Специалист по защите информации

Специалист по защите информации выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

1. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.

2. Специалист по защите информации должен знать:

· законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

· специализацию предприятия и особенности его деятельности;

· технологию производства в отрасли;

· оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

· систему организации комплексной защиты информации, действующей в отрасли;

· методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

· методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

· технические средства контроля и защиты информации, перспективы и направления их совершенствования;

· методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

· порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

· достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

· методы и средства выполнения расчетов и вычислительных работ;

· основы экономики, организации производства, труда и управления;

· основы трудового законодательства;

· правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

3. Должностные обязанности:

· выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны;

· проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну;

· анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты;

· участвовать в обследовании объектов защиты, их аттестации и категорировании;

· разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

· организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

· дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

· участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

· определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

· осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

4. Специалист по защите информации имеет право:

· знакомиться с проектами решений руководства предприятия, касающихся его деятельности;

· вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями;

· в пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению;

· запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей;

· привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей);

· требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

5. Специалист по защите информации несет ответственность за:

· ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации;

· правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;

· причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

Если сравнивать лица, принимающие решения и выполняющие их, то у последних, как правило, большинство рабочих действий подчинено заранее выработанным методикам, инструкциям, алгоритмам и требует только точного их соблюдения. Это, даже при сложности предметной части, не в пример легче процессов принятия решения. Определим промежуточный вывод: доля творчества, как процесса создания нового качества, в деятельности лиц, принимающих решения выше, чем таковая в деятельности исполняющих.