Охрана Труда

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
Главная Примеры документов Зразки посадових інструкцій Посадова інструкція інженера по захисту інформації

Посадова інструкція інженера по захисту інформації

Посадова інструкція інженера по захисту інформації

  1. Загальні положення

1.1  Дана посадова інструкція визначає функціональні обов'язки, права і відповідальність інженера по захисту інформації.

1.2  Інженер по захисту інформації відноситься до категорії фахівців.

1.3  Інженер по захисту інформації призначається на посаду і звільняється з посади в установленому чинним трудовим законодавством порядку наказом директора підприємства за поданням начальника відділу по захисту інформації.

1.4  Посадове підпорядкування:

1.4.1

Пряме підпорядкування

начальнику відділу по захисту інформації

1.4.2.

Додаткове підпорядкування

директору підприємства

1.4.3

Віддає розпорядження

1.4.4

Працівника заміщає

особа, призначена у встановленому порядку

1.4.5

Працівник заміщає

  1. Кваліфікаційні вимоги до інженера по захисту інформації:

2.1.

Освіта*

вища професійна

2.2.

Досвід роботи

без пред'явлення вимог до стажу

2.3.

Знання

Постанови, розпорядження, накази, методичні і нормативні матеріали з питань, пов’язаним із забезпеченням технічного захисту інформації.

Спеціалізацію підприємства й особливості його діяльності.

Методи і засоби одержання, обробки і передачі інформації.

Науково-технічну й іншу спеціальну літературу по технічному забезпеченню захисту інформації.

Технічні засоби захисту інформації.

Програмно-математичні засоби захисту інформації.

Порядок оформлення технічної документації по захисту інформації.

Канали можливого витоку інформації.

Методи аналізу і захисту інформації.

Організацію робіт із захисту інформації.

Інструкції з дотримання режиму проведення спеціальних робіт.

Вітчизняний і закордонний досвід в області технічної розвідки і захисту інформації.

Основи економіки організації виробництва, праці і керування.

Основи трудового законодавства.

Правила і норми охорони праці.

2.4.

Навички

роботи зі спеціальності

2.5.

Додаткові вимоги

  1. Документи, які регламентують діяльність інженера по захисту інформації

3.1 Зовнішні документи:

Законодавчі і нормативні акти стосовно роботи, що виконується.

3.2 Внутрішні документи:

Статут підприємства, Накази і розпорядження директора підприємства (начальника відділу по захисту інформації); Положення про відділ по захисту інформації, Посадова інструкція інженера по захисту інформації, Правила внутрішнього трудового розпорядку.

  1. Посадові обов'язки інженера по захисту інформації

Інженер по захисту інформації:

4.1. Виконує роботу по проектуванню і впровадженню спеціальних технічних і програмно-математичних засобів захисту інформації, забезпеченню організаційних і інженерно-технічних мір захисту інформації, забезпеченню організаційних і інженерно-технічних мір захисту інформаційних систем, проводить дослідження з метою вибору найбільш доцільних практичних рішень у межах поставленої задачі.

4.2. Здійснює підбор, вивчення й узагальнення науково-технічної літератури, нормативних і методичних матеріалів по технічних засобах і способах захисту інформації.

4.3. Бере участь у розгляді проектів технічних завдань, планів і графіків проведення робіт з технічного захисту інформації, у розробці необхідної технічної документації.

4.4. Складає методики розрахунків і програми експериментальних досліджень по технічному захисту інформації, виконує розрахунки відповідно до розроблених методик і програм.

4.5. Проводить порівняльний аналіз даних досліджень і іспитів, вивчає можливі джерела і канали витоку інформації.

4.6. Здійснює розробку технічного забезпечення системи захисту інформації, технічне обслуговування засобів захисту інформації, бере участь у складанні рекомендацій і пропозицій по удосконалюванню і підвищенню ефективності захисту інформації, у написанні й оформленні розділів науково-технічних звітів.

4.7. Складає інформаційні огляди по технічному захисту інформації.

4.8. Виконує оперативні завдання, зв'язані з забезпеченням контролю технічних засобів і механізмів системи захисту інформації, бере участь у проведенні перевірок підприємства по виконанню вимог нормативно-технічної документації по захисту інформації, у підготовці відкликів і висновків на нормативно-методичні матеріали і технічну документацію.

4.9. Готує пропозиції по укладенню угод і договорів з іншими підприємствами, що надають послуги в області технічних засобів захисту інформації, складає заявки на необхідні матеріали, устаткування, прилади.

4.10. Бере участь у проведенні атестації об'єктів, приміщень, технічних засобів, програм, алгоритмів на предмет відповідності вимогам захисту інформації з відповідним класом безпеки.

4.11. Проводить контрольні перевірки працездатності й ефективності діючих систем і технічних засобів захисту інформації, складає й оформляє акти контрольних перевірок і розробляє пропозиції по удосконалюванню і підвищенню ефективності прийнятих мір.

4.12. Вивчає й узагальнює досвід роботи інших організацій по використанню технічних засобів і способів захисту інформації з метою підвищення ефективності й удосконалювання робіт з її захисту і збереження державної таємниці.

4.13. Виконує роботи у встановлений термін на високому науково-технічному рівні, дотримуючись вимог інструкцій з режиму проведення робіт.

  1. Права інженера по захисту інформації

Інженер по захисту інформації має право:

5.1. Знайомитися з проектами рішень керівництва підприємства стосовно його діяльності.

5.2. Подавати пропозиції з удосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.

5.3. В межах своєї компетенції повідомляти безпосередньому керівнику про всі недоліки в діяльності підприємства (структурного підрозділу, окремих працівників), виявлені у процесі виконання своїх посадових прав і обов'язків і вносити пропозиції по їх усуненню.

5.4. Запитувати особисто або за дорученням безпосереднього керівника від керівників підрозділів і інших спеціалістів інформацію і документи, необхідні для виконання його посадових обов'язків.

5.5. Залучати спеціалістів усіх (окремих) структурних підрозділів до вирішення задач, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо ні - то з дозволу керівника організації).

5.6. Вимагати від керівництва підприємства, свого безпосереднього керівника надання допомоги у виконанні обов'язків, передбачених даною посадовою інструкцією.

  1. Відповідальність інженера по захисту інформації

Інженер по захисту інформації несе відповідальність:

6.1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених даною посадовою інструкцією, - у межах, визначених чинним трудовим законодавством України.

6.2. За правопорушення, здійснені в процесі виконання своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним і цивільним законодавством України.

6.3. За причинені матеріальні втрати - в межах, визначених чинним трудовим і цивільним законодавством України.

  1. Умови роботи інженера по захисту інформації

Режим роботи інженера по захисту інформації визначається згідно з Правилами внутрішнього трудового розпорядку, встановленими на підприємстві.

  1. Умови оплати праці

Умови оплати праці інженера по захисту інформації визначаються згідно з Положенням про оплату праці персоналу.

9 Кінцеві положення

9.1   Дана Посадова інструкція складена в двох екземплярах, один із яких зберігається у Підприємства, інший — у працівника.

9.2   Задачі, Обов'язки, Права і Відповідальність можуть бути уточнені відповідно до зміни Структури, Задач і Функцій структурного підрозділу і робочого місця.

9.3   Зміни і доповнення до даної Посадової інструкції вносяться наказом генерального директора підприємства.

Керівник структурного підрозділу

(підпис)

(прізвище, ініціали)

УЗГОДЖЕНО:

Начальник юридичного відділу

(підпис)

(прізвище, ініціали)

00.00.0000

З інструкцією ознайомлений:

(підпис)

(прізвище, ініціали)

00.00.00