УТВЕРЖДАЮ
Руководитель предприятия
………………… (фамилия)
“__” ________ 200__
Должностная
инструкция
сотруднику, ответственному
за защиту информации
Общая часть
1. Ответственный за защиту информации (штатный специалист) назначается и освобождается от должности руководителям предприятия по согласованию с Управлением Гостехкомиссии России по Северо-Западному федеральному округу.
2. Ответственный за защиту информации назначается из числа ИТР, имеющих опыт работы по основной деятельности предприятия или в области защиты информации.
3.
В
своей производственной деятельности ответственный за защиту информации
подчиняется руководителю предприятия или его заместителю, ответственному за
организацию защиты информации.
4.
Работа
ответственного за защиту информации проводится в соответствии с планами работ
по защите информации. На ответственного по защите информации запрещается
возлагать задачи, не связанные с его деятельностью.
5.
Ответственный
за защиту информации свою работу проводит в тесном взаимодействии с научными,
производственными, режимно-секретными подразделениями предприятиями,
представителями территориальных органов ФСБ, ФАПСИ, Гостехкомиссии.
6.
Ответственный
за защиту информации в своей деятельности руководствуется:
·
Положением
о государственной системе защиты информации в РФ;
·
нормативно-техническими
документами по противодействию иностранным техническим разведкам;
·
приказами,
указаниями вышестоящих органов по защите информации;
·
ведомственными
организационно-распорядительными и нормативно-методическими документами.
Основные функциональные
задачи и обязанности:
1. Планирование работ по защите информации на предприятии, предусматривающее решение конкретных вопросов по защите информации, организацию их выполнения, а также контроль за их эффективностью.
2.
Участие
в подготовке предприятия к аттестованию на право проведения работ с
использованием сведений, отнесенных к гостайна.
3.
Организация
разработки нормативно-методических документов по защите информации на
предприятии.
4.
Согласование
мероприятий по защите информации для рабочих мест, на которых проводятся работы
с использованием сведений, отнесенных к гостайне.
5.
Организация
и проведение работ по выявлению:
·
демаскирующих
признаков предприятия и выпускаемой продукции;
·
видов
и средств технической разведки, которые позволяют получить сведения о
деятельности предприятия;
·
технических
каналов утечки информации;
·
возможности
несанкционированного доступа к информации, ее разрушения (уничтожения) или
искажения и разработка соответствующих мер по защите информации.
6. Разработка (самостоятельно или совместно с режимными органами и другими подразделениями) проектов распорядительных документов по вопросам организации защиты информации.
7.
Организация,
в соответствии с нормативно-техническими документами, специальных проверок и
проведение аттестования рабочих мест, ПЭВМ и т.д. с выдачей предписания на
право проведения на них работ с секретной информацией.
8.
Разработка
предложений по совершенствованию системы защиты информации на предприятии.
9.
Разработка
совместно с другими подразделениями предприятия Руководства по защите
информации на предприятии.
10.
Участие
в разработке комплекса мероприятий по защите гостайны при установлении и осуществлении
научно-технических и торгово-экономических связей с зарубежными фирмами, а
также при посещении предприятия иностранными специалистами.
11.
Участие
в разработке требований по защите информации при проведении работ, связанных с
движением и хранением продукции, а также при проектировании, строительстве
(реконструкции) и эксплуатации объектов предприятия.
12.
Участие
в согласовании ТЗ на проведение работ, связанных со сведениями, содержащими
гостайну.
13.
Организация
и проведение периодического контроля эффективности мер защиты информации на
предприятии. Учет и анализ результатов контроля.
14.
Участие
в расследовании нарушений в области защиты информации на предприятии и
разработка предложений по устранению недостатков и предупреждению подобного
рода нарушений.
15.
Подготовка
отчетов о состоянии работ по защите информации на предприятии.
16.
Организация
проведения занятий с руководителями и специалистами предприятия по вопросам
защиты информации.
Ответственный за защиту информации имеет право:
1.
Допуска
к работам и документам подразделений предприятия, для оценки принимаемых мер по
защите информации и подготовки предложений по их дальнейшему совершенствованию.
2.
Готовить
предложения о привлечении к проведению работ по защите информации предприятия,
имеющего лицензию на соответствующий вид деятельности.
3.
Контролировать
деятельность любого структурного подразделения предприятия по выполнению
требований по защите информации.
4.
Участвовать
в работе технической комиссии предприятия при рассмотрении вопросов защиты
информации.
5.
Вносить
предложения руководителю предприятия о приостановке
работ в случае обнаружения утечки (или предпосылок к утечке) информации.
6.
Получать
лицензии на право выполнения работ по защите информации и при ее получении
оказывать услуги в этой области другим предприятиям.
7.
Быть
соисполнителем при проведении на договорной основе работ, связанных с защитой
информации по темам НИОКР, а также производственным заказам или программам
испытаний.