структурного подразделения] по вопросам:

7. Ответственность

7.1. Ответственность за надлежащее и своевременное выполнение отделом функций, предусмотренных настоящим положением, несет начальник отдела по защите информации.

7.2. На него, в частности, возлагается персональная ответственность за:

- обеспечение сохранности принятых на ответственное хранение программных и технических средств;

- обеспечение сохранности принимаемой и достоверность передаваемой информации;

- своевременное, а также качественное исполнение документов и поручений руководства предприятия;

- недопущение использования информации работниками отдела в неслужебных целях;

- надлежащий контроль за режимом доступа к информации;

- соблюдение трудового распорядка работниками отдела;

7.3. Ответственность работников отдела по защите информации устанавливается должностными инструкциями.

7.4. [вписать нужное].

Руководитель структурного подразделения

[число, месяц, год]

[должностное лицо, с которым согласовывается положение]

Видео

должностная инструкция специалиста отдела информационной безопасности:

  • скачать
  • скачать
  • Другие статьи

    Должностные инструкции, трудовые договора, инструкции по охране труда, ОКВЭДы, трудовой кодекс, новости

    Рейтинг:   0  /  5

    Должностная инструкция специалиста по безопасности

    I. Общие положения

    1. На должность специалиста по безопасности назначается лицо, имеющее (высшее; среднее) профессиональное образование, дополнительную подготовку в области обеспечения безопасности, (без предъявления требований к стажу работы; стаж работы не менее 3, 4, 5 лет, пр.)
    2. Специалист по безопасности должен знать:
    2.1. Законодательство о безопасности, о частной охранной деятельности, о защите информации, об оперативно-розыскной деятельности, об оружии и др.
    2.2. Устав предприятия, правила внутреннего трудового распорядка.
    2.3. Структуру предприятия, основные обязанности руководителей подразделений предприятия.
    2.4. Принципы организации обеспечения безопасности объектов предприятия, его персонала и информации, являющейся коммерческой тайной.
    2.5. Характеристики технических средств защиты объектов, информации от несанкционированного доступа к ним.
    2.6. Тактику защиты объектов, информации, персонала предприятия от преступных посягательств.
    2.7. Характеристику технических средств (системы сигнализации, связи, защиты информации, пр.).
    2.8. Требования к разработкам внутренних документов по режиму на объектах, инструкций по допуску к ресурсам предприятия (финансовым, товарно-материальным, информационным, пр.).
    2.9. Правила сопровождения особо ценных товарно-материальных, финансовых и иных ресурсов.
    2.10. Правила сопровождения руководящих работников предприятия.
    2.11. Методы проведения инструктажа по безопасности, проведения контрольных мероприятий.
    2.12. Основы трудового законодательства.
    3. Назначение на должность специалиста по безопасности и освобождение от должности производится приказом руководителя предприятия по представлению ___________________.
    4. Специалист по безопасности подчиняется непосредственно _______________________.
    5. На время отсутствия специалиста по безопасности (болезнь, отпуск, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за качественное и своевременное исполнение возложенных на него обязанностей.

    II. Должностные обязанности

    Специалист по безопасности:
    1. Проводит работы по правовой и организационной защите предприятия, по защите коммерческой тайны.
    2. Организует работу по распределению дополнительных должностных обязанностей среди персонала с целью обеспечения режима безопасности.
    3. Проводит собеседование с вновь принятыми работниками с целью выявления их лояльности и возложения на работников дополнительных к основным служебных обязанностей в системе безопасности предприятия.
    4. Оформляет обязательства о неразглашении сведений, составляющих коммерческую тайну.
    5. Разрабатывает методику действий персонала в случае возникновения угрозы нарушения безопасности предприятия.
    6. Проводит обучение и тренинги персонала по вопросам безопасности.
    7. Организует специальный режим делопроизводства, исключающий несанкционированное получение сведений, находящихся под режимом особого доступа.
    8. Предотвращает необоснованный допуск и доступ к сведениям и работам, составляющим коммерческую тайну предприятия.
    9. При необходимости организует и обеспечивает внутриобъектный пропускной режим и наделяет в этом случае властными полномочиями соответствующий персонал.
    10. Оценивает необходимость привлечения для несения охраны объекта службы безопасности МВД, коммерческих охранных структур на договорной основе.
    11. Руководит организацией договорной работы с такими структурами.
    12. Контролирует соблюдение требований режима безопасности сотрудниками и посетителями.
    13. Организует исследование вероятностных ситуаций и неправомерных действий злоумышленников и конкурентов.
    14. Выявляет и локализует несанкционированный физический допуск неизвестных лиц на охраняемую территорию, вызывает при необходимости наряд милиции.
    15. Организует и проводит служебные расследования по фактам разглашения сведений, утрате документов, ценностей и других нарушений безопасности предприятия.
    16. Участвует в разработке основополагающих документов с целью закрепления в них требований по обеспечению безопасности предприятия (инструкции, положения, правила).
    17. Организует сопровождение особо ценных ресурсов (денежных, товарно-материальных, информационных), а также особо важных работников предприятия в случае угрозы их безопасности.
    18. Вносит предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите безопасности предприятия.
    19. Ведет учет и анализ нарушений режима.

    Специалист по безопасности имеет право:
    1. Давать работникам предприятия обязательные для исполнения указания по безопасности предприятия.
    2. Подписывать и визировать документы в пределах своей компетенции.
    3. Изучать все стороны коммерческой, производственной, финансовой и другой деятельности предприятия для разработки и корректировки систем безопасности на предприятии.
    4. Изучать личные дела работников предприятия.
    5. Давать обязательные для выполнения указания персоналу и посетителям по соблюдению режима безопасности.
    6. Давать рекомендации по соблюдению мер личной защиты ответственными работниками предприятия.
    7. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
    8. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
    9. Требовать от руководства предприятия обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

    Специалист по безопасности несет ответственность:
    1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, установленных действующим трудовым законодательством Российской Федерации.
    2. За правонарушения, совершенные в процессе своей деятельности, - в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
    3. За причинение материального ущерба предприятию - в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

    Нравится 0 Плохо 0

    Должностная инструкция специалиста по защите информации

    ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

    1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.
    2. На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;
      на должность специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;
      на должность специалиста по защите информации - лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
    3. Специалист по защите информации непосредственно подчиняется __________________.
    4. В своей деятельности специалист по защите информации руководствуется:
      - законодательными и нормативными документами по вопросам обеспечения защиты информации;
      - методическими материалами, касающимися соответствующих вопросов;
      - уставом предприятия;
      - правилами трудового распорядка;
      - приказами и распоряжениями директора предприятия (непосредственного руководителя);
      - настоящей должностной инструкцией.
    5. Специалист по защите информации должен знать:
      - законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
      - специализацию предприятия и особенности его деятельности;
      - технологию производства в отрасли;
      - оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
      - систему организации комплексной защиты информации, действующей в отрасли;
      - методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
      - методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
      - технические средства контроля и защиты информации, перспективы и направления их совершенствования;
      - методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
      - порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
      - достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
      - методы и средства выполнения расчетов и вычислительных работ;
      - основы экономики, организации производства, труда и управления;
      - основы трудового законодательства Украины;
      - правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
    6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.
    7. _________________________________________________________________.
    8. _________________________________________________________________.

    II. Должностные обязанности

    1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
    2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
    3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.
    4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.
    5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
    6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
    7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
    8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
    9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.
    10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
    11. _________________________________________________________________.
    12. _________________________________________________________________.

    Специалист по защите информации имеет право:
    1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
    2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
    3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
    4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).
    5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
    6. _________________________________________________________________.
    7. _________________________________________________________________.

    Специалист по защите информации несет ответственность:
    1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Украины.
    2. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Украины.
    3. За причинение материального ущерба - в пределах, определенных трудовым, уголовным и гражданским законодательством Украины.
    4. _________________________________________________________________.
    5. _________________________________________________________________.