Примерная форма должностной инструкции специалиста по защите информации (обеспечение защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости, в процессе их эксплуатации) (подготовлено экспертами компании "Гарант")

[организационно-правовая форма, наименование организации, предприятия]

Утверждаю [должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждать должностную инструкцию] [число, месяц, год] М. П.

Должностная инструкция
специалиста по защите информации [наименование организации, предприятия и т. п.]

ГАРАНТ:

См. Справку по теме: "Должностные инструкции руководителей, специалистов, работников и порядок их составления" и Список должностных инструкций по подразделениям предприятия и отраслям деятельности

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

I. Общие положения

1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.

1.2. На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее [значение] лет; на должность специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее [значение] лет; на должность специалиста по защите информации - лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.3. Специалист по защите информации непосредственно подчиняется [вписать нужное].

1.4. В своей деятельности специалист по защите информации руководствуется:

- законодательными и нормативными документами по вопросам обеспечения защиты информации;

- методическими материалами, касающимися соответствующих вопросов;

- уставом предприятия;

- правилами трудового распорядка;

- приказами и распоряжениями директора предприятия (непосредственного руководителя);

- настоящей должностной инструкцией.

1.5. Специалист по защите информации должен знать:

- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

- специализацию предприятия и особенности его деятельности;

- технологию производства в отрасли;

- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

- систему организации комплексной защиты информации, действующей в отрасли;

- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

- технические средства контроля и защиты информации, перспективы и направления их совершенствования;

- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

- методы и средства выполнения расчетов и вычислительных работ;

- основы экономики, организации производства, труда и управления;

- основы трудового законодательства Российской Федерации;

- правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

- [вписать нужное].

1.6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.

II. Функции

На специалиста по защите информации возлагаются следующие функции:

2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.2. Участие в обследовании, аттестации и категорировании объектов защиты.

2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.4. Определение потребности в технических средствах защиты и контроля.

2.5. Проверка выполнения требований нормативных документов по защите информации.

III. Должностные обязанности

Для выполнения возложенных на него функций специалист по защите информации обязан:

3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.

3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

IV. Права

Специалист по защите информации имеет право:

4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).

4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

V. Ответственность

Специалист по защите информации несет ответственность:

5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.

5.2. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.

5.3. За причинение материального ущерба - в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель структурного подразделения

[инициалы, фамилия]

[подпись]

[число, месяц, год]

Согласовано:

Начальник юридического отдела

[инициалы, фамилия]

[подпись]

[число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия]

[подпись]

[число, месяц, год]