Должностная инструкция для начальника отдела по защите информации
УТВЕРЖДАЮ
Генеральный директор
_______________________________
(наименование предприятия)
____________________ ____________________
(И.Ф.О.) (подпись, печать)
Приказ № _____ от «____»________________20___ г.
Генеральный директор
_______________________________
(наименование предприятия)
____________________ ____________________
(И.Ф.О.) (подпись, печать)
Приказ № _____ от «____»________________20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
№ _____
Начальник отдела по защите информации
Базовая группа – 1239
№ _____
Начальник отдела по защите информации
Базовая группа – 1239
Настоящая инструкция составлена на основании приказа Министерства труда и социальной защиты населения Республики Казахстан от 22 ноября 2002 года № 273-п «Об утверждении Квалификационного справочника должностей руководителей, специалистов и других служащих» и в соответствии с требованиями Трудового кодекса РК от 15.05.2007 г. № 251-III и применяется в качестве приложения к трудовому договору.
Инструкция подлежит изменению и дополнению в связи с изменением трудового законодательства РК или производственно-экономических условий
___________________________________________________________
(наименование предприятия)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Начальник отдела по защите информации относится к категории руководителей, принимается и увольняется приказом генерального директора
_____________________________________________________________________________.
(решением общего собрания учредителей, иного руководителя предприятия)
1.2. На должность начальника отдела по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.
1.3. Начальник отдела по защите информации подотчетен генеральному директору
_____________________________________________________________________________.
(представителю общего собрания учредителей, иному руководителю предприятия)
1.4. По специфике своей деятельности начальник отдела по защите информации должен знать:
– действующее законодательство о государственной тайне и защите информации;
– постановления правительства, определяющие основные направления экономического и социального развития отрасли;
– руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
– перспективы развития, специализацию и направления деятельности предприятия и их подразделений;
– специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;
– характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
– организацию комплексной защиты информации в отрасли, на предприятии;
– перспективы и направления развития технических средств защиты информации;
– методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
– порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
– порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
– достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
– экономику, организацию производства, труда и управления;
– действующие системы оплаты труда и материального стимулирования;
– правила и нормы охраны труда.
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
2.1. Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятиях, ведущих работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.
2.2. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.
2.3. Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития.
2.4. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.
2.5. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам.
2.6. Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
2.7. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
2.8. Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.
2.9. Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
2.10. Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта.
2.11. Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.
2.12. Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
2.13. Определяет потребность подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры, приборов и другого оборудования.
2.14. Обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.
2.15. Осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по защите информации.
2.16. Организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности.
2.17. Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.
2.18. Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу.
2.19. Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.
2.20. Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений.
2.21. Следит за безопасным проведением работ, соблюдением правил и норм охраны труда.
2.22. Руководит работниками подразделения.
3. ПРАВА
Начальник отдела по защите информации имеет право:
3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
3.3. Получать от руководителей структурных подразделений и специалистов информацию и документы по вопросам, входящим в его компетенцию.
3.4. Привлекать специалистов структурных подразделений к решению возложенных на него задач (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя).
3.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
4. ОТВЕТСТВЕННОСТЬ
Начальник отдела по защите информации несет ответственность:
4.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных действующим трудовым законодательством Республики Казахстан.
4.2. За совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных действующим административным, уголовным и гражданским законодательством Республики Казахстан.
4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым, уголовным и гражданским законодательством Республики Казахстан.
СОГЛАСОВАНО:
Начальник юридического отдела
(юрисконсульт) __________________________________________________
(И.Ф.О., подпись, дата)
С ИНСТРУКЦИЕЙ ОЗНАКОМЛЕН: ______________________________
(И.Ф.О., подпись, дата)
|
|