Общество с ограниченной ответственностью "Бета"
Должностная инструкция главного специалиста по защите информации
№ 109-ДИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Главного специалиста по защите информации ООО "Бета" .
1.2. Главный специалист по защите информации назначается на должность и освобождается от должности приказом генерального директора ООО "Бета" по представлению руководителя IT-отдела .
1.3. Главный специалист по защите информации подчиняется непосредственно руководителю IT-отдела .
1.4. На должность Главного специалиста по защите информации назначается лицо, имеющее : – высшее образование – специалитет или магистратура в области информационной безопасности, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности и опыт практической работы не менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет; .
1.5. Главный специалист по защите информации должен знать: – порядок организации работ по защите информации ; – методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях ; – методы анализа безопасности компьютерных систем ; – виды атак и механизмы их реализации в компьютерных системах ; – методы выявления каналов утечки информации ; – методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных ; – принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения ; – формальные модели управления доступом ; – криптографические алгоритмы и особенности их программной реализации ; – нормативные правовые акты в области защиты информации ; – руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации ; – организационные меры по защите информации ; – национальные, межгосударственные и международные стандарты в области защиты информации ; – методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях ; – методы анализа безопасности компьютерных систем ; – теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации ; – формальные модели управления доступом ; – принципы и методы проектирования программно-аппаратного обеспечения ; – методологии и технологии разработки программного обеспечения ; – принципы и методы управления проектами в области информационной безопасности ; – принципы проектирования антивирусного программного обеспечения ; – методологии и технологии разработки программного и аппаратного обеспечения ; – методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны ; – методы проведения специальных исследований и проверок, работ по защите информации ; – формальные модели управления доступом .
1 . 6. В своей деятельности Главный специалист по защите информации руководствуется: – локальными нормативными актами ООО "Бета" , в том числе Правилами внутреннего трудового распорядка; – приказами (распоряжениями) генерального директора ООО "Бета" и непосредственного руководителя; – правилами по охране труда, технике безопасности, производственной санитарии и противопожарной защите; – настоящей Должностной инструкцией.
1 . 7. В период временного отсутствия Главного специалиста по защите информации его обязанности возлагаются на должностное лицо, назначаемое приказом генерального директора ООО "Бета" .
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Главный специалист по защите информации выполняет следующие должностные обязанности: 2.1 . Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей : – определение угроз безопасности и их возможных источников ; – определение каналов утечки информации ; – разработка математических моделей, реализуемых в средствах защиты информации ; – оценка эффективности реализуемых технических решений ; – оценка технико-экономического уровня реализуемых технических решений ; – выбор средств и методов защиты информации .
2 . 2 . Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей : – разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации ; – разработка планов и графиков проведения работ по защите информации ; – анализ существующих методов и средств, применяемых для контроля и защиты информации ; – разработка предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты ; – разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием ; – оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений ; – проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации .
2 .3. Разработка и тестирование средств защиты информации компьютерных систем и сетей : – разработка средств защиты информации в соответствии с техническим заданием ; – исследование программно-аппаратных средств защиты информации в компьютерных системах ; – разработка программно-аппаратных средств защиты информации в компьютерных системах ; – отладка создаваемых средств защиты информации ; – проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации ; – разработка математических моделей безопасности компьютерных систем ; – выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации .
2 . 4 . Сопровождение разработки средств защиты информации компьютерных систем и сетей : – разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами ; – разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации ; – составление и оформление разделов научно-технических отчетов ; – определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами ; ; – подготовка предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации ; – выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации ; – выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации ; – анализ существующих методов и средств, применяемых для контроля и защиты информации ; – разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации ; – подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации ; – разработка организационно-распорядительных документов по защите информации ; – контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации ; – методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации ; – к онтроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства РФ при решении вопросов, касающихся защиты информации ; – о рганизация проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации .
3. ПРАВА
Главный специалист по защите информации имеет право: 3.1. Требовать от своего непосредственного руководителя и генерального директора ООО "Бета" содействия в исполнении должностных обязанностей и реализации прав. 3.2. Повышать свою квалификацию. 3.3. Запрашивать лично или по поручению непосредственного руководителя от работников отчеты и документы, необходимые для выполнения должностных обязанностей. 3.4. Знакомиться с проектами решений генерального директора ООО "Бета" , касающимися деятельности Главного специалиста по защите информации . 3.5. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО "Бета" . 3.6. Получать от работников ООО "Бета" информацию, необходимую для ведения своей деятельности.
4. ОТВЕТСТВЕННОСТЬ
Главный специалист по защите информации несет ответственность: 4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством. 4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО "Бета" ), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Главного специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в ООО "Бета" . 5.2. Работодатель проводит оценку эффективности деятельности Главного специалиста по защите информации в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО "Бета" .
Должностная инструкция разработана в соответствии с приказом генерального директора ООО "Бета" № 1-Пр от 01.06.2015 .
Должностную инструкцию состави л а :
Начальник отдела кадров _________________________ Е.В. Васильева
С инструкцией ознакомлен :
________________ С.С. Михалков
Юрист _________________________ Н.А. Павлов
