Текст должностной инструкции на русском языке для должности "Главный инспектор по защите информации"
Предисловие к должностной инструкции
0.1. Документ вступает в силу с момента утверждения.
0.2. Разработчик документа: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.3. Документ согласован: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.4. Периодическая проверка данного документа производится с интервалом, не превышающим 3 года.
1. Общие положения
1.1. Должность "Главный инспектор по защите информации" относится к категории "Профессионалы".
1.2. Квалификационные требования - полное высшее образование соответствующего профессионального направления по образовательно-квалификационному уровню магистра или специалиста. Стаж работы в сфере защиты информации: для главного инспектора - не менее 3 лет, для инспектора - не менее 1 года. Последипломное образование в сфере управления: магистр государственного управления по соответствующей специализации.
1.3. Знает и применяет в деятельности:
- Конституцию Украины, законы Украины, указы Президента Украины, нормативно-правовые акты Верховной Рады Украины, Кабинета Министров Украины, ведомственные нормативные акты Госспецсвязи, другие нормативно-правовые документы, регулирующие деятельность Госспецсвязи, организацию системы инспектирования;
- государственную политику в сфере защиты информации;
- структуру и полномочия органов Госспецсвязи;
- технологии, приемы, методы и т.п., используемые для криптографической и технической защиты информации в специализированных информационно-телекоммуникационных системах и во время инспектирования соответствующей деятельности;
- организацию охраны соответствующих помещений и оборудования;
- инструкцию по делопроизводству во время организации и проведения инспектирования;
- правила и нормы охраны труда и противопожарной защиты;
- соответствующие профессиональным задачам средства программного обеспечения. Должен владеть государственным языком.
1.4. Назначается на должность и освобождается от должности приказом по организации (предприятию/учреждению).
1.5. Подчиняется непосредственно _ _ _ _ _ _ _ _ _ _ .
1.6. Руководит работой _ _ _ _ _ _ _ _ _ _ .
1.7. Во время отсутствия, замещается лицом, назначенным в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.
2. Характеристика работ, задачи и должностные обязанности
2.1. Осуществляет в соответствии с действующим законодательством государственный контроль в сфере защиты информации в органах государственной власти, органах местного самоуправления, воинских формированиях, на предприятиях, в учреждениях и организациях всех форм собственности.
2.2. Планирует, организует и участвует в проведении мероприятий по проверкам реализации государственной политики в сфере защиты информации и соблюдения соответствующего законодательства.
2.3. Осуществляет контроль, учет и надзор за выполнением требований правил, процедур, инструкций, других нормативно-правовых актов по криптографической и технической защиты информации, охраны соответствующих помещений и оборудования.
2.4. Проверяет организацию обеспечения в установленном порядке правительственным зв'связью органов государственного управления, отдельных должностных лиц.
2.5. Осуществляет личный контроль за обеспечением защиты информации, которая является собственностью государства, или информации с ограниченным доступом в зоне своей ответственности.
2.6. Координирует и контролирует работу привлеченного для инспекторских проверок персонала.
2.7. Составляет отчетную документацию в установленные сроки и докладывает руководству о результатах инспекторских проверок.
2.8. По результатам инспектирования разрабатывает предложения по улучшению эффективности инспектирования в сфере защиты информации и принятия необходимых мер, направленных на ликвидацию выявленных в ходе инспекторских проверок недостатков деятельности в сфере защиты информации и обеспечения правительственной связи'связью государственных органов, отдельных должностных лиц.
2.9. Обеспечивает оформление соответствующей документации по организации и проведения инспектирования в сфере защиты информации.
2.10. Выполняет другие поручения руководства центра.
2.11. Знает, понимает и применяет действующие нормативные документы, касающиеся его деятельности.
2.12. Знает и выполняет требования нормативных актов об охране труда и окружающей среды, соблюдает нормы, методы и приемы безопасного выполнения работ.
3. Права
Главный инспектор (инспектор) по защите информации (региональные органы Госспецсвязи) имеет право:
3.1. Предпринимать действия для предотвращения и устранения случаев любых нарушений или несоответствий.
3.2. Получать все предусмотренные законодательством социальные гарантии.
3.3. Требовать оказание содействия в исполнении своих должностных обязанностей и осуществлении прав.
3.4. Требовать создание организационно-технических условий, необходимых для исполнения должностных обязанностей и предоставление необходимого оборудования и инвентаря.
3.5. Знакомиться с проектами документов, касающимися его деятельности.
3.6. Запрашивать и получать документы, материалы и информацию, необходимые для выполнения своих должностных обязанностей и распоряжений руководства.
3.7. Повышать свою профессиональную квалификацию.
3.8. Сообщать обо всех выявленных в процессе своей деятельности нарушениях и несоответствиях и вносить предложения по их устранению.
3.9. Ознакамливаться с документами, определяющими права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
4. Ответственность
Главный инспектор (инспектор) по защите информации (региональные органы Госспецсвязи) несет ответственность за:
4.1. Невыполнение или несвоевременное выполнение возложенных настоящей должностной инструкцией обязанностей и (или) неиспользование предоставленных прав.
4.2. Несоблюдение правил внутреннего трудового распорядка, охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
4.3. Разглашение информации об организации (предприятии/учреждении), относящейся к коммерческой тайне.
4.4. Неисполнение или ненадлежащее исполнение требований внутренних нормативных документов организации (предприятия/учреждения) и законных распоряжений руководства.
4.5. Правонарушения, совершенные в процессе своей деятельности, в пределах, установленных действующим административным, уголовным и гражданским законодательством.
4.6. Причинение материального ущерба организации (предприятию/учреждению) в пределах, установленных действующим административным, уголовным и гражданским законодательством.
4.7. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
5. Специализация
5.1. Имеет право: проводить проверки и осуществлять контроль по вопросам, относящимся к его компетенции в сфере защиты информации; участвовать в служебных совещаниях по направлениям деятельности, связанные с вопросами инспектирования в сфере защиты информации; получать в установленном порядке от органов государственной власти, органов местного самоуправления, военных формирований, предприятий, учреждений и организаций всех форм собственности, расположенных в зоне ответственности центра, информацию, необходимую для выполнения возложенных на него задач: привлекать в установленном порядке для осуществления инспекторских проверок соответствующих специалистов Госспецсвязи, органов государственной власти, органов местного самоуправления, военных формирований, предприятий, учреждений и организаций всех форм собственности; осуществлять служебную переписку по вопросам, относящимся к его компетенции; оперативно в пределах своей компетенции решать соответствующие вопросы, связанные с инспектированием в сфере защиты информации; обеспечивать социальным и правовым защитой в соответствии с действующим законодательством и своим статусом в Госспецсвязи.
Текст посадової інструкції українською мовою для посади "Головний інспектор із захисту інформації"
Передмова до посадової інструкції
0.1. Документ набирає в чинності з моменту затвердження.
0.2. Розробник документу: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.3. Документ узгоджений: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.4. Періодична перевірка даного документу здійснюється з інтервалом, що не перевищує 3 роки.
1. Загальні положення
1.1. Посада "Головний інспектор із захисту інформації" відноситься до категорії "Професіонали".
1.2. Кваліфікаційні вимоги - повна вища освіта відповідного професійного спрямування за освітньо-кваліфікаційним рівнем магістра або спеціаліста. Стаж роботи у сфері захисту інформації: для головного інспектора – не менше 3 років, для інспектора – не менше 1 року. Післядипломна освіта у сфері управління: магістр державного управління за відповідною спеціалізацією.
1.3. Знає та застосовує у діяльності:
- Конституцію України, закони України, укази Президента України, нормативно-правові акти Верховної Ради України, Кабінету Міністрів України, відомчі нормативні акти Держспецзв'язку, інші нормативно-правові документи, що регулюють діяльність Держспецзв'язку, організацію системи інспектування;
- державну політику у сфері захисту інформації;
- структуру та повноваження органів Держспецзв'язку;
- технології, прийоми, методи тощо, що використовуються для криптографічного та технічного захисту інформації у спеціальних інформаційно-телекомунікаційних системах та під час інспектування відповідної діяльності;
- організацію охорони відповідних приміщень та устаткування;
- інструкцію з діловодства під час організації та проведення інспектування;
- правила і норми охорони праці та протипожежного захисту;
- відповідні фаховим завданням засоби програмного забезпечення. Повинен володіти державною мовою.
1.4. Призначається на посаду та звільняється з посади наказом по організації (підприємству/організації).
1.5. Підпорядковується безпосередньо _ _ _ _ _ _ _ _ _ _ .
1.6. Керує роботою _ _ _ _ _ _ _ _ _ _ .
1.7. Під час відсутності, заміщається особою, призначеною в установленому порядку, яка набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.
2. Характеристика робіт, завдання та посадові обов'язки
2.1. Здійснює згідно із чинним законодавством державний контроль у сфері захисту інформації в органах державної влади, органах місцевого самоврядування, військових формуваннях, підприємствах, установах та організаціях усіх форм власності.
2.2. Планує, організовує та бере участь у проведенні заходів щодо перевірок реалізації державної політики у сфері захисту інформації та дотримання відповідного законодавства.
2.3. Здійснює контроль, облік та нагляд за виконанням вимог правил, процедур, інструкцій, інших нормативно-правових актів щодо криптографічного і технічного захисту інформації, охорони відповідних приміщень та устаткування.
2.4. Перевіряє організацію забезпечення в установленому порядку урядовим зв'язком органів державного управління, окремих посадових осіб.
2.5. Здійснює особистий контроль за забезпеченням захисту інформації, яка є власністю держави, або інформації з обмеженим доступом у зоні своєї відповідальності.
2.6. Координує та контролює роботу залученого для інспекторських перевірок персоналу.
2.7. Складає звітну документацію в установлені терміни та доповідає керівництву про результати інспекторських перевірок.
2.8. За результатами інспектування розробляє пропозиції щодо поліпшення ефективності інспектування у сфері захисту інформації та вжиття необхідних заходів, спрямованих на ліквідацію виявлених у ході інспекторських перевірок недоліків діяльності у сфері захисту інформації та забезпечення урядовим зв'язком державних органів, окремих посадових осіб.
2.9. Забезпечує оформлення відповідної документації щодо організації та здійснення інспектування у сфері захисту інформації.
2.10. Виконує інші доручення керівництва центру.
2.11. Знає, розуміє і застосовує діючі нормативні документи, що стосуються його діяльності.
2.12. Знає і виконує вимоги нормативних актів про охорону праці та навколишнього середовища, дотримується норм, методів і прийомів безпечного виконання робіт.
3. Права
Головний інспектор (інспектор) із захисту інформації (регіональні органи Держспецзв'язку) має право:
3.1. Вживати дії для запобігання та усунення випадків будь-яких порушень або невідповідностей.
3.2. Отримувати всі передбачені законодавством соціальні гарантії.
3.3. Вимагати сприяння у виконанні своїх посадових обов'язків і здійсненні прав.
3.4. Вимагати створення організаційно-технічних умов, необхідних для виконання посадових обов'язків та надання необхідного обладнання та інвентарю.
3.5. Знайомитися з проектами документів, що стосуються його діяльності.
3.6. Запитувати і отримувати документи, матеріали та інформацію, необхідні для виконання своїх посадових обов'язків і розпоряджень керівництва.
3.7. Підвищувати свою професійну кваліфікацію.
3.8. Повідомляти про виявлені в процесі своєї діяльності порушення і невідповідності і вносити пропозиції щодо їх усунення.
3.9. Ознайомлюватися з документами, що визначають права та обов'язки за займаною посадою, критерії оцінки якості виконання посадових обов'язків.
4. Відповідальність
Головний інспектор (інспектор) із захисту інформації (регіональні органи Держспецзв'язку) несе відповідальність за:
4.1. Невиконання або несвоєчасне виконання покладених цією посадовою інструкцією обов`язків та (або) невикористання наданих прав.
4.2. Недотримання правил внутрішнього трудового розпорядку, охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.
4.3. Розголошення інформації про організацію (підприємство/установу), що відноситься до комерційної таємниці.
4.4. Невиконання або неналежне виконання вимог внутрішніх нормативних документів організації (підприємства/установи) та законних розпоряджень керівництва.
4.5. Правопорушення, скоєні в процесі своєї діяльності, в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.
4.6. Завдання матеріального збитку організації (підприємству/установі) в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.
4.7. Неправомірне використання наданих службових повноважень, а також використання їх в особистих цілях.
5. Спеціалізація
5.1. Має право: проводити перевірки та здійснювати контроль з питань, що належать до його компетенції у сфері захисту інформації; брати участь у службових нарадах з напрямів діяльності, що пов'язані з питаннями інспектування у сфері захисту інформації; одержувати у встановленому порядку від органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ та організацій усіх форм власності, розташованих у зоні відповідальності центру, інформацію, необхідну для виконання покладених на нього завдань: залучати у встановленому порядку для здійснення інспекторських перевірок відповідних фахівців Держспецзв'язку, органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ та організацій усіх форм власності; здійснювати службове листування з питань, що належать до його компетенції; оперативно у межах своєї компетенції вирішувати відповідні питання, що пов'язані з інспектуванням у сфері захисту інформації; забезпечуватися соціальним та правовим захистом згідно із чинним законодавством та своїм статусом у Держспецзв'язку.