Должностная инструкция для инженера по защите информации
УТВЕРЖДАЮ
Генеральный директор
_______________________________
(наименование предприятия)
____________________ ____________________
(И.Ф.О.) (подпись, печать)
Приказ № _____ от «____»________________20___ г.
Генеральный директор
_______________________________
(наименование предприятия)
____________________ ____________________
(И.Ф.О.) (подпись, печать)
Приказ № _____ от «____»________________20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
№ _____
Инженер по защите информации
Базовая группа – 2113
№ _____
Инженер по защите информации
Базовая группа – 2113
Настоящая инструкция составлена на основании приказа Министерства труда и социальной защиты населения Республики Казахстан от 22 ноября 2002 года № 273-п «Об утверждении Квалификационного справочника должностей руководителей, специалистов и других служащих» и в соответствии с требованиями Трудового кодекса РК от 15.05.2007 г. № 251-III и применяется в качестве приложения к трудовому договору.
Инструкция подлежит изменению и дополнению в связи с изменением трудового законодательства РК или производственно-экономических условий
___________________________________________________________
(наименование предприятия)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется приказом генерального директора предприятия по представлению _________________________________________________________________________________________________.
(начальника отдела по защите информации, иного должностного лица)
1.2. На должность:
специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет;
специалиста по защите информации II категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет;
специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требования к стажу работы.
1.3. Специалист по защите информации непосредственно подчиняется
_________________________________________________________________________________________________________________.
(начальнику отдела по защите информации, иному должностному лицу)
1.4. По специфике своей деятельности специалист по защите информации должен знать:
– законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
– специализацию учреждения, организации и особенности их деятельности;
– технологию производства в отрасли;
– оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
– систему организации комплексной защиты информации, действующей в отрасли;
– методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
– методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
– технические средства контроля и защиты информации, перспективы и направления их совершенствования;
– методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
– порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
– достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
– методы и средства выполнения расчетов и вычислительных работ;
– основы экономики, организации производства, труда и управления;
– основы трудового законодательства;
– правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
2.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
2.2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
2.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
2.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
2.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
2.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
2.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
2.8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
2.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
2.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3. ПРАВА
Специалист по защите информации имеет право:
3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
3.3. Получать от руководителей структурных подразделений и специалистов информацию и документы по вопросам, входящим в его компетенцию.
3.4. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
4. ОТВЕТСТВЕННОСТЬ
Специалист по защите информации несет ответственность:
4.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных действующим трудовым законодательством Республики Казахстан.
4.2. За совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных действующим административным, уголовным и гражданским законодательством Республики Казахстан.
4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым, уголовным и гражданским законодательством Республики Казахстан.
СОГЛАСОВАНО:
Начальник юридического отдела
(юрисконсульт) __________________________________________________
(И.Ф.О., подпись, дата)
С ИНСТРУКЦИЕЙ ОЗНАКОМЛЕН: ______________________________
(И.Ф.О., подпись, дата)
|
|