Посадова інструкція начальника відділу по захисту інформації
- Загальні положення
1.1 Дана посадова інструкція визначає функціональні обов'язки, права і відповідальність начальника відділу по захисту інформації.
1.2 Начальник відділу по захисту інформації відноситься до категорії керівників.
1.3 Начальник відділу по захисту інформації призначається на посаду і звільняється з посади в установленому чинним трудовим законодавством порядку наказом директора підприємства.
1.4 Посадове підпорядкування:
|
1.4.1 |
Пряме підпорядкування |
директору підприємства |
|
1.4.2. |
Додаткове підпорядкування |
− |
|
1.4.3 |
Віддає розпорядження |
працівникам відділу по захисту інформації |
|
1.4.4 |
Працівника заміщає |
заступник начальника відділу по захисту інформації |
|
1.4.5 |
Працівник заміщає |
− |
- Кваліфікаційні вимоги до начальника відділу по захисту інформації:
|
2.1. |
Освіта* |
вища професійна |
|
2.2. |
Досвід роботи |
не менш 5 років |
|
2.3. |
Знання |
Законодавчі і нормативні правові акти про державну таємницю. Документи, що визначають основні напрямки економічного і соціального розвитку галузі. Нормативні і методичні матеріали з питань, пов’язаним із забезпеченням захисту інформації. Перспективи розвитку, спеціалізацію і напрямки діяльності підприємства і його підрозділів. Характер взаємодії підрозділів у процесі досліджень і розробок і порядок проходження службової інформації. Систему організації комплексного захисту інформації, що діє в галузі, на підприємстві. Перспективи розвитку і напрямки розвитку технічних і програмно-математичних засобів захисту інформації. Методи і засоби контролю відомостей, що охороняються, виявлення каналів витоку інформації, організацію технічної розвідки. Методи планування й організації проведення наукових досліджень, розробок, виконання робіт із захисту інформації. Порядок укладення договорів на проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення і збереження інформації. Вітчизняний і закордонний досвід в області технічної розвідки і захисту інформації. Основи економіки, організації виробництва, праці і керування. Правила і норми охорони праці. |
|
2.4. |
Навички |
роботи зі спеціальності |
|
2.5. |
Додаткові вимоги |
− |
- Документи, які регламентують діяльність начальника відділу по захисту інформації
3.1 Зовнішні документи:
Законодавчі і нормативні акти стосовно роботи, що виконується.
3.2 Внутрішні документи:
Статут підприємства, Накази і розпорядження директора підприємства; Положення про відділ по захисту інформації, Посадова інструкція начальника відділу по захисту інформації, Правила внутрішнього трудового розпорядку.
- Посадові обов'язки начальника відділу по захисту інформації
Начальник відділу по захисту інформації:
4.1. Організує розробку і впровадження організаційних і технічних заходів щодо комплексного захисту інформації на підприємстві, що веде роботи, зміст яких складає державну чи комерційну таємницю, забезпечує дотримання режиму проведення робіт і збереження конфіденційності задокументованої інформації.
4.2. Очолює розробку проектів перспективних і поточних планів роботи, складання звітів про їх виконання.
4.3. Керує проведенням робіт з організації, координації, методичного керівництва і контролю їх виконання з питань захисту інформації, розробкою технічних засобів контролю, визначає перспективи їх розвитку.
4.4. Забезпечує взаємодію і необхідну кооперацію співвиконавців робіт з питань організації і проведення науково-дослідних і дослідно-конструкторських розробок, організує і контролює виконання планових завдань, договірних зобов'язань, а також терміни, повноту і якість робіт, що виконуються співвиконавцями.
4.5. Організує роботу з укладення договорів на роботи по захисту інформації, вживає заходи по забезпеченню фінансування робіт, у тому числі тих, що виконуються по договорах.
4.6. Забезпечує участь підрозділу в розробці технічних завдань на дослідження і розробки, що виконуються на підприємстві, формулює цілі і задачі роботи зі створення безпечних інформаційних технологій, що відповідають вимогам комплексного захисту інформації.
4.7. Організує проведення спеціальних досліджень і контрольних перевірок на виявлення демаскуючих ознак і можливих каналів витоку інформації, у тому числі по технічним каналам, розробляє заходи для їх усунення і запобігання, а також роботу зі складання актів і іншої технічної документації про ступінь захищеності технічних засобів і приміщень.
4.8. Контролює дотримання нормативних вимог по надійному захисту інформації, забезпечує комплексне використання технічних засобів, методів і організаційних заходів.
4.9. Організує розгляд застосовуваних і пропонованих методів захисту інформації, проміжних і кінцевих результатів досліджень і розробок.
4.10. Удосконалює планування, контроль і організацію виконання робіт, забезпечує використання в них досягнень вітчизняної і закордонної науки і техніки, передового досвіду.
4.11. Забезпечує виконання планових завдань з найменшими витратами матеріальних і фінансових ресурсів, раціональні витрати фонду заробітної плати.
4.12. Погоджує проектну й іншу технічну документацію на знову споруджувані і реконструйовані будинки і споруди в частині виконання вимог по захисту інформації.
4.13. Визначає потреби підрозділу в устаткуванні, матеріальних, фінансових і трудових ресурсах, необхідних для проведення робіт, і контролює раціональне використання і схоронність апаратури, приладів і іншого устаткування.
4.14. Забезпечує високий науково-технічний рівень робіт, ефективність і якість досліджень і розробок.
4.15. Здійснює контроль за виконанням передбачених заходів, аналіз матеріалів контролю виявлення порушень, розробляє і бере участь у реалізації заходів для усунення виявлених недоліків по захисту інформації.
4.16. Організує проведення атестації об'єктів, приміщень, технічних засобів, програм, алгоритмів на предмет відповідності вимогам захисту інформації з відповідного класу безпеки, забезпечує представлення у встановленому порядку діючої звітності.
4.17. Бере участь у підборі кадрів, оцінці діяльності й атестації працівників підрозділу.
4.18. Визначає напрямки діяльності підрозділів, що входять до складу відділу, організує і координує їх роботу.
4.19. Здійснює раціональне розміщення кадрів з урахуванням кваліфікації і ділових якостей працівників, вживає заходи по підвищенню їх кваліфікації і творчої активності.
4.20. Забезпечує ведення діловодства відповідно до встановленого порядку, дотримання діючих інструкцій з режиму робіт і вчасно вживає заходи по попередженню порушень.
4.21. Стежить за безпечним проведенням робіт, дотриманням правил і норм охорони праці.
4.22. Керує працівниками підрозділу.
- Права начальника відділу по захисту інформації
Начальник відділу по захисту інформації має право:
5.1. Діяти від імені відділу, представляти інтереси підприємства у взаємовідносинах з іншими структурними підрозділами підприємства, організаціями й органами державної влади.
5.2. Здійснювати взаємодії з керівниками (співробітниками) усіх (окремих) структурних підрозділів підприємства.
5.3. Знайомитися з проектами рішень керівництва підприємства, що стосуються діяльності очоленого ним структурного підрозділу.
5.4. Вносити на розгляд керівництва пропозиції по поліпшенню діяльності підприємства і очоленого ним структурного підрозділу зокрема.
5.5. Брати участь у підготовці проектів наказів, інструкцій, указівок, а також кошторисів, договорів і інших документів, зв'язаних з діяльністю структурного підрозділу.
5.6. У межах своєї компетенції підписувати і візувати документи.
5.7. Самостійно вести листування зі структурними підрозділами підприємства, а також іншими організаціями з питань, що входять у його компетенцію.
5.8. Подавати пропозиції директору підприємства про залучення до матеріальної і дисциплінарної відповідальності посадових осіб очоленого ним структурного підрозділу за результатами перевірок.
- Відповідальність начальника відділу по захисту інформації
Начальник відділу по захисту інформації несе відповідальність:
6.1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених даною посадовою інструкцією, - у межах, визначених чинним трудовим законодавством України.
6.2. За правопорушення, здійснені в процесі виконання своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним і цивільним законодавством України.
6.3. За причинені матеріальні втрати - в межах, визначених чинним трудовим і цивільним законодавством України.
- Умови роботи начальника відділу по захисту інформації
Режим роботи начальника відділу по захисту інформації визначається згідно з Правилами внутрішнього трудового розпорядку, встановленими на підприємстві.
- Умови оплати праці начальника відділу по захисту інформації
Умови оплати праці начальника відділу по захисту інформації визначаються згідно з Положенням про оплату праці персоналу.
9 Кінцеві положення
9.1 Дана Посадова інструкція складена в двох екземплярах, один із яких зберігається у Підприємства, інший — у працівника.
9.2 Задачі, Обов'язки, Права і Відповідальність можуть бути уточнені відповідно до зміни Структури, Задач і Функцій структурного підрозділу і робочого місця.
9.3 Зміни і доповнення до даної Посадової інструкції вносяться наказом генерального директора підприємства.
|
Керівник структурного підрозділу |
|
|
|
|
|
(підпис) |
(прізвище, ініціали) |
|
УЗГОДЖЕНО: |
|
||
|
Начальник юридичного відділу |
|
||
|
|
|
|
|
|
(підпис) |
(прізвище, ініціали) |
|
|
|
|
|
|
|
|
00.00.0000 |
|
|
|
|
|
|
|
|
|
З інструкцією ознайомлений: |
|
|
|
|
|
(підпис) |
(прізвище, ініціали) |
|
|
|
00.00.00 |
|
|