Должностная инструкция руководителя группы подразделения по комплексной защите информации

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Руководителя группы подразделения по комплексной защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность руководителя группы подразделения по комплексной защите информации [Наименование организации в родительном падеже] (далее — Компания).

1.2. Руководитель группы подразделения по комплексной защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Руководитель группы подразделения по комплексной защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. Руководитель группы подразделения по комплексной защите информации относится к категории руководителей и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.5. На должность руководителя группы подразделения по комплексной защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по основной деятельности организации и комплексной защите информации на должностях специалистов не менее 5 лет.

1.6. Руководитель группы подразделения по комплексной защите информации отвечает за:

• эффективное исполнение поручаемой ему работы;
• соблюдение требований исполнительской, трудовой дисциплины;
• сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну организации.

1.7. Руководитель группы подразделения по комплексной защите информации должен знать:

• законы и иные нормативные правовые акты Российской Федерации, методические и нормативные документы, касающиеся комплексной защиты информации;
• средства и методы, применяемые для получения информации; методику организации и проведения работ по комплексной защите информации;
• средства и методы защиты информации, а также контроля эффективности защиты;
• направление деятельности организации, технологию и организацию производства, функциональные структуры организации и характер их взаимодействия, характеристики выпускаемой продукции;
• принцип работы электронно-вычислительной техники и технологических средств передачи информации, средств оргтехники, аппаратуры контроля и защиты;
• научно-техническую и патентную литературу по обеспечению защиты информации;
• отечественный и зарубежный опыт по защите информации и контролю эффективности защиты;
• основы экономики, организации производства, труда и управления;
• основы трудового законодательства;
• правила по охране окружающей среды;
• правила по охране труда и пожарной безопасности;
• правила внутреннего трудового распорядка.

1.8. Руководитель группы подразделения по комплексной защите информации в своей деятельности руководствуется:

• локальными актами и организационно-распорядительными документами Компании;
• правилами внутреннего трудового распорядка;
• правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
• указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
• настоящей должностной инструкцией.

1.9. В период временного отсутствия руководителя группы подразделения по комплексной защите информации его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Руководитель группы подразделения по комплексной защите информации выполняет следующие должностные обязанности:

2.1. Выполняет работы по комплексной защите информации от утечки по техническим каналам при разработке, производстве и испытании продукции.

2.2. Разрабатывает перспективные планы работ организации по комплексной защите информации, осуществляет контроль за их выполнением.

2.3. Выполняет плановые проверки по направлениям защиты информации в подразделениях организации.

2.4. Участвует в рассмотрении проектов приказов по организации, стандартов организации, инструкций по комплексной защите информации, соответствующих разделов конструкторской, технологической и отчетной документации с целью оценки полноты предусмотренных в них требований и мероприятий по комплексной защите информации при производстве техники, проектировании, строительстве (реконструкции) и эксплуатации объектов организации, а также при проведении других работ.

2.5. Изучает технологические циклы производства и испытаний продукции, особенности и условия их применения и определяет при этом необходимые меры по комплексной защите информации.

2.6. Проводит совместно с представителями заказчика работу по оценке технико-экономического уровня и эффективности разрабатываемых и реализуемых мер и средств комплексной защиты информации, подготовку предложений, направленных на совершенствование действующей системы комплексной защиты информации.

2.7. Подготавливает предложения по совершенствованию организационной структуры работ по комплексной защите информации, участвует в разработке руководящих и нормативно-методических документов, определяющих порядок проведения в организации работ по комплексной защите информации, организует контроль за их выполнением.

2.8. Проводит изучение и анализ технических средств, применяемых для получения информации, с учетом профиля работ организации и особенностей ее дислокации.

2.9. Осуществляет контроль за соблюдением установленных требований по комплексной защите информации, приказов, норм и других руководящих и нормативно-методических документов по комплексной защите информации и подготовку заключений о возможности эксплуатации объекта защиты.

2.10. Принимает участие в составлении годового отчета о проведении в организации работ по комплексной защите информации.

2.11. Контролирует выполнение требований режима секретности и правил внутреннего трудового распорядка подчиненными работниками.

В случае служебной необходимости руководитель группы подразделения по комплексной защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права

Руководитель группы подразделения по комплексной защите информации имеет право:

3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.

3.2. Контролировать выполнение производственных заданий, своевременное выполнение отдельных поручений и заданий подчиненными ему службами.

3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам своей деятельности, подчиненных ему служб и подразделений.

3.4. Взаимодействовать с другими предприятиями, организациями и учреждениями по производственным и другим вопросам, относящимся к его компетенции.

3.5. Подписывать и визировать документы в пределах своей компетенции.

3.6. Вносить на рассмотрение руководителя Компании представления о назначении, перемещении и увольнении работников подчиненных подразделений; предложения об их поощрении или о наложении на них взысканий.

3.7. Пользоваться иными правами, установленными Трудовым кодексом РФ и другими законодательными актами РФ.

4. Ответственность и оценка деятельности

4.1. Руководитель группы подразделения по комплексной защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы руководителя группы подразделения по комплексной защите информации осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы руководителя группы подразделения по комплексной защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы руководителя группы подразделения по комплексной защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью руководитель группы подразделения по комплексной защите информации обязан выезжать в служебные командировки (в том числе местного значения).

5.3. В связи с производственной необходимостью руководителя группы подразделения по комплексной защите информации для осуществления его трудовых функций может предоставляться служебный автотранспорт.

6. Право подписи

6.1. Руководителю группы подразделения по комплексной защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)