Должностная инструкция руководителя структурного подразделения по технической защите информации (организация и проведение работ по технической защите информации)

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Руководителя отдела по информационным технологиям (анализ больших данных с использованием существующей в организации методологической и технологической инфраструктуры)

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность руководителя отдела по информационным технологиям [Наименование организации в родительном падеже] (далее — Компания).

1.2. Руководитель отдела по информационным технологиям назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Руководитель отдела по информационным технологиям подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. Руководитель отдела по информационным технологиям относится к категории руководителей и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.5. На должность руководителя отдела по информационным технологиям назначается лицо, имеющее высшее образование — специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование — программы повышения квалификации в области технической защиты информации или высшее образование — аспирантура (адъюнктура).

1.6. Требования к опыту практической работы: не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее двух лет.

1.7. Особые условия допуска к работе: наличие допуска к государственной тайне (при необходимости).

1.8. Руководитель отдела по информационным технологиям должен знать:

  • нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • стандарты ЕСКД, ЕСТД и ЕСПД;
  • порядок создания автоматизированных систем в защищенном исполнении;
  • эксплуатационную документацию на систему защиты информации;
  • организационно-распорядительную документацию по защите информации на объекте информатизации;
  • современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом «высокочастотного облучения» основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • технические каналы утечки акустической речевой информации;
  • способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • методы защиты информации от утечки по техническим каналам;
  • технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • способы защиты акустической речевой информации от утечки по техническим каналам;
  • принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам;
  • методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • средства контроля защищенности информации от несанкционированного доступа;
  • порядок аттестации объектов информатизации на соответствие требованиям по защите информации;
  • состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепцию защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции);
  • администрирование системы защиты информации от несанкционированного доступа;
  • порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации.

1.9. Руководитель отдела по информационным технологиям должен уметь:

  • определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации;
  • определять условия расположения объектов информатизации относительно границ контролируемой зоны;
  • анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации;
  • анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях;
  • определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой;
  • проводить предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений;
  • разрабатывать модели угроз безопасности информации в организации;
  • разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации;
  • разрабатывать техническое задание на создание системы защиты информации в организации;
  • разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации;
  • разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и другие документы);
  • организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа;
  • организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации;
  • разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации;
  • разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации;
  • организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации;
  • организовывать опытную эксплуатацию и доработку системы защиты информации;
  • разрабатывать программы и методики предварительных испытаний системы защиты информации;
  • организовывать приемочные испытания системы защиты информации;
  • подготавливать объекты вычислительной техники и выделенные (защищаемые) помещения к аттестации по требованиям безопасности информации;
  • организовывать и сопровождать аттестацию объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации;
  • организовывать ввод системы защиты информации в эксплуатацию;
  • проводить контроль (мониторинг) состояния системы защиты информации;
  • администрировать систему защиты информации от несанкционированного доступа;
  • организовывать и проводить расследования инцидентов информационной безопасности и выявленных нарушений мер защиты информации;
  • организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации;
  • организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации.

1.10. Руководитель отдела по информационным технологиям в своей деятельности руководствуется:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.11. В период временного отсутствия руководителя отдела по информационным технологиям (отпуск, болезнь), его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Руководитель структурного подразделения по технической защите информации в ходе организации и проведения работ по технической защите информации выполняет следующие должностные обязанности:

2.1. Создание системы защиты информации в организации, в том числе:

  • определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации;
  • определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа;
  • анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации;
  • определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа;
  • анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях;
  • предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений;
  • организацию проведения научных исследований по вопросам технической защиты информации, выполняемых в организации;
  • разработку модели угроз безопасности информации в организации;
  • разработку аналитического обоснования необходимости создания системы защиты информации в организации;
  • разработку технического задания на создание системы защиты информации.

2.2. Ввод в эксплуатацию системы защиты информации в организации, в том числе:

  • организацию проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа;
  • организацию установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации;
  • разработку организационно-распорядительных документов, определяющих мероприятия по защите информации в организации;
  • разработку и реализацию организационных мер, обеспечивающих эффективность системы защиты информации;
  • организацию проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации;
  • организацию опытной эксплуатации и доработки системы защиты информации;
  • разработку программы и методики предварительных испытаний системы защиты информации;
  • организацию приемочных испытаний системы защиты информации;
  • подготовку объектов вычислительной техники и выделенных (защищаемых) помещений к аттестации по требованиям безопасности информации;
  • организацию и сопровождение аттестации объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации;
  • ввод системы защиты информации в эксплуатацию.

2.3. Сопровождение системы защиты информации в ходе ее эксплуатации, в том числе:

  • организацию контроля состояния системы защиты информации;
  • администрирование системы защиты информации от несанкционированного доступа;
  • руководство разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации;
  • организацию работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработку предложений по предупреждению нарушений;
  • организацию выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации;
  • организацию выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации;
  • организацию мероприятий по выводу из эксплуатации систем информатизации и утилизации их элементов.

В случае служебной необходимости руководитель отдела по информационным технологиям может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права

Руководитель отдела по информационным технологиям имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. На бесплатную выдачу специальной одежды, специальной обуви и других средств индивидуальной защиты.

3.3. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.

3.4. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.5. Представлять руководству предложения по совершенствованию своей работы.

3.6. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.7. Осуществлять непосредственное руководство подчиненными работниками.

3.8. Запрашивать и получать необходимые материалы и документы от подчиненных ему служб, подразделений и работников.

3.9. Повышать свою профессиональную квалификацию.

3.10. Иные права, предусмотренные трудовым законодательством Российской Федерации.

4. Ответственность и оценка деятельности

4.1. Руководитель отдела по информационным технологиям несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы руководителя отдела по информационным технологиям осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы руководителя отдела по информационным технологиям является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы руководителя отдела по информационным технологиям определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью руководитель отдела по информационным технологиям обязан выезжать в служебные командировки (в том числе местного значения).

5.3. В связи с производственной необходимостью руководителя отдела по информационным технологиям для осуществления его трудовых функций может предоставляться служебный автотранспорт.

6. Право подписи

6.1. Руководителю отдела по информационным технологиям для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)

© Copyright 2023. Все права защищены

Сайт носит информационный характер и не является публичной офертой, определяемой положениями ст. 437 Гражданского кодекса РФ

На сайте размещены не официальные редакции текстов нормативных документов, при решении юридических вопросов необходимо обращаться к официально публикуемым документам и изменениям в них по состоянию на момент принятия решений. Автор и соавторы сайта не ручаются и не гарантируют точность, актуальность и полноту представленных документов.

При любом использовании (цитировании) материалов сайта ссылка на https://instrukzii.ru обязательна. Для интернет-ресурсов - индексируемая гиперссылка.

Кнопка «Наверх»
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.