* *

Текст должностной инструкции на русском языке для должности "Главный инспектор по защите информации"



Предисловие к должностной инструкции

0.1. Документ вступает в силу с момента утверждения.

0.2. Разработчик документа: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.3. Документ согласован: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.4. Периодическая проверка данного документа производится с интервалом, не превышающим 3 года.

1. Общие положения

1.1. Должность "Главный инспектор по защите информации" относится к категории "Профессионалы".

1.2. Квалификационные требования - полное высшее образование соответствующего профессионального направления по образовательно-квалификационному уровню магистра или специалиста. Стаж работы в сфере защиты информации: для главного инспектора - не менее 4 лет, для инспектора - не менее 1 года. Последипломное образование в сфере управления: магистр государственного управления по соответствующей специализации. 

1.3. Знает и применяет в деятельности:
      - Конституцию Украины, законы Украины, указы Президента Украины, нормативно-правовые акты Верховной Рады Украины, Кабинета Министров Украины, Дисциплинарный устав, другие нормативно-правовые акты и нормативные документы, регулирующие деятельность Госспецсвязи;
      - государственную политику в сфере защиты информации;
      - структуру и полномочия органов Госспецсвязи;
      - соответствующие технологии, приемы, методы и т.п., используемые для криптографической и технической защиты информации в специализированных информационно-телекоммуникационных системах и во время инспектирования соответствующей деятельности;
      - организацию охраны соответствующих помещений и оборудования;
      - инструкцию по делопроизводству во время организации и проведения инспектирования;
      - правила и нормы охраны труда и противопожарной защиты;
      - соответствующие профессиональным задачам средства программного обеспечения. Должен владеть государственным языком.

1.4. Назначается на должность и освобождается от должности приказом по организации (предприятию/учреждению).

1.5. Подчиняется непосредственно _ _ _ _ _ _ _ _ _ _ .

1.6. Руководит работой _ _ _ _ _ _ _ _ _ _ .

1.7. Во время отсутствия, замещается лицом, назначенным в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.

2. Характеристика работ, задачи и должностные обязанности

2.1. Осуществляет контроль за соблюдением в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях всех форм собственности действующего законодательства, внутренних правил, норм, стандартов, положений и инструкций по криптографической и технической защиты информации, которая является собственностью государства, или иной информации с ограниченным доступом.

2.2. В пределах своей компетенции участвует в организации, координации и внедрении мероприятий по проверкам реализации государственной политики в сфере защиты информации в органах государственной власти, органах местного самоуправления, воинских формированиях, на предприятиях, в учреждениях и организациях всех форм собственности.

2.3. Координирует и контролирует работу привлеченного для инспекторских проверок персонала.

2.4. Составляет отчетную документацию в установленные сроки и докладывает руководству о результатах инспекторских проверок.

2.5. По результатам инспектирования разрабатывает предложения по улучшению эффективности инспектирования в сфере защиты информации и принимает необходимых мер, направленных на ликвидацию выявленных в ходе инспекторских проверок недостатков.

2.6. Обеспечивает оформление соответствующей документации по организации и проведения инспектирования в сфере защиты информации.

2.7. Выполняет другие служебные поручения руководства структурного подразделения Администрации Госспецсвязи.

2.8. Знает, понимает и применяет действующие нормативные документы, касающиеся его деятельности.

2.9. Знает и выполняет требования нормативных актов об охране труда и окружающей среды, соблюдает нормы, методы и приемы безопасного выполнения работ.

3. Права

Главный инспектор (инспектор) по защите информации имеет право:

3.1. Предпринимать действия для предотвращения и устранения случаев любых нарушений или несоответствий.

3.2. Получать все предусмотренные законодательством социальные гарантии.

3.3. Требовать оказание содействия в исполнении своих должностных обязанностей и осуществлении прав.

3.4. Требовать создание организационно-технических условий, необходимых для исполнения должностных обязанностей и предоставление необходимого оборудования и инвентаря.

3.5. Знакомиться с проектами документов, касающимися его деятельности.

3.6. Запрашивать и получать документы, материалы и информацию, необходимые для выполнения своих должностных обязанностей и распоряжений руководства.

3.7. Повышать свою профессиональную квалификацию.

3.8. Сообщать обо всех выявленных в процессе своей деятельности нарушениях и несоответствиях и вносить предложения по их устранению.

3.9. Ознакамливаться с документами, определяющими права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Ответственность

Главный инспектор (инспектор) по защите информации несет ответственность за:

4.1. Невыполнение или несвоевременное выполнение возложенных настоящей должностной инструкцией обязанностей и (или) неиспользование предоставленных прав.

4.2. Несоблюдение правил внутреннего трудового распорядка, охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

4.3. Разглашение информации об организации (предприятии/учреждении), относящейся к коммерческой тайне.

4.4. Неисполнение или ненадлежащее исполнение требований внутренних нормативных документов организации (предприятия/учреждения) и законных распоряжений руководства.

4.5. Правонарушения, совершенные в процессе своей деятельности, в пределах, установленных действующим административным, уголовным и гражданским законодательством.

4.6. Причинение материального ущерба организации (предприятию/учреждению) в пределах, установленных действующим административным, уголовным и гражданским законодательством.

4.7. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

5. Специализация

5.1. Имеет право: проводить проверки и осуществлять контроль по вопросам, относящимся к его компетенции, в сфере защиты информации; участвовать в служебных совещаниях по направлениям деятельности, связанные с вопросами инспектирования в сфере защиты информации; получать в установленном порядке от органов государственной власти, органов местного самоуправления, предприятий, учреждений и организаций всех форм собственности информацию, необходимую для выполнения возложенных на него задач; предоставлять предложения по привлечению в установленном порядке соответствующего личного состава Госспецсвязи, других специалистов для осуществления инспекторских проверок, органов государственной власти, органов местного самоуправления, предприятий, учреждений и организаций всех форм собственности; обеспечивать служебную переписку по вопросам, отнесенным к его компетенции; в пределах предоставленных полномочий решать соответствующие вопросы, связанные с инспектированием в сфере защиты информации; обеспечивать социальным и правовым защитой в соответствии с действующим законодательством и своим статусом в Госспецсвязи.


Текст посадової інструкції українською мовою для посади "Головний інспектор із захисту інформації"



Передмова до посадової інструкції

0.1. Документ набирає в чинності з моменту затвердження.

0.2. Розробник документу: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.3. Документ узгоджений: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.4. Періодична перевірка даного документу здійснюється з інтервалом, що не перевищує 3 роки.

1. Загальні положення

1.1. Посада "Головний інспектор із захисту інформації" відноситься до категорії "Професіонали".

1.2. Кваліфікаційні вимоги - повна вища освіта відповідного професійного спрямування за освітньо-кваліфікаційним рівнем магістра або спеціаліста. Стаж роботи у сфері захисту інформації: для головного інспектора – не менше 4 років, для інспектора – не менше 1 року. Післядипломна освіта у сфері управління: магістр державного управління за відповідною спеціалізацією. 

1.3. Знає та застосовує у діяльності:
      - Конституцію України, закони України, укази Президента України, нормативно-правові акти Верховної Ради України, Кабінету Міністрів України, Дисциплінарний статут, інші нормативно-правові акти та нормативні документи, що регулюють діяльність Держспецзв'язку;
      - державну політику у сфері захисту інформації;
      - структуру та повноваження органів Держспецзв'язку;
      - відповідні технології, прийоми, методи тощо, що використовуються для криптографічного та технічного захисту інформації у спеціальних інформаційно-телекомунікаційних системах та під час інспектування відповідної діяльності;
      - організацію охорони відповідних приміщень та устаткування;
      - інструкцію з діловодства під час організації та проведення інспектування;
      - правила і норми охорони праці та протипожежного захисту;
      - відповідні фаховим завданням засоби програмного забезпечення. Повинен володіти державною мовою.

1.4. Призначається на посаду та звільняється з посади наказом по організації (підприємству/організації).

1.5. Підпорядковується безпосередньо _ _ _ _ _ _ _ _ _ _ .

1.6. Керує роботою _ _ _ _ _ _ _ _ _ _ .

1.7. Під час відсутності, заміщається особою, призначеною в установленому порядку, яка набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.

2. Характеристика робіт, завдання та посадові обов'язки

2.1. Здійснює контроль за дотриманням в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях усіх форм власності чинного законодавства, внутрішніх правил, норм, стандартів, положень та інструкцій щодо криптографічного та технічного захисту інформації, яка є власністю держави, або іншої інформації з обмеженим доступом.

2.2. У межах своєї компетенції бере участь в організації, координації та впровадженні заходів щодо перевірок реалізації державної політики у сфері захисту інформації в органах державної влади, органах місцевого самоврядування, військових формуваннях, підприємствах, установах та організаціях усіх форм власності.

2.3. Координує та контролює роботу залученого для інспекторських перевірок персоналу.

2.4. Складає звітну документацію в установлені терміни та доповідає керівництву про результати інспекторських перевірок.

2.5. За результатами інспектування розробляє пропозиції щодо поліпшення ефективності інспектування у сфері захисту інформації та вживає необхідних заходів, спрямованих на ліквідацію виявлених у ході інспекторських перевірок недоліків.

2.6. Забезпечує оформлення відповідної документації щодо організації та здійснення інспектування у сфері захисту інформації.

2.7. Виконує інші службові доручення керівництва структурного підрозділу Адміністрації Держспецзв'язку.

2.8. Знає, розуміє і застосовує діючі нормативні документи, що стосуються його діяльності.

2.9. Знає і виконує вимоги нормативних актів про охорону праці та навколишнього середовища, дотримується норм, методів і прийомів безпечного виконання робіт.

3. Права

Головний інспектор (інспектор) із захисту інформації має право:

3.1. Вживати дії для запобігання та усунення випадків будь-яких порушень або невідповідностей.

3.2. Отримувати всі передбачені законодавством соціальні гарантії.

3.3. Вимагати сприяння у виконанні своїх посадових обов'язків і здійсненні прав.

3.4. Вимагати створення організаційно-технічних умов, необхідних для виконання посадових обов'язків та надання необхідного обладнання та інвентарю.

3.5. Знайомитися з проектами документів, що стосуються його діяльності.

3.6. Запитувати і отримувати документи, матеріали та інформацію, необхідні для виконання своїх посадових обов'язків і розпоряджень керівництва.

3.7. Підвищувати свою професійну кваліфікацію.

3.8. Повідомляти про виявлені в процесі своєї діяльності порушення і невідповідності і вносити пропозиції щодо їх усунення.

3.9. Ознайомлюватися з документами, що визначають права та обов'язки за займаною посадою, критерії оцінки якості виконання посадових обов'язків.

4. Відповідальність

Головний інспектор (інспектор) із захисту інформації несе відповідальність за:

4.1. Невиконання або несвоєчасне виконання покладених цією посадовою інструкцією обов`язків та (або) невикористання наданих прав.

4.2. Недотримання правил внутрішнього трудового розпорядку, охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.

4.3. Розголошення інформації про організацію (підприємство/установу), що відноситься до комерційної таємниці.

4.4. Невиконання або неналежне виконання вимог внутрішніх нормативних документів організації (підприємства/установи) та законних розпоряджень керівництва.

4.5. Правопорушення, скоєні в процесі своєї діяльності, в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.

4.6. Завдання матеріального збитку організації (підприємству/установі) в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.

4.7. Неправомірне використання наданих службових повноважень, а також використання їх в особистих цілях.

5. Спеціалізація

5.1. Має право: проводити перевірки та здійснювати контроль з питань, що належать до його компетенції, у сфері захисту інформації; брати участь у службових нарадах з напрямів діяльності, що пов'язані з питаннями інспектування у сфері захисту інформації; одержувати у встановленому порядку від органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності інформацію, необхідну для виконання покладених на нього завдань; надавати пропозиції щодо залучення в установленому порядку відповідного особового складу Держспецзв'язку, інших фахівців для здійснення інспекторських перевірок, органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності; забезпечувати службове листування з питань, що віднесені до його компетенції; у межах наданих повноважень вирішувати відповідні питання, що пов'язані з інспектуванням у сфері захисту інформації; забезпечуватися соціальним та правовим захистом згідно з чинним законодавством і своїм статусом у Держспецзв'язку.