ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

I. Общие положения

1. На должность специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;

2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом генерального директора аптеки по представлению заместителя генерального директора.

3. Специалист по защите информации должен знать:

3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

3.2. Специализацию предприятия и особенности его деятельности.

3.3. Оснащенность аптеки техническими средствами, перспективы их развития и модернизации.

3.4. Систему организации комплексной защиты информации.

3.5. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

3.6. Методы планирования и организации проведения работ по защите информации и обеспечению коммерческой и иной тайны.

3.7. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.

3.8. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

3.9. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.

3.10. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

3.11. Методы и средства выполнения расчетов и вычислительных работ.

3.12. Основы экономики, организации производства, труда и управления.

3.13. Основы трудового законодательства.

3.14. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

4. Специалист по защите информации подчиняется заместителю генерального директора.

5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

 

II. Должностные обязанности специалиста по защите информации

 

Специалист по защите информации:

1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения коммерческой и иной тайны.

2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих служебную и коммерческую тайну.

3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

7. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

8. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

9. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

 

III. Права специалиста по защите информации

 

Специалист по защите информации имеет право:

1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.

2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.

4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).

6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

 

IV. Ответственность специалиста по защите информации

 

Специалист по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

Памятка сотруднику аптеки «Жизнь»

 

· Использовать для хранения ключевой информации отчуждаемые носители: дискеты, флеш – диски, USB-токены.

· На каждый компьютер устанавливается индивидуальный пароль для защиты информации. Для его смены необходимо предупредить начальство и проконсультироваться с системным администратором.

· Если сотрудник уходит с рабочего места, он обязан выключить компьютер.

· Не открывать сообщения, пришедшие по электронной почте, если Вы не знаете отправителя. Будьте особенно осторожны при открытии посланий с вложенными файлами. Если Вы не знаете, что за файл прикреплен к письму, не открывайте его. Будьте аккуратны с ссылками, содержащимися в электронных сообщениях. Они могут открывать совсем не тот сайт, который указан в текстовой информации.

· На компьютерах, используемых для работы с системой удаленного доступа, исключить посещение интернет‑сайтов сомнительного содержания, загрузку и установку нелицензионного ПО и т.п.

· Перейти к использованию лицензионного ПО (операционные системы, офисные пакеты и пр.), обеспечить автоматическое обновление системного и прикладного ПО.

· За нарушение данных правил, руководство вправе сделать выговор сотруднику.

 

 

Вывод:

В ходе исследования я исследовала нормативно-правовую базу информационной безопасности конкретного предприятия (полное товарищество аптека «Жизнь»), узнала возможные виды угроз для для данного предприятия, а также разработала должностную инструкцию для специалиста по защите информации.