Руководитель службы защиты информации

Начальник отдела защиты информации осуществляет в полной мере руководство деятельностью отдела, несет ответственность за надлежащее исполнение возложенных на него обязанностей и обеспечивает:

- исполнение отделом задач и функций, определенных настоящим положением, в соответствии с действующим законодательством и нормативными документами организации;

- обеспечивает соблюдение сотрудниками отдела установленных правил трудового распорядка, производственной и технологической дисциплины;

- разрабатывает и вносит на рассмотрение начальника СБП предложения по совершенствованию структуры отдела и повышению уровня подготовки сотрудников отдела, улучшение работы и иные предложения по вопросам, входящим в его компетенцию;

- организует техническое обучение и повышение квалификации сотрудников отдела;

- обеспечивает реализацию мероприятий по созданию безопасных условий труда сотрудников отдела на всех технологических участках;

- обеспечивает контроль за соблюдением сотрудниками отдела правил электро и пожарной безопасности;

- распределяет обязанности и разрабатывает должностные инструкции сотрудников отдела;

- представляет сотрудников отдела для назначения или освобождения от должности, поощрения отличившихся работников, наложения дисциплинарных взысканий в соответствии с действующим законодательством о труде и правилами внутреннего трудового распорядка;

- разрабатывает, представляет на утверждение и обеспечивает контроль за порядком доступа в служебные помещения отдела;

- устанавливает регламент проведения профилактических, ремонтных и аварийных работ на установленном в отделе оборудовании;

- координирует совместную деятельность сотрудников отдела со структурными подразделениями службы безопасности и другими подразделениями организации;

- участвует в совещаниях по вопросам информационной безопасности организации и представляет СБП в других учреждениях и организациях по поручению начальника службы безопасности.

Начальник отдела защиты информации отвечает за организацию мероприятий по выполнению требований обеспечения безопасности информации при работе организации. При этом его основными обязанностями являются:

1. Планирование и организация практических мероприятий по предотвращению попыток несанкционированного вмешательства в процесс нормального функционирования ИС и попыток НСД.

2. Организация постоянного контроля за соблюдением сотрудниками организации требований планов защиты конкретных АС и других организационно-распорядительных документов по вопросам обеспечения безопасности информации.

3. Определение особых обязанностей должностных лиц организации по обеспечению безопасности информации при их работе в ИС.

4. Организация проведения занятий с персоналом организации по изучению организационно-распорядительных документов по всему комплексу вопросов обеспечения безопасности информации при работе в ИС.

5. Организация проведения работ по выявлению возможных каналов нарушения информационной безопасности по эксплуатации ИС и принятие своевременных мер по их перекрытию.

6. Организация контроля за выполнением специальных требований по размещению технических средств ИС, прокладке кабельных трасс и инженерных систем, за организацией резервного дублирования и архивирования информации, а также созданием и использованием эталонных копий программного обеспечения по обеспечению безопасности информации и процессов ее обработки.

7. Определение и пересмотр порядка установки и модернизации аппаратных и программных средств ИС организации по обеспечению безопасности информации и процессов ее обработки.

8. Определение и пересмотр порядка проектирования, разработки, отладки, проверки, внедрения и использование программного обеспечения по обеспечению безопасности информации и процессов ее обработки.

Сотрудники отдела защиты информации обязаны :

· проводить практические мероприятия по предотвращение незаконного вмешательства в процесс функционирования системы и несанкционированного доступа (НСД) к информации, обрабатываемой» хранимой и отображаемой на АРМ автоматизированных систем (АСИ организации;

· периодически контролировать правильность ведения журналов учета нештатных ситуаций и формуляров автоматизированных рабочих мест в подразделениях организации;

· проводить занятия с сотрудниками подразделения организации по правилам работы на ПЭВМ и по изучению руководящих документов по вопросам обеспечения безопасности информации;

· контролировать выполнение обязанностей администраторами безопасности АС, ответственными за информационную безопасность Я подразделениях, ответственных за эксплуатацию конкретных АРМ, обслуживание определенных технических и программных средств;

· участвовать в работе по определению необходимых мер защиты при проектировании программных средств автоматизации решения прикладных задач, по оценке качества реализации необходимых защитных механизмов в АС при испытаниях и внедрении данного программного обеспечения (по обеспечению безопасности информации и процессов ее обработки);

· контролировать исполнение порядка учета, хранения, использования и уничтожения отчуждаемых магнитных носителей конфиденциальной информации;

· контролировать выполнение установленных правил создания, хранения и использования эталонных копий программных средств, соблюдение порядка формирования и использования информационных массивов и баз данных, резервного и архивного копирования данных;

· координировать действия должностных лиц по своевременному восстановлению процесса обработки данных в кризисных (аварийных) ситуациях;

· участвовать в расследовании причин возникновения серьезных кризисных ситуаций;

· постоянно проводить работу по выявлению возможных каналов утечки конфиденциальных сведений при эксплуатации АС и несанкционированного вмешательства в процесс ее функционирования, готовить предложения по совершенствованию системы зашиты и пересмотру плана защиты;

· участвовать в работе комиссий по пересмотру плана защиты АС.

6.5. Разработка должностных инструкций для специалистов
по защите информации

При организации службы защиты информации и формировании кадрового состава важным видом работ, как отмечалось в главе 3, является разработка должностных инструкций. В соответствии с общепринятой формой должностной инструкции далее будем рассматривать 4 обязательных раздела: 1 - Общие положения, 2 -Функциональные обязанности, 3 - Права, 4 - Ответственность.

Ранее рассмотренный раздел «Квалификационные требования» на практике обычно включают в раздел 1.

Должностная инструкция подписывается соответствующим специалистом и утверждается директором предприятия.

Ниже приведена «Должностная инструкция инженера по защите информации».

УТВЕРЖДАЮ

____________________

(ФИО)

Директор предприятия

___________________________

(наименование предприятия)

Наши рекомендации