|
Квалификационный справочник должностей
руководителей, специалистов и других служащих
Начальник отдела (лаборатории, сектора) по защите информации
Должностные обязанности. Организует разработку и внедрение организационных
и технических мероприятий по комплексной защите информации на предприятиях,
ведущих работы, содержание которых составляет государственную или коммерческую
тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности
документированной информации. Возглавляет разработку проектов перспективных
и текущих планов работы, составление отчетов об их выполнении. Руководит
проведением работ по организации, координации, методическому руководству
и контролю их выполнения по вопросам защиты информации и разработкой технических
средств контроля, определяет перспективы их развития. Обеспечивает взаимодействие
и необходимую кооперацию соисполнителей работ по вопросам организации
и проведения научно-исследовательских и опытно-конструкторских разработок,
организует и контролирует выполнение плановых заданий, договорных обязательств,
а также сроки, полноту и качество работ, выполняемых соисполнителями.
Организует работу по заключению договоров на работы по защите информации,
принимает меры по обеспечению финансирования работ, в том числе выполняемых
по договорам. Обеспечивает участие подразделения в разработке технических
заданий на выполняемые на предприятии исследования и разработки, формулирует
цели и задачи работы по созданию безопасных информационных технологий,
отвечающих требованиям комплексной защиты информации. Организует проведение
специальных исследований и контрольных проверок по выявлению демаскирующих
признаков и возможных каналов утечки информации, в том числе по техническим
каналам, разрабатывает меры по их устранению и предотвращению, а также
работу по составлению актов и другой технической документации о степени
защищенности технических средств и помещений. Контролирует соблюдение
нормативных требований по надежной защите информации, обеспечивает комплексное
использование технических средств, методов и организационных мероприятий.
Организует рассмотрение применяемых и предлагаемых методов защиты информации,
промежуточных и конечных результатов исследований и разработок. Совершенствует
планирование, контроль и организацию выполнения работ, обеспечивает использование
в них достижений отечественной и зарубежной науки и техники, передового
опыта. Обеспечивает выполнение плановых заданий с наименьшими затратами
материальных и финансовых ресурсов, рациональное расходование фонда заработной
платы. Согласовывает проектную и другую техническую документацию на вновь
строящиеся и реконструируемые здания и сооружения в части выполнения требований
по защите информации. Определяет потребность подразделения в оборудовании,
материальных, финансовых и других ресурсах, необходимых для проведения
работ, и контролирует рациональное использование и сохранность аппаратуры,
приборов и другого оборудования. Обеспечивает высокий научно-технический
уровень работ, эффективность и качество исследований и разработок. Осуществляет
контроль за выполнением предусмотренных мероприятий, анализ материалов
контроля, выявление нарушений, разрабатывает и участвует в реализации
мер по устранению выявленных недостатков по защите информации. Организует
проведение аттестации объектов, помещений, технических средств, программ,
алгоритмов на предмет соответствия требованиям защиты информации по соответствующим
классам безопасности, обеспечивает представление в установленном порядке
действующей отчетности. Участвует в подборе кадров, оценке деятельности
и аттестации работников подразделения. Определяет направления деятельности
подразделений, входящих в состав отдела, организует и координирует их
работу. Осуществляет рациональную расстановку кадров с учетом квалификации
и деловых качеств работников, принимает меры по повышению их квалификации
и творческой активности. Обеспечивает ведение делопроизводства в соответствии
с установленным порядком, соблюдение действующих инструкций по режиму
работ и своевременно принимает меры по предупреждению нарушений. Следит
за безопасным проведением работ, соблюдением правил и норм охраны труда.
Руководит работниками подразделения.
Должен знать: действующее законодательство о государственной тайне
и защите информации; постановления правительства, определяющие основные
направления экономического и социального развития отрасли; руководящие,
нормативные и методические материалы по вопросам, связанным с обеспечением
защиты информации; перспективы развития, специализацию и направления деятельности
предприятия и их подразделений; специфику выпускаемой на предприятиях
отрасли продукции и технологические особенности ее изготовления; характер
взаимодействия подразделений в процессе исследований и разработок и порядок
прохождения служебной информации; организацию комплексной защиты информации
в отрасли, на предприятии; перспективы и направления развития технических
средств защиты информации; методы и средства контроля охраняемых сведений,
выявления каналов утечки информации, организацию технической разведки;
порядок финансирования, методы планирования и организации проведения научных
исследований и разработок, выполнения работ по защите информации; порядок
заключения договоров на проведение специальных исследований и проверок,
работ по защите технических средств передачи, обработки, отображения и
хранения информации; достижения науки и техники в стране и за рубежом
в области технической разведки и защиты информации; экономику, организацию
производства, труда и управления; действующие системы оплаты труда и материального
стимулирования; правила и нормы охраны труда.
Требования к квалификации. Высшее профессиональное (техническое)
образование и стаж работы по защите информации на инженерно-технических
и руководящих должностях не менее 5 лет.
|
