Специалист по защите информации

Автор: csaa ·

Специалист по защите информации выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

1. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.

2. Специалист по защите информации должен знать:

законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
специализацию предприятия и особенности его деятельности;
технологию производства в отрасли;
оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
систему организации комплексной защиты информации, действующей в отрасли;
методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
технические средства контроля и защиты информации, перспективы и направления их совершенствования;
методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
методы и средства выполнения расчетов и вычислительных работ;
основы экономики, организации производства, труда и управления;
основы трудового законодательства;
правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

<p>3. Должностные обязанности:

выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны;
проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну;
анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты;
участвовать в обследовании объектов защиты, их аттестации и категорировании;

разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

4. Специалист по защите информации имеет право:

знакомиться с проектами решений руководства предприятия, касающихся его деятельности;
вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями;
в пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению;
запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей;
привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей);
требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

5. Специалист по защите информации несет ответственность за:

ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации;
правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;
причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

Если сравнивать лица, принимающие решения и выполняющие их, то у последних, как правило, большинство рабочих действий подчинено заранее выработанным методикам, инструкциям, алгоритмам и требует только точного их соблюдения. Это, даже при сложности предметной части, не в пример легче процессов принятия решения. Определим промежуточный вывод: доля творчества, как процесса создания нового качества, в деятельности лиц, принимающих решения выше, чем таковая в деятельности исполняющих.

Специалист по защите информации

Статьи к прочтению: