ГЛАВНЫЙ СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ ___________________________________ (наименование организации, предприятия, учреждения) ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ главного специалиста по защите информации 00.00.00 № 00 ____________________________________ (директор, иное должностное лицо, уполномоченное утверждать должностную инструкцию) ____________________________________ (подпись) (расшифровка подписи) 00.00.00 I.
ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Главный специалист по защите информации относится к категории руководителей, принимается на работу и увольняется приказом директора предприятия. 1.2. На должность назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет. 1.3. Главный специалист по защите информации непосредственно подчиняется директору предприятия.
1.4. В своей деятельности он руководствуется: — законодательными и нормативными актами по вопросам выполняемой работы; — методическими материалами по соответствующим вопросам; — уставом предприятия; — правилами трудового распорядка; — приказами и распоряжениями директора предприятия; — настоящей должностной инструкцией. 1.5. Главный специалист по защите информации должен знать: — законодательные и нормативные правовые акты о государственной тайне; — документы, определяющие основные направления экономического и социального развития отрасли; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; — нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; систему организации комплексной защиты информации, действующую в отрасли, на предприятии; — характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; перспективы и направления развития технических и программно-математических средств защиты информации; — методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; отечественный и зарубежный опыт в области технической разведки и защиты информации; — методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; — порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; — основы экономики, организации производства, труда и управления; — правила и нормы охраны труда. 1.6. Во время отсутствия главного специалиста по защите информации его обязанности выполняет назначаемый заместитель, который несет полную ответственность за качественное, эффективное и своевременное их выполнение. II. ФУНКЦИИ На главного специалиста по защите информации возлагаются следующие функции: 2.1. Руководство выполнением работ по комплексной защите информации на предприятии. 2.2. Участие в разработке технической политики предприятия. 2.3. Организация проведения научно-исследовательских работ в области совершенствования систем защиты информации, внедрения современных способов защиты информации. 2.4. Методическое обеспечение вопросов по защите информации. 2.5. Контроль за выполнением требований нормативно-технической документации и действующего законодательства при решении вопросов, касающихся защиты информации. III. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ Главный специалист по защите информации обязан: 3.1. Руководить выполнением работ по комплексной защите информации на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну. 3.2. Участвовать в разработке технической политики и определении перспектив развития технических средств контроля, организовывать разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. 3.3. Участвовать в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществлять контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований. 3.4. Готовить предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем. 3.5. Участвовать в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. 3.6. Организовывать проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. 3.7. Выполнять весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. 3.8. Организовывать сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. 3.9. Обеспечивать координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений. 3.10. Организовывать работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществлять методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации. 3.11. Возглавлять работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организовывать их получение и распределение между объектами защиты. 3.12. Содействовать распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности. 3.13. Обеспечивать контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. 3.14. Координировать деятельность подразделений и специалистов по защите информации в отрасли, на предприятии. IV. ПРАВА Главный специалист по защите информации имеет право: 4.1. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией. 4.2. Осуществлять взаимодействие с руководителями структурных служб предприятия, получать информацию и документы, необходимые для выполнения своих должностных обязанностей. 4.3. Подписывать и визировать документы в пределах своей компетенции. 4.4. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав. V. ОТВЕТСТВЕННОСТЬ Главный специалист по защите информации несет ответственность: 5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации. 5.2. За совершенные в процессе осуществления своей деятельности правонарушения — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации. 5.3. За причинение материального ущерба — в пределах, определенных действующим трудовым, уголовным и гражданским законодательством Российской Федерации. Должностная инструкция разработана в соответствии ________________________ (наименование, номер и дата документа) Руководитель структурного подразделения __________________________________ (подпись) (расшифровка подписи) 00.00.00 СОГЛАСОВАНО: Начальник юридического отдела _____________________________ (подпись) (расшифровка подписи) 00.00.00 С инструкцией ознакомлен: _____________________________ (подпись) (расшифровка подписи) 00.00.00.
1