Должностная инструкция начальника отдела систем защиты информации

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Начальника отдела систем защиты информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность начальника отдела систем защиты информации [Наименование организации в родительном падеже] (далее — Компания).

1.2. Начальник отдела систем защиты информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Начальник отдела систем защиты информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. Начальник отдела систем защиты информации относится к категории руководителей и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.5. Начальник отдела систем защиты информации отвечает за:

  • эффективное исполнение поручаемой ему работы;
  • соблюдение требований исполнительской, трудовой дисциплины;
  • сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну организации.

1.6. На должность начальника отдела систем защиты информации может быть назначено лицо, имеющее высшее образование — специалитет или магистратура в области информационной безопасности. Рекомендуется дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности.

1.7. Требования к опыту практической работы начальника отдела систем защиты информации — не менее трех лет в сфере обеспечения защиты средств связи сетей электросвязи от НСД или разработки средств и систем такой защиты.

1.8. Особые условия допуска начальника отдела систем защиты информации к работе: наличие допуска к государственной тайне (при необходимости).

1.9. В практической деятельности начальник отдела систем защиты информации должен руководствоваться:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.10. Начальник отдела систем защиты информации должен знать:

  • состояние и перспективы развития систем защиты сетей электросвязи от НСД;
  • модели угроз НСД к сетям электросвязи;
  • нормативные правовые акты в области связи, информатизации и защиты информации;
  • руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • основы моделирования ЗТКС и угрозы их информационной безопасности;
  • методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи;
  • основных производителей и поставщиков программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД, технические характеристики соответствующего оборудования и программного обеспечения;
  • порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД;
  • требования потребителей к уровню защищенности СССЭ от НСД;
  • национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД;
  • нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД, включая лицензирование такой деятельности;
  • порядок сертификации средств и систем защиты СССЭ от НСД;
  • порядок аттестации ЗТКС на соответствие требованиям защиты информации.

1.11. Начальник отдела систем защиты информации должен уметь:

  • формировать исходные данные и ограничения при проектировании сети электросвязи;
  • проводить анализ угроз НСД к сети электросвязи;
  • применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи;
  • проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НСД;
  • организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НСД;
  • проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД;
  • организовывать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД;
  • организовывать и выполнять заказ средств и систем защиты СССЭ от НСД;
  • проводить поставки средств и систем защиты СССЭ от НСД;
  • анализировать состояние рынка средств и систем защиты СССЭ от НСД;
  • проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД;
  • организовывать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НСД;
  • организовывать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НСД;
  • организовывать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов.

1.12. В период временного отсутствия начальника отдела систем защиты информации (отпуск, болезнь), его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Начальник отдела систем защиты информации в процессе управления развитием средств и систем защиты СССЭ от НСД выполняет следующие должностные обязанности:

2.1. Управление рисками систем защиты сетей электросвязи от НСД, в том числе:

  • формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НСД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти;
  • анализ внутренних и внешних угроз НСД к сети электросвязи;
  • подготовку планов по развитию, модернизации системы защиты сети электросвязи от НСД, формирование требований к отдельным элементам и системе в целом;
  • организацию и контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НСД.

2.2. Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД, в том числе:

  • анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НСД;
  • анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НСД с точки зрения номенклатуры, функциональности и условий поставки;
  • организацию и реализацию процессов приобретения средств и систем защиты СССЭ от НСД, включая их предварительные и приемочные испытания, опытную эксплуатацию;
  • информирование потенциальных потребителей средств и систем защиты СССЭ от НСД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД;
  • организацию и реализацию процессов поставки средств и систем защиты СССЭ от НСД, формирование пакетов заказов, планирование и регулирование объемов поставок.

2.3. Управление отношениями с регуляторами в сфере защиты информации, в том числе:

  • мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД;
  • согласование с уполномоченными федеральными органами исполнительной власти условий поставки средств и систем защиты СССЭ от НСД;
  • организацию и проведение сертификации средств и систем защиты СССЭ от НСД в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации;
  • организацию и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов.

В случае необходимости начальник отдела систем защиты информации может привлекаться к выполнению своих должностных обязанностей сверхурочно по решению руководителя Компании в порядке, предусмотренном законодательством о труде.

3. Права

Начальник отдела систем защиты информации имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. На бесплатную выдачу специальной одежды, специальной обуви и других средств индивидуальной защиты.

3.3. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.

3.4. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.5. Представлять руководству предложения по совершенствованию своей работы.

3.6. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.7. Повышать свою профессиональную квалификацию.

3.8. Иные права, предусмотренные трудовым законодательством Российской Федерации.

4. Ответственность и оценка деятельности

4.1. Начальник отдела систем защиты информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы начальника отдела систем защиты информации осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы начальника отдела систем защиты информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы начальника отдела систем защиты информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью начальник отдела систем защиты информации обязан выезжать в служебные командировки (в том числе местного значения).

5.3. В связи с производственной необходимостью начальнику отдела систем защиты информации для выполнения его трудовых функций может быть предоставлен служебный автотранспорт.

6. Право подписи

6.1. Начальнику отдела систем защиты информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)

© Copyright 2023. Все права защищены

Сайт носит информационный характер и не является публичной офертой, определяемой положениями ст. 437 Гражданского кодекса РФ

На сайте размещены не официальные редакции текстов нормативных документов, при решении юридических вопросов необходимо обращаться к официально публикуемым документам и изменениям в них по состоянию на момент принятия решений. Автор и соавторы сайта не ручаются и не гарантируют точность, актуальность и полноту представленных документов.

При любом использовании (цитировании) материалов сайта ссылка на https://instrukzii.ru обязательна. Для интернет-ресурсов - индексируемая гиперссылка.

Кнопка «Наверх»
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.