Материал помещен в архив

Александр Шевцов
юрист

03.01.2022

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

20.12.2021 № 51

г. Минск

начальнику отдела по защите информации

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности начальника отдела по защите информации ООО «Эридан» (далее - Организация).

2. Начальник отдела по защите информации относится к категории руководителей.

3. Лицо, назначаемое на должность начальника отдела по защите информации, должен иметь высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.

4. Назначение на должность начальника отдела по защите информации и освобождение от нее осуществляется на основании приказа директора Организации.

5. Начальник отдела по защите информации подчиняется непосредственно директору Организации.

6. При отсутствии начальника отдела по защите информации его обязанности временно исполняет лицо, назначенное в установленном порядке, которое несет полную ответственность за надлежащее исполнение возложенных на него должностных обязанностей.

7. В своей деятельности начальник отдела по защите информации руководствуется:

уставом Организации и настоящей должностной инструкцией;

Положением об отделе по защите информации;

приказами и распоряжениями директора Организации;

законодательными и нормативными актами, регулирующими вопросы о технической и криптографической защите информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено (далее - техническая и криптографическая защита информации), в том числе и персональных данных.

8. Начальник отдела по защите информации должен знать:

8.1. законодательство о государственной тайне, технической и криптографической защите информации, защите персональных данных;

8.2. политику информационной безопасности Организации;

8.3. политику Организации в отношении обработки персональных данных;

8.4. информационные ресурсы (системы) Организации и предъявляемые к ним требования технической и криптографической защиты информации, устанавливаемые Оперативно-аналитическим центром при Президенте Республики Беларусь и Национальным центром защиты персональных данных Республики Беларусь;

8.5. руководящие, нормативные и методические материалы Оперативно-аналитического центра при Президенте Республики Беларусь и Национального центра защиты персональных данных Республики Беларусь по вопросам, связанным с обеспечением технической и криптографической защиты информации;

8.6. перспективы развития, специализацию и направления деятельности Организации и ее структурных подразделений;

8.7. специфику выпускаемой в Организации продукции и технологические особенности ее изготовления;

8.8. характер взаимодействия структурных подразделений Организации в процессе исследований и разработок и порядок прохождения служебной информации;

8.9. организацию комплексной технической и криптографической защиты информации в Организации;

8.10. перспективы и направления развития технических и криптографических средств защиты информации;

8.11. методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

8.12. порядок финансирования, методы планирования и выполнения работ по технической и криптографической защите информации;

8.13. порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических и криптографических средств передачи, обработки, отображения и хранения информации;

8.14. достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

8.15. организацию производства, труда и управления;

8.16. действующие системы оплаты труда и материального стимулирования;

8.17. основы трудового законодательства;

8.18. правила и нормы охраны труда и пожарной безопасности.

ГЛАВА 2
ФУНКЦИИ

9. На начальника отдела по защите информации возлагаются следующие функции:

9.1. составление установленной отчетности;

9.2. контроль за соблюдением нормативных требований по надежной технической и криптографической защите информации;

9.3. обеспечение эффективности и качества исследований и разработок в области технической и криптографической защиты информации;

9.4. подбор кадров, оценка деятельности и аттестации работников отдела по защите информации;

9.5. принятие мер по повышению квалификации и творческой активности работников отдела по защите информации;

9.6. обеспечение здоровых и безопасных условий труда для подчиненных работников;

9.7. контроль за соблюдением работниками требований законодательных и нормативных правовых актов по охране труда;

9.8. руководство отделом по защите информации;

9.9. заключение договоров на работы со специализированными организациями по проектированию и созданию систем защиты информации с использованием открытых каналов передачи данных (сетей электросвязи общего пользования).

ГЛАВА 3
ДОЛЖНОСТНЫЕ (ПРОФЕССИОНАЛЬНЫЕ) ОБЯЗАННОСТИ

10. Начальник отдела по защите информации исполняет следующие должностные обязанности:

10.1. организует разработку и внедрение организационных и технических мероприятий по комплексной технической и криптографической защите информации, подлежащей обработке (сбору, накоплению, вводу, выводу, приему, передаче, записи, хранению, регистрации, уничтожению, преобразованию, отображению) в информационной системе Организации, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации;

10.2. возглавляет разработку проектов перспективных и текущих планов работы, составляет отчеты об их выполнении;

10.3. руководит проведением работ по организации, координации, методическому руководству и контролю их выполнения по вопросам технической и криптографической защиты информации и разработкой технических средств контроля, определяет перспективы их развития;

10.4. обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями;

10.5. организует заключение договоров на работы по технической и криптографической защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам;

10.6. обеспечивает участие отдела по защите информации в разработке технических заданий на выполняемые в организации исследования и разработки, формирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной технической и криптографической защиты информации;

10.7. организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разрабатывает меры по их устранению и предотвращению, а также работу по составлению актов и другой технической документации о степени защищенности технических средств и помещений;

10.8. контролирует соблюдение нормативных требований по надежной защите информации, обеспечивает комплексное использование технических средств, методов и организационных мероприятий;

10.9. организует рассмотрение применяемых и предлагаемых методов технической и криптографической защиты информации, промежуточных и конечных результатов исследований и разработок;

10.10. совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта;

10.11. обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы;

10.12. согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по технической и криптографической защите информации;

10.13. определяет потребность отдела по защите информации в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры, приборов и другого оборудования;

10.14. обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок;

10.15. осуществляет контроль за выполнением предусмотренных мероприятий, анализ материалов контроля, выявление нарушений, разрабатывает и участвует в реализации мер по устранению выявленных недостатков по технической и криптографической защите информации;

10.16. организует проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям технической и криптографической защиты информации по соответствующим классам безопасности, обеспечивает представление в установленном порядке действующей отчетности;

10.17. участвует в подборе кадров, оценке деятельности и аттестации работников отдела по защите информации;

10.18. определяет направления деятельности работников отдела, организует и координирует их работу;

10.19. осуществляет рациональную расстановку кадров отдела по защите информации с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности;

10.20. обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений;

10.21. следит за безопасным проведением работ, соблюдением правил и норм охраны труда;

10.22. руководит работниками отдела по защите информации.

ГЛАВА 4
ПРАВА

11. Начальник отдела по защите информации имеет право:

11.1. обращаться к уполномоченным должностным лицам нанимателя с:

требованиями оказания содействия в исполнении своих должностных обязанностей и прав;

представлениями о назначении, перемещении, увольнении работников отдела по защите информации;

предложениями о поощрении или наложении взысканий на работников отдела по защите информации;

предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией;

11.2. знакомиться с проектами решений директора Организации, касающимися деятельности отдела по защите информации;

11.3. подписывать и визировать документы в пределах своей компетенции;

11.4. осуществлять взаимодействие с руководителями всех структурных подразделений Организации, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.

ГЛАВА 5
ОТВЕТСТВЕННОСТЬ

12. Начальник отдела по защите информации несет ответственность:

12.1. в случае причинения материального ущерба в пределах, которые определены уголовным, гражданским, трудовым законодательством Республики Беларусь;

12.2. в случае совершения в процессе осуществления своей деятельности правонарушения в пределах, которые определены уголовным, гражданским, административным законодательством Республики Беларусь;

12.3. в случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Республики Беларусь.

Примечание. Должностная инструкция начальнику отдела по защите информации составлена с учетом норм Закона от 07.05.2021 № 99-З «О защите персональных данных».