ЛР5
.pdfМинистерство науки и высшего образования РФ Федеральное государственное автономное образовательное учреждение
высшего образования «ОМСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Кафедра «Комплексная защита информации»
Практическая работа №5 По курсу «Делопроизводство и режим секретности»
«Системы документации. Разработка и оформление должностной инструкции»
Выполнил: Студентка 3-го курса гр. КЗИ-212
Любицкая А.В. Приняла: Виноградова Т. Н.
Омск 2023
Основой для разработки должностных инструкций служат:
-профессиональные стандарты, (Профстандарт 06.033, 06.030, 06.031, 06.032,
06.034)
-квалификационные характеристики, содержащиеся в Едином квалификационном справочнике должностей руководителей, специалистов и служащих. (Приказ Минздравсоцразвития РФ от 22.04.2009 N 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации")
-квалификационные требования к должностям служащих, которые содержатся в «Квалификационном справочнике должностей руководителей, специалистов и других служащих», утвержденном постановлением Минтруда России от 21 августа 1998 года № 37.
Открытое акционерное общество |
УТВЕРЖДАЮ* |
«АБВ» |
|
Генеральный директор ОАО «ЛМ» |
||
Отдел по защите информации |
_____________ А.В.Любицкая |
|||
08.11.2023 |
|
|
||
|
|
|
|
|
|
|
|
|
|
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ |
|
|
|
|
|
|
|
|
|
01.11.2023 |
№ 121-Ди |
|
|
|
|
|
|
|
|
Специалиста по обеспечению безопасности |
|
|
|
|
информации в ключевых системах |
|
|
|
|
|
|
|
||
информационной инфраструктуры |
|
|
|
|
1.Общие положения
1.1Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
1.2Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры назначается на должность и освобождается от должности в установленном трудовым законодательством Российской Федерации порядке приказом руководителя Работодателя.
1.3Взаимоотношения по должности: прямое подчинение Начальнику отдела по защите информации, дополнительное подчинение
(если есть), отдает распоряжения Работникам отдела по защите информации.
1.4 Квалификационные требования к лицу, назначаемому на должность: Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории не менее трех лет.
Специалист по обеспечению безопасности информации в ключевых системах
информационной инфраструктуры II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее трех лет. Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры:
высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требований к стажу работы.
1.5 Работник должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
Нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации; Структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры Работодателя; Подсистемы разграничения доступа,
подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации; Порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи; Порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных; Оснащенность Работодателя основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации; Перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий; Порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации; Порядок осуществления контроля использования открытых каналов радиосвязи; Методы и средства выявления
угроз безопасности информации, методики выявления каналов утечки информации; Методы проведения научных исследований, разработок по технической защите информации; Порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов; Полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности; Методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации; Методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации
ипроведения работ по обеспечению безопасности информации и обеспечению государственной тайны; Достижения науки и техники в стране
иза рубежом в области технической разведки и защиты информации;
Методы оценки профессионального уровня специалистов по обеспечению безопасности информации, аттестации специалистов; Основы трудового законодательства Российской Федерации; Правила по охране труда и пожарной безопасности.
2. Должностные обязанности работника
Работник обязан добросовестно исполнять следующие должностные обязанности:
2.1Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
2.2Определяет возможные угрозы безопасности информации,
уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски,
связанные с угрозами деструктивных информационных |
воздействий, |
|||||
способных |
нанести |
ущерб |
системам |
и |
сетям |
вследствие |
несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
2.3 Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоретизации ресурсов, требования к местам резервного хранения,
обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов
(услуг).
2.4Разрабатывает процедуры защиты носителей информации,
коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа.
2.5 Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-
техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации.
2.6Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
2.7Участвует в рассмотрении технических заданий на научно-
исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам.
2.8Участвует в работах по внедрению новых средств технической защиты информации.
2.9Содействует распространению у Работодателя передового опыта
ивнедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
2.10Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
2.11Разрабатывает списки доступа персонала на объекты защиты,
порядок и правила поведения работников, в том числе при их перемещении,
увольнении и взаимодействии с персоналом сторонних организаций.
2.12 Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.
3. Права работника
Работник имеет право:
3.1На предоставление ему работы, обусловленной трудовым
договором.
3.2Рабочее место, соответствующее государственным нормативным требованиям охраны труда и условиям, предусмотренным коллективным договором.
3.3Своевременную и в полном объеме выплату заработной платы в соответствии со своей квалификацией, сложностью труда, количеством и качеством выполненной работы.
3.4Отдых, обеспечиваемый установлением нормальной продолжительности рабочего времени, сокращенного рабочего времени для
отдельных профессий и категорий работников, предоставлением
еженедельных выходных дней, нерабочих праздничных дней, оплачиваемых
ежегодных отпусков.
3.5Полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте.
3.6Профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
3.7Объединение, включая право на создание профессиональных союзов и вступление в них для защиты своих трудовых прав, свобод и законных интересов.
3.8Участие в управлении организацией в предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами
иколлективным договором формах.
3.9Ведение коллективных переговоров и заключение коллективных договоров и соглашений через своих представителей, а также на информацию о выполнении коллективного договора, соглашений.
3.10Защиту своих трудовых прав, свобод и законных интересов всеми не запрещенными законом способами.
3.11Разрешение индивидуальных и коллективных трудовых споров,
включая право на забастовку, в порядке, установленном Трудовым кодексом Российской Федерации, иными федеральными законами.
3.12 Возмещение вреда, причиненного ему в связи с исполнением трудовых обязанностей, и компенсацию морального вреда в порядке,
установленном Трудовым кодексом Российской Федерации, иными федеральными законами.
3.13 Обязательное социальное страхование в случаях,
предусмотренных федеральными законами.
3.14 Получение материалов и документов, относящихся к своей деятельности.
3.15 Взаимодействие с другими подразделениями Работодателя для решения оперативных вопросов своей профессиональной деятельности.
4. Ответственность работника
Работник несет ответственность:
4.1За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных трудовым законодательством Российской Федерации.
4.2За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных административным,
уголовным и гражданским законодательством Российской Федерации.
4.3За причинение прямого материального ущерба - в пределах,
определенных трудовым и гражданским законодательством Российской
Федерации.
5.Условия и оценка работы
5.1Режим работы Работника определяется в соответствии с Правилами внутреннего трудового распорядка, установленными у Работодателя.
5.2Критериями оценки деловых качеств Работника являются:
Квалификация; Стаж работы по специальности; Профессиональная компетентность, выразившаяся в лучшем качестве выполняемых работ;
Уровень трудовой дисциплины; Способность адаптироваться к новой ситуации и применять новые подходы к решению возникающих проблем;
Интенсивность труда (способность в короткие сроки справляться с большим объемом работы); Умение работать с документами;
- способность в установленные сроки осваивать технические средства,
повышающие производительность труда и качество работы;
Производственная этика, стиль общения; Способность к творчеству,
предприимчивость; Способность к адекватной самооценке; Проявление инициативы в работе, выполнение работы более высокой квалификации;
Повышение индивидуальной выработки; Рационализаторские предложения;
Практическая помощь вновь принятым работникам без закрепления наставничества соответствующим приказом; Высокая культура труда на конкретном рабочем месте.
5.3 Результаты работы и своевременность ее выполнения оцениваются по следующим критериям: Результаты, достигнутые Работником при исполнении обязанностей, предусмотренных должностной инструкцией и трудовым договором; Качество законченной работы;
Своевременность выполнения должностных обязанностей; Выполнение нормированных заданий, уровень производительности труда.
5.4 Оценка деловых качеств и результатов работы проводится на основе объективных показателей, мотивированного мнения непосредственного руководителя и коллег.
6.Заключительные положения
6.1Настоящая инструкция разработана с учетом положений Трудового кодекса Российской Федерации, Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел
"Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации", утвержденного Приказом Минздравсоцразвития России от 22.04.2009 N 205.
6.2 Ознакомление Работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления Работника с настоящей должностной инструкцией подтверждается.
Руководитель структурного подразделения
(подпись) (И. О. Фамилия)
СОГЛАСОВАНО:
Начальником юридического отдела