МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра ИБ ОТЧЕТ по практической работе №3 по дисциплине «Администрирование защищенных ИС» Тема: Разработка должностной инструкции начальника отдела по технической защите информации (вариант №3) Студенты гр. 6362 Фан Т.Х.Х. Преподаватель Лагутин М.Г. Санкт-Петербург 2021 Цель работы: Изучить прилагаемые Квалификационные характеристики должностей Минтруда. Разработать должностную инструкцию начальника отдела по технической защите информации. Задание: Разработать по заданному варианту (последняя цифра номера зачетной книжки, вариант 10 соответствует цифре 0) должностную инструкцию специалиста. Разделы инструкции желательно по типовой структуре. Критерии оценки – использование ЕКСД и квал.характеристик, связность и определенность. Вариант 3: Начальник отдела по технической защите информации Закрытое акционерное общество «FSoft» Утверждаю Генеральный директор Иванов В.В. 28.04.2021 г. ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № 13 НАЧАЛЬНИКА ОТДЕЛА ПО ЗАЩИТЕ ИНФОРМАЦИИ ЗАО “FSoft” г. Санкт-Петербург 28.04.2021 I. Общие положения 1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности начальника отдела по защите информации Закрытого Акционерного Общества «FSoft» (далее – «предприятие»). 1.2. Начальник отдела по защите информации относится к категории руководителей. 1.3. Лицо, назначаемое на должность: начальника отдела по защите информации должен иметь высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 2 лет. 1.4. Назначение на должность начальника отдела по защите информации и освобождение от неё осуществляется на основании приказа директора предприятия. 1.5. Подчиняется начальник отдела по защите информации непосредственно Генеральному директору предприятия. 1.6. Если начальник отдела по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт полную ответственность за надлежащее исполнение возложенных на него должностных обязанностей. 1.7. В своей деятельности начальник отдела по защите информации руководствуется: - уставом предприятия и настоящей должностной инструкцией; - методическими материалами по указанным вопросам; - Положением об отделе по защите информации; - приказами и распоряжениями директора предприятия и непосредственного руководителя; - законодательными и нормативными актами, регулирующими вопросы о конфиденциальной информации 1.8. Начальник отдела по защите информации должен знать: - законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; - нормативные и методические документы по вопросам, связанным с обеспечением защиты информации; - категорию объекта информатизации, перспективы развития, специализацию и направления деятельности организации и ее подразделений; - документы, определяющие основные направления экономического и социального развития организации; - системы сертификации, лицензирования и организацию технической защиты информации, действующую в организации; - виды угроз безопасности информации, методы и средства контроля охраняемых сведений, способы выявления технических каналов утечки информации; - показатели оценки эффективности мер по обеспечению безопасности информации, методы их расчета и анализа, отыскания оптимальных решений по повышению эффективности технической защиты информации; - порядок заключения договоров на проведение специальных исследований и специальных проверок, работ по защите основных и вспомогательных технических средств и систем; - организацию взаимодействия подразделений организации при решении вопросов обеспечения безопасности информации и комплексного контроля; порядок финансирования, методы планирования и организации выполнения работ по защите информации; - порядок составления организационно-распорядительных документов, перспективных планов и программ проведения научных исследований, разработок, испытаний, внедрения новых технических и программно-аппаратных средств защиты информации; - структуру, назначение, задачи, полномочия и техническую оснащенность отдела (лаборатории, сектора); - основы эксплуатации специальной техники, организации ее обслуживания и ремонта; - основы организации производства, труда и управления персоналом отдела (лаборатории, сектора); - основы трудового законодательства; правила по охране труда и пожарной безопасности. II. Функции На начальника отдела по защите информации возлагаются следующие функции: 2.1. Составление установленной отчетности. 2.2. Контроль за соблюдением нормативных требований по надежной защите информации. 2.3.Обеспечение эффективности и качества исследований и разработок в области защиты информации. 2.4.Подбор кадров, оценка деятельности и аттестации работников подразделения. 2.5.Принятие мер по повышению квалификации и творческой активности работников. 2.6.Обеспечение здоровых и безопасных условий труда для подчиненных работников. 2.7. Контроль за соблюдением работниками требований законодательных и нормативных правовых актов по охране труда. 2.8. Руководство отделом по защите информации. 2.9. Осуществление заключения договоров на работы по защите информации III. Должностные обязанности Начальник отдела по защите информации исполняет следующие должностные обязанности: 3.1. Руководство работами по выявлению угроз безопасности информации, определению возможностей технической разведки и проведению мероприятий технической защиты информации. 3.2. Участие в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации. 3.3. Формулировка цели и задачи работ по созданию безопасных информационных технологий, отвечающих требованиям технической защиты информации, определяет перспективы их развития для конкретных объектов защиты. 3.4. Руководство разработку проектов перспективных и текущих планов работ, составление отчетов по их выполнению. 3.5 Принимая участие в разработке в разработке технических заданий и проведении научных исследований, выполняемых в организации, а также обеспечивает взаимодействие соисполнителей по научно-исследовательским и опытно-конструкторским работам в части обеспечения технической защиты информации. 3.6. Участие в организации и осуществлении мероприятий по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов радиосвязи. 3.7. Руководство работами по составлению актов, протоколов испытаний, предписаний на право эксплуатации и другой документации по технической защите информации и обеспечению безопасности информации на объектах информатизации, доработке (модернизации) средств и систем технической защиты информации, их внедрению, информированию заинтересованных организаций о сущности и эффективности доработок, принимает меры по обеспечению финансирования этих работ, в том числе выполняемых по договорам. 3.8. Определение направления работы отдела (лаборатории, сектора) по разработке безопасных информационных технологий, согласовывает проектную и другую техническую документацию на вновь создаваемые и модернизируемые объекты в части выполнения требований по технической защите информации, обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок. 3.9. Оценка потребность и организует обеспечение (снабжение) отдела (лаборатории, сектора) техникой и оборудованием, а также материальными, финансовыми и другими ресурсами, обеспечивая их рациональное расходование. 3.10. Организация учет, использование по назначению, техническое обслуживание, ремонт, хранение и списание техники отдела и другого оборудования. 3.11. Участие в подборе, расстановке и аттестации специалистов. Руководит работниками отдела (лаборатории, сектора), принимает меры по их профессиональной переподготовке и повышению квалификации. IV. Права Начальник отдела по защите информации имеет право: 4.1. Обращаться к руководству: - с требованиями оказания содействия в исполнении своих должностных обязанностей и прав; - с представлениями о назначении, перемещении, увольнении работников отдела; - с предложениями об их поощрении или наложении взысканий работников отдела; - с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией. 4.2. Знакомиться с проектами решений руководства предприятия, касающимися деятельности отдела. 4.3. Подписывать и визировать документы в пределах своей компетенции. 4.4. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия, получать информацию и документы, необходимые для выполнения своих должностных обязанностей. V. Ответственность Начальник отдела по защите информации несет ответственность: 5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ. 5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ. 5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ. Руководитель структурного подразделения: _____________ (подпись) ___Иванов В.В______ (фамилия, инициалы) 28.04.2021 г. С инструкцией ознакомлен, один экземпляр получил: _____________ (подпись) __________________ (фамилия, инициалы) 28.04.2021 г. Вывод: В результате выполнения практической работы была проведены Квалификационные характеристики должностей Минтруда, разработана должностная инструкция начальника отдела по технической защите информации.