Должностная инструкция начальника лаборатории по защите информации

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Начальника лаборатории по защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность начальника лаборатории по защите информации [Наименование организации в родительном падеже] (далее — Компания).

1.2. Начальник лаборатории по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Начальник лаборатории по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. Начальник лаборатории по защите информации относится к категории руководителей и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.5. Начальник лаборатории по защите информации отвечает за:

  • эффективное исполнение поручаемой ему работы;
  • соблюдение требований исполнительской, трудовой дисциплины;
  • сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну организации.

1.6. На должность начальника лаборатории по защите информации может быть назначено лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.

1.7. В практической деятельности начальник лаборатории по защите информации должен руководствоваться:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.8. Начальник лаборатории по защите информации должен знать:

  • действующее законодательство о государственной тайне и защите информации;
  • постановления правительства, определяющие основные направления экономического и социального развития отрасли;
  • руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
  • перспективы развития, специализацию и направления деятельности предприятия и их подразделений;
  • специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;
  • характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
  • организацию комплексной защиты информации в отрасли, на предприятии;
  • перспективы и направления развития технических средств защиты информации;
  • методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
  • порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
  • порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
  • достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
  • экономику, организацию производства, труда и управления;
  • действующие системы оплаты труда и материального стимулирования;
  • основы трудового законодательства;
  • правила и нормы охраны труда.

1.9. В период временного отсутствия начальника лаборатории по защите информации его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Начальник лаборатории по защите информации выполняет следующие должностные обязанности:

2.1. Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятиях, ведущих работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.

2.2. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.

2.3. Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития.

2.4. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.

2.5. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам.

2.6. Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

2.7. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.

2.8. Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.

2.9. Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

2.10. Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта.

2.11. Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.

2.12. Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

2.13. Определяет потребность подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры, приборов и другого оборудования.

2.14. Обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.

2.15. Осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по защите информации.

2.16. Организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности.

2.17. Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.

2.18. Определяет направления деятельности подразделений, входящих в состав лаборатории, организует и координирует их работу.

2.19. Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.

2.20. Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений.

2.21. Следит за безопасным проведением работ, соблюдением правил и норм охраны труда.

2.22. Руководит работниками лаборатории.

В случае необходимости начальник лаборатории по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно по решению руководителя Компании в порядке, предусмотренном законодательством о труде.

3. Права

Начальник лаборатории по защите информации имеет право:

3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.

3.2. Контролировать выполнение производственных заданий, своевременное выполнение отдельных поручений и заданий подчиненными ему службами.

3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности начальника лаборатории по защите информации, подчиненных ему служб и подразделений.

3.4. Взаимодействовать с другими предприятиями, организациями и учреждениями по производственным и другим вопросам, относящимся к компетенции начальника лаборатории по защите информации.

3.5. Подписывать и визировать документы в пределах своей компетенции.

3.6. Вносить на рассмотрение руководителя Компании представления о назначении, перемещении и увольнении работников подчиненных подразделений; предложения об их поощрении или о наложении на них взысканий.

3.7. Пользоваться иными правами, установленными Трудовым кодексом РФ и другими законодательными актами РФ.

4. Ответственность и оценка деятельности

4.1. Начальник лаборатории по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя;

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач;

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях;

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы;

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам;

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы начальника лаборатории по защите информации осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций;

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы начальника лаборатории по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы начальника лаборатории по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью начальник лаборатории по защите информации обязан выезжать в служебные командировки (в том числе местного значения).

5.3. В связи с производственной необходимостью начальнику лаборатории по защите информации для выполнения его трудовых функций может быть предоставлен служебный автотранспорт.

6. Право подписи

6.1. Начальнику лаборатории по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)

© Copyright 2023. Все права защищены

Сайт носит информационный характер и не является публичной офертой, определяемой положениями ст. 437 Гражданского кодекса РФ

На сайте размещены не официальные редакции текстов нормативных документов, при решении юридических вопросов необходимо обращаться к официально публикуемым документам и изменениям в них по состоянию на момент принятия решений. Автор и соавторы сайта не ручаются и не гарантируют точность, актуальность и полноту представленных документов.

При любом использовании (цитировании) материалов сайта ссылка на https://instrukzii.ru обязательна. Для интернет-ресурсов - индексируемая гиперссылка.

Кнопка «Наверх»
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.