ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИI. Общие положения 1. На должность специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы; 2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом генерального директора аптеки по представлению заместителя генерального директора. 3. Специалист по защите информации должен знать: 3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации. 3.2. Специализацию предприятия и особенности его деятельности. 3.3. Оснащенность аптеки техническими средствами, перспективы их развития и модернизации. 3.4. Систему организации комплексной защиты информации. 3.5. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки. 3.6. Методы планирования и организации проведения работ по защите информации и обеспечению коммерческой и иной тайны. 3.7. Технические средства контроля и защиты информации, перспективы и направления их совершенствования. 3.8. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации. 3.9. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации. 3.10. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации. 3.11. Методы и средства выполнения расчетов и вычислительных работ. 3.12. Основы экономики, организации производства, труда и управления. 3.13. Основы трудового законодательства. 3.14. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты. 4. Специалист по защите информации подчиняется заместителю генерального директора. 5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности специалиста по защите информации
Специалист по защите информации: 1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения коммерческой и иной тайны. 2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих служебную и коммерческую тайну. 3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. 4. Участвует в обследовании объектов защиты, их аттестации и категорировании. 5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. 6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. 7. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. 8. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. 9. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
III. Права специалиста по защите информации
Специалист по защите информации имеет право: 1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности. 2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями. 3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению. 4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей. 5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей). 6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
IV. Ответственность специалиста по защите информации
Специалист по защите информации несет ответственность: 1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации. 2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации. 3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации. Памятка сотруднику аптеки «Жизнь»
· Использовать для хранения ключевой информации отчуждаемые носители: дискеты, флеш – диски, USB-токены. · На каждый компьютер устанавливается индивидуальный пароль для защиты информации. Для его смены необходимо предупредить начальство и проконсультироваться с системным администратором. · Если сотрудник уходит с рабочего места, он обязан выключить компьютер. · Не открывать сообщения, пришедшие по электронной почте, если Вы не знаете отправителя. Будьте особенно осторожны при открытии посланий с вложенными файлами. Если Вы не знаете, что за файл прикреплен к письму, не открывайте его. Будьте аккуратны с ссылками, содержащимися в электронных сообщениях. Они могут открывать совсем не тот сайт, который указан в текстовой информации. · На компьютерах, используемых для работы с системой удаленного доступа, исключить посещение интернет‑сайтов сомнительного содержания, загрузку и установку нелицензионного ПО и т.п. · Перейти к использованию лицензионного ПО (операционные системы, офисные пакеты и пр.), обеспечить автоматическое обновление системного и прикладного ПО. · За нарушение данных правил, руководство вправе сделать выговор сотруднику.
Вывод: В ходе исследования я исследовала нормативно-правовую базу информационной безопасности конкретного предприятия (полное товарищество аптека «Жизнь»), узнала возможные виды угроз для для данного предприятия, а также разработала должностную инструкцию для специалиста по защите информации.
|