Охрана Труда

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

Посадова інструкція фахівця по захисту інформації

Посадова інструкція фахівця по захисту інформації

  1. Загальні положення

1.1  Дана посадова інструкція визначає функціональні обов'язки, права і відповідальність фахівця по захисту інформації.

1.2  Фахівець по захисту інформації відноситься до категорії фахівців.

1.3  Фахівець по захисту інформації призначається на посаду і звільняється з посади в установленому чинним трудовим законодавством порядку наказом директора підприємства за поданням начальника відділу по захисту інформації.

1.4  Посадове підпорядкування:

1.4.1

Пряме підпорядкування

начальнику відділу по захисту інформації

1.4.2.

Додаткове підпорядкування

директору підприємства

1.4.3

Віддає розпорядження

1.4.4

Працівника заміщає

особа, призначена у встановленому порядку

1.4.5

Працівник заміщає

  1. Кваліфікаційні вимоги до фахівця по захисту інформації:

2.1.

Освіта*

вища професійна

2.2.

Досвід роботи

без пред'явлення вимог до стажу*

2.3.

Знання

Законодавчі і нормативні правові акти про державну таємницю.

Документи, що визначають основні напрямки економічного і соціального розвитку галузі.

Нормативні і методичні матеріали з питань, зв'язаних із забезпеченням захисту інформації.

Перспективи розвитку, спеціалізацію і напрямки діяльності підприємства і його підрозділів.

Характер взаємодії підрозділів у процесі досліджень і розробок і порядок проходження службової інформації.

Систему організації комплексного захисту інформації, що діє в галузі, на підприємстві.

Перспективи розвитку і напрямки розвитку технічних і програмно-математичних засобів захисту інформації.

Методи і засоби контролю відомостей, що охороняються, виявлення каналів витоку інформації, організацію технічної розвідки.

Методи планування й організації проведення наукових досліджень, розробок, виконання робіт із захисту інформації.

Порядок укладення договорів на проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення і збереження інформації.

Вітчизняний і закордонний досвід в області технічної розвідки і захисту інформації.

Основи економіки, організації виробництва, праці і керування.

Правила і норми охорони праці.

2.4.

Навички

роботи зі спеціальності

2.5.

Додаткові вимоги

*На посаду:

- фахівця по захисту інформації II категорії - особа, що має вищу професійну (технічну) освіту і стаж роботи на посаді фахівця по захисту інформації чи на інших посадах, що займаються фахівцями з вищою професійною освітою, не менш 3 років;

- фахівця по захисту інформації I категорії - особа, що має вищу професійну (технічну) освіту і стаж роботи на посаді фахівця по захисту інформації II категорії не менш 3 років.

  1. Документи, які регламентують діяльність фахівця по захисту інформації

3.1 Зовнішні документи:

Законодавчі і нормативні акти стосовно роботи, що виконується.

3.2 Внутрішні документи:

Статут підприємства, Накази і розпорядження директора підприємства (начальника відділу по захисту інформації); Положення про відділ по захисту інформації, Посадова інструкція фахівця по захисту інформації, Правила внутрішнього трудового розпорядку.

  1. Посадові обов'язки фахівця по захисту інформації

Фахівець по захисту інформації:

4.1. Виконує складні роботи, пов'язані з забезпеченням комплексного захисту інформації на основі розроблених програм і методик, дотримання державної таємниці.

4.2. Проводить збір і аналіз матеріалів установ, організацій і підприємств галузі з метою вироблення і прийняття рішень і заходів для забезпечення захисту інформації й ефективному використанню засобів автоматичного контролю, виявлення можливих каналів витоку зведень, що представляють державну, військову, службову і комерційну таємницю.

4.3. Аналізує існуючі методи і засоби, що застосовуються для контролю і захисту інформації, і розробляє пропозиції по їх удосконаленню і підвищенню ефективності цього захисту.

4.4. Бере участь в обстеженні об'єктів захисту, їх атестації і присвоєння категорії.

4.5. Розробляє і підготовляє до затвердження проекти нормативних і методичних матеріалів, що регламентують роботу по захисту інформації, а також положень, інструкцій і інших організаційно-розпорядницьких документів.

4.6. Організує розробку і своєчасне представлення пропозицій для включення у відповідні розділи перспективних і поточних планів робіт і програм заходів для контролю і захисту інформації.

4.7. Дає відкликання і висновки на проекти знову споруджуваних і тих, що реконструюються будинків і споруджень і інші розробки з питань забезпечення захисту інформації.

4.8. Бере участь у розгляді технічних завдань на проектування, створення ескізних, технічних і робочих проектів, забезпечує їх відповідність діючим нормативним і методичним документам, а також у розробці нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей і систем захисту інформації, оцінці техніко-економічного рівня й ефективності пропонованих і реалізованих організаційно-технічних рішень.

4.9. Визначає потреби в технічних засобах захисту і контролю, складає заявки на їх придбання з необхідними обґрунтуваннями і розрахунками до них, контролює їх постачання і використання.

4.10. Здійснює перевірку виконання вимог міжгалузевих і галузевих нормативних документів по захисту інформації.

  1. Права фахівця по захисту інформації

Фахівець по захисту інформації має право:

5.1. Знайомитися з проектами рішень керівництва підприємства стосовно його діяльності.

5.2. Подавати пропозиції з удосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.

5.3. В межах своєї компетенції повідомляти безпосередньому керівнику про всі недоліки в діяльності підприємства (структурного підрозділу, окремих працівників), виявлені у процесі виконання своїх посадових прав і обов'язків і вносити пропозиції по їх усуненню.

5.4. Запитувати особисто або за дорученням безпосереднього керівника від керівників підрозділів і інших спеціалістів інформацію і документи, необхідні для виконання його посадових обов'язків.

5.5. Залучати спеціалістів усіх (окремих) структурних підрозділів до вирішення задач, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо ні - то з дозволу керівника організації).

5.6. Вимагати від керівництва підприємства, свого безпосереднього керівника надання допомоги у виконанні обов'язків, передбачених даною посадовою інструкцією.

  1. Відповідальність фахівця по захисту інформації

Фахівець по захисту інформації несе відповідальність:

6.1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених даною посадовою інструкцією, - у межах, визначених чинним трудовим законодавством України.

6.2. За правопорушення, здійснені в процесі виконання своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним і цивільним законодавством України.

6.3. За причинені матеріальні втрати - в межах, визначених чинним трудовим і цивільним законодавством України.

  1. Умови роботи фахівця по захисту інформації

Режим роботи фахівця по захисту інформації визначається згідно з Правилами внутрішнього трудового розпорядку, встановленими на підприємстві.

  1. Умови оплати праці

Умови оплати праці фахівця по захисту інформації визначаються згідно з Положенням про оплату праці персоналу.

9 Кінцеві положення

9.1   Дана Посадова інструкція складена в двох екземплярах, один із яких зберігається у Підприємства, інший — у працівника.

9.2   Задачі, Обов'язки, Права і Відповідальність можуть бути уточнені відповідно до зміни Структури, Задач і Функцій структурного підрозділу і робочого місця.

9.3   Зміни і доповнення до даної Посадової інструкції вносяться наказом генерального директора підприємства.

Керівник структурного підрозділу

(підпис)

(прізвище, ініціали)

УЗГОДЖЕНО:

Начальник юридичного відділу

(підпис)

(прізвище, ініціали)

00.00.0000

З інструкцією ознайомлений:

(підпис)

(прізвище, ініціали)

00.00.00