Специалист по защите персональных данных должностная инструкция

Специалист по защите персональных данных должностная инструкция

Специалист по защите персональных данных должностная инструкция

Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав. IV. Ответственность специалиста по защите информации Специалист по защите информации несет ответственность: 1.

За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации. 2.

За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации. 3.

Должностная инструкция главного специалиста

Утверждаю [должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждать [организационно-правовая форма, должностную инструкцию] наименование организации, [число, месяц, год] предприятия] М. П. Должностная инструкция ответственного за организацию обработки персональных данных [наименование организации, предприятия и т. п.

] Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативно-правовых актов, регулирующих трудовые правоотношения. 1. Общие положения 1.1.

Ответственный за организацию обработки персональных данных относится к категории специалистов и непосредственно подчиняется [наименование должности непосредственного руководителя].

1.2.

Должностные инструкции

Внимание Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации. 3.10.

Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации. 3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
3.12.

Методы и средства выполнения расчетов и вычислительных работ. 3.13. Основы экономики, организации производства, труда и управления. 3.14. Основы трудового законодательства. 3.15.

Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
4. Специалист по защите информации подчиняется непосредственно начальнику отдела по защите информации. 5.

Охрана труда

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативно-правовых актов, регулирующих трудовые правоотношения. 1. Общие положения 1.1.

Ответственный за организацию обработки персональных данных относится к категории специалистов и непосредственно подчиняется [наименование должности непосредственного руководителя]. 1.2.

На должность ответственного за организацию обработки персональных данных назначается лицо, имеющее высшее профессиональное образование без предъявления требований к стажу работы или среднее профессиональное образование и стаж работы в должностях, замещаемых специалистами со средним профессиональным образованием, не менее [срок] лет.

1.3.

Должностная инструкция специалиста по защите персональных данных

Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. 9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. 10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
III. Права Специалист по защите информации имеет право: 1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности. 2.

Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации. 2.5.

Своевременное обнаружение фактов несанкционированного доступа к персональным данным. 2.6.

Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.

2.7. 2.10. Важно Осуществлять взаимодействие с руководителями структурных служб организации, получать информацию и документы, необходимые для выполнения своих должностных обязанностей. 3.6. Вести переписку с организациями по вопросам, входящим в его компетенцию. 3.7. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
3.8. Повышать свою профессиональную квалификацию. 3.9. Другие права, предусмотренные трудовым законодательством. 4. Ответственность Ответственный за организацию обработки персональных данных несет ответственность: 4.1. За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, – в пределах, определенных действующим трудовым законодательством РФ; 4.2.

I. Общие положения 1.

На должность: — специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы; — специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет; — специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет. 2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации. 3.
Привлекать в установленном порядке необходимых специалистов из числа сотрудников МКОУ ООШ № 24 для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных. 4.1. Специалист несет персональную ответственность за: — правильность и объективность принимаемых решений; — правильное и своевременное выполнение приказов МКОУ ООШ № 24 по вопросам, входящим в возложенные на него функции; — выполнение возложенных на него обязанностей, предусмотренных настоящей Инструкцией; — соблюдение трудовой дисциплины, охраны труда; — качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями.

Знакомиться с проектами решений руководства предприятия, касающихся его деятельности. 2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями. 3.

В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.

4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей. 5.

Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей). 6.
Специалист по защите информации должен знать: 3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации. 3.2.

Специализацию предприятия и особенности его деятельности. 3.3. Технологию производства в отрасли. 3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации. 3.5.

Систему организации комплексной защиты информации, действующей в отрасли. 3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки. 3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.

3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования. 3.9.
На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке.

Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей. II. Должностные обязанности Специалист по защите информации: 1.

Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. 2.

Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. 3.

Источник: http://yurburo61.ru/spetsialist-po-zashhite-personalnyh-dannyh-dolzhnostnaya-instruktsiya/

Пункт в должностные инстукции о защите персональных данных

Специалист по защите персональных данных должностная инструкция

В частности, п. 6 указанного закона рекомендует знакомить служащих компании с правилами работы с персональной информацией, требованиями законодательства и внутренних документов, действующих в сфере. Составляем обязательство о неразглашении Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение.

Журнал рекомендуется вести в каждом структурном подразделении в произвольной форме.

Обязательство о неразглашении данных работников — образец ТК РФ о защите личных данных сотрудников Ориентировочный список мероприятий, которые могут осуществляться в компании для обеспечения неразглашения личной информации, перечислен в ч. 1 ст. 18.1 закона «О данных» от 27.07.2006 № 152-ФЗ (далее — ФЗ № 152).

В частности, п. 6 указанного закона рекомендует знакомить служащих компании с правилами работы с информацией, требованиями законодательства и внутренних документов, действующих в сфере. Составляем обязательство о неразглашении персональных Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение.

2.

10.

2.

12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Должностная инструкция ответственного за организацию защиты персональных данных в администрации Толмачёвского сельсовета

№ 000 ответственного за организацию защиты персональных данных в администрации Толмачёвского сельсовета 1. Настоящая должностная Инструкция (далее – Инструкция) разработана для обеспечения защиты персональных данных в администрации Толмачёвского сельсовета. Персональные данные (ПДн) относятся к категории информации ограниченного распространения.

2.

Наиболее вероятными каналами утечки информации для информационных систем персональных данных (ИСПДн) являются: — несанкционированный доступ к информации, обрабатываемой в ИСПДн; — хищение технических средств с хранящейся в них информацией или отдельных носителей информации; — просмотр информации с экранов дисплеев мониторов и других средств ее отображения с помощью оптических устройств; 3.

Работа с персональными данными строится на следующих принципах: — принцип персональной ответственности – в любой момент времени за каждый документ (не зависимо от типа носителя: бумажный, электронный)

Что такое положение о защите персональных данных работника?

Образец документа

Такими правами могут быть:

  1. право на защиту семейной или личной тайны;
  2. право на получении копий документов, относящихся к ПД;
  3. удаление неверной информации из личного дела.

Раздел содержит указание видов ответственности, которая лежит на лицах, имеющих доступ к обработке ПД, какие законные последствия повлечет за собой нарушение принципов работы с персональными данными.

Следует помнить, что законодательство предусматривает дисциплинарную, административную, материальную и уголовную ответственность за нарушения в сфере персональных данных.

Положение о ПД подкрепляется внутренним приказом, после подписания которого акт вводится в действие на предприятии или в организации. Приказ составляется делопроизводителем и подписывается генеральным директором учреждения.

Организация защиты персональный данных в организации по ФЗ № 152-ФЗ — О персональных данных

Уведомление об обработке персональных данных.

ч. 1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Статья 9. Согласие субъекта персональных данных на обработку его персональных данных.

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Статья 9. Согласие субъекта персональных данных на обработку его персональных данных. ч.

Ответственный за организацию обработки персональных данных

Часть 4 статьи 22.1 ФЗ № 152 возлагает на ответственного за организацию обработки персональных данных следующие обязанности:

  1. Проводить инструктаж с работниками организации по вопросам соблюдения законодательства и внутренних документов компании в части обработки личных данных.
  2. Осуществлять контроль за соблюдением технических и административных мер, принимаемых в организации для защиты личных данных (проверять сохранность и порядок заполнения носителей личных данных, условия и порядок доступа к ним и т. д.).
  3. Организовать работу по приему и обработке обращений, получаемых организацией как от граждан, так и от контрольно-надзорных органов.

Следует помнить, что данный перечень не является исчерпывающим, поэтому на ответственного могут возложить и иные обязанности, например:

  • разрабатывать или участвовать в разработке внутренних документов по вопросам защиты личных данных;
  • осуществлять учет носителей информации и оформлять допуски к ним.

Документы, касающиеся ответственного за организацию обработки персональных данных (приказ, должностная инструкция)

Должностные инструкции госслужащего работа с персональными данными

Обязанности лица, ответственного за организацию обработки персональных данных в организации2.1.

Лицо, ответственное за организацию обработки персональных данных в организации обязано:

  1. Журнал обращений по ознакомлению с персональными данными.

Следует обратить внимание, что в настоящее время перечень персональных данных гражданского служащего не установлен.

88 Трудового кодекса РФ. Институт защиты персональных данных работника, в том числе госслужащего, введен в трудовое право сравнительно недавно с принятием нового Трудового кодекса Российской Федерации, вступившего в действие с 1 февраля 2002 г.

Одним из оснований введения института защиты персональных данных госслужащего являются международно-правовые договоры. Так, в ст. 12 Всеобщей декларации прав и свобод человека от 10 декабря 1948 г. О правах и основных свободах человека», ратифицированной Федеральным законом от 4 ноября 1995 г См.: Собрание законодательства Российской Федерации.

1995. N 45. Ст. 4239. Принцип уважения частной жизни установлен Декларацией прав и свобод человека и гражданина, принятой Верховным Советом РСФСР 22 ноября 1991 г., и Конституцией Российской Федерации. Декларация регламентирует право каждого работника на неприкосновенность его частной жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений (п.

Должностная инструкция ответственного за организацию обработки персональных данных

Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2.

8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным. 2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.

11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.

2.

12.

Положение о защите персональных данных

Все персональные данные о работнике работодатель может получить у него самого. 3.6.

В случаях, когда работодатель может получить необходимые персональные данные работника только у третьего лица, работодатель должен уведомить об этом работника и получить от него письменное согласие по установленной форме (Приложение 1).

Работодатель обязан сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение.

3.7. Персональные данные работника хранятся в отделе кадров в личном деле работника.

Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу.

Источник: http://credit-helper.ru/punkt-v-dolzhnostnye-instukcii-o-zaschite-personalnyh-dannyh-25741/

Должностная инструкция специалиста по защите информации

Специалист по защите персональных данных должностная инструкция

[организационно-правовая форма, наименование организации, предприятия]Утверждаю[должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждатьдолжностную инструкцию][число, месяц, год]М. П.

Должностная инструкция специалиста по защите информации [наименование организации, предприятия и т. п.]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

I. Общие положения

1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.

1.2.

На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее [значение] лет; на должность специалиста по защите информации II категории – лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее [значение] лет; на должность специалиста по защите информации – лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.3. Специалист по защите информации непосредственно подчиняется [вписать нужное].

1.4. В своей деятельности специалист по защите информации руководствуется:

– законодательными и нормативными документами по вопросам обеспечения защиты информации;

– методическими материалами, касающимися соответствующих вопросов;

– уставом предприятия;

– правилами трудового распорядка;

– приказами и распоряжениями директора предприятия (непосредственного руководителя);

– настоящей должностной инструкцией.

1.5. Специалист по защите информации должен знать:

– законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

– специализацию предприятия и особенности его деятельности;

– технологию производства в отрасли;

– оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

– систему организации комплексной защиты информации, действующей в отрасли;

– методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

– методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

– технические средства контроля и защиты информации, перспективы и направления их совершенствования;

– методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

– порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

– достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

– методы и средства выполнения расчетов и вычислительных работ;

– основы экономики, организации производства, труда и управления;

– основы трудового законодательства Российской Федерации;

– правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

– [вписать нужное].

1.6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.

II. Функции

На специалиста по защите информации возлагаются следующие функции:

2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.2. Участие в обследовании, аттестации и категорировании объектов защиты.

2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.4. Определение потребности в технических средствах защиты и контроля.

2.5. Проверка выполнения требований нормативных документов по защите информации.

III. Должностные обязанности

Для выполнения возложенных на него функций специалист по защите информации обязан:

3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8.

Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.

3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

IV. Права

Специалист по защите информации имеет право:

4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).

4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

V. Ответственность

Специалист по защите информации несет ответственность:

5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.

5.2. За совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.

5.3. За причинение материального ущерба – в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель структурного подразделения

[инициалы, фамилия] [подпись] [число, месяц, год]

Согласовано:

Начальник юридического отдела

[инициалы, фамилия] [подпись] [число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия] [подпись] [число, месяц, год]

Источник: http://prom-nadzor.ru/content/dolzhnostnaya-instrukciya-specialista-po-zashchite-informacii

Должностная инструкция специалиста по защите информации: шаблон, типовой образец, бланк, права и обязанности

Специалист по защите персональных данных должностная инструкция

Информация – одна из основных ценностей организации, требующая защиты и контроля ее использования.

Чем дальше идет развитие информационных технологий, тем больше информации переносится на электронные носители, а бумажные варианты хранения данных становятся все менее актуальны.

Создаваемые базы данных, программное обеспечение, документация предприятия должны быть надежно защищены как от несанкционированного использования, так и от распространения за пределы предприятия.

Для выполнения этой задачи организации принимают в штат специалистов, обладающих умениями обеспечивать такую защиту и создавать условия для использования информации работниками предприятия в рамках создаваемых правил.

О документе

Должность специалиста по защите информации в разных организациях понимается по-своему.

  • В одних компаниях в функции этих сотрудников включаются обязанности, связанные с защитой любых видов информации. Как правило, такие специалисты входят в структуру отделов экономической безопасности.
  • На других предприятиях специалист по защите информации работает исключительно с электронными информационными системами, и в этом случае такие работники чаще всего включаются в состав IT-департаментов и подчиняются начальникам IT-отделов или IT-директорам.

Цели и задачи разработки

Поскольку должностная инструкция не является документом, обязательным для разработки в организации, она может иметь такую форму, какая удобна работодателю. Но какой бы формат не был выбран, он должен решать основную  задачу – определить требования должности к сотруднику и сформировать конкретный перечень обязанностей, которые он будет выполнять на своем рабочем месте.

Нормативные акты

Разработка должностной инструкции данного специалиста может регулироваться не только внешними регламентами, определяющими требования для защиты информации на уровне всего государства.

  • С сентября 2016г. введен в действие профессиональный стандарт для должности «Специалист по защите информации  в автоматизированных системах», который может стать основной для разработки ДИ.
  • Основным внутренним документом, на основании которого может начинаться разработка инструкции, может стать концепция предприятия по безопасности, в которой отражаются все основные требования к защите информации организации.
  • Также для разработки могут использоваться внутренние регламенты по защите персональных данных работников, правила использования персоналом организации информационных средств и баз данных, регламенты по разграничению прав доступа и прочая внутренняя регламентирующая документация, в которой отражаются требования к защите информации предприятия.
  • Ценную информацию для разработки ДИ содержат формализованные бизнес-процессы по функциональным областям, в которых задействован специалист.

Виды ДИ

Должностная инструкция может разрабатываться в форме типовой ДИ, распространяющейся на должности специалистов по защите информации, имеющихся в структуре организаций, входящих в группу компаний. Такая форма может быть использована только в том случае, если требования к должностям, функции, права и ответственность полностью идентичны в этих компаниях.

На сегодняшний момент в компаниях используются как стандартные ДИ, так и иные варианты документов,  позволяющие зафиксировать функции должности, обязанности сотрудника, его права и ответственность.

К числу таких форм может быть отнесено заключение договора, в котором в краткой форме излагаются обязанности сотрудника, а к договору создается отдельное приложение с развернутой информацией, необходимой для стандартизации требований к сотруднику.

Еще одна форма, используемая в организациях для стандартизации требований к сотрудникам, — профиль или стандарт должности.

Кто составляет

Обязанности по составлению ДИ в разных компаниях возлагаются на разных сотрудников. Чаще всего разработка выполняется несколькими работниками.

В такую рабочую группу входит непосредственный руководитель специалиста по защите информации, гендиректор, его зам или советник, а также помощники, сотрудник отдела персонала или кадровой службы, юрисконсульт организации. Иногда участвует и бухгалтерия.

  • Работники отделов персонала отвечают за определение формы документа, применение требований профессионального стандарта при разработке ДИ, организацию процесса разработки.
  • Непосредственный руководитель определяет описание разделов, связанных с требованиями, предъявляемыми к работникам, состав должностных обязанностей.
  • Юрисконсульт проводит проверку документа на соответствие внутренним требованиям, отражение всех юридических аспектов функционирования должности в организации: порядок назначения на должность и увольнения, права и ответственность работника.

Окончательную версию, как правило, формируют специалисты отделов по управлению персоналом и организовывают процедуру согласования и утверждения документа директором предприятия.

Где используется

Инструкция используется практически во всех процессах управления персоналом:

  • при найме новых сотрудников и определении требований к соискателям на должность;
  • для определения ключевых компетенций, которые должны быть оценены как на этапе отбора кандидатов, так и для текущей оценки персонала организации;
  • в ходе проведения адаптационных программ;
  • при разрешении трудовых конфликтов и разногласий, возникающих между работником и работодателем.

Положения должностной инструкции специалиста и инженера по защите информации

Положения должностной инструкции специалиста по защите информации должны содержать всю информацию о должности, включая ее место в общей структуре, требования должности к сотруднику, развернутую информацию об обязанностях, его права и ответственность за достижение требуемых результатов.

Общие

В общие положения вносится информация о названии должности. В соответствии с профессиональным стандартом для специалиста по защите информации предусмотрено две категории: I и II. Однако если предприятие в соответствии  с законодательством не обязано в обязательном порядке применять требования стандарта, то категории сотрудникам могут не присваиваться.

  • В данном разделе инструкции определяется подчиненность специалиста, описывается организационная структура подразделения.
  • Важной информацией, указываемой в этой части ДИ, являются требования к наличию образования, опыту работы и наличию стажа.
  • В соответствии с проф. стандартом,  работник должен иметь высшее образование и степень бакалавра в области информационной безопасности. Опыт работы не требуется, если сотрудник не выполняет ряд обязанностей, информацию о которых можно найти в тексте стандарта. Если же его функционал является достаточно широким, то может потребоваться опыт работы не менее одного года.
  • В части дополнительного образования стандарт рекомендует сотруднику прохождение курсов повышения квалификации в области информационной безопасности.
  • В части доступа сотрудника к работе с информацией, при необходимости и определенном профиле предприятия он должен обладать допуском к государственной тайне.

Обязательное выполнение этих требований необходимо в том случае, если организация обязана оценивать уровень квалификации своих сотрудников на соответствие проф. стандарту.

Цели должности

Целью должности специалиста по защите информации является обеспечение защиты информации от внешних и внутренних угроз, применение современных средств защиты.

К основным задачам специалиста относятся:

  1. Определение рисков и угроз в области защиты информации.
  2. Разработка мер защиты.
  3. Внедрение систем защиты.
  4. Контроль состояния системы защиты информации и предотвращение нарушений в ее работе.
  5. Разработка регламентирующей документации в области защиты информации.

Требования к знаниям и навыкам

Специалист по защите информации должен иметь обширные знания:

  • требования государственной законодательной базы в области защиты информации;
  • правила построения систем защиты информации;
  • критерии, по которым оценивается уровень информационной защиты;
  • программно-аппаратные средства, обеспечивающие требуемый уровень защиты информации;
  • каналы «утечки» информации;
  • внутренние регламенты по своей функциональной области деятельности.

К наиболее востребованным навыкам специалиста относятся:

  • умение своевременно выявлять инциденты, связанные с нарушением защиты информации;
  • выбирать правильные способы реагирования на возникающие инциденты;
  • определять и классифицировать риски в области информационной защиты;
  • распределять права доступа пользователей и контролировать выполнение требований компании пользователями при работе с информацией;
  • проводить установку специализированного программного обеспечения;
  • выявлять уязвимые места в системе защиты информации и своевременно их устранять.

Должностные обязанности

В состав обязанностей, выполняемых специалистом по защите информации, входит несколько функциональных областей, которые должны быть расписаны достаточно подробно. При описании должностных обязанностей необходимо систематизировать информацию, объединяя ее в блоки по функциональным направлениям работы сотрудника.

  1. Проведение аудита системы защиты информации: выявление узких мест, факторов риска, подготовка предложений по увеличению эффективности системы.
  2. Проведение мониторинга и диагностики работы систем информационной защиты: выявление нарушений, их идентификация, подготовка предложений по нейтрализации выявленных нарушений и предотвращения их повторного возникновения.
  3. Администрирование работы систем защиты информации: установка программного обеспечения, распределение прав доступа для пользователей, контроль работоспособности систем, исправление сбоев в работе систем, реагирование на возникновение нештатных ситуаций в работе систем защиты, настройка и выполнение резервного копирования информации, определение правил хранения резервных копий, организация мест хранения и правил доступа в хранилище данных.
  4. Оценка эффективности работы систем по защите информации.
  5. Разработка регламентирующей документации по защите информации, доведение до сотрудников правил и требований по работе с информацией, контроль выполнения правил, выявление нарушений персоналом требований по работе с информацией, инициация внутренних расследований по выявленным нарушениям.
  6. Выбор новых средств информационной защиты, тестирование, внедрение систем, контроль их работы, оценка эффективности защиты.

Взаимодействие

Специалист по защите информации работает в любым сотрудником организации, использующим в своей работе программные средства и имеющим доступ к документации и информации предприятия.

Во взаимодействие могут быть включены задачи, которые работник решает ежедневно, общаясь с сотрудниками организации:

  • распределение прав доступа к информационным системам компании;
  • установка специализированного программного обеспечения на компьютеры пользователей;
  • выявление нарушений в работе с информацией, допускаемых сотрудниками организации;
  • расследование инцидентов;
  • внедрение правил работы с информацией, доведение до сотрудников требований регламентов по защите информации.

О должносте спеца по защите информации расскажет видео ниже:

Права и ответственность

Специалист по защите информации отвечает за:

  • сохранность информации предприятия;
  • эффективность выстроенной защиты;
  • своевременное выявление нарушений в системе;
  • качественное устранение нарушений и разработку мер, предупреждающих повторение подобных нарушений.

Права, предоставляемые сотруднику, должны обеспечивать для него возможности:

  • взаимодействовать с любым сотрудником по рабочим вопросам и требовать от них соблюдения требований по информационной безопасности;
  • иметь доступ к первым лицам предприятия и информировать их о выявленных нарушениях в работе систем защиты и невыполнении сотрудниками правил по защите информации;
  • инициировать внедрение новых систем защиты.

Скачать ДИ инженера по защите информации можно здесь, а специалиста — тут.

Должностная инструкция инженера по защите информации (образец)

ДИ специалиста по защите информации (пример)

Источник: http://uriston.com/kommercheskoe-pravo/kadry/dokument/dolzhnostnye-instruktsii/spetsialista-po-zashhite-informatsii.html

Вопрос по правам
Добавить комментарий