Должностная инструкция для главного специалиста по защите информации

Настоящая инструкция составлена на основании приказа Министерства труда и социальной защиты населения Республики Казахстан от 22 ноября 2002 года № 273-п «Об утверждении Квалификационного справочника должностей руководителей, специалистов и других служащих» и в соответствии с требованиями Трудового кодекса РК от 15.05.2007 г. № 251-III и применяется в качестве приложения к трудовому договору.
Инструкция подлежит изменению и дополнению в связи с изменением трудового законодательства РК или производственно-экономических условий

___________________________________________________________
(наименование предприятия)

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Главный специалист по защите информации относится к категории руководителей, принимается и увольняется приказом генерального директора
_____________________________________________________________________________.
(решением общего собрания учредителей, иного руководителя предприятия)
1.2. На должность главного специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет.
1.3. Главный специалист по защите информации подотчетен генеральному директору
_____________________________________________________________________________.
(представителю общего собрания учредителей, иному руководителю предприятия)
1.4. По специфике своей деятельности главный специалист по защите информации должен знать:
– законодательные и нормативные правовые акты о государственной тайне;
– документы, определяющие основные направления экономического и социального развития отрасли;
– нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
– перспективы развития, специализацию и направления деятельности учреждения, организации, предприятия и их подразделений;
– характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
– систему организации комплексной защиты информации, действующую в отрасли, учреждении, организации, на предприятии;
– перспективы и направления развития технических и программно-математических средств защиты информации;
– методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
– методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации;
– порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
– отечественный и зарубежный опыт в области технической разведки и защиты информации;
– основы экономики, организации производства, труда и управления;
– правила и нормы охраны труда.

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
2.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.
2.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.
2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.
2.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
2.5. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.
2.6. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.
2.7. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.
2.8. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.
2.9. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.
2.10. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.
2.11. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.
2.12. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.

3. ПРАВА
Главный специалист по защите информации имеет право:
3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
3.3. Получать от руководителей структурных подразделений и специалистов информацию и документы по вопросам, входящим в его компетенцию.
3.4. Привлекать специалистов структурных подразделений к решению возложенных на него задач (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя).
3.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

4. ОТВЕТСТВЕННОСТЬ
Главный специалист по защите информации несет ответственность:
4.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных действующим трудовым законодательством Республики Казахстан.
4.2. За совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных действующим административным, уголовным и гражданским законодательством Республики Казахстан.
4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым, уголовным и гражданским законодательством Республики Казахстан.

СОГЛАСОВАНО:
Начальник юридического отдела
(юрисконсульт) __________________________________________________
(И.Ф.О., подпись, дата)

С ИНСТРУКЦИЕЙ ОЗНАКОМЛЕН: ______________________________
(И.Ф.О., подпись, дата)