Должностная инструкция специалиста по защите информации
| ___________________________________ | УТВЕРЖДАЮ |
| (наименование организации) |
|
|
| ________________________________ |
|
| директор, иное должностное |
| ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ | _____________________________ |
|
| лицо, уполномоченное утверждать |
| Специалиста по защите | _____________________________ |
| информации | должностную инструкцию |
| __________________________________ | ___________________ ___________________ |
| (наименование должности) | (подпись) (Ф.И.О) |
|
|
|
|
| « » _____________ 20 __ г. |
| « »_________________ 20 __ г. №_____ |
|
Общие положения
Специалист по защите информации относится к категории специалистов.
На должность специалиста по защите информации назначается лицо, имеющее:
высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет (должность специалиста по защите информации I категории);
высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет (должность специалиста по защите информации II категории);
высшее профессиональное (техническое) образование без предъявления требования к стажу работы (должность специалиста по защите информации).
Специалист по защите информации назначается и освобождается от должности директором предприятия по представлению_________________________________________________________
Специалист по защите информации должен знать:
законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли;
оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
систему организации комплексной защиты информации, действующей в отрасли;
методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
технические средства контроля и защиты информации, перспективы и направления их совершенствования;
методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
методы и средства выполнения расчетов и вычислительных работ;
основы экономики, организации производства, труда и управления;
основы трудового законодательства;
правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
_________________________________________________________________________________________________________________________________
Должностные обязанности
Специалист по защите информации:
выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны;
проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну;
анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты;
участвует в обследовании объектов защиты, их аттестации и категорировании;
разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно распорядительных документов;
организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации;
дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации;
участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений;
определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование;
осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации;
__________________________________________________________________________________________________________________________________
Права
Специалист по защите информации имеет право:
получать от руководителей и специалистов структурных подразделений предприятия информацию, необходимую для осуществления своей деятельности;
представлять на рассмотрение директора предприятия или главного специалиста по защите информации предложения по вопросам защиты информации на предприятии;
требовать от руководства оказания содействия в исполнении своих должностных обязанностей;
__________________________________________________________________________________________________________________________________4. Ответственность
Специалист по защите информации несет ответственность:
за неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей инструкцией,— в соответствии с действующим трудовым законодательством;
за правонарушения, совершенные в период осуществления своей деятельности,— в соответствии с действующим гражданским, административным и уголовным законодательством;
за причинение материального ущерба - в соответствии с действующим законодательством;
______________________________________________________________________________________________________________________________________________________________
Должностная инструкция разработана в соответствии с приказом №_____ на основании ____________________________________________________________________________________.
| Руководитель структурного подразделения |
_____________________ |
________________________ |
|
| (подпись) | (Ф.И.О.) |
| СОГЛАСОВАНО |
|
|
| ______________________________________ | ______________________ | ____________________ |
| (начальник юридического отдела; юрисконсульт) | (подпись) | (Ф.И.О.) |
|
|
| « » 20 г. |
| _______________________________________ | ______________________ | _____________________ |
| (руководитель кадровой службы) | (подпись) | (Ф.И.О.) |
|
|
| « » 20 г. |
| С должностной инструкцией ознакомлен(а) | _______________________ | ______________________________ |
|
| (подпись) | (Ф.И.О.) |
|
|
| « » 20 г.
|
ПРИЛОЖЕНИЕ 3
- Учебно-методическое пособие
- Рекомендовано к изданию Учебно-методическим центром кгту им. А.Н. Туполева
- Общие рекомендации по выполнению лабораторных работ
- Лабораторная работа №1. Тема: «Изучение государственного стандарта, создание шаблона бланка письма».
- Теоретический материал.
- 2. Рекомендации по выполнению лабораторной работы
- 3. Макет создания шаблона бланка письма
- 4. Указания по работе с тренировочной программой
- 5. Задания на лабораторную работу:
- Контрольные вопросы:
- Уважаемый с.А. Колобков
- Уважаем«Окончание»«Имя» Приглашаем Вас на собрание, которое состоится «Дата»в «Время» в«Место».
- 1.2. Создание формы
- 2. Рекомендации по выполнению лабораторной работы
- 3. Задания на лабораторную работу:
- Контрольные вопросы:
- 2. Рекомендации по выполнению лабораторных работ
- 3. Макет создания приказа на бланке организации.
- Задания на лабораторную работу:
- Контрольные вопросы:
- 1.2. Создание главного документа.
- 2. Рекомендации по выполнению лабораторной работы
- Задание на лабораторную работу: Задание №1
- Задание №2
- Контрольные вопросы:
- 1.2. Деловой стиль письма.
- 1.3. Особенности содержания деловых писем.
- 1.4. Примеры устойчивых языковых оборотов.
- Макет делового письма.
- 3. Образцы деловых писем
- Рекомендации по оформлению делового письма
- Варианты заданий.
- Контрольные вопросы:
- Образцы информационно-справочных документов.
- Рекомендации по оформлению информационно-справочных документов.
- Варианты заданий.
- Контрольные вопросы:
- Лабораторная работа №7. Тема: «Документирование организационно- распорядительных документов».
- Содержание лабораторной работы:
- Теоретический материал.
- Макет создания приказа на бланке организации
- Образцы организационно-распорядительных документов
- Рекомендации по оформлению организационно-распорядительных документов.
- Варианты заданий.
- Составление отчета.
- 1. Предмет договора
- 2. Срок договора
- 3. Права и обязанности Работника
- 4. Права и обязанности Работодателя
- 5. Гарантии и компенсации
- 6. Режим труда и отдыха
- 7. Условия оплаты труда
- 8. Виды и условия социального страхования
- 9. Ответственность сторон
- 10. Срок действия договора
- 11. Порядок разрешения споров
- 12. Заключительные положения
- 13. Подписи сторон
- 1.4. Права и обязанности Работника и Работодателя.
- 1.4.1. Права и обязанности главного бухгалтера и работодателя
- 1.4.2.Права и обязанности инженера – программиста и работодателя
- 3. Права и обязанности Работника
- 1.4.3. Права и обязанности главного специалиста по защите информации и работодателя
- 3. Права и обязанности Работника
- 4. Права и обязанности Работодателя
- 1.4.4. Права и обязанности менеджера и работодателя
- 1.4.5. Права и обязанности начальника вычислительного центра и работодателя
- 3. Права и обязанности Работника
- 4. Права и обязанности Работодателя
- 1.4.6. Права и обязанности юристконсульта и работодателя
- 1.4.7. Права и обязанности документоведа и работодателя
- 3. Права и обязанности Работника
- 1.4.8. Права и обязанности главного инженера и работодателя
- 3. Права и обязанности Работника
- 1.4.9. Права и обязанности психолога и работодателя
- 3. Права и обязанности Работника
- 4. Права и обязанности Работодателя
- Рекомендации по оформлению трудового договора.
- Варианты заданий.
- Составление отчета.
- Варианты заданий
- Контрольные вопросы
- Кафедра систем информационной безопасности
- 2. Основные понятия и определения
- 3. Создание конфиденциальных документов
- 4. Ответственность за нарушение инструкции
- Должностная инструкция специалиста по защите информации
- Положение об обработке персональных данных работников
- I. Общие положения
- II. Основные понятия и состав персональных данных работников
- III. Сбор, обработка и защита персональных данных
- IV. Передача и хранение персональных данных
- V. Доступ к персональным данным работников
- VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
- Литература Основная:
- Дополнительная:
- Казанский государственный технический университет
- Теоретический материал
- 1. Рабочая область автоматизированной системы «дело»
- 2. Электронная цифровая подпись
- 2.1. Эцп и шифрование
- 2.2. Защита с помощью электронной цифровой подписи
- Контрольные вопросы
- Министерство образования и науки российской федерации
- Теоретический материал
- Рис 1 Окно рабочего пространства Notes
- 2. Основное и контекстное меню
- Строка состояния
- 3. Защита данных в lotus notes Аутентификация.
- Управление доступом.
- Управление именами в базе данных acl
- 4. Работа с формами.
- 5. Шифрование
- Открытые и закрытые ключи
- Шифрование документов
- Создание секретного ключа
- Р Рис. 6. Окно создания ключа шифрованияазрешение шифрования для поля
- Автоматическое шифрование документов
- Контрольные вопросы
- 2. Состав реквизитов документов
- Схемы расположения реквизитов документов