1. Главная
  2. Психология
  3. Руководитель службы защиты информации

Руководитель службы защиты информации

Начальник отдела защиты информации осуществляет в полной мере руководство деятельностью отдела, несет ответственность за надлежащее исполнение возложенных на него обязанностей и обеспечивает:

- исполнение отделом задач и функций, определенных настоящим положением, в соответствии с действующим законодательством и нормативными документами организации;

- обеспечивает соблюдение сотрудниками отдела установленных правил трудового распорядка, производственной и технологической дисциплины;

- разрабатывает и вносит на рассмотрение начальника СБП предложения по совершенствованию структуры отдела и повышению уровня подготовки сотрудников отдела, улучшение работы и иные предложения по вопросам, входящим в его компетенцию;

- организует техническое обучение и повышение квалификации сотрудников отдела;

- обеспечивает реализацию мероприятий по созданию безопасных условий труда сотрудников отдела на всех технологических участках;

- обеспечивает контроль за соблюдением сотрудниками отдела правил электро и пожарной безопасности;

- распределяет обязанности и разрабатывает должностные инструкции сотрудников отдела;

- представляет сотрудников отдела для назначения или освобождения от должности, поощрения отличившихся работников, наложения дисциплинарных взысканий в соответствии с действующим законодательством о труде и правилами внутреннего трудового распорядка;

- разрабатывает, представляет на утверждение и обеспечивает контроль за порядком доступа в служебные помещения отдела;

- устанавливает регламент проведения профилактических, ремонтных и аварийных работ на установленном в отделе оборудовании;

- координирует совместную деятельность сотрудников отдела со структурными подразделениями службы безопасности и другими подразделениями организации;

- участвует в совещаниях по вопросам информационной безопасности организации и представляет СБП в других учреждениях и организациях по поручению начальника службы безопасности.

Начальник отдела защиты информации отвечает за организацию мероприятий по выполнению требований обеспечения безопасности информации при работе организации. При этом его основными обязанностями являются:

1. Планирование и организация практических мероприятий по предотвращению попыток несанкционированного вмешательства в процесс нормального функционирования ИС и попыток НСД.

2. Организация постоянного контроля за соблюдением сотрудниками организации требований планов защиты конкретных АС и других организационно-распорядительных документов по вопросам обеспечения безопасности информации.

3. Определение особых обязанностей должностных лиц организации по обеспечению безопасности информации при их работе в ИС.

4. Организация проведения занятий с персоналом организации по изучению организационно-распорядительных документов по всему комплексу вопросов обеспечения безопасности информации при работе в ИС.

5. Организация проведения работ по выявлению возможных каналов нарушения информационной безопасности по эксплуатации ИС и принятие своевременных мер по их перекрытию.

6. Организация контроля за выполнением специальных требований по размещению технических средств ИС, прокладке кабельных трасс и инженерных систем, за организацией резервного дублирования и архивирования информации, а также созданием и использованием эталонных копий программного обеспечения по обеспечению безопасности информации и процессов ее обработки.

7. Определение и пересмотр порядка установки и модернизации аппаратных и программных средств ИС организации по обеспечению безопасности информации и процессов ее обработки.

8. Определение и пересмотр порядка проектирования, разработки, отладки, проверки, внедрения и использование программного обеспечения по обеспечению безопасности информации и процессов ее обработки.

Сотрудники отдела защиты информации обязаны :

· проводить практические мероприятия по предотвращение незаконного вмешательства в процесс функционирования системы и несанкционированного доступа (НСД) к информации, обрабатываемой» хранимой и отображаемой на АРМ автоматизированных систем (АСИ организации;

· периодически контролировать правильность ведения журналов учета нештатных ситуаций и формуляров автоматизированных рабочих мест в подразделениях организации;

· проводить занятия с сотрудниками подразделения организации по правилам работы на ПЭВМ и по изучению руководящих документов по вопросам обеспечения безопасности информации;

· контролировать выполнение обязанностей администраторами безопасности АС, ответственными за информационную безопасность Я подразделениях, ответственных за эксплуатацию конкретных АРМ, обслуживание определенных технических и программных средств;

· участвовать в работе по определению необходимых мер защиты при проектировании программных средств автоматизации решения прикладных задач, по оценке качества реализации необходимых защитных механизмов в АС при испытаниях и внедрении данного программного обеспечения (по обеспечению безопасности информации и процессов ее обработки);

· контролировать исполнение порядка учета, хранения, использования и уничтожения отчуждаемых магнитных носителей конфиденциальной информации;

· контролировать выполнение установленных правил создания, хранения и использования эталонных копий программных средств, соблюдение порядка формирования и использования информационных массивов и баз данных, резервного и архивного копирования данных;

· координировать действия должностных лиц по своевременному восстановлению процесса обработки данных в кризисных (аварийных) ситуациях;

· участвовать в расследовании причин возникновения серьезных кризисных ситуаций;

· постоянно проводить работу по выявлению возможных каналов утечки конфиденциальных сведений при эксплуатации АС и несанкционированного вмешательства в процесс ее функционирования, готовить предложения по совершенствованию системы зашиты и пересмотру плана защиты;

· участвовать в работе комиссий по пересмотру плана защиты АС.

6.5. Разработка должностных инструкций для специалистов
по защите информации

При организации службы защиты информации и формировании кадрового состава важным видом работ, как отмечалось в главе 3, является разработка должностных инструкций. В соответствии с общепринятой формой должностной инструкции далее будем рассматривать 4 обязательных раздела: 1 - Общие положения, 2 -Функциональные обязанности, 3 - Права, 4 - Ответственность.

Ранее рассмотренный раздел «Квалификационные требования» на практике обычно включают в раздел 1.

Должностная инструкция подписывается соответствующим специалистом и утверждается директором предприятия.

Ниже приведена «Должностная инструкция инженера по защите информации».

УТВЕРЖДАЮ

____________________

(ФИО)

Директор предприятия

___________________________

(наименование предприятия)

Наши рекомендации

Тема 3. Лицензирование деятельности в области защиты информации, сертификация средств защиты информации и аттестация объектов информатизации

Основные задачи службы защиты информации предприятия.

Руководитель (главный врач, директор, начальник) федерального бюджетного учреждения Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека

Систем защиты информации на организации. Виды конфиденциальной информации. Элементы защиты информации.

Лекция 6. Организация службы защиты информации (СЗИ)

Руководитель службы защиты информации

Лекция 6. Организация службы защиты информации (СЗИ)

Возможная структура службы защиты информации

Службы защиты информации на предприятии

Тема 2. Задачи, функции, структура и штаты службы защиты информации