Охрана Труда

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

Посадова інструкція інженера по захисту інформації

Посадова інструкція інженера по захисту інформації

  1. Загальні положення

1.1  Дана посадова інструкція визначає функціональні обов'язки, права і відповідальність інженера по захисту інформації.

1.2  Інженер по захисту інформації відноситься до категорії фахівців.

1.3  Інженер по захисту інформації призначається на посаду і звільняється з посади в установленому чинним трудовим законодавством порядку наказом директора підприємства за поданням начальника відділу по захисту інформації.

1.4  Посадове підпорядкування:

1.4.1

Пряме підпорядкування

начальнику відділу по захисту інформації

1.4.2.

Додаткове підпорядкування

директору підприємства

1.4.3

Віддає розпорядження

1.4.4

Працівника заміщає

особа, призначена у встановленому порядку

1.4.5

Працівник заміщає

  1. Кваліфікаційні вимоги до інженера по захисту інформації:

2.1.

Освіта*

вища професійна

2.2.

Досвід роботи

без пред'явлення вимог до стажу

2.3.

Знання

Постанови, розпорядження, накази, методичні і нормативні матеріали з питань, пов’язаним із забезпеченням технічного захисту інформації.

Спеціалізацію підприємства й особливості його діяльності.

Методи і засоби одержання, обробки і передачі інформації.

Науково-технічну й іншу спеціальну літературу по технічному забезпеченню захисту інформації.

Технічні засоби захисту інформації.

Програмно-математичні засоби захисту інформації.

Порядок оформлення технічної документації по захисту інформації.

Канали можливого витоку інформації.

Методи аналізу і захисту інформації.

Організацію робіт із захисту інформації.

Інструкції з дотримання режиму проведення спеціальних робіт.

Вітчизняний і закордонний досвід в області технічної розвідки і захисту інформації.

Основи економіки організації виробництва, праці і керування.

Основи трудового законодавства.

Правила і норми охорони праці.

2.4.

Навички

роботи зі спеціальності

2.5.

Додаткові вимоги

  1. Документи, які регламентують діяльність інженера по захисту інформації

3.1 Зовнішні документи:

Законодавчі і нормативні акти стосовно роботи, що виконується.

3.2 Внутрішні документи:

Статут підприємства, Накази і розпорядження директора підприємства (начальника відділу по захисту інформації); Положення про відділ по захисту інформації, Посадова інструкція інженера по захисту інформації, Правила внутрішнього трудового розпорядку.

  1. Посадові обов'язки інженера по захисту інформації

Інженер по захисту інформації:

4.1. Виконує роботу по проектуванню і впровадженню спеціальних технічних і програмно-математичних засобів захисту інформації, забезпеченню організаційних і інженерно-технічних мір захисту інформації, забезпеченню організаційних і інженерно-технічних мір захисту інформаційних систем, проводить дослідження з метою вибору найбільш доцільних практичних рішень у межах поставленої задачі.

4.2. Здійснює підбор, вивчення й узагальнення науково-технічної літератури, нормативних і методичних матеріалів по технічних засобах і способах захисту інформації.

4.3. Бере участь у розгляді проектів технічних завдань, планів і графіків проведення робіт з технічного захисту інформації, у розробці необхідної технічної документації.

4.4. Складає методики розрахунків і програми експериментальних досліджень по технічному захисту інформації, виконує розрахунки відповідно до розроблених методик і програм.

4.5. Проводить порівняльний аналіз даних досліджень і іспитів, вивчає можливі джерела і канали витоку інформації.

4.6. Здійснює розробку технічного забезпечення системи захисту інформації, технічне обслуговування засобів захисту інформації, бере участь у складанні рекомендацій і пропозицій по удосконалюванню і підвищенню ефективності захисту інформації, у написанні й оформленні розділів науково-технічних звітів.

4.7. Складає інформаційні огляди по технічному захисту інформації.

4.8. Виконує оперативні завдання, зв'язані з забезпеченням контролю технічних засобів і механізмів системи захисту інформації, бере участь у проведенні перевірок підприємства по виконанню вимог нормативно-технічної документації по захисту інформації, у підготовці відкликів і висновків на нормативно-методичні матеріали і технічну документацію.

4.9. Готує пропозиції по укладенню угод і договорів з іншими підприємствами, що надають послуги в області технічних засобів захисту інформації, складає заявки на необхідні матеріали, устаткування, прилади.

4.10. Бере участь у проведенні атестації об'єктів, приміщень, технічних засобів, програм, алгоритмів на предмет відповідності вимогам захисту інформації з відповідним класом безпеки.

4.11. Проводить контрольні перевірки працездатності й ефективності діючих систем і технічних засобів захисту інформації, складає й оформляє акти контрольних перевірок і розробляє пропозиції по удосконалюванню і підвищенню ефективності прийнятих мір.

4.12. Вивчає й узагальнює досвід роботи інших організацій по використанню технічних засобів і способів захисту інформації з метою підвищення ефективності й удосконалювання робіт з її захисту і збереження державної таємниці.

4.13. Виконує роботи у встановлений термін на високому науково-технічному рівні, дотримуючись вимог інструкцій з режиму проведення робіт.

  1. Права інженера по захисту інформації

Інженер по захисту інформації має право:

5.1. Знайомитися з проектами рішень керівництва підприємства стосовно його діяльності.

5.2. Подавати пропозиції з удосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.

5.3. В межах своєї компетенції повідомляти безпосередньому керівнику про всі недоліки в діяльності підприємства (структурного підрозділу, окремих працівників), виявлені у процесі виконання своїх посадових прав і обов'язків і вносити пропозиції по їх усуненню.

5.4. Запитувати особисто або за дорученням безпосереднього керівника від керівників підрозділів і інших спеціалістів інформацію і документи, необхідні для виконання його посадових обов'язків.

5.5. Залучати спеціалістів усіх (окремих) структурних підрозділів до вирішення задач, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо ні - то з дозволу керівника організації).

5.6. Вимагати від керівництва підприємства, свого безпосереднього керівника надання допомоги у виконанні обов'язків, передбачених даною посадовою інструкцією.

  1. Відповідальність інженера по захисту інформації

Інженер по захисту інформації несе відповідальність:

6.1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених даною посадовою інструкцією, - у межах, визначених чинним трудовим законодавством України.

6.2. За правопорушення, здійснені в процесі виконання своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним і цивільним законодавством України.

6.3. За причинені матеріальні втрати - в межах, визначених чинним трудовим і цивільним законодавством України.

  1. Умови роботи інженера по захисту інформації

Режим роботи інженера по захисту інформації визначається згідно з Правилами внутрішнього трудового розпорядку, встановленими на підприємстві.

  1. Умови оплати праці

Умови оплати праці інженера по захисту інформації визначаються згідно з Положенням про оплату праці персоналу.

9 Кінцеві положення

9.1   Дана Посадова інструкція складена в двох екземплярах, один із яких зберігається у Підприємства, інший — у працівника.

9.2   Задачі, Обов'язки, Права і Відповідальність можуть бути уточнені відповідно до зміни Структури, Задач і Функцій структурного підрозділу і робочого місця.

9.3   Зміни і доповнення до даної Посадової інструкції вносяться наказом генерального директора підприємства.

Керівник структурного підрозділу

(підпис)

(прізвище, ініціали)

УЗГОДЖЕНО:

Начальник юридичного відділу

(підпис)

(прізвище, ініціали)

00.00.0000

З інструкцією ознайомлений:

(підпис)

(прізвище, ініціали)

00.00.00