Інженер по захисту інформації
|
|
|
ЗАТВЕРДЖУЮ
|
|||||
|
|
|
|
|||||
|
(найменування підприємства, організації, установи)
|
|
(керівник підприємства, організації, установи)
|
|||||
|
|
|
|
|
|
|
||
|
ПОСАДОВА ІНСТРУКЦІЯ
|
|
|
|
|
|||
|
00.00.0000
|
№ 00
|
|
(підпис)
|
|
(П.І.Б.)
|
||
|
Структурний підрозділ:
|
Відділ по захисту інформації
|
|
|
||||
|
Посада:
|
Інженер по захисту інформації
|
|
|
||||
|
|
|
|
|
|
00.00.0000
|
||
|
|
|
|
|
|
|
||
1. Загальні положення
Дана посадова інструкція визначає функціональні обов'язки, права і відповідальність інженера по захисту інформації.
Інженер по захисту інформації відноситься до категорії фахівців.
Інженер по захисту інформації призначається на посаду і звільняється з посади в установленому чинним трудовим законодавством порядку наказом директора підприємства за поданням начальника відділу по захисту інформації.
Посадове підпорядкування:
|
1.4.1
|
Пряме підпорядкування
|
начальнику відділу по захисту інформації
|
|
1.4.2.
|
Додаткове підпорядкування
|
директору підприємства
|
|
1.4.3
|
Віддає розпорядження
|
−
|
|
1.4.4
|
Працівника заміщає
|
особа, призначена у встановленому порядку
|
|
1.4.5
|
Працівник заміщає
|
−
|
2. Кваліфікаційні вимоги до інженера по захисту інформації:
|
2.1.
|
Освіта*
|
вища професійна
|
|
2.2.
|
Досвід роботи
|
без пред'явлення вимог до стажу
|
|
2.3.
|
Знання
|
Постанови, розпорядження, накази, методичні і нормативні матеріали з питань, пов’язаним із забезпеченням технічного захисту інформації.
Спеціалізацію підприємства й особливості його діяльності.
Методи і засоби одержання, обробки і передачі інформації.
Науково-технічну й іншу спеціальну літературу по технічному забезпеченню захисту інформації.
Технічні засоби захисту інформації.
Програмно-математичні засоби захисту інформації.
Порядок оформлення технічної документації по захисту інформації.
Канали можливого витоку інформації.
Методи аналізу і захисту інформації.
Організацію робіт із захисту інформації.
Інструкції з дотримання режиму проведення спеціальних робіт.
Вітчизняний і закордонний досвід в області технічної розвідки і захисту інформації.
Основи економіки організації виробництва, праці і керування.
Основи трудового законодавства.
Правила і норми охорони праці.
|
|
2.4.
|
Навички
|
роботи зі спеціальності
|
|
2.5.
|
Додаткові вимоги
|
−
|
3. Документи, які регламентують діяльність інженера по захисту інформації
3.1 Зовнішні документи:
Законодавчі і нормативні акти стосовно роботи, що виконується.
3.2 Внутрішні документи:
Статут підприємства, Накази і розпорядження директора підприємства (начальника відділу по захисту інформації); Положення про відділ по захисту інформації, Посадова інструкція інженера по захисту інформації, Правила внутрішнього трудового розпорядку.
4. Посадові обов'язки інженера по захисту інформації
Інженер по захисту інформації:
4.1. Виконує роботу по проектуванню і впровадженню спеціальних технічних і програмно-математичних засобів захисту інформації, забезпеченню організаційних і інженерно-технічних мір захисту інформації, забезпеченню організаційних і інженерно-технічних мір захисту інформаційних систем, проводить дослідження з метою вибору найбільш доцільних практичних рішень у межах поставленої задачі.
4.2. Здійснює підбор, вивчення й узагальнення науково-технічної літератури, нормативних і методичних матеріалів по технічних засобах і способах захисту інформації.
4.3. Бере участь у розгляді проектів технічних завдань, планів і графіків проведення робіт з технічного захисту інформації, у розробці необхідної технічної документації.
4.4. Складає методики розрахунків і програми експериментальних досліджень по технічному захисту інформації, виконує розрахунки відповідно до розроблених методик і програм.
4.5. Проводить порівняльний аналіз даних досліджень і іспитів, вивчає можливі джерела і канали витоку інформації.
4.6. Здійснює розробку технічного забезпечення системи захисту інформації, технічне обслуговування засобів захисту інформації, бере участь у складанні рекомендацій і пропозицій по удосконалюванню і підвищенню ефективності захисту інформації, у написанні й оформленні розділів науково-технічних звітів.
4.7. Складає інформаційні огляди по технічному захисту інформації.
4.8. Виконує оперативні завдання, зв'язані з забезпеченням контролю технічних засобів і механізмів системи захисту інформації, бере участь у проведенні перевірок підприємства по виконанню вимог нормативно-технічної документації по захисту інформації, у підготовці відкликів і висновків на нормативно-методичні матеріали і технічну документацію.
4.9. Готує пропозиції по укладенню угод і договорів з іншими підприємствами, що надають послуги в області технічних засобів захисту інформації, складає заявки на необхідні матеріали, устаткування, прилади.
4.10. Бере участь у проведенні атестації об'єктів, приміщень, технічних засобів, програм, алгоритмів на предмет відповідності вимогам захисту інформації з відповідним класом безпеки.
4.11. Проводить контрольні перевірки працездатності й ефективності діючих систем і технічних засобів захисту інформації, складає й оформляє акти контрольних перевірок і розробляє пропозиції по удосконалюванню і підвищенню ефективності прийнятих мір.
4.12. Вивчає й узагальнює досвід роботи інших організацій по використанню технічних засобів і способів захисту інформації з метою підвищення ефективності й удосконалювання робіт з її захисту і збереження державної таємниці.
4.13. Виконує роботи у встановлений термін на високому науково-технічному рівні, дотримуючись вимог інструкцій з режиму проведення робіт.
5. Права інженера по захисту інформації
Інженер по захисту інформації має право:
5.1. Знайомитися з проектами рішень керівництва підприємства стосовно його діяльності.
5.2. Подавати пропозиції з удосконалення роботи, пов'язаної з передбаченими даною інструкцією обов'язками.
5.3. В межах своєї компетенції повідомляти безпосередньому керівнику про всі недоліки в діяльності підприємства (структурного підрозділу, окремих працівників), виявлені у процесі виконання своїх посадових прав і обов'язків і вносити пропозиції по їх усуненню.
5.4. Запитувати особисто або за дорученням безпосереднього керівника від керівників підрозділів і інших спеціалістів інформацію і документи, необхідні для виконання його посадових обов'язків.
5.5. Залучати спеціалістів усіх (окремих) структурних підрозділів до вирішення задач, покладених на нього (якщо це передбачено положеннями про структурні підрозділи, якщо ні - то з дозволу керівника організації).
5.6. Вимагати від керівництва підприємства, свого безпосереднього керівника надання допомоги у виконанні обов'язків, передбачених даною посадовою інструкцією.
6. Відповідальність інженера по захисту інформації
Інженер по захисту інформації несе відповідальність:
6.1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених даною посадовою інструкцією, - у межах, визначених чинним трудовим законодавством України.
6.2. За правопорушення, здійснені в процесі виконання своєї діяльності, - в межах, визначених чинним адміністративним, кримінальним і цивільним законодавством України.
6.3. За причинені матеріальні втрати - в межах, визначених чинним трудовим і цивільним законодавством України.
7. Умови роботи інженера по захисту інформації
Режим роботи інженера по захисту інформації визначається згідно з Правилами внутрішнього трудового розпорядку, встановленими на підприємстві.
8. Умови оплати праці
Умови оплати праці інженера по захисту інформації визначаються згідно з Положенням про оплату праці персоналу.
9 Кінцеві положення
Дана Посадова інструкція складена в двох екземплярах, один із яких зберігається у Підприємства, інший — у працівника.
Задачі, Обов'язки, Права і Відповідальність можуть бути уточнені відповідно до зміни Структури, Задач і Функцій структурного підрозділу і робочого місця.
Зміни і доповнення до даної Посадової інструкції вносяться наказом генерального директора підприємства.
|
Керівник структурного підрозділу
|
|
|
|
|
|
(підпис)
|
(прізвище, ініціали)
|
|
|
УЗГОДЖЕНО:
|
|
||
|
Начальник юридичного відділу
|
|
||
|
|
|
|
|
|
(підпис)
|
(прізвище, ініціали)
|
|
|
|
|
|
|
|
|
00.00.0000
|
|
|
|
|
|
|
|
|
|
З інструкцією ознайомлений:
|
|
|
|
|
|
(підпис)
|
(прізвище, ініціали)
|
|
|
|
00.00.00
|
|
|
