* *

Текст должностной инструкции на русском языке для должности "Специалист по организации защиты секретной информации"



Предисловие к должностной инструкции

0.1. Документ вступает в силу с момента утверждения.

0.2. Разработчик документа: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.3. Документ согласован: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.4. Периодическая проверка данного документа производится с интервалом, не превышающим 3 года.

1. Общие положения

1.1. Должность "Специалист по организации защиты секретной информации" относится к категории "Специалисты".

1.2. Квалификационные требования - базовое или неполное высшее образование соответствующего направления подготовки (бакалавр или младший специалист). Без требований к стажу работы. 

1.3. Знает и применяет в деятельности:
      - законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
      - специализацию предприятия, учреждения, организации и особенности их деятельности;
      - технологию производства в отрасли;
      - оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
      - систему организации комплексной защиты информации, что действует в отрасли;
      - методы и средства контроля сведений, охраняемых выявления каналов утечки информации, организацию технической разведки;
      - методы планирования и организации проведения работ по защите информации и обеспечения государственной тайны;
      - технические средства контроля и защиты информации, перспективы и направления их совершенствования;
      - методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
      - порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
      - достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
      - методы и средства выполнения расчетов и вычислительных работ;
      - основы экономики, организации производства, труда и управления;
      - основы трудового законодательства;
      - правила и нормы охраны труда, производственной санитарии и противопожарной защиты;
      - средства вычислительной техники, коммуникаций и связи.

1.4. Назначается на должность и освобождается от должности приказом по организации (предприятию/учреждению).

1.5. Подчиняется непосредственно _ _ _ _ _ _ _ _ _ _ .

1.6. Руководит работой _ _ _ _ _ _ _ _ _ _ .

1.7. Во время отсутствия, замещается лицом, назначенным в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.

2. Характеристика работ, задачи и должностные обязанности

2.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдение государственной тайны.

2.2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективного использования средств автоматического контроля, выявление возможных каналов утечки сведений, являющихся государственной, военной, служебной и коммерческой тайной.

2.3. Анализирует существующие методы и средства, которые применяются для контроля и защиты информации, и разрабатывает предложения для их совершенствования и повышения эффективности этой защиты.

2.4. Принимает участие в обследовании объектов защиты, их аттестации и категорювання.

2.5. Разрабатывает и готовит к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

2.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мероприятий по контролю и защите информации.

2.7. Подготавливает отзывы и заключения на проекты новоспоруджуваних и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

2.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

2.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами до них, контролирует их поставку и использование.

2.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации

2.11. Знает, понимает и применяет действующие нормативные документы, касающиеся его деятельности.

2.12. Знает и выполняет требования нормативных актов об охране труда и окружающей среды, соблюдает нормы, методы и приемы безопасного выполнения работ.

3. Права

Специалист по организации защиты секретной информации (обработка металлов) имеет право:

3.1. Предпринимать действия для предотвращения и устранения случаев любых нарушений или несоответствий.

3.2. Получать все предусмотренные законодательством социальные гарантии.

3.3. Требовать оказание содействия в исполнении своих должностных обязанностей и осуществлении прав.

3.4. Требовать создание организационно-технических условий, необходимых для исполнения должностных обязанностей и предоставление необходимого оборудования и инвентаря.

3.5. Знакомиться с проектами документов, касающимися его деятельности.

3.6. Запрашивать и получать документы, материалы и информацию, необходимые для выполнения своих должностных обязанностей и распоряжений руководства.

3.7. Повышать свою профессиональную квалификацию.

3.8. Сообщать обо всех выявленных в процессе своей деятельности нарушениях и несоответствиях и вносить предложения по их устранению.

3.9. Ознакамливаться с документами, определяющими права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Ответственность

Специалист по организации защиты секретной информации (обработка металлов) несет ответственность за:

4.1. Невыполнение или несвоевременное выполнение возложенных настоящей должностной инструкцией обязанностей и (или) неиспользование предоставленных прав.

4.2. Несоблюдение правил внутреннего трудового распорядка, охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

4.3. Разглашение информации об организации (предприятии/учреждении), относящейся к коммерческой тайне.

4.4. Неисполнение или ненадлежащее исполнение требований внутренних нормативных документов организации (предприятия/учреждения) и законных распоряжений руководства.

4.5. Правонарушения, совершенные в процессе своей деятельности, в пределах, установленных действующим административным, уголовным и гражданским законодательством.

4.6. Причинение материального ущерба организации (предприятию/учреждению) в пределах, установленных действующим административным, уголовным и гражданским законодательством.

4.7. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.


Текст посадової інструкції українською мовою для посади "Фахівець з організації захисту секретної інформації"



Передмова до посадової інструкції

0.1. Документ набирає в чинності з моменту затвердження.

0.2. Розробник документу: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.3. Документ узгоджений: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.4. Періодична перевірка даного документу здійснюється з інтервалом, що не перевищує 3 роки.

1. Загальні положення

1.1. Посада "Фахівець з організації захисту секретної інформації" відноситься до категорії "Фахівці".

1.2. Кваліфікаційні вимоги - базова або неповна вища освіта відповідного напряму підготовки (бакалавр або молодший спеціаліст). Без вимог до стажу роботи. 

1.3. Знає та застосовує у діяльності:
      - законодавчі акти, нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації;
      - спеціалізацію підприємства, установи, організації і особливості їхньої діяльності;
      - технологію виробництва в галузі;
      - оснащеність обчислювальних центрів технічними засобами, перспективи їхнього розвитку і модернізації;
      - систему організації комплексного захисту інформації, що діє в галузі;
      - методи і засоби контролю відомостей, що охороняються, виявлення каналів витоку інформації, організацію технічної розвідки;
      - методи планування та організації проведення робіт із захисту інформації і забезпечення державної таємниці;
      - технічні засоби контролю та захисту інформації, перспективи і напрями їх вдосконалення;
      - методи проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передавання, оброблення, відображення та зберігання інформації;
      - порядок користування реферативними та довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації;
      - досягнення науки і техніки в країні та за кордоном в сфері технічної розвідки і захисту інформації;
      - методи та засоби виконання розрахунків і обчислювальних робіт;
      - основи економіки, організації виробництва, праці та управління;
      - основи трудового законодавства;
      - правила та норми охорони праці, виробничої санітарії і протипожежного захисту;
      - засоби обчислювальної техніки, комунікацій та зв'язку.

1.4. Призначається на посаду та звільняється з посади наказом по організації (підприємству/організації).

1.5. Підпорядковується безпосередньо _ _ _ _ _ _ _ _ _ _ .

1.6. Керує роботою _ _ _ _ _ _ _ _ _ _ .

1.7. Під час відсутності, заміщається особою, призначеною в установленому порядку, яка набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.

2. Характеристика робіт, завдання та посадові обов'язки

2.1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм і методик, дотримання державної таємниці.

2.2. Проводить збір та аналіз матеріалів установ, організацій і підприємств галузі з метою вироблення та прийняття рішень і заходів щодо забезпечення захисту інформації та ефективного використання коштів автоматичного контролю, виявлення можливих каналів витоку відомостей, що є державною, військовою, службовою і комерційною таємницею.

2.3. Аналізує існуючі методи і засоби, які застосовуються для контролю та захисту інформації, і розробляє пропозиції для їхнього вдосконалювання і підвищення ефективності цього захисту.

2.4. Бере участь в обстеженні об'єктів захисту, їхньої атестації та категорювання.

2.5. Розробляє і підготовляє до затвердження проекти нормативних і методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядницьких документів.

2.6. Організовує розроблення та своєчасне подання пропозицій для включення у відповідні розділи перспективних і поточних планів робіт і програм заходів по контролю та захисту інформації.

2.7. Готує відгуки і висновки на проекти новоспоруджуваних та реконструйованих будинків і споруд та інші розробки з питань забезпечення захисту інформації.

2.8. Бере участь у розгляді технічних завдань на виконання ескізних, технічних і робочих проектів, забезпечує їх відповідність чинним нормативним і методичним документам, а також у розробленні нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей і систем захисту інформації, оцінці техніко-економічного рівня та ефективності пропонованих і реалізованих організаційно-технічних рішень.

2.9. Визначає потребу в технічних засобах захисту і контролю, складає заявки на їхнє придбання з необхідними обґрунтуваннями і розрахунками до них, контролює їхню поставку і використання.

2.10. Здійснює перевірку виконання вимог міжгалузевих і галузевих нормативних документів із захисту інформації.

2.11. Знає, розуміє і застосовує діючі нормативні документи, що стосуються його діяльності.

2.12. Знає і виконує вимоги нормативних актів про охорону праці та навколишнього середовища, дотримується норм, методів і прийомів безпечного виконання робіт.

3. Права

Фахівець з організації захисту секретної інформації (обробка металів) має право:

3.1. Вживати дії для запобігання та усунення випадків будь-яких порушень або невідповідностей.

3.2. Отримувати всі передбачені законодавством соціальні гарантії.

3.3. Вимагати сприяння у виконанні своїх посадових обов'язків і здійсненні прав.

3.4. Вимагати створення організаційно-технічних умов, необхідних для виконання посадових обов'язків та надання необхідного обладнання та інвентарю.

3.5. Знайомитися з проектами документів, що стосуються його діяльності.

3.6. Запитувати і отримувати документи, матеріали та інформацію, необхідні для виконання своїх посадових обов'язків і розпоряджень керівництва.

3.7. Підвищувати свою професійну кваліфікацію.

3.8. Повідомляти про виявлені в процесі своєї діяльності порушення і невідповідності і вносити пропозиції щодо їх усунення.

3.9. Ознайомлюватися з документами, що визначають права та обов'язки за займаною посадою, критерії оцінки якості виконання посадових обов'язків.

4. Відповідальність

Фахівець з організації захисту секретної інформації (обробка металів) несе відповідальність за:

4.1. Невиконання або несвоєчасне виконання покладених цією посадовою інструкцією обов`язків та (або) невикористання наданих прав.

4.2. Недотримання правил внутрішнього трудового розпорядку, охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.

4.3. Розголошення інформації про організацію (підприємство/установу), що відноситься до комерційної таємниці.

4.4. Невиконання або неналежне виконання вимог внутрішніх нормативних документів організації (підприємства/установи) та законних розпоряджень керівництва.

4.5. Правопорушення, скоєні в процесі своєї діяльності, в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.

4.6. Завдання матеріального збитку організації (підприємству/установі) в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.

4.7. Неправомірне використання наданих службових повноважень, а також використання їх в особистих цілях.