Профессиональные стандарты

Интеллектуальная система развития уровня современности квалификаций,
персонализации образовательных траекторий развития в режиме - 24/360°

Должностная инструкция главного специалиста по защите информации

1. Общие положения

1. Настоящая должностная инструкция определяет должностные обязанности, права и ответственность главного специалиста по защите информации.
2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
3. Главный специалист по защите информации должен знать законодательные и нормативные правовые акты о государственной тайне; документы, определяющие основные направления экономического и социального развития отрасли; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии; перспективы и направления развития технических и программно-математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.
4. Главный специалист по защите информации назначается на должность и освобождается от должности приказом руководителя учреждения (предприятия, организации) в соответствии с действующим законодательством Российской Федерации.
5. Главный специалист по защите информации непосредственно подчиняется руководителю учреждения (предприятия, организации) или его заместителю.

2. Должностные обязанности

Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

3. Права

Главный специалист по защите информации имеет право:
1. отдавать распоряжения, обязательные для исполнения подчиненными ему работниками;
2. участвовать в подборе и расстановке кадров по своей деятельности;
3. вносить предложения руководству по поощрению и наложению взысканий на работников предприятия по своей деятельности;
4. вносить предложения по развитию и совершенствованию деятельности предприятия;
5. запрашивать у руководства, получать и пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей;
6. принимать участие в конференциях и совещаниях, на которых рассматриваются вопросы, связанные с его работой;
7. проходить в установленном порядке аттестацию с правом на получение соответствующей квалификационной категории;
8. повышать свою квалификацию.
Главный специалист по защите информации пользуется всеми трудовыми правами в соответствии с Трудовым кодексом Российской Федерации.

4. Ответственность

Главный специалист по защите информации несет ответственность за:
1. осуществление возложенных на него должностных обязанностей;
2. организацию своей работы, своевременное и квалифицированное выполнение приказов, распоряжений и поручений вышестоящего руководства, нормативно-правовых актов по своей деятельности;
3. рациональное и эффективное использование материальных, финансовых и кадровых ресурсов;
4. соблюдение правил внутреннего распорядка, санитарно-противоэпидемического режима, противопожарной безопасности и техники безопасности;
5. ведение документации, предусмотренной должностными обязанностями;
6. предоставление в установленном порядке статистической и иной информации по своей деятельности;
7. обеспечение соблюдения трудовой и исполнительской дисциплины и выполнения функциональных обязанностей подчиненных ему работников;
8. готовность к работе в условиях чрезвычайных ситуаций.
За нарушение законодательных и нормативных актов главный специалист по защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной и уголовной ответственности.

Х