Должностная инструкция главного специалиста по технической защите информации

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Главного специалиста по технической защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность главного специалиста по технической защите информации [Наименование организации в родительном падеже] (далее — Компания).

1.2. Главный специалист по технической защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Главный специалист по технической защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. Главный специалист по технической защите информации относится к категории руководителей и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.5. На должность главного специалиста по технической защите информации назначается лицо, имеющее высшее профессиональное образование по специальности «Информационная безопасность» и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 3 лет.

1.6. Главный специалист по технической защите информации отвечает за:

• эффективное исполнение поручаемой ему работы;
• соблюдение требований исполнительской, трудовой дисциплины;
• сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну организации.

1.7. Главный специалист по технической защите информации должен знать:

• законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
• нормативные и методические документы по вопросам, связанным с обеспечением технической защиты информации, планированием мероприятий и контролем выполнения работ по технической защите информации;
• методы и средства контроля эффективности технической защиты информации;
• организационную структуру объектов защиты;
• организацию деятельности объектов защиты и функционирования на них систем управления, связи и автоматизации;
• правила организации аттестации, лицензирования и сертификации в области технической защиты информации;
• мероприятия по технической защите и контролю информации, в том числе при использовании открытых каналов радиосвязи;
• способы выявления угроз безопасности информации и методы технической защиты информации от них;
• порядок заключения договоров на проведение специальных исследований и специальных проверок;
• технические возможности специальной техники подразделений по защите информации, основы ее эксплуатации, организации обслуживания и ремонта;
• методики оценки возможностей технических разведок;
• порядок проведения категорирования объектов;
• требования по оформлению актов проверки, протоколов испытаний, предписаний на право эксплуатации основных и вспомогательных технических средств и систем;
• методы оценки профессионального уровня специалистов по технической защите информации, аттестации специалистов;
• основы экономики, организации производства и управления персоналом;
• основы трудового законодательства;
• правила по охране труда и пожарной безопасности.

1.8. Главный специалист по технической защите информации в своей деятельности руководствуется:

• локальными актами и организационно-распорядительными документами Компании;
• правилами внутреннего трудового распорядка;
• правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
• указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
• настоящей должностной инструкцией.

1.9. В период временного отсутствия главного специалиста по технической защите информации его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Главный специалист по технической защите информации выполняет следующие должностные обязанности:

2.1. Руководит выполнением работ по технической защите информации в организациях.

2.2. Организует проведение категорирования объектов информатизации, выявление угроз безопасности информации и технических каналов утечки информации, работы по специальным проверкам, специальным исследованиям, аттестации объектов информатизации, лицензированию деятельности организаций, применению сертифицированных средств технической защиты информации.

2.3. Организует разработку организационно-распорядительных документов в области технической защиты информации.

2.4. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по разработке изделий, подлежащих защите от технических разведок.

2.5. Разрабатывает предложения для включения в планы и программы работ по технической защите информации.

2.6. Участвует в работах по внедрению новых средств технической защиты информации.

2.7. Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов технической защиты информации.

2.8. Организует мероприятия по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов радиосвязи.

2.9. Осуществляет контроль выполнения требований нормативных правовых актов и иных документов по технической защите информации.

2.10. Организует работы по определению потребности в средствах технической защиты информации, их заказу, получению и распределению.

2.11. Участвует в подборе и расстановке специалистов.

2.12. Организует работу по аттестации, обучению, профессиональной переподготовке и повышению квалификации специалистов в области технической защиты информации.

В случае служебной необходимости главный специалист по технической защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права

Главный специалист по технической защите информации имеет право:

3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.

3.2. Контролировать выполнение производственных заданий, своевременное выполнение отдельных поручений и заданий подчиненными ему службами.

3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам своей деятельности, подчиненных ему служб и подразделений.

3.4. Взаимодействовать с другими предприятиями, организациями и учреждениями по производственным и другим вопросам, относящимся к его компетенции.

3.5. Подписывать и визировать документы в пределах своей компетенции.

3.6. Вносить на рассмотрение руководителя Компании представления о назначении, перемещении и увольнении работников подчиненных подразделений; предложения об их поощрении или о наложении на них взысканий.

3.7. Пользоваться иными правами, установленными Трудовым кодексом РФ и другими законодательными актами РФ.

4. Ответственность и оценка деятельности

4.1. Главный специалист по технической защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы главного специалиста по технической защите информации осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы главного специалиста по технической защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы главного специалиста по технической защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью главный специалист по технической защите информации обязан выезжать в служебные командировки (в том числе местного значения).

5.3. В связи с производственной необходимостью главному специалисту по технической защите информации для осуществления его трудовых функций может предоставляться служебный автотранспорт.

6. Право подписи

6.1. Главному специалисту по технической защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)