Должностная инструкция начальника сектора по защите информации



ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
начальника сектора по защите информации

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность начальника отдела (лаборатории, сектора) по защите информации "____________" (далее - "Организация").
1.2. Начальник отдела (лаборатории, сектора) по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом Руководителя Организации.
1.3. Начальник отдела (лаборатории, сектора) по защите информации подчиняется непосредственно ____________ Организации.
1.4. На должность начальника отдела (лаборатории, сектора) по защите информации назначается лицо, имеющее ________ профессиональное образование и стаж работы по специальности ____ лет (без предъявления требований к стажу работы).
1.5. Начальник отдела (лаборатории, сектора) по защите информации должен знать:
- действующее законодательство о государственной тайне и защите информации;
- постановления правительства, определяющие основные направления экономического и социального развития отрасли;
- руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
- перспективы развития, специализацию и направления деятельности предприятия и его подразделений;
- специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления;
- характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информации;
- организацию комплексной защиты информации в отрасли, на предприятии;
- перспективы и направления развития технических средств защиты информации;
- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
- порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
- экономику, организацию производства, труда и управления;
- действующие системы оплаты труда и материального стимулирования;
- правила и нормы охраны труда.
1.6. В период временного отсутствия начальника отдела (лаборатории, сектора) по защите информации его обязанности возлагаются на ____________.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

2.1. Начальник отдела (лаборатории, сектора) по защите информации осуществляет:
Организацию разработки и внедрения организационных и технических мероприятий по комплексной защите информации на предприятиях, ведущих работы, содержание которых составляет государственную или коммерческую тайну.
Обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.
Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.
Руководство проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определение перспектив их развития.
Обеспечение взаимодействия и необходимой кооперации соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организацию и контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ, выполняемых соисполнителями.
Организацию работы по заключению договоров на работы по защите информации, принятие мер по обеспечению финансирования работ, в том числе выполняемых по договорам.
Обеспечение участия подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулировку целей и задач работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.
Организацию проведения специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработку мер по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.
Контроль соблюдения нормативных требований по надежной защите информации, обеспечение комплексного использования технических средств, методов и организационных мероприятий.
Организацию рассмотрения применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.
Совершенствование планирования, контроля и организации выполнения работ, обеспечение использования в них достижений отечественной и зарубежной науки и техники, передового опыта.
Обеспечение выполнения плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рационального расходования фонда заработной платы.
Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.
Определение потребности подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контроль рационального использования и сохранности аппаратуры, приборов и другого оборудования.
Обеспечение высокого научно-технического уровня работ, эффективности и качества исследований и разработок.
Контроль над выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разработку и участие в реализации мер по устранению выявленных недостатков по защите информации.
Организацию проведения аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечение представления в установленном порядке действующей отчетности.
Участие в подборе кадров, оценке деятельности и аттестации работников подразделения.
Определение направления деятельности подразделений, входящих в состав отдела, организацию и координацию их работы.
Рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принятие мер по повышению их квалификации и творческой активности.
Обеспечение ведения делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременного принятия мер по предупреждению нарушений.
Слежение за безопасным проведением работ, соблюдением правил и норм охраны труда.
Руководство работниками подразделения.

3. ПРАВА

Начальник отдела (лаборатории, сектора) по защите информации имеет право:
3.1. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности начальника отдела (лаборатории, сектора) по защите информации.
3.2. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения оперативных вопросов производственной деятельности, входящей в компетенцию начальника отдела (лаборатории, сектора) по защите информации.

4. ОТВЕТСТВЕННОСТЬ

Начальник отдела (лаборатории, сектора) по защите информации несет ответственность за:
4.1. Необеспечение выполнения своих функциональных обязанностей.
4.2. Недостоверную информацию о состоянии выполнения работы.
4.3. Невыполнение приказов, распоряжений и поручений руководителя Организации.
4.4. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности Организации и его работникам.
4.5. Необеспечение соблюдения трудовой дисциплины.

5. УСЛОВИЯ РАБОТЫ

5.1. Режим работы начальника отдела (лаборатории, сектора) по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Организации.
5.2. В связи с производственной необходимостью начальник отдела (лаборатории, сектора) по защите информации обязан выезжать в служебные командировки (в т.ч. местного значения).