Специалист по защите информации
Специалист по защите информации выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
1. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
2. Специалист по защите информации должен знать:
· законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
· специализацию предприятия и особенности его деятельности;
· технологию производства в отрасли;
· оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
· систему организации комплексной защиты информации, действующей в отрасли;
· методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
· методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
· технические средства контроля и защиты информации, перспективы и направления их совершенствования;
· методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
· порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
· достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;
· методы и средства выполнения расчетов и вычислительных работ;
· основы экономики, организации производства, труда и управления;
· основы трудового законодательства;
· правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
3. Должностные обязанности:
· выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны;
· проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну;
· анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты;
· участвовать в обследовании объектов защиты, их аттестации и категорировании;
· разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
· организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
· дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
· участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
· определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
· осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
4. Специалист по защите информации имеет право:
· знакомиться с проектами решений руководства предприятия, касающихся его деятельности;
· вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями;
· в пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению;
· запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей;
· привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей);
· требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
5. Специалист по защите информации несет ответственность за:
· ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации;
· правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;
· причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
Если сравнивать лица, принимающие решения и выполняющие их, то у последних, как правило, большинство рабочих действий подчинено заранее выработанным методикам, инструкциям, алгоритмам и требует только точного их соблюдения. Это, даже при сложности предметной части, не в пример легче процессов принятия решения. Определим промежуточный вывод: доля творчества, как процесса создания нового качества, в деятельности лиц, принимающих решения выше, чем таковая в деятельности исполняющих.