Головний фахівець по захисту інформації
|
|
|
ЗАТВЕРДЖУЮ
|
|||||
|
|
|
|
|||||
|
(найменування підприємства, організації, установи)
|
|
(керівник підприємства, організації, установи)
|
|||||
|
|
|
|
|
|
|
||
|
ПОСАДОВА ІНСТРУКЦІЯ
|
|
|
|
|
|||
|
00.00.0000
|
№ 00
|
|
(підпис)
|
|
(П.І.Б.)
|
||
|
Структурний підрозділ:
|
Відділ по захисту інформації
|
|
|
||||
|
Посада:
|
Головний фахівець по захисту інформації
|
|
|
||||
|
|
|
|
|
|
00.00.0000
|
||
|
|
|
|
|
|
|
||
1. Загальні положення
Дана посадова інструкція визначає функціональні обов'язки, права і відповідальність головного фахівця по захисту інформації.
Головний фахівець по захисту інформації відноситься до категорії керівників.
Головний фахівець по захисту інформації призначається на посаду і звільняється з посади в установленому чинним трудовим законодавством порядку наказом директора підприємства за поданням начальника відділу по захисту інформації.
Посадове підпорядкування:
|
1.4.1
|
Пряме підпорядкування
|
начальнику відділу по захисту інформації
|
|
1.4.2.
|
Додаткове підпорядкування
|
−
|
|
1.4.3
|
Віддає розпорядження
|
працівникам відділу по захисту інформації
|
|
1.4.4
|
Працівника заміщає
|
особа, призначена у встановленому порядку
|
|
1.4.5
|
Працівник заміщає
|
−
|
2. Кваліфікаційні вимоги до головного фахівця по захисту інформації:
|
2.1.
|
Освіта*
|
вища професійна
|
|
2.2.
|
Досвід роботи
|
не менш 3 років
|
|
2.3.
|
Знання
|
Законодавчі і нормативні правові акти про державну таємницю.
Документи, що визначають основні напрямки економічного і соціального розвитку галузі.
Нормативні і методичні матеріали з питань, пов’язаним із забезпеченням захисту інформації.
Перспективи розвитку, спеціалізацію і напрямки діяльності підприємства і його підрозділів.
Характер взаємодії підрозділів у процесі досліджень і розробки і порядок проходження службової інформації.
Систему організації комплексного захисту інформації, що діє в галузі, на підприємстві.
Перспективи розвитку і напрямки розвитку технічних і програмно-математичних засобів захисту інформації.
Методи і засоби контролю відомостей, що охороняються, виявлення каналів витоку інформації, організацію технічної розвідки.
Методи планування й організації проведення наукових досліджень, розробок, виконання робіт із захисту інформації.
Порядок укладення договорів на проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передачі, обробки, відображення і збереження інформації.
Вітчизняний і закордонний досвід в області технічної розвідки і захисту інформації.
Основи економіки, організації виробництва, праці і керування.
Правила і норми охорони праці.
|
|
2.4.
|
Навички
|
роботи зі спеціальності
|
|
2.5.
|
Додаткові вимоги
|
−
|
3. Документи, які регламентують діяльність головного фахівця з захисту інформації
3.1 Зовнішні документи:
Законодавчі і нормативні акти стосовно роботи, що виконується.
3.2 Внутрішні документи:
Статут підприємства, Накази і розпорядження директора підприємства (начальника відділу по захисту інформації); Положення про відділ по захисту інформації, Посадова інструкція головного фахівця по захисту інформації, Правила внутрішнього трудового розпорядку.
4. Посадові обов'язки головного фахівця по захисту інформації
Головний фахівець по захисту інформації:
4.1. Керує виконанням робіт з комплексного захисту інформації в галузі, на підприємстві, забезпечуючи ефективне застосування всіх наявних організаційних і інженерно-технічних мір з метою захисту відомостей, що складають державну таємницю.
4.2. Бере участь у розробці технічної політики і визначенні перспектив розвитку технічних засобів контролю, організує розробку і впровадження нових технічних і програмно-математичних засобів захисту, що виключають чи істотно утрудняють несанкціонований доступ до службової інформації, що складає державну чи комерційну таємницю.
4.3. Бере участь у розгляді технічних завдань на проекти виробів, науково-дослідні і дослідно-конструкторські роботи, що підлягають захисту, здійснює контроль за включенням у них вимог нормативно-технічних і методичних документів по захисту інформації і виконанню цих вимог.
4.4. Готує пропозиції для включення в плани і програми робіт організаційних і інженерно-технічних заходів для захисту інформаційних систем.
4.5. Бере участь у роботі зі створення безпечних інформаційних технологій, що відповідають вимогам комплексного захисту інформації.
4.6. Організує проведення науково-дослідних робіт в області удосконалювання систем захисту інформації і підвищення їх ефективності.
4.7. Виконує весь комплекс (у тому числі особливо складних) робіт, зв'язаних з контролем і захистом інформації, на основі розроблених програм і методик.
4.8. Організує збір і аналіз матеріалів про можливі канали витоку інформації, у тому числі по технічним каналам, при проведенні досліджень і розробок, зв'язаних зі створенням і виробництвом спеціальних виробів (продукції), необхідних для проведення робіт із забезпечення захисту інформації.
4.9. Забезпечує координацію проведення організаційно-технічних заходів, розробку методичних і нормативних матеріалів і надання необхідної методичної допомоги в проведенні робіт із захисту інформації, оцінці техніко-економічної ефективності пропонованих і реалізованих організаційно-технічних рішень.
4.10. Організує роботу зі збору і систематизації необхідної інформації про об'єкти, що підлягають захисту, і відомостях, що охороняються, здійснює методичне керівництво і контроль за роботою по оцінці техніко-економічного рівня й ефективності заходів, що розробляються для захисту інформації.
4.11. Очолює роботу з узагальнення даних про потреби в технічних і програмно-математичних засобах захисту інформації, апаратурі контролю, складанню заявок на виготовлення цих засобів, організує їх одержання і розподіл між об'єктами захисту.
4.12. Сприяє поширенню передового досвіду і впровадженню сучасних організаційно-технічних мір, засобів і способів захисту інформації з метою підвищення його ефективності.
4.13. Забезпечує контроль за виконанням вимог нормативно-технічної документації, за дотриманням встановленого порядку виконання робіт, а також чинного законодавства при рішенні питань, що стосуються захисту інформації.
4.14. Координує діяльність підрозділів і фахівців із захисту інформації в галузі, на підприємстві.
5. Права головного фахівця з захисту інформації
Головний фахівець з захисту інформації має право:
5.1. Діяти від імені відділу, представляти інтереси підприємства у взаємовідносинах з іншими структурними підрозділами підприємства, організаціями й органами державної влади.
5.2. Здійснювати взаємодії з керівниками (співробітниками) усіх (окремих) структурних підрозділів підприємства.
5.3. Знайомитися з проектами рішень керівництва підприємства, що стосуються діяльності очоленого ним структурного підрозділу.
5.4. Вносити на розгляд керівництва пропозиції по поліпшенню діяльності підприємства і очоленого ним структурного підрозділу зокрема.
5.5. Брати участь у підготовці проектів наказів, інструкцій, указівок, а також кошторисів, договорів і інших документів, зв'язаних з діяльністю структурного підрозділу.
5.6. У межах своєї компетенції підписувати і візувати документи.
5.7. Самостійно вести листування зі структурними підрозділами підприємства, а також іншими організаціями з питань, що входять у його компетенцію.
5.8. Подавати пропозиції директору підприємства про залучення до матеріальної і дисциплінарної відповідальності посадових осіб очоленого ним структурного підрозділу за результатами перевірок.
6. Відповідальність головного фахівця з захисту інформації
Головний фахівець з захисту інформації несе відповідальність:
6.1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених даною посадовою інструкцією, - у межах, визначених чинним трудовим законодавством України.
6.2. За правопорушення, здійснені в процесі виконання своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним і цивільним законодавством України.
6.3. За причинені матеріальні втрати - в межах, визначених чинним трудовим і цивільним законодавством України.
7. Умови роботи головного фахівця з захисту інформації
Режим роботи головного фахівця з захисту інформації визначається згідно з Правилами внутрішнього трудового розпорядку, встановленими на підприємстві.
8. Умови оплати праці головного фахівця з захисту інформації
Умови оплати праці головного фахівця з захисту інформації визначаються згідно з Положенням про оплату праці персоналу.
9 Кінцеві положення
Дана Посадова інструкція складена в двох екземплярах, один із яких зберігається у Підприємства, інший — у працівника.
Задачі, Обов'язки, Права і Відповідальність можуть бути уточнені відповідно до зміни Структури, Задач і Функцій структурного підрозділу і робочого місця.
Зміни і доповнення до даної Посадової інструкції вносяться наказом генерального директора підприємства.
|
Керівник структурного підрозділу
|
|
|
|
|
|
(підпис)
|
(прізвище, ініціали)
|
|
|
УЗГОДЖЕНО:
|
|
||
|
Начальник юридичного відділу
|
|
||
|
|
|
|
|
|
(підпис)
|
(прізвище, ініціали)
|
|
|
|
|
|
|
|
|
00.00.0000
|
|
|
|
|
|
|
|
|
|
З інструкцією ознайомлений:
|
|
|
|
|
|
(підпис)
|
(прізвище, ініціали)
|
|
|
|
00.00.00
|
|
|
