Должностная инструкция по специальности «Начальник отдела по защите информации»
Вы можете скачать должностную инструкцию начальника отдела по защите информации бесплатно. Должностные обязанности начальника отдела по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно — правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
НАЧАЛЬНИКА ОТДЕЛА ПО ЗАЩИТЕ ИНФОРМАЦИИ
——————————————————————-
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности начальника отдела по защите информации __________________________________________________ (далее – «предприятие»). Название учреждения
1.2. Начальник отдела по защите информации относится к категории руководителей.
1.3. Лицо, назначаемое на должность начальника отдела по защите информации должен иметь высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее _________ лет.
1.4. Назначение на должность начальника отдела по защите информации и освобождение от неё осуществляется на основании приказа директора предприятия.
1.5. Подчиняется начальник отдела по защите информации непосредственно _________________________________________.
1.6. Если начальник отдела по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт полную ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности начальник отдела по защите информации руководствуется:
— уставом предприятия и настоящей должностной инструкцией;
— методическими материалами по указанным вопросам;
— Положением об отделе по защите информации;
— приказами и распоряжениями директора предприятия и непосредственного руководителя;
— законодательными и нормативными актами, регулирующими вопросы о конфиденциальной информации
1.8. Начальник отдела по защите информации должен знать:
— перспективы развития, специализацию и направления деятельности предприятия и его подразделений;
— специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;
— характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
— организацию комплексной защиты информации в отрасли, на предприятии;
— законодательство о государственной тайне и защите информации;
— постановления правительства, определяющие основные направления экономического и социального развития отрасти;
— нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— перспективы и направления развития технических средств защиты информации;
— методы и средства контроля охраняемых сведений;
— выявления каналов утечки информации, организацию технической разведки;
— порядок финансирования;
— методы планирования и организации проведения научных исследований и разработок;
— выполнения работ по защите информации;
— порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— правила и нормы охраны труда;
— экономику, организацию производства, труда и управления;
— системы оплаты труда и материального стимулирования;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На начальника отдела по защите информации возлагаются следующие функции:
2.1. Составление установленной отчетности.
2.2. Контроль за соблюдением нормативных требований по надежной защите информации.
2.3.Обеспечение эффективности и качества исследований и разработок в области защиты информации.
2.4.Подбор кадров, оценка деятельности и аттестации работников подразделения.
2.5.Принятие мер по повышению квалификации и творческой активности работников.
2.6.Обеспечение здоровых и безопасных условий труда для подчиненных работников.
2.7. Контроль за соблюдением работниками требований законодательных и нормативных правовых актов по охране труда.
2.8. Руководство отделом по защите информации.
2.9. Осуществление заключения договоров на работы по защите информации
III. Должностные обязанности
Начальник отдела по защите информации исполняет следующие должностные обязанности:
3.1. Руководство проведением работ по организации, координации, методическому руководству и контролю за их выполнением по вопросам защиты информации и разработкой технических средств контроля, определение перспектив их развития.
3.2. Организация разработки и внедрения организационных и технических мероприятий по комплексной защите информации на предприятиях, ведущих работы, содержание которых составляет государственную или коммерческую тайну.
3.3. Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации.
3.4. Руководство разработкой проектов перспективных и текущих планов работы, составлением отчетов об их выполнении.
3.5. Совершенствование планирования, контроля и организации выполнения работ.
3.6. Обеспечение использования в них достижений отечественной и зарубежной науки и техники, передового опыта.
3.7. Организация работы по заключению договоров на работы по защите информации.
3.8. Принятие мер по обеспечению финансирования работ, в том числе выполняемых по договорам.
3.9. Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок.
3.10. Организация и контроль выполнения плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.
3.11. Обеспечение участия в разработке технических заданий на выполняемые на предприятии исследования и разработки.
3.12. Формулирование целей и задач работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
3.13. Контроль за выполнением предусмотренных мероприятий,
3.14 Анализ материалов контроля, выявление нарушений.
3.15. Разработка и участие в реализации мер по устранению выявленных недостатков по защите информации.
3.16.Организация проведения специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению, а также работы по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
3.17. Руководство работниками подразделения.
3.18. Осуществление рациональной расстановки кадров с учетом квалификации и деловых качеств работников, принятие мер по повышению их квалификации и творческой активности.
3.19. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
3.20. Контроль за безопасным проведением работ, за соблюдением правил и норм охраны труда.
3.21. Обеспечение выполнения плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рационального расходования фонда заработной платы.
3.22. Контроль за соблюдением нормативных требований по надлежащей защите информации.
3.23. Обеспечение комплексного использования технических средств, методов и организационных мероприятий.
3.24. Организация рассмотрения применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
3.25. Обеспечение ведения делопроизводства в соответствии с установленным порядком, соблюдения действующих инструкций по режиму работ и своевременно принимать меры по предупреждению нарушений.
3.26. Определение потребностей подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контроль за рациональным использованием и сохранностью аппаратуры, приборов и другого оборудования.
3.27. Обеспечение высокого научно-технического уровня работ, эффективности и качества исследований и разработок.
3.28. Участие в подборе кадров, оценке деятельности и аттестации работников подразделения.
3.29. Организация проведения аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечение представления в установленном порядке действующей отчетности.
3.30. Определение направления деятельности подразделений, входящих в состав отдела, организация и координация их работу.
IV. Права
Начальник отдела по защите информации имеет право:
4.1. Обращаться к руководству:
— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
— с представлениями о назначении, перемещении, увольнении работников отдела;
— с предложениями об их поощрении или наложении взысканий работников отдела;
— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Знакомиться с проектами решений руководства предприятия, касающимися деятельности отдела.
4.3. Подписывать и визировать документы в пределах своей компетенции.
4.4. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.
V. Ответственность
Начальник отдела по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.
Администрация муниципального образования Северский район Краснодарского края
353240,
Российская Федерация,
Краснодарский край, Северский район,
ст. Северская,
улица Ленина, дом 69
Телефон приемной главы: 8861-66-2-52-09, 8861-66-2-17-52
Email:
adm-severskaya@yandex.ru,
seversky@mo.krasnodar.ru
Тех. поддержка сайта по телефонам: 8 (86166) 2-68-21, 8 (86166) 2-68-12
Карта сайта
1.1. Начальник Отдела информационной безопасности осуществляет свою деятельность в соответствии с настоящей должностной инструкцией.
1.2. Начальник Отдела информационной безопасности назначается на должность и освобождается от должности приказом Председателя Правления Банка.
1.3. Начальник Отдела информационной безопасности непосредственно подчиняется Председателю Правления Банка, курирующего деятельность Отдела информационной безопасности (далее – Отдел).
1.4. В отдельных случаях, в порядке, установленном действующим трудовым законодательством РФ, Начальник Отдела информационной безопасности может привлекаться к выполнению обязанностей других сотрудников Отдела.
2.1 На должность Начальника Управления информационных технологий назначается лицо с высшим техническим образованием, опытом работы в подразделении кредитной организации, деятельность которого связана информационными технологиями, не менее пяти лет.
2.2. Начальник Управления информационных технологий обязан знать:
-
Законы, Указы Президента Российской Федерации, постановления, распоряжения исполнительных органов, действующих на территории РФ, и относящихся к деятельности подразделения;
-
Приказы, инструкции и нормативные документы Банка России, относящиеся к деятельности подразделения;
-
Приказы, инструкции и нормативные документы «ВАШ БАНК» (далее — Банк), относящиеся к деятельности подразделения;
-
Основы экономики, перспективы развития информационно-банковских систем и стратегические направления деятельности Банка;
-
Функции и задачи подразделения;
-
Правила и нормы охраны труда, техники безопасности и противопожарной защиты.
3.1.В рамках поставленных перед Начальником Отдела информационной безопасности задач на него возлагаются следующие обязанности:
-
Организует разработку и контролирует выполнение перспективных и текущих планов работы.
-
Проводит систематический анализ состояния дел по вопросам, входящим в компетенцию Отдела и на его основе готовит предложения руководству Банка по совершенствованию имеющихся и внедрению новых форм и методов работы Управления.
-
Обеспечивает разработку проекта Положения об Отделе определяет обязанности подчиненных руководителей, утверждает Положения о подчиненных структурных подразделениях и должностные инструкции работников.
-
Выполняет представительские функции и функции по взаимодействию Отдела:
-
Участвует в работе коллегиальных органов Банка при обсуждении вопросов, касающихся деятельности Отдела.
-
Обеспечивает взаимодействие с различными структурными подразделениями Банка для решения задач Отдела.
-
Представляет Отдел в отделениях и подразделениях Банка, а также внешних организациях в пределах своей компетенции.
-
-
Обеспечивает выполнение функций Отдела:
-
Решает оперативные вопросы, рассматривает входящую и исходящую корреспонденцию, подписывает документы по вопросам, относящимся к деятельности Отдела в пределах своих полномочий.
-
Представляет на утверждение непосредственному руководству предложения о структуре и штатной численности подразделения, приеме на работу, перемещении и увольнении работников, поощрении отличившихся работников и применении дисциплинарных взысканий за совершение дисциплинарных проступков.
-
-
Обеспечивает исполнение решений руководства Банка по сохранению коммерческой тайны, банковской тайны и соблюдение надлежащего режима конфиденциальности в деятельности Отдела.
-
Обеспечивает исполнение решений руководства Банка по ведению делопроизводства.
-
Участвует в проведении аттестаций работников, оказывает содействие в повышении их профессионального уровня.
-
Способствует созданию необходимых условий труда и благоприятного морально-психологического климата в коллективе. Обеспечивает соблюдение работниками Отдела трудовой дисциплины.
-
Участие в работе комиссий, рабочих групп по направлениям деятельности подразделения в соответствии с письменным распоряжением руководителя.
-
Соблюдение требований конфиденциальности в соответствии с нормативными документами Банка.
-
Своевременное и качественное выполнение работ, в соответствии с годовыми и квартальными планами подразделения, а также плановые работы по отдельным направлениям деятельности и по распоряжению руководства.
3.2. Начальник Отдела информационной безопасности выполняет свои обязанности индивидуально или в составе рабочих групп, формируемых распоряжениями руководства Банка (отделения) или подразделения.
Начальник Отдела информационной безопасности имеет право:
-
Получать документацию, материалы, инструменты и программные продукты, необходимые для выполнения его служебных обязанностей.
-
Получать документы и данные из взаимодействующих подразделений аппарата Банка (отделения), необходимые для выполнения его служебных обязанностей.
-
Вносить предложения по совершенствованию работы подразделения.
-
Повышать свой профессиональный уровень и квалификацию в учебных заведениях согласно установленному в Банке порядку.
-
Принимать участие в конференциях и совещаниях, проводимых в Банке по вопросам, входящим в его компетенцию.
-
Пользоваться льготами в области социального обеспечения работников в порядке, установленном в Банке.
-
В установленном порядке вносить предложения руководству об улучшении условий труда.
5.1.Начальник Отдела информационной безопасности несет ответственность за:
-
Надлежащее выполнение задач, функций и обязанностей, возложенных на Начальника Отдела информационной безопасности;
-
Выполнение требований к сохранению коммерческой тайны Банка;
-
Соответствие всей документации, исходящей из Отдела, приказам, условиям и правилам, установленным в Банке;
-
Своевременное и качественное выполнение всех работ, составление и предоставление соответствующей отчетности;
-
Правильность и полноту использования предоставленных ему прав.
6.1. Настоящая Инструкция утверждается Правлением Банка;
6.2. Изменения и дополнения в настоящее Положение вносятся по инициативе Правления Банка, Председателя Правления Банка, Заместителя Председателя Правления Банка, курирующего деятельность Отдела, Руководителя Службы внутреннего контроля Банка, Начальника Отдела информационной безопасности в установленном порядке.
6.3. В случае противоречия отдельных пунктов настоящей Должностной инструкции нормам действующего законодательства и положениям Устава Банка в связи с внесением в них изменений, эти пункты утрачивают юридическую силу до момента приведения их в соответствие с нормами законодательства и положениями Устава.
Общество с ограниченной ответственностью «Бета»
ООО «Бета»
Должностная инструкция начальника отдела по защите информации
№ 228-ДИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Начальника отдела по защите информации ООО «Бета».
1.2. Начальник отдела по защите информации назначается на должность и освобождается от должности приказом генерального директора ООО «Бета».
1.3. Начальник отдела по защите информации подчиняется непосредственно генеральному директору ООО «Бета».
1.4. На должность Начальника отдела по защите информации назначается лицо, имеющее высшее (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее пяти лет.
1.5. Начальник отдела по защите информации должен знать:
− действующее законодательство об охраняемой законом тайне (государственной, служебной, коммерческой) и защите информации;
− нормативные акты, определяющие основные направления экономического и социального развития отрасли;
− руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
− перспективы развития, специализацию и направления деятельности ООО «Бета»;
− специфику выпускаемой ООО «Бета» продукции и технологические особенности ее изготовления;
− характер взаимодействия подразделений ООО «Бета» в процессе исследований и разработок и порядок прохождения служебной информации;
− организацию комплексной защиты информации в отрасли и в ООО «Бета»;
− перспективы и направления развития технических средств защиты информации;
− методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
− порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
− порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
− достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
− действующие в ООО «Бета» системы оплаты труда и материального стимулирования;
− экономику, организацию производства, труда и управления;
− основы трудового законодательства;
− Правила внутреннего трудового распорядка;
− правила охраны труда, производственной санитарии и личной гигиены, пожарной безопасности;
− приемы оказания первой доврачебной помощи при несчастных случаях.
1.6. В своей деятельности Начальник отдела по защите информации руководствуется:
– локальными нормативными актами ООО «Бета», в том числе Правилами внутреннего трудового распорядка;
– приказами (распоряжениями) генерального директора ООО «Бета»;
– настоящей Должностной инструкцией.
1.7. В период временного отсутствия Начальника отдела по защите информации его обязанности возлагаются на работника, назначаемого приказом генерального директора ООО «Бета».
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Начальник отдела по защите информации выполняет следующие должностные обязанности:
2.1. Организует разработку и внедрение мероприятий по комплексной защите информации, составляющей охраняемую законом тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.
2.2. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.
2.3. Руководит проведением работ по вопросам защиты информации, контролирует их выполнение.
2.4. Руководит разработкой технических средств контроля, определяет перспективы их развития. Обеспечивает взаимодействие соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.
2.5. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам.
2.6. Формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
2.7. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, составляет акты и другую техническую документацию о степени защищенности технических средств и помещений.
2.8. Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.
2.9. Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
2.10. Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.
2.11. Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
2.12. Определяет потребность отдела в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры, приборов и другого оборудования.
2.13. Организует проверку объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации, обеспечивает представление в установленном порядке действующей отчетности.
2.14. Участвует в подборе кадров, оценке деятельности и аттестации работников отдела.
2.15. Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу.
2.16. Руководит работниками отдела.
3. ПРАВА
Начальник отдела по защите информации имеет право:
3.1. Требовать от генерального директора ООО «Бета» содействия в исполнении должностных обязанностей и реализации прав.
3.2. Знакомиться с проектами решений генерального директора ООО «Бета», касающимися деятельности отдела защиты информации.
3.3. Представлять на рассмотрение генерального директора ООО «Бета» предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО «Бета».
3.4. Получать от работников ООО «Бета» информацию, необходимую для ведения своей деятельности.
4. ОТВЕТСТВЕННОСТЬ
Начальник отдела по защите информации несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством.
4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО «Бета»), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Начальника отдела по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в ООО «Бета».
5.2. Работодатель проводит оценку эффективности деятельности Начальника отдела по защите информации в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО «Бета».
Должностная инструкция разработана в соответствии с Приказом генерального директора ООО «Бета» № 1-Пр от 23.08.2011.
Должностную инструкцию составил:
Начальник отдела кадров _________________________ Е.В. Васильева
С инструкцией ознакомлен:
________________ Д.В. Ефремов
Юрист _________________________ Н.А. Павлов
I. Общие положения
1. Начальник отдела по защите информации относится к категории руководителей.
2. На должность начальника отдела по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.
3. Назначение на должность начальника отдела по защите информации и освобождение от нее производится приказом директора предприятия.
4. Начальник отдела по защите информации должен знать:
4.1. Действующее законодательство о государственной и коммерческой тайне и защите информации.
4.2. Постановления правительства, определяющие основные направления экономического и социального развития отрасли.
4.3. Руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
4.4. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.
4.5. Специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления.
4.6. Характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации.
4.7. Организацию комплексной защиты информации в отрасли, на предприятии.
4.8. Перспективы и направления развития технических средств защиты информации.
4.9. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
4.10. Порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации.
4.11. Порядок заключения договоров на проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
4.12. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
4.13. Экономику, организацию производства, труда и управления.
4.14. Действующие системы оплаты труда и материального стимулирования.
4.15. Основы трудового законодательства.
4.16. Правила и нормы охраны труда.
5. Начальник отдела по защите информации в своей деятельности руководствуется:
5.1. Положением об отделе по защите информации.
5.2. Настоящей должностной инструкцией.
6. Начальник отдела по защите информации подчиняется непосредственно
7. На время отсутствия начальника отдела по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет заместитель (при отсутствии такового — лицо, назначенное в установленном порядке), который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Начальник отдела по защите информации:
1. Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии, ведущем работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.
2. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.
3. Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития.
4. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.
5. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам.
6. Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
7. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
8. Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.
9. Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
10. Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта.
11. Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.
12. Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
13. Определяет потребность подразделения в оборудовании, материальных, финансовых и трудовых ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры. Приборов и другого оборудования.
14. Обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.
15. Осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля выявления нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по защите информации.
16. Организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности.
17. Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.
18. Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу.
19. Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.
20. Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений.
21. Следит за безопасным проведением работ, соблюдением правил и норм охраны труда.
22. Руководит работниками подразделения.
III. Права
Начальник отдела по защите информации вправе:
1. Знакомиться с проектами решений руководства предприятия, касающимися деятельности отдела.
2. Осуществлять взаимодействие с руководителями всех структурных подразделений организации по вопросам защиты информации.
4. Подписывать и визировать документы в пределах своей компетенции.
4. Вносить на рассмотрение руководства предприятия:
4.1. Представления о назначении, перемещении и освобождении от занимаемых должностей подчиненных ему работников.
4.2. Предложения:
— о поощрении отличившихся работников;
— привлечении к материальной и дисциплинарной ответственности виновных в утечке информации, составляющей государственную и коммерческую тайну.
5. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.
6. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для организации работы отдела.
IV. Ответственность
Начальник отдела по защите информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.