Должностные инструкции - примеры, тексты, образцы
style="max-height: 50vh;">
_________________ ________
  (наименование организации)
                                         УТВЕРЖДАЮ
          ИНСТРУКЦИЯ                     _________________ ________________
                                              (наименование должности)
00.00.0000               N 000
                                         _________________ _______________
                                          (подпись)    (инициалы, фамилия)
                                         00.00.0000
   Начальника (руководителя)
   отдела (отделения) систем
     защиты информации <1>

1. Общие положения

1.1. Начальник отдела (отделения) систем защиты информации относится к категории руководителей.
1.2. На должность начальника отдела (отделения) принимается лицо:
1) имеющее высшее образование - специалитет или магистратура в области информационной безопасности;
2) имеющее опыт работы в сфере обеспечения защиты средств связи сетей электросвязи от НСД или разработки средств и систем такой защиты не менее трех лет.
1.3. К работе, указанной в п. 1.1 настоящей инструкции, допускается лицо, имеющее допуск к государственной тайне (при необходимости).
1.4. Начальник отдела (отделения) систем защиты информации должен знать:
1) состояние и перспективы развития систем защиты сетей электросвязи от несанкционированного доступа (НСД);
2) модели угроз НСД к сетям электросвязи;
3) нормативные правовые акты в области связи, информатизации и защиты информации;
4) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
5) основы моделирования защищенной телекоммуникационной системы (ЗТКС) и угрозы ее информационной безопасности;
6) методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи;
7) основных производителей и поставщиков программных, программно-аппаратных и технических средств и систем защиты связи сетей электросвязи (СССЭ) от НСД, технические характеристики соответствующего оборудования и программного обеспечения;
8) порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД;
9) требования потребителей к уровню защищенности СССЭ от НСД;
10) национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД;
11) нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД, включая лицензирование такой деятельности;
12) порядок сертификации средств и систем защиты СССЭ от НСД;
13) порядок аттестации ЗТКС на соответствие требованиям защиты информации;
14) Правила внутреннего трудового распорядка;
15) требования охраны труда и правила пожарной безопасности;
    16) _________________ _______________________ ______________________.
                     (другие требования к необходимым знаниям)
1.5. Начальник отдела (отделения) систем защиты информации должен уметь:
1) формировать исходные данные и ограничения при проектировании сети электросвязи;
2) проводить анализ угроз НСД к сети электросвязи;
3) применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи;
4) проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НСД;
5) организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НСД;
6) проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД;
7) организовать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД;
8) организовывать и выполнять заказ средств и систем защиты СССЭ от НСД;
9) проводить поставки средств и систем защиты СССЭ от НСД;
10) анализировать состояние рынка средств и систем защиты СССЭ от НСД;
11) проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД;
12) организовать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НСД;
13) организовать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НСД;
14) организовать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов;
    15) _________________ _______________________ ______________________.
                             (другие навыки и умения)
    1.6.  Начальник  отдела  (отделения)  систем  защиты информации в своей
деятельности руководствуется:
    1) _________________ _______________________ _______________________;
                     (наименование учредительного документа)
    2) Положением о _________________ _______________________ ___________;
                          (наименование структурного подразделения)
    3) настоящей должностной инструкцией;
    4) _________________ _______________________ _______________________.
       (наименования локальных нормативных актов, регламентирующих трудовые
                               функции по должности)
    1.7.  Начальник отдела (отделения) систем защиты информации подчиняется
непосредственно _________________ _______________________ ______________.
                           (наименование должности руководителя)
    1.8. _________________ _______________________ _____________________.
                            (другие общие положения)

2. Трудовые функции

2.1. Управление развитием средств и систем защиты СССЭ от НСД:
1) управление рисками систем защиты сетей электросвязи от НСД;
2) управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
3) управление отношениями с регуляторами в сфере защиты информации.
    2.2. _________________ _______________________ _____________________.
                                 (другие функции)

3. Должностные обязанности

3.1. Начальник отдела (отделения) систем защиты информации исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НСД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти;
2) проводит анализ внутренних и внешних угроз НСД к сети электросвязи;
3) осуществляет подготовку планов по развитию, модернизации системы защиты сети электросвязи от НСД, формирование требований к отдельным элементам и системе в целом;
4) осуществляет организацию и контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НСД.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) проводит анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НСД;
2) осуществляет анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НСД с точки зрения номенклатуры, функциональности и условий поставки;
3) осуществляет организацию и реализацию процессов приобретения средств и систем защиты СССЭ от НСД, включая их предварительные и приемочные испытания, опытную эксплуатацию;
4) информирует потенциальных потребителей средств и систем защиты СССЭ от НСД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД;
5) осуществляет организацию и реализацию процессов поставки средств и систем защиты СССЭ от НСД, формирование пакетов заказов, планирование и регулирование объемов поставок.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) проводит мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД;
2) согласовывает с уполномоченными федеральными органами исполнительной власти условия поставки средств и систем защиты СССЭ от НСД;
3) осуществляет организацию и проведение сертификации средств и систем защиты СССЭ от НСД в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации;
4) осуществляет организацию и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
    3.1.5. _________________ _______________________ ___________________.
                                 (другие обязанности)
3.2. В рамках выполнения своих трудовых функций начальнику отдела (отделения) систем защиты информации рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.
    3.3. _________________ _______________________ _____________________.
                   (другие положения о должностных обязанностях)

4. Права

4.1. Начальник отдела (отделения) систем защиты информации имеет право:
4.1.1. Знакомиться с проектами решений директора организации, касающихся деятельности отдела (отделения).
4.1.2. Подписывать и визировать документы в пределах своей компетенции.
4.1.3. Инициировать и проводить совещания по производственно-хозяйственным и финансово-экономическим вопросам.
4.1.4. Запрашивать и получать от структурных подразделений необходимую информацию, документы.
4.1.5. Проводить проверки качества и своевременности исполнения поручений.
4.1.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.1.7. Вносить на рассмотрение руководства организации представления о приеме, перемещении и увольнении работников, о поощрении отличившихся работников и о применении дисциплинарных взысканий к работникам, нарушающим трудовую и производственную дисциплину.
4.1.8. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
    4.2. _________________ _______________________ _____________________.
                                  (другие права)

5. Ответственность

5.1 Начальник отдела (отделения) систем защиты информации привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
    5.2. _________________ _______________________ _____________________.
                       (другие положения об ответственности)

                        6. Заключительные положения

    6.1.   Настоящая   должностная   инструкция   разработана   на   основе
Профессионального    стандарта   "Специалист   по   защите   информации   в
телекоммуникационных системах и сетях", утвержденного Приказом Министерства
труда  и  социальной  защиты  Российской  Федерации от 03.11.2016 N 608н, с
учетом _________________ _______________________ ________________.
            (реквизиты локальных нормативных актов организации)
    6.2.   Ознакомление   работника  с  настоящей  должностной  инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
    Факт   ознакомления   работника  с  настоящей  должностной  инструкцией
подтверждается _________________ _______________________ _______________.
                 (подписью в листе ознакомления, являющемся неотъемлемой
                   частью настоящей инструкции (в журнале ознакомления
                 с должностными инструкциями); в экземпляре должностной
                  инструкции, хранящемся у работодателя; иным способом)
    6.3. _________________ _______________________ _____________________.
                         (другие заключительные положения)

--------------------------------
Информация для сведения:
<1> В соответствии с Профессиональным стандартом "Специалист по защите информации в телекоммуникационных системах и сетях", утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, иное возможное наименование должности - "ведущий инженер-разработчик".



style="max-height: 50vh;">
Формы должностных  инструкций:
Наши счетчики:
На правах рекламы:
Copyright 2009 - 2022г. Образцы, тексты и примеры Должностных инструкций. All rights reserved.
При использовании материалов сайта активная гипер ссылка  обязательна!