Посадова інструкція головного фахівця по захисту інформації
- Загальні положення
1.1 Дана посадова інструкція визначає функціональні обов'язки, права і відповідальність головного фахівця по захисту інформації.
1.2 Головний фахівець по захисту інформації відноситься до категорії керівників.
1.3 Головний фахівець по захисту інформації призначається на посаду і звільняється з посади в установленому чинним трудовим законодавством порядку наказом директора підприємства за поданням начальника відділу по захисту інформації.
1.4 Посадове підпорядкування:
1.4.1 |
Пряме підпорядкування |
начальнику відділу по захисту інформації |
1.4.2. |
Додаткове підпорядкування |
− |
1.4.3 |
Віддає розпорядження |
працівникам відділу по захисту інформації |
1.4.4 |
Працівника заміщає |
особа, призначена у встановленому порядку |
1.4.5 |
Працівник заміщає |
− |
- Кваліфікаційні вимоги до головного фахівця по захисту інформації:
2.1. |
Освіта* |
вища професійна |
2.2. |
Досвід роботи |
не менш 3 років |
2.3. |
Знання |
Законодавчі і нормативні правові акти про державну таємницю. Документи, що визначають основні напрямки економічного і соціального розвитку галузі. Нормативні і методичні матеріали з питань, пов’язаним із забезпеченням захисту інформації. Перспективи розвитку, спеціалізацію і напрямки діяльності підприємства і його підрозділів. Характер взаємодії підрозділів у процесі досліджень і розробки і порядок проходження службової інформації. Систему організації комплексного захисту інформації, що діє в галузі, на підприємстві. Перспективи розвитку і напрямки розвитку технічних і програмно-математичних засобів захисту інформації. Методи і засоби контролю відомостей, що охороняються, виявлення каналів витоку інформації, організацію технічної розвідки. Методи планування й організації проведення наукових досліджень, розробок, виконання робіт із захисту інформації. Порядок укладення договорів на проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення і збереження інформації. Вітчизняний і закордонний досвід в області технічної розвідки і захисту інформації. Основи економіки, організації виробництва, праці і керування. Правила і норми охорони праці. |
2.4. |
Навички |
роботи зі спеціальності |
2.5. |
Додаткові вимоги |
− |
- Документи, які регламентують діяльність головного фахівця з захисту інформації
3.1 Зовнішні документи:
Законодавчі і нормативні акти стосовно роботи, що виконується.
3.2 Внутрішні документи:
Статут підприємства, Накази і розпорядження директора підприємства (начальника відділу по захисту інформації); Положення про відділ по захисту інформації, Посадова інструкція головного фахівця по захисту інформації, Правила внутрішнього трудового розпорядку.
- Посадові обов'язки головного фахівця по захисту інформації
Головний фахівець по захисту інформації:
4.1. Керує виконанням робіт з комплексного захисту інформації в галузі, на підприємстві, забезпечуючи ефективне застосування всіх наявних організаційних і інженерно-технічних мір з метою захисту відомостей, що складають державну таємницю.
4.2. Бере участь у розробці технічної політики і визначенні перспектив розвитку технічних засобів контролю, організує розробку і впровадження нових технічних і програмно-математичних засобів захисту, що виключають чи істотно утрудняють несанкціонований доступ до службової інформації, що складає державну чи комерційну таємницю.
4.3. Бере участь у розгляді технічних завдань на проекти виробів, науково-дослідні і дослідно-конструкторські роботи, що підлягають захисту, здійснює контроль за включенням у них вимог нормативно-технічних і методичних документів по захисту інформації і виконанню цих вимог.
4.4. Готує пропозиції для включення в плани і програми робіт організаційних і інженерно-технічних заходів для захисту інформаційних систем.
4.5. Бере участь у роботі зі створення безпечних інформаційних технологій, що відповідають вимогам комплексного захисту інформації.
4.6. Організує проведення науково-дослідних робіт в області удосконалювання систем захисту інформації і підвищення їх ефективності.
4.7. Виконує весь комплекс (у тому числі особливо складних) робіт, зв'язаних з контролем і захистом інформації, на основі розроблених програм і методик.
4.8. Організує збір і аналіз матеріалів про можливі канали витоку інформації, у тому числі по технічним каналам, при проведенні досліджень і розробок, зв'язаних зі створенням і виробництвом спеціальних виробів (продукції), необхідних для проведення робіт із забезпечення захисту інформації.
4.9. Забезпечує координацію проведення організаційно-технічних заходів, розробку методичних і нормативних матеріалів і надання необхідної методичної допомоги в проведенні робіт із захисту інформації, оцінці техніко-економічної ефективності пропонованих і реалізованих організаційно-технічних рішень.
4.10. Організує роботу зі збору і систематизації необхідної інформації про об'єкти, що підлягають захисту, і відомостях, що охороняються, здійснює методичне керівництво і контроль за роботою по оцінці техніко-економічного рівня й ефективності заходів, що розробляються для захисту інформації.
4.11. Очолює роботу з узагальнення даних про потреби в технічних і програмно-математичних засобах захисту інформації, апаратурі контролю, складанню заявок на виготовлення цих засобів, організує їх одержання і розподіл між об'єктами захисту.
4.12. Сприяє поширенню передового досвіду і впровадженню сучасних організаційно-технічних мір, засобів і способів захисту інформації з метою підвищення його ефективності.
4.13. Забезпечує контроль за виконанням вимог нормативно-технічної документації, за дотриманням встановленого порядку виконання робіт, а також чинного законодавства при рішенні питань, що стосуються захисту інформації.
4.14. Координує діяльність підрозділів і фахівців із захисту інформації в галузі, на підприємстві.
- Права головного фахівця з захисту інформації
Головний фахівець з захисту інформації має право:
5.1. Діяти від імені відділу, представляти інтереси підприємства у взаємовідносинах з іншими структурними підрозділами підприємства, організаціями й органами державної влади.
5.2. Здійснювати взаємодії з керівниками (співробітниками) усіх (окремих) структурних підрозділів підприємства.
5.3. Знайомитися з проектами рішень керівництва підприємства, що стосуються діяльності очоленого ним структурного підрозділу.
5.4. Вносити на розгляд керівництва пропозиції по поліпшенню діяльності підприємства і очоленого ним структурного підрозділу зокрема.
5.5. Брати участь у підготовці проектів наказів, інструкцій, указівок, а також кошторисів, договорів і інших документів, зв'язаних з діяльністю структурного підрозділу.
5.6. У межах своєї компетенції підписувати і візувати документи.
5.7. Самостійно вести листування зі структурними підрозділами підприємства, а також іншими організаціями з питань, що входять у його компетенцію.
5.8. Подавати пропозиції директору підприємства про залучення до матеріальної і дисциплінарної відповідальності посадових осіб очоленого ним структурного підрозділу за результатами перевірок.
- Відповідальність головного фахівця з захисту інформації
Головний фахівець з захисту інформації несе відповідальність:
6.1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених даною посадовою інструкцією, - у межах, визначених чинним трудовим законодавством України.
6.2. За правопорушення, здійснені в процесі виконання своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним і цивільним законодавством України.
6.3. За причинені матеріальні втрати - в межах, визначених чинним трудовим і цивільним законодавством України.
- Умови роботи головного фахівця з захисту інформації
Режим роботи головного фахівця з захисту інформації визначається згідно з Правилами внутрішнього трудового розпорядку, встановленими на підприємстві.
- Умови оплати праці головного фахівця з захисту інформації
Умови оплати праці головного фахівця з захисту інформації визначаються згідно з Положенням про оплату праці персоналу.
9 Кінцеві положення
9.1 Дана Посадова інструкція складена в двох екземплярах, один із яких зберігається у Підприємства, інший — у працівника.
9.2 Задачі, Обов'язки, Права і Відповідальність можуть бути уточнені відповідно до зміни Структури, Задач і Функцій структурного підрозділу і робочого місця.
9.3 Зміни і доповнення до даної Посадової інструкції вносяться наказом генерального директора підприємства.
Керівник структурного підрозділу |
|
|
|
|
(підпис) |
(прізвище, ініціали) |
|
УЗГОДЖЕНО: |
|
||
Начальник юридичного відділу |
|
||
|
|
|
|
(підпис) |
(прізвище, ініціали) |
|
|
|
|
|
|
00.00.0000 |
|
|
|
|
|
|
|
З інструкцією ознайомлений: |
|
|
|
|
(підпис) |
(прізвище, ініціали) |
|
|
00.00.00 |
|