УТВЕРЖДАЮ

Руководитель предприятия

………………… (фамилия)

“__” ________ 200__

 

Должностная инструкция

сотруднику, ответственному за защиту информации

 

Общая часть

1.               Ответственный за защиту информации (штатный специалист) назначается и освобождается от должности руководителям предприятия по согласованию с Управлением Гостехкомиссии России по Северо-Западному федеральному округу.

2.               Ответственный за защиту информации назначается из числа ИТР, имеющих опыт работы по основной деятельности предприятия или в области защиты информации.

3.               В своей производственной деятельности ответственный за защиту информации подчиняется руководителю предприятия или его заместителю, ответственному за организацию защиты информации.

4.               Работа ответственного за защиту информации проводится в соответствии с планами работ по защите информации. На ответственного по защите информации запрещается возлагать задачи, не связанные с его деятельностью.

5.               Ответственный за защиту информации свою работу проводит в тесном взаимодействии с научными, производственными, режимно-секретными подразделениями предприятиями, представителями территориальных органов ФСБ, ФАПСИ, Гостехкомиссии.

6.               Ответственный за защиту информации в своей деятельности руководствуется:

·        Положением о государственной системе защиты информации в РФ;

·        нормативно-техническими документами по противодействию иностранным техническим разведкам;

·        приказами, указаниями вышестоящих органов по защите информации;

·        ведомственными организационно-распорядительными и нормативно-методическими документами.

 

Основные функциональные задачи и обязанности:

1.               Планирование работ по защите информации на предприятии, предусматривающее решение конкретных вопросов по защите информации, организацию их выполнения, а также контроль за их эффективностью.

2.               Участие в подготовке предприятия к аттестованию на право проведения работ с использованием сведений, отнесенных к гостайна.

3.               Организация разработки нормативно-методических документов по защите информации на предприятии.

4.               Согласование мероприятий по защите информации для рабочих мест, на которых проводятся работы с использованием сведений, отнесенных к гостайне.

5.               Организация и проведение работ по выявлению:

·        демаскирующих признаков предприятия и выпускаемой продукции;

·        видов и средств технической разведки, которые позволяют получить сведения о деятельности предприятия;

·        технических каналов утечки информации;

·        возможности несанкционированного доступа к информации, ее разрушения (уничтожения) или искажения и разработка соответствующих мер по защите информации.

6.               Разработка (самостоятельно или совместно с режимными органами и другими подразделениями) проектов распорядительных документов по вопросам организации защиты информации.

7.               Организация, в соответствии с нормативно-техническими документами, специальных проверок и проведение аттестования рабочих мест, ПЭВМ и т.д. с выдачей предписания на право проведения на них работ с секретной информацией.

8.               Разработка предложений по совершенствованию системы защиты информации на предприятии.

9.               Разработка совместно с другими подразделениями предприятия Руководства по защите информации на предприятии.

10.          Участие в разработке комплекса мероприятий по защите гостайны при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными фирмами, а также при посещении предприятия иностранными специалистами.

11.          Участие в разработке требований по защите информации при проведении работ, связанных с движением и хранением продукции, а также при проектировании, строительстве (реконструкции) и эксплуатации объектов предприятия.

12.          Участие в согласовании ТЗ на проведение работ, связанных со сведениями, содержащими гостайну.

13.          Организация и проведение периодического контроля эффективности мер защиты информации на предприятии. Учет и анализ результатов контроля.

14.          Участие в расследовании нарушений в области защиты информации на предприятии и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений.

15.          Подготовка отчетов о состоянии работ по защите информации на предприятии.

16.          Организация проведения занятий с руководителями и специалистами предприятия по вопросам защиты информации.

 

Ответственный за защиту информации имеет право:

1.               Допуска к работам и документам подразделений предприятия, для оценки принимаемых мер по защите информации и подготовки предложений по их дальнейшему совершенствованию.

2.               Готовить предложения о привлечении к проведению работ по защите информации предприятия, имеющего лицензию на соответствующий вид деятельности.

3.               Контролировать деятельность любого структурного подразделения предприятия по выполнению требований по защите информации.

4.               Участвовать в работе технической комиссии предприятия при рассмотрении вопросов защиты информации.

5.               Вносить предложения руководителю предприятия о приостановке работ в случае обнаружения утечки (или предпосылок к утечке) информации.

6.               Получать лицензии на право выполнения работ по защите информации и при ее получении оказывать услуги в этой области другим предприятиям.

7.               Быть соисполнителем при проведении на договорной основе работ, связанных с защитой информации по темам НИОКР, а также производственным заказам или программам испытаний.