Должностная инструкция начальника отдела по защите информации
[организационно-правовая форма, | Утверждаю [должность, подпись, Ф. И. О. руководителя или иного [число, месяц, год] М. П. |
Должностная инструкция начальника отдела по защите информации [наименование организации, предприятия и т. п.]
Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.
I. Общие положения
1.1. Начальник отдела по защите информации относится к категории руководителей. Принимается на работу и увольняется с нее приказом директора предприятия.
1.2. Начальник отдела по защите информации подчиняется [вписать нужное].
1.3. На должность начальника отдела по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее [значение] лет.
1.4. Во время отсутствия начальника отдела по защите информации (командировка, отпуск, болезнь и пр.) его обязанности выполняет в установленном порядке назначаемый заместитель, несущий полную ответственность за надлежащее исполнение возложенных на него обязанностей.
1.5. В своей деятельности начальник отдела по защите информации руководствуется:
- законодательными и нормативными актами, регулирующими вопросы о конфиденциальной информации;
- методическими материалами по указанным вопросам;
- Положением об отделе по защите информации;
- уставом предприятия;
- приказами и распоряжениями директора предприятия и непосредственного руководителя;
- настоящей должностной инструкцией.
1.6. Начальник отдела по защите информации должен знать:
- действующее законодательство о государственной тайне и защите информации;
- постановления правительства, определяющие основные направления экономического и социального развития отрасти;
- нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- перспективы развития, специализацию и направления деятельности предприятия и его подразделений;
- специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;
- характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
- организацию комплексной защиты информации в отрасли, на предприятии;
- перспективы и направления развития технических средств защиты информации;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- экономику, организацию производства, труда и управления;
- действующие системы оплаты труда и материального стимулирования;
- правила и нормы охраны труда.
II. Функции
На начальника отдела по защите информации возлагаются следующие функции:
2.1. Руководство отделом по защите информации.
2.2. Осуществление заключения договоров на работы по защите информации.
2.3. Составление установленной отчетности.
2.4. Контроль за соблюдением нормативных требований по надежной защите информации.
2.5. Обеспечение эффективности и качества исследований и разработок в области защиты информации.
2.6. Подбор кадров, оценка деятельности и аттестации работников подразделения, принятие мер по повышению их квалификации и творческой активности.
2.6. Обеспечение здоровых и безопасных условий труда для подчиненных работников, контроль за соблюдением ими требований законодательных и нормативных правовых актов по охране труда.
III. Должностные обязанности
Для выполнения возложенных на него функций начальник отдела по защите информации обязан:
3.1. Организовывать разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятиях, ведущих работы, содержание которых составляет государственную или коммерческую тайну, обеспечивать соблюдение режима проводимых работ и сохранение конфиденциальности документированнной информации.
3.2. Возглавлять разработку проеков перспективных и текущих планов работы, составление отчетов об их выполнении.
3.3. Руководить проведением работ по организации, координации, методическому руководству и контролю за их выполнением по вопросам защиты информации и разработкой технических средств контроля, определять перспективы их развития.
3.4. Обеспечивать взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организовывать и контролировать выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.
3.5. Организовывать работу по заключению договоров на работы по защите информации, принимать меры по обеспечению финансирования работ, в том числе выполняемых по договорам.
3.6. Обеспечивать участие в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулировать цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
3.7. Организовывать проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывать меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
3.8. Контролировать соблюдение нормативных требований по надлежащей защите информации, обеспечивать комплексное использование технических средств, методов и организационных мероприятий.
3.9. Организовывать рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
3.10. Совершенствовать планирование, контроль и организацию выполнения работ, обеспечивать использование в них достижений отечественной и зарубежной науки и техники, передового опыта.
3.11. Обеспечивать выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.
3.12. Согласовывать проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
3.13. Определять потребность подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контролировать рациональное использование и сохранность аппаратуры, приборов и другого оборудования.
3.14. Обеспечивать высокий научно-технический уровень работ, эффективность и качество исследований и разработок.
3.15. Осуществлять контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разрабатывать и участвовать в реализации мер по устранению выявленных недостатков по защите информации.
3.16. Организовывать проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивать представление в установленном порядке действующей отчетности.
3.17. Участвовать в подборе кадров, оценке деятельности и аттестации работников подразделения.
3.18. Определять направления деятельности подразделений, входящих в состав отдела, организовывать и координировать их работу.
3.19. Осуществлять рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимать меры по повышению их квалификации и творческой активности.
3.20. Обеспечивать ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимать меры по предупреждению нарушений.
3.21. Следить за безопасным проведением работ, соблюдением правил и норм охраны труда.
3.22. Руководить работниками подразделения.
IV. Права
Начальник отдела по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия, касающимися деятельности отдела.
4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.3. Подписывать и визировать документы в пределах своей компетенции.
4.4. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.
4.5. Вносить на рассмотрение директора предприятия представления о назначении, перемещении, увольнении работников отдела, предложения об их поощрении или наложении на них взысканий.
4.6. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
V. Ответственность
Начальник отдела по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.
5.2. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
5.3. За причинение материального ущерба - в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.
Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].
Руководитель структурного (кадрового) подразделения
[инициалы, фамилия]
[подпись]
[число, месяц, год]
Согласовано:
Начальник юридического отдела
[инициалы, фамилия]
[подпись]
[число, месяц, год]
С инструкцией ознакомлен:
[инициалы, фамилия]
[подпись]
[число, месяц, год]