Текст должностной инструкции на русском языке для должности "Специалист по организации защиты секретной информации"
Предисловие к должностной инструкции
0.1. Документ вступает в силу с момента утверждения.
0.2. Разработчик документа: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.3. Документ согласован: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.4. Периодическая проверка данного документа производится с интервалом, не превышающим 3 года.
1. Общие положения
1.1. Должность "Специалист по организации защиты секретной информации" относится к категории "Специалисты".
1.2. Квалификационные требования - базовое или неполное высшее образование соответствующего направления подготовки (бакалавр или младший специалист). Без требований к стажу работы.
1.3. Знает и применяет в деятельности:
- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- специализацию предприятия, учреждения, организации и особенности их деятельности;
- технологию производства в отрасли;
- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
- систему организации комплексной защиты информации, что действует в отрасли;
- методы и средства контроля сведений, охраняемых выявления каналов утечки информации, организацию технической разведки;
- методы планирования и организации проведения работ по защите информации и обеспечения государственной тайны;
- технические средства контроля и защиты информации, перспективы и направления их совершенствования;
- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- методы и средства выполнения расчетов и вычислительных работ;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- правила и нормы охраны труда, производственной санитарии и противопожарной защиты;
- средства вычислительной техники, коммуникаций и связи.
1.4. Назначается на должность и освобождается от должности приказом по организации (предприятию/учреждению).
1.5. Подчиняется непосредственно _ _ _ _ _ _ _ _ _ _ .
1.6. Руководит работой _ _ _ _ _ _ _ _ _ _ .
1.7. Во время отсутствия, замещается лицом, назначенным в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.
2. Характеристика работ, задачи и должностные обязанности
2.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдение государственной тайны.
2.2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективного использования средств автоматического контроля, выявление возможных каналов утечки сведений, являющихся государственной, военной, служебной и коммерческой тайной.
2.3. Анализирует существующие методы и средства, которые применяются для контроля и защиты информации, и разрабатывает предложения для их совершенствования и повышения эффективности этой защиты.
2.4. Принимает участие в обследовании объектов защиты, их аттестации и категорювання.
2.5. Разрабатывает и готовит к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
2.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мероприятий по контролю и защите информации.
2.7. Подготавливает отзывы и заключения на проекты новоспоруджуваних и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
2.8. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
2.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами до них, контролирует их поставку и использование.
2.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации
2.11. Знает, понимает и применяет действующие нормативные документы, касающиеся его деятельности.
2.12. Знает и выполняет требования нормативных актов об охране труда и окружающей среды, соблюдает нормы, методы и приемы безопасного выполнения работ.
3. Права
Специалист по организации защиты секретной информации (обработка металлов) имеет право:
3.1. Предпринимать действия для предотвращения и устранения случаев любых нарушений или несоответствий.
3.2. Получать все предусмотренные законодательством социальные гарантии.
3.3. Требовать оказание содействия в исполнении своих должностных обязанностей и осуществлении прав.
3.4. Требовать создание организационно-технических условий, необходимых для исполнения должностных обязанностей и предоставление необходимого оборудования и инвентаря.
3.5. Знакомиться с проектами документов, касающимися его деятельности.
3.6. Запрашивать и получать документы, материалы и информацию, необходимые для выполнения своих должностных обязанностей и распоряжений руководства.
3.7. Повышать свою профессиональную квалификацию.
3.8. Сообщать обо всех выявленных в процессе своей деятельности нарушениях и несоответствиях и вносить предложения по их устранению.
3.9. Ознакамливаться с документами, определяющими права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
4. Ответственность
Специалист по организации защиты секретной информации (обработка металлов) несет ответственность за:
4.1. Невыполнение или несвоевременное выполнение возложенных настоящей должностной инструкцией обязанностей и (или) неиспользование предоставленных прав.
4.2. Несоблюдение правил внутреннего трудового распорядка, охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
4.3. Разглашение информации об организации (предприятии/учреждении), относящейся к коммерческой тайне.
4.4. Неисполнение или ненадлежащее исполнение требований внутренних нормативных документов организации (предприятия/учреждения) и законных распоряжений руководства.
4.5. Правонарушения, совершенные в процессе своей деятельности, в пределах, установленных действующим административным, уголовным и гражданским законодательством.
4.6. Причинение материального ущерба организации (предприятию/учреждению) в пределах, установленных действующим административным, уголовным и гражданским законодательством.
4.7. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
Текст посадової інструкції українською мовою для посади "Фахівець з організації захисту секретної інформації"
Передмова до посадової інструкції
0.1. Документ набирає в чинності з моменту затвердження.
0.2. Розробник документу: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.3. Документ узгоджений: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.4. Періодична перевірка даного документу здійснюється з інтервалом, що не перевищує 3 роки.
1. Загальні положення
1.1. Посада "Фахівець з організації захисту секретної інформації" відноситься до категорії "Фахівці".
1.2. Кваліфікаційні вимоги - базова або неповна вища освіта відповідного напряму підготовки (бакалавр або молодший спеціаліст). Без вимог до стажу роботи.
1.3. Знає та застосовує у діяльності:
- законодавчі акти, нормативні та методичні матеріали з питань, пов'язаних із забезпеченням захисту інформації;
- спеціалізацію підприємства, установи, організації і особливості їхньої діяльності;
- технологію виробництва в галузі;
- оснащеність обчислювальних центрів технічними засобами, перспективи їхнього розвитку і модернізації;
- систему організації комплексного захисту інформації, що діє в галузі;
- методи і засоби контролю відомостей, що охороняються, виявлення каналів витоку інформації, організацію технічної розвідки;
- методи планування та організації проведення робіт із захисту інформації і забезпечення державної таємниці;
- технічні засоби контролю та захисту інформації, перспективи і напрями їх вдосконалення;
- методи проведення спеціальних досліджень і перевірок, робіт із захисту технічних засобів передавання, оброблення, відображення та зберігання інформації;
- порядок користування реферативними та довідково-інформаційними виданнями, а також іншими джерелами науково-технічної інформації;
- досягнення науки і техніки в країні та за кордоном в сфері технічної розвідки і захисту інформації;
- методи та засоби виконання розрахунків і обчислювальних робіт;
- основи економіки, організації виробництва, праці та управління;
- основи трудового законодавства;
- правила та норми охорони праці, виробничої санітарії і протипожежного захисту;
- засоби обчислювальної техніки, комунікацій та зв'язку.
1.4. Призначається на посаду та звільняється з посади наказом по організації (підприємству/організації).
1.5. Підпорядковується безпосередньо _ _ _ _ _ _ _ _ _ _ .
1.6. Керує роботою _ _ _ _ _ _ _ _ _ _ .
1.7. Під час відсутності, заміщається особою, призначеною в установленому порядку, яка набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.
2. Характеристика робіт, завдання та посадові обов'язки
2.1. Виконує складні роботи, пов'язані із забезпеченням комплексного захисту інформації на основі розроблених програм і методик, дотримання державної таємниці.
2.2. Проводить збір та аналіз матеріалів установ, організацій і підприємств галузі з метою вироблення та прийняття рішень і заходів щодо забезпечення захисту інформації та ефективного використання коштів автоматичного контролю, виявлення можливих каналів витоку відомостей, що є державною, військовою, службовою і комерційною таємницею.
2.3. Аналізує існуючі методи і засоби, які застосовуються для контролю та захисту інформації, і розробляє пропозиції для їхнього вдосконалювання і підвищення ефективності цього захисту.
2.4. Бере участь в обстеженні об'єктів захисту, їхньої атестації та категорювання.
2.5. Розробляє і підготовляє до затвердження проекти нормативних і методичних матеріалів, що регламентують роботу із захисту інформації, а також положень, інструкцій та інших організаційно-розпорядницьких документів.
2.6. Організовує розроблення та своєчасне подання пропозицій для включення у відповідні розділи перспективних і поточних планів робіт і програм заходів по контролю та захисту інформації.
2.7. Готує відгуки і висновки на проекти новоспоруджуваних та реконструйованих будинків і споруд та інші розробки з питань забезпечення захисту інформації.
2.8. Бере участь у розгляді технічних завдань на виконання ескізних, технічних і робочих проектів, забезпечує їх відповідність чинним нормативним і методичним документам, а також у розробленні нових принципових схем апаратури контролю, засобів автоматизації контролю, моделей і систем захисту інформації, оцінці техніко-економічного рівня та ефективності пропонованих і реалізованих організаційно-технічних рішень.
2.9. Визначає потребу в технічних засобах захисту і контролю, складає заявки на їхнє придбання з необхідними обґрунтуваннями і розрахунками до них, контролює їхню поставку і використання.
2.10. Здійснює перевірку виконання вимог міжгалузевих і галузевих нормативних документів із захисту інформації.
2.11. Знає, розуміє і застосовує діючі нормативні документи, що стосуються його діяльності.
2.12. Знає і виконує вимоги нормативних актів про охорону праці та навколишнього середовища, дотримується норм, методів і прийомів безпечного виконання робіт.
3. Права
Фахівець з організації захисту секретної інформації (обробка металів) має право:
3.1. Вживати дії для запобігання та усунення випадків будь-яких порушень або невідповідностей.
3.2. Отримувати всі передбачені законодавством соціальні гарантії.
3.3. Вимагати сприяння у виконанні своїх посадових обов'язків і здійсненні прав.
3.4. Вимагати створення організаційно-технічних умов, необхідних для виконання посадових обов'язків та надання необхідного обладнання та інвентарю.
3.5. Знайомитися з проектами документів, що стосуються його діяльності.
3.6. Запитувати і отримувати документи, матеріали та інформацію, необхідні для виконання своїх посадових обов'язків і розпоряджень керівництва.
3.7. Підвищувати свою професійну кваліфікацію.
3.8. Повідомляти про виявлені в процесі своєї діяльності порушення і невідповідності і вносити пропозиції щодо їх усунення.
3.9. Ознайомлюватися з документами, що визначають права та обов'язки за займаною посадою, критерії оцінки якості виконання посадових обов'язків.
4. Відповідальність
Фахівець з організації захисту секретної інформації (обробка металів) несе відповідальність за:
4.1. Невиконання або несвоєчасне виконання покладених цією посадовою інструкцією обов`язків та (або) невикористання наданих прав.
4.2. Недотримання правил внутрішнього трудового розпорядку, охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.
4.3. Розголошення інформації про організацію (підприємство/установу), що відноситься до комерційної таємниці.
4.4. Невиконання або неналежне виконання вимог внутрішніх нормативних документів організації (підприємства/установи) та законних розпоряджень керівництва.
4.5. Правопорушення, скоєні в процесі своєї діяльності, в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.
4.6. Завдання матеріального збитку організації (підприємству/установі) в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.
4.7. Неправомірне використання наданих службових повноважень, а також використання їх в особистих цілях.