ИНСТРУКЦИЯ

СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

I. Общие положения

 1. На должность:

- специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;

- специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;

- специалиста по защите информации I категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

 2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.

 3. Специалист по защите информации должен знать:

 3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

 3.2. Специализацию предприятия и особенности его деятельности.

 3.3. Технологию производства в отрасли.

 3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.

 3.5. Систему организации комплексной защиты информации, действующей в отрасли.

 3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

 3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.

 3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.

 3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

 3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.

 3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

 3.12. Методы и средства выполнения расчетов и вычислительных работ.

 3.13. Основы экономики, организации производства, труда и управления.

 3.14. Основы трудового законодательства.

 3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

4. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

 Специалист по защите информации:

 1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

 2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

 3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

 4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

 5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

 6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

 7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

 8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

 9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

 10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

III. Права

 Специалист по защите информации имеет право:

 1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.

 2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

 3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.

 4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

 5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).

 6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность

 Специалист по защите информации несет ответственность:

 1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.

 2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

 3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.