по защите информации
------------------------------
(наименование организации)
УТВЕРЖДАЮ
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
------------------------------
(наименование должности)
00.00.0000 N 000
--------- -------------------
(подпись) (инициалы, фамилия)
Начальника отдела по защите 00.00.0000
информации
1. Общие положения
1.1. Начальник отдела по защите информации относится к категории руководителей.
1.2. На должность начальника отдела по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.
1.3. Начальник отдела по защите информации должен знать:
- действующее законодательство об охраняемой законом тайне (государственной, служебной, коммерческой) и защите информации;
- постановления правительства, определяющие основные направления экономического и социального развития отрасли;
- руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- перспективы развития, специализацию и направления деятельности организации;
- специфику выпускаемой продукции и технологические особенности ее изготовления;
- характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
- организацию комплексной защиты информации в отрасли, организации;
- перспективы и направления развития технических средств защиты информации;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- действующие системы оплаты труда и материального стимулирования;
- экономику, организацию производства, труда и управления;
- основы трудового законодательства;
- Правила внутреннего трудового распорядка;
- правила охраны труда и пожарной безопасности;
- _________________ _______________________ ___________________.
1.4. Начальник отдела по защите информации в своей деятельности руководствуется:
- Положением об отделе по защите информации;
- настоящей должностной инструкцией;
- _________________ _______________________ _________________.
(иными актами и документами, непосредственно связанными с трудовой
функцией начальника отдела по защите информации)
1.5. Начальник отдела по защите информации подчиняется непосредственно
_________________ _______________________ _________.
(наименование должности руководителя)
1.6. В период отсутствия начальника отдела по защите информации (отпуска, болезни, пр.) его обязанности исполняет заместитель (работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением).
1.7. _________________ _______________________ _________________.
2. Функции
2.1. Руководство деятельностью отдела по защите информации.
2.2. Контроль за соблюдением нормативных требований по защите информации.
3. Должностные обязанности
Начальник отдела по защите информации исполняет следующие обязанности:
3.1. Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации в организации, ведущей работы, содержание которых составляет охраняемую законом тайну (государственную, служебную, коммерческую), обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.
3.2. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.
3.3. Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития.
3.4. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.
3.5. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам.
3.6. Обеспечивает участие подразделения в разработке технических заданий на выполняемые в организации исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
3.7. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
3.8. Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.
3.9. Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
3.10. Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта.
3.11. Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.
3.12. Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
3.13. Определяет потребность подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры, приборов и другого оборудования.
3.14. Обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.
3.15. Осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по защите информации.
3.16. Организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности.
3.17. Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.
3.18. Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу.
3.19. Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.
3.20. Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений.
3.21. Следит за безопасным проведением работ, соблюдением правил и норм охраны труда.
3.22. Руководит работниками подразделения.
3.23. _________________ _______________________ _______________.
(иные обязанности)
4. Права
Начальник отдела по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства организации, касающихся деятельности отдела.
4.2. Подписывать и визировать документы в пределах своей компетенции.
4.3. Инициировать и проводить совещания по производственно-хозяйственным и финансово-экономическим вопросам деятельности отдела.
4.4. Запрашивать и получать от структурных подразделений необходимую информацию, документы.
4.5. Проводить проверки качества и своевременности исполнения поручений.
4.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.7. Вносить на рассмотрение руководства организации представления о приеме, перемещении и увольнении работников, о поощрении отличившихся работников и о применении дисциплинарных взысканий к работникам, нарушающим трудовую и производственную дисциплину.
4.8. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
4.9. _________________ _______________________ ________________.
(иные права)
5. Ответственность
5.1. Начальник отдела по защите информации привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации;
- за правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- за причинение материального ущерба - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ _________________.
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Квалификационной характеристики должности "Начальник отдела по защите
информации" (Квалификационный справочник должностей руководителей,
специалистов и других служащих, утвержденный Постановлением Минтруда России
от 21.08.1998 N 37), _________________ _________________.
(реквизиты иных актов и документов)
6.2. Ознакомление работника с настоящей должностной инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается _________________ _______________________ ___________
(росписью в листе ознакомления, являющемся неотъемлемой
_________________ _______________________ _______________________
частью настоящей инструкции (в журнале ознакомления с должностными
_________________ _______________________ _______________________
инструкциями); в экземпляре должностной инструкции, хранящемся
_________________ _______________________ _______________________.
у работодателя; иным способом)
6.3. _________________ _______________________ _________________.