Пример должностной инструкции ответственного за техническую защиту информации 1. Общие положения 1.1. Ответственный за техническую защиту информации является уполномоченным руководителя структурного подразделения администрации Новосибирской области (далее – АНО) или областного исполнительного органа государственной власти Новосибирской области (далее – ОИОГВ) по защите информации и проводником государственной политики в области противодействия иностранным техническим разведкам и защиты информации от ее утечки по техническим каналам. 1.2. Главной задачей ответственного за ТЗИ является обеспечение выполнения Конституции Российской Федерации, Указов Президента Российской Федерации, постановлений Правительства Российской Федерации, федеральных законов, нормативно-методических материалов Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности, областных законов, а также инструкций и нормативнометодических материалов по защите информации, действующих в АНО в области защиты информации. 1.3. Ответственный за техническую защиту информации (далее – ТЗИ) назначается и освобождается от должности приказом ОИОГВ. 1.4. На ответственного за ТЗИ может распространяться действие Постановления Правительства Российской Федерации от 18.09.2006 года № 573 «О предоставлении социальных гарантий гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны». 1.5. Ответственный за ТЗИ по всем вопросам, связанным с защитой информационных ресурсов администрации области, действует в соответствии с положениями данной Инструкции и во взаимодействии с подразделением по ТЗИ (комитетом компьютерных технологий администрации Новосибирской области). 1.6. Замещение должности осуществляется на конкурсной основе в соответствии со ст.22 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» и Положением о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденным Указом Президента Российской Федерации от 01.02.2005 № 112. 1.7. Ответственный за ТЗИ ОИОГВ по вопросам защиты информации курирует работу ответственных за ТЗИ и администраторов безопасности объектов информатизации в подведомственных подразделениях. На администраторов безопасности распространяется действие пунктов 1.1.1.6. общих положений данной инструкции. 2. Квалификационные требования 2.1. Образование: высшее профессиональное образование. 1 2.2. Стаж гражданской службы (государственной службы иных видов) или стаж (опыт) работы по специальности не менее 3 лет. 2.3. Профессиональные знания: - Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, Указов Президента Российской Федерации, постановлений Правительства Российской Федерации, федеральных и областных законов в области защиты информации, основных положений требований о защите информации, установленных Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности в области противодействия иностранным техническим разведкам и защиты информации от ее утечки по техническим каналам; - законодательства о государственной гражданской службе Российской Федерации и Новосибирской области; - постановления Губернатора Новосибирской области от 06.04.2005 № 180 «О регламенте работы администрации Новосибирской области»; - постановления администрации Новосибирской области от 11.07.2005 № 50 «О Правилах служебного распорядка администрации Новосибирской области»; - основ государственного и муниципального управления. 2.4. Профессиональные навыки: - аналитической работы и системного подхода в решении задач; - координирования и организации совместной деятельности; - ведения деловых переговоров; - создания конструктивной рабочей атмосферы в коллективе; - работы с документами и подготовки проектов организационнораспорядительных документов; - организации личного труда и планирования рабочего времени; - работы на компьютере в среде популярных операционных систем, текстовых и табличных процессоров, с информационными базами данных и другим современным прикладным программным обеспечением. 3. Должностные обязанности ответственного за ТЗИ ОИОГВ 3.1. Осуществляет планирование работ по защите информации от ее утечки по техническим каналам. 3.2. Организует защиту и аттестацию объектов информатизации по выполнению требований защиты информации при проведении работ с информацией ограниченного доступа. 3.3. Организует и проводит работы по категорированию информации, по созданию и обновлению перечня конфиденциальной информации и перечня конфиденциальных ресурсов, по классификации автоматизированных систем (АС) обработки информации ограниченного доступа, подлежащих защите от несанкционированного доступа. 3.4. При необходимости организует сертификацию средств защиты информации, систем и средств информатизации и телекоммуникаций, обеспечивающих защищенность информации от утечки по техническим 2 каналам. 3.5. Организует и проводит работы по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации. 3.6. Организует и проводит в установленном порядке расследование причин и условий появления нарушений в сфере технической защиты информации. 3.7. Разрабатывает проекты организационных и распорядительных документов по ТЗИ. 3.8. Готовит, в пределах своей компетенции, для внесения в установленном порядке предложения по финансированию работ, связанных с технической защитой информации. 3.9. Организует и обеспечивает повышение квалификации работников в области ТЗИ. 3.10. Организует и руководит выполнением работ по комплексной защите информации в ОИОГВ, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты государственных информационных ресурсов и информации ограниченного доступа. 3.11. Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. 3.12. Обеспечивает контроль за выполнением требований нормативнотехнической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. 3.13. Участвует в рассмотрении проектов договоров, технических заданий на работы по ТЗИ, осуществляет контроль за включением в них требований защиты информации и последующем выполнением этих требований. 3.14. Организует взаимодействие с комитетом компьютерных технологий АНО, другими ОИОГВ и муниципальными образованиями, а также с федеральными органами исполнительной власти по вопросам технической защиты информации. 3.15. Готовит руководству отчеты и справки о проделанной работе, копию годового отчета представляет в подразделение по ТЗИ (комитет компьютерных технологий АНО). 3.16. Соблюдает установленные в администрации области правила внутреннего распорядка и порядок работы со служебной информацией. 4. Права 4.1. С учетом объема выполняемой работы предлагать руководителю своего подразделения назначать в подчиненных подразделениях ответственных за ТЗИ или администраторов безопасности конкретного объекта информатизации и определять их должностные обязанности. 4.2. Представлять ОИОГВ в Федеральных органах исполнительной власти, муниципальных образованиях, государственных учреждениях и организациях по вопросам технической защиты информации. 4.3. Запрашивать и получать в установленном порядке от структурных подразделений ОИОГВ необходимые материалы по вопросам технической 3 защиты информации. 4.4. Доступа в установленном государственную тайну. порядке к сведениям, составляющем 5. Ответственность Несёт ответственность, установленную законодательством Российской Федерации и Новосибирской области, за: - неисполнение или ненадлежащее исполнение возложенных должностных обязанностей; - действия или бездействие, ведущие к нарушению прав и законных интересов граждан; - разглашение сведений, составляющих государственную и иную охраняемую федеральным законом тайну; - разглашение сведений, ставших известными в связи с исполнением должностных обязанностей; - несоблюдение ограничений, связанных с прохождением государственной гражданской службы; - несоблюдение запретов, связанных с прохождением государственной гражданской службы. 6. Перечень вопросов, по которым государственный гражданский служащий вправе или обязан участвовать при подготовке проектов нормативных правовых актов и (или) проектов управленческих и иных решений 6.1. Подготовка проектов договоров, распоряжений ОИОГВ по вопросам технической защиты информации. 7. Порядок служебного взаимодействия государственного гражданского служащего в связи с исполнением им должностных обязанностей с гражданскими служащими того же государственного органа, гражданскими служащими иных государственных органов, другими гражданами, а также организациями 7.1. Взаимодействие с гражданскими служащими того же государственного органа, с должностными лицами администрации области, с руководителями структурных подразделений администрации области, с гражданскими служащими, замещающими должности высшей и главной групп должностей категории «помощники (советники)», с административным, вспомогательным и техническим персоналом администрации области по вопросам: - технической защиты информации; - подготовки нормативных правовых документов; - информационных технологий; - функционированию компьютерной сети. 7.2. Взаимодействие с гражданскими служащими областных, территориальных исполнительных органов государственной власти, структурных подразделений областного Совета депутатов, структурных подразделений 4 аппарата полномочного представителя Президента Российской Федерации в Сибирском федеральном округе, территориальных органов федеральных органов исполнительной власти по вопросам: - технической защиты информации; - подготовки нормативных правовых документов; - информационных технологий; - функционированию компьютерной сети. Ознакомлен(а) ________________ подпись фамилия, имя, отчество « » дата 2007 год 5