Методы подбора специалистов и правила ведения документации. Стратегия управления персоналом и тонкости трудового законодательства. Как кадровый работник вы не понаслышке знаете, как много навыков и знаний требует эта профессия.
Мы тоже знаем, насколько сложны и многогранны задачи специалиста по кадрам. Понимаем, как важно вовремя и в полном объеме получать специализированную информацию. Осознаем, как сложно порой бывает трактовать законы и применять их на практике.
В помощь вам мы создали официальный сайт журнала «Справочник кадровика» - портал, где собрана вся важнейшая профессиональная информация.
Регистрация на Prо-personal.ru - это:
О работе с персоналом и кадровом делопроизводстве - каждый день.
Оперативная информация об изменениях в трудовом законодательстве.
Разъяснения Роструда, комментарии экспертов, анализ судебной практики.
Практические советы, пошаговые инструкции для всех ключевых процессов.
В команде проекта работают опытные эксперты в области кадрового дела и трудового законодательства. Результат их труда - материалы, которые облегчают труд кадровых специалистов на всех этапах: от формирования штата до оформления отчетов и взаимодействия с ГИТ.
Мы стремимся создать информационное пространство, где профессиональные кадровики найдут все необходимое для эффективной работы. В электронной версии журнала вы найдете не только полезные статьи, но также множество сервисов, которые существенно облегчат вашу работу. В их числе:
Калькуляторы пенсионных выплат, других пособий.
Производственные календари с функцией расчета норм рабочего времени.
Графики диспансеризаций.
Используйте бесплатный демо-доступ, чтобы на практике оценить информативность и практическую ценность материалов.
Регистрируйтесь, чтобы использовать возможности кадрового портала максимально эффективно.
Скачать должностную инструкциюспециалиста по защите информации (.doc, 75КБ)
I. Общие положения
- На должность:
- специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
- специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
- специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
- Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
- Специалист по защите информации должен знать:
- 3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
- 3.2. Специализацию предприятия и особенности его деятельности.
- 3.3. Технологию производства в отрасли.
- 3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
- 3.5. Систему организации комплексной защиты информации, действующей в отрасли.
- 3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
- 3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
- 3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
- 3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
- 3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
- 3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
- 3.12. Методы и средства выполнения расчетов и вычислительных работ.
- 3.13. Основы экономики, организации производства, труда и управления.
- 3.14. Основы трудового законодательства.
- 3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
- На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Специалист по защите информации:
- Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
- Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
- Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
- Участвует в обследовании объектов защиты, их аттестации и категорировании.
- Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
- Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
- Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
- Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
- Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
- Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
III. Права
Специалист по защите информации имеет право:
- Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
- Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
- В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
- Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
- Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
- Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
IV. Ответственность
Специалист по защите информации несет ответственность:
- За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, определенных действующим трудовым законодательством Российской Федерации.
- За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
- За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
наименование учреждения, | |||
организации | |||
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ | УТВЕРЖДАЮ |
||
(директор; иное должностное лицо, |
|||
00.00.200_г. № 00 | уполномоченное утверждать |
||
(подпись) | (фамилия, инициалы) |
||
I. Общие положения
1. Главный специалист по защите информации относится к категории руководителей.
2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
3. Назначение на должность главного специалиста по защите информации и освобождение от нее производится приказом директора предприятия.
4. Главный специалист по защите информации должен знать:
4.1. Законодательные и нормативные правовые акты о государственной тайне.
4.2. Документы, определяющие основные направления экономического и социального развития отрасли.
4.3. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
4.5. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.
4.6. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.
4.7. Перспективы развития и направления развития технических и программно-математических средств защиты информации.
4.8. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
4.9. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.
4.10. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
4.11. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
4.12. Основы экономики, организации производства, труда и управления.
5. Главный специалист по защите информации подчиняется непосредственно директору предприятия.
6. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового - лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Главный специалист по защите информации:
1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну .
5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
Руководитель структурного подразделения | ||||||
(подпись) | (фамилия, инициалы) |
|||||
СОГЛАСОВАНО: | ||||||
Начальник юридического отдела | ||||||
(подпись) | (фамилия, инициалы) | |||||
С инструкцией ознакомлен: | ||||||
(подпись) | (фамилия, инициалы) |
|||||
Предлагаем Вашему вниманию типовой пример должностной инструкции главного специалиста по защите информации, образец 2019 года. должна включать следующие разделы: общее положение, должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.
Должностная инструкция главного специалиста по защите информации относится к разделу "Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, в учреждениях и организациях ".
В должностной инструкции главного специалиста по защите информации должны быть отражены следующие пункты:
Должностные обязанности главного специалиста по защите информации
1) Должностные обязанности. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно - технических мер в целях защиты сведений, составляющих государственную тайну. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно - математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну. Участвует в рассмотрении технических заданий на проекты изделий, научно - исследовательские и опытно - конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно - технических и методических документов по защите информации и выполнением этих требований. Готовит предложения для включения в планы и программы работ организационных и инженерно - технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно - исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно - технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико - экономической эффективности предлагаемых и реализуемых организационно - технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико - экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно - математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно - технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно - технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.
Главный специалист по защите информации должен знать
2) Главный специалист по защите информации при выполнении своих должностных обязанностей должен знать: законодательные и нормативные правовые акты о государственной тайне; документы, определяющие основные направления экономического и социального развития отрасли; нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений; характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации; систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии; перспективы и направления развития технических и программно - математических средств защиты информации; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации; порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; правила и нормы охраны труда.
Требования к квалификации главного специалиста по защите информации
3) Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
1. Общие положения
1. Главный специалист по защите информации относится к категории руководителей.
2. Главным специалистом по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
3. Главный специалист по защите информации принимается на должность и освобождается от должности ________ (директором, руководителем) организации по представлению ________ (должность) .
4. Главный специалист по защите информации должен знать:
- законодательные и нормативные правовые акты о государственной тайне;
- документы, определяющие основные направления экономического и социального развития отрасли;
- нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений;
- характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
- систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии;
- перспективы и направления развития технических и программно-математических средств защиты информации;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- отечественный и зарубежный опыт в области технической разведки и защиты информации;
- основы экономики, организации производства, труда и управления; правила и нормы охраны труда.
5. В своей деятельности главный специалист по защите информации руководствуется:
- законодательством Российской Федерации,
- Уставом (положением) организации,
- приказами и распоряжениями ________ (генерального директора, директора, руководителя) организации,
- настоящей должностной инструкцией,
- Правилами внутреннего трудового распорядка организации.
6. Главный специалист по защите информации подчиняется непосредственно: ________ (должность) .
7. На время отсутствия главного специалиста по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.
2. Должностные обязанности главного специалиста по защите информации
Главный специалист по защите информации:
1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.
5. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.
7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.
3. Права главного специалиста по защите информации
Главный специалист по защите информации имеет право:
1. Вносить на рассмотрение руководства предложения:
- по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,
- о поощрении подчиненных ему отличившихся работников,
- о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.
2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.
3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.
6. Иные права, установленные действующим трудовым законодательством.
4. Ответственность главного специалиста по защите информации
Главный специалист по защите информации несет ответственность в следующих случаях:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, установленных трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе своей деятельности, - в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба организации - в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.
Должностная инструкция главного специалиста по защите информации - образец 2019 года. Должностные обязанности главного специалиста по защите информации, права главного специалиста по защите информации, ответственность главного специалиста по защите информации.
Должностная инструкция специалиста по защите информации [наименование организации, предприятия и т. п.]
Настоящая должностная инструкция разработана и утверждена в соответствии с положениями и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.
I. Общие положения
1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.
1.2. На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее [значение] лет; на должность специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее [значение] лет; на должность специалиста по защите информации - лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется [вписать нужное].
1.4. В своей деятельности специалист по защите информации руководствуется:
Законодательными и нормативными документами по вопросам обеспечения защиты информации;
Методическими материалами, касающимися соответствующих вопросов;
Уставом предприятия;
Правилами трудового распорядка;
Приказами и распоряжениями директора предприятия (непосредственного руководителя);
Настоящей должностной инструкцией.
1.5. Специалист по защите информации должен знать:
Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
Специализацию предприятия и особенности его деятельности;
Технологию производства в отрасли;
Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
Систему организации комплексной защиты информации, действующей в отрасли;
Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
Технические средства контроля и защиты информации, перспективы и направления их совершенствования;
Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
Методы и средства выполнения расчетов и вычислительных работ;
Основы экономики, организации производства, труда и управления;
Основы трудового законодательства Российской Федерации;
Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
- [вписать нужное].
1.6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.2. Участие в обследовании, аттестации и категорировании объектов защиты.
2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.4. Определение потребности в технических средствах защиты и контроля.
2.5. Проверка выполнения требований нормативных документов по защите информации.
III. Должностные обязанности
Для выполнения возложенных на него функций специалист по защите информации обязан:
3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.
3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.
3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
3.8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.
3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
IV. Права
Специалист по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.
Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].
Руководитель структурного подразделения
[инициалы, фамилия]
[подпись]
[число, месяц, год]
Согласовано:
Начальник юридического отдела
[инициалы, фамилия]
[подпись]
[число, месяц, год]
С инструкцией ознакомлен:
[инициалы, фамилия]
[подпись]
[число, месяц, год]