Должностные обязанности начальника отдела по защите информации

 

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.Назначение на должность Начальника отдела (лаборатории, сектора) по защите информации производится приказом руководителя организации.

2. Требования к квалификации.

Высшее профессиональное (техническое) образование

и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.

3. Начальник отдела (лаборатории, сектора) по защите информации должен знать:

-действующее законодательство о государственной тайне и защите информации

-постановления правительства, определяющие основные направления экономического и социального развития отрасли

-руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информацииперспективы развития, специализацию и направления деятельности предприятия и их подразделений

-специфику выпускаемой на предприятиях отрасли продукции и технологические особенности ее изготовления

-характер взаимодействия подразделений в процессе исследований и разработок и порядок прохождения служебной информацииорганизацию комплексной защиты информации в отрасли, на предприятии

-перспективы и направления развития технических средств защиты информации

-методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки

-порядок финансирования, методы планирования и организации проведения научных исследований и разработок, выполнения работ по защите информациипорядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации

-достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации

-экономику, организацию производства, труда и управления

-действующие системы оплаты труда и материального стимулированияправила и нормы охраны труда.

II. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

Начальник отдела (лаборатории, сектора) по защите информации:

Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятиях, ведущих работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации.

Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении.

Руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития.

Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями.

Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам.

Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений.

Контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий.

Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок.

Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта.

 

Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.

Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации.

Определяет потребность подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры, приборов и другого оборудования.

Обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок.

Осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по защите информации.

Организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности.

Участвует в подборе кадров, оценке деятельности и аттестации работников подразделения.

Определяет направления деятельности подразделений, входящих в состав отдела, организует и координирует их работу.

Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности.

Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений.

Следит за безопасным проведением работ, соблюдением правил и норм охраны труда.

Руководит работниками подразделения.

III. ПРАВА

Начальник отдела (лаборатории, сектора) по защите информации имеет право:

1. Издавать распоряжения в пределах своей компетенции.

2. Вносить на рассмотрение руководства предложения по совершенствованию работы,связанной с предусмотренными настоящей должностной инструкцией обязанностями.

3. Сообщать руководителю организации о всех выявленных в процессе исполнения своих должностных недостатках и вносить предложения по их устранению.

4. Подписывать и визировать документы в пределах своей компетенции.

5. Вносить на рассмотрение руководителя организации:

5.1. Представления о назначении, перемещении и освобождении от занимаемых должностей подчиненных ему работников.

5.2. Предложения:

— о поощрении отличившихся работников

— о наложении взысканий на нарушителей производственной, технологической и трудовой дисциплины

IV. ОТВЕТСТВЕННОСТЬ

Начальник отдела (лаборатории, сектора) по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах,определенных действующим трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.






Adblock detector