Текст должностной инструкции на русском языке для должности "Главный инспектор по защите информации"
Предисловие к должностной инструкции
0.1. Документ вступает в силу с момента утверждения.
0.2. Разработчик документа: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.3. Документ согласован: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.4. Периодическая проверка данного документа производится с интервалом, не превышающим 3 года.
1. Общие положения
1.1. Должность "Главный инспектор по защите информации" относится к категории "Профессионалы".
1.2. Квалификационные требования - полное высшее образование соответствующего профессионального направления по образовательно-квалификационному уровню магистра или специалиста. Стаж работы в сфере защиты информации: для главного инспектора - не менее 4 лет, для инспектора - не менее 1 года. Последипломное образование в сфере управления: магистр государственного управления по соответствующей специализации.
1.3. Знает и применяет в деятельности:
- Конституцию Украины, законы Украины, указы Президента Украины, нормативно-правовые акты Верховной Рады Украины, Кабинета Министров Украины, Дисциплинарный устав, другие нормативно-правовые акты и нормативные документы, регулирующие деятельность Госспецсвязи;
- государственную политику в сфере защиты информации;
- структуру и полномочия органов Госспецсвязи;
- соответствующие технологии, приемы, методы и т.п., используемые для криптографической и технической защиты информации в специализированных информационно-телекоммуникационных системах и во время инспектирования соответствующей деятельности;
- организацию охраны соответствующих помещений и оборудования;
- инструкцию по делопроизводству во время организации и проведения инспектирования;
- правила и нормы охраны труда и противопожарной защиты;
- соответствующие профессиональным задачам средства программного обеспечения. Должен владеть государственным языком.
1.4. Назначается на должность и освобождается от должности приказом по организации (предприятию/учреждению).
1.5. Подчиняется непосредственно _ _ _ _ _ _ _ _ _ _ .
1.6. Руководит работой _ _ _ _ _ _ _ _ _ _ .
1.7. Во время отсутствия, замещается лицом, назначенным в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.
2. Характеристика работ, задачи и должностные обязанности
2.1. Осуществляет контроль за соблюдением в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях всех форм собственности действующего законодательства, внутренних правил, норм, стандартов, положений и инструкций по криптографической и технической защиты информации, которая является собственностью государства, или иной информации с ограниченным доступом.
2.2. В пределах своей компетенции участвует в организации, координации и внедрении мероприятий по проверкам реализации государственной политики в сфере защиты информации в органах государственной власти, органах местного самоуправления, воинских формированиях, на предприятиях, в учреждениях и организациях всех форм собственности.
2.3. Координирует и контролирует работу привлеченного для инспекторских проверок персонала.
2.4. Составляет отчетную документацию в установленные сроки и докладывает руководству о результатах инспекторских проверок.
2.5. По результатам инспектирования разрабатывает предложения по улучшению эффективности инспектирования в сфере защиты информации и принимает необходимых мер, направленных на ликвидацию выявленных в ходе инспекторских проверок недостатков.
2.6. Обеспечивает оформление соответствующей документации по организации и проведения инспектирования в сфере защиты информации.
2.7. Выполняет другие служебные поручения руководства структурного подразделения Администрации Госспецсвязи.
2.8. Знает, понимает и применяет действующие нормативные документы, касающиеся его деятельности.
2.9. Знает и выполняет требования нормативных актов об охране труда и окружающей среды, соблюдает нормы, методы и приемы безопасного выполнения работ.
3. Права
Главный инспектор (инспектор) по защите информации имеет право:
3.1. Предпринимать действия для предотвращения и устранения случаев любых нарушений или несоответствий.
3.2. Получать все предусмотренные законодательством социальные гарантии.
3.3. Требовать оказание содействия в исполнении своих должностных обязанностей и осуществлении прав.
3.4. Требовать создание организационно-технических условий, необходимых для исполнения должностных обязанностей и предоставление необходимого оборудования и инвентаря.
3.5. Знакомиться с проектами документов, касающимися его деятельности.
3.6. Запрашивать и получать документы, материалы и информацию, необходимые для выполнения своих должностных обязанностей и распоряжений руководства.
3.7. Повышать свою профессиональную квалификацию.
3.8. Сообщать обо всех выявленных в процессе своей деятельности нарушениях и несоответствиях и вносить предложения по их устранению.
3.9. Ознакамливаться с документами, определяющими права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
4. Ответственность
Главный инспектор (инспектор) по защите информации несет ответственность за:
4.1. Невыполнение или несвоевременное выполнение возложенных настоящей должностной инструкцией обязанностей и (или) неиспользование предоставленных прав.
4.2. Несоблюдение правил внутреннего трудового распорядка, охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
4.3. Разглашение информации об организации (предприятии/учреждении), относящейся к коммерческой тайне.
4.4. Неисполнение или ненадлежащее исполнение требований внутренних нормативных документов организации (предприятия/учреждения) и законных распоряжений руководства.
4.5. Правонарушения, совершенные в процессе своей деятельности, в пределах, установленных действующим административным, уголовным и гражданским законодательством.
4.6. Причинение материального ущерба организации (предприятию/учреждению) в пределах, установленных действующим административным, уголовным и гражданским законодательством.
4.7. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
5. Специализация
5.1. Имеет право: проводить проверки и осуществлять контроль по вопросам, относящимся к его компетенции, в сфере защиты информации; участвовать в служебных совещаниях по направлениям деятельности, связанные с вопросами инспектирования в сфере защиты информации; получать в установленном порядке от органов государственной власти, органов местного самоуправления, предприятий, учреждений и организаций всех форм собственности информацию, необходимую для выполнения возложенных на него задач; предоставлять предложения по привлечению в установленном порядке соответствующего личного состава Госспецсвязи, других специалистов для осуществления инспекторских проверок, органов государственной власти, органов местного самоуправления, предприятий, учреждений и организаций всех форм собственности; обеспечивать служебную переписку по вопросам, отнесенным к его компетенции; в пределах предоставленных полномочий решать соответствующие вопросы, связанные с инспектированием в сфере защиты информации; обеспечивать социальным и правовым защитой в соответствии с действующим законодательством и своим статусом в Госспецсвязи.
Текст посадової інструкції українською мовою для посади "Головний інспектор із захисту інформації"
Передмова до посадової інструкції
0.1. Документ набирає в чинності з моменту затвердження.
0.2. Розробник документу: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.3. Документ узгоджений: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.
0.4. Періодична перевірка даного документу здійснюється з інтервалом, що не перевищує 3 роки.
1. Загальні положення
1.1. Посада "Головний інспектор із захисту інформації" відноситься до категорії "Професіонали".
1.2. Кваліфікаційні вимоги - повна вища освіта відповідного професійного спрямування за освітньо-кваліфікаційним рівнем магістра або спеціаліста. Стаж роботи у сфері захисту інформації: для головного інспектора – не менше 4 років, для інспектора – не менше 1 року. Післядипломна освіта у сфері управління: магістр державного управління за відповідною спеціалізацією.
1.3. Знає та застосовує у діяльності:
- Конституцію України, закони України, укази Президента України, нормативно-правові акти Верховної Ради України, Кабінету Міністрів України, Дисциплінарний статут, інші нормативно-правові акти та нормативні документи, що регулюють діяльність Держспецзв'язку;
- державну політику у сфері захисту інформації;
- структуру та повноваження органів Держспецзв'язку;
- відповідні технології, прийоми, методи тощо, що використовуються для криптографічного та технічного захисту інформації у спеціальних інформаційно-телекомунікаційних системах та під час інспектування відповідної діяльності;
- організацію охорони відповідних приміщень та устаткування;
- інструкцію з діловодства під час організації та проведення інспектування;
- правила і норми охорони праці та протипожежного захисту;
- відповідні фаховим завданням засоби програмного забезпечення. Повинен володіти державною мовою.
1.4. Призначається на посаду та звільняється з посади наказом по організації (підприємству/організації).
1.5. Підпорядковується безпосередньо _ _ _ _ _ _ _ _ _ _ .
1.6. Керує роботою _ _ _ _ _ _ _ _ _ _ .
1.7. Під час відсутності, заміщається особою, призначеною в установленому порядку, яка набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.
2. Характеристика робіт, завдання та посадові обов'язки
2.1. Здійснює контроль за дотриманням в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях усіх форм власності чинного законодавства, внутрішніх правил, норм, стандартів, положень та інструкцій щодо криптографічного та технічного захисту інформації, яка є власністю держави, або іншої інформації з обмеженим доступом.
2.2. У межах своєї компетенції бере участь в організації, координації та впровадженні заходів щодо перевірок реалізації державної політики у сфері захисту інформації в органах державної влади, органах місцевого самоврядування, військових формуваннях, підприємствах, установах та організаціях усіх форм власності.
2.3. Координує та контролює роботу залученого для інспекторських перевірок персоналу.
2.4. Складає звітну документацію в установлені терміни та доповідає керівництву про результати інспекторських перевірок.
2.5. За результатами інспектування розробляє пропозиції щодо поліпшення ефективності інспектування у сфері захисту інформації та вживає необхідних заходів, спрямованих на ліквідацію виявлених у ході інспекторських перевірок недоліків.
2.6. Забезпечує оформлення відповідної документації щодо організації та здійснення інспектування у сфері захисту інформації.
2.7. Виконує інші службові доручення керівництва структурного підрозділу Адміністрації Держспецзв'язку.
2.8. Знає, розуміє і застосовує діючі нормативні документи, що стосуються його діяльності.
2.9. Знає і виконує вимоги нормативних актів про охорону праці та навколишнього середовища, дотримується норм, методів і прийомів безпечного виконання робіт.
3. Права
Головний інспектор (інспектор) із захисту інформації має право:
3.1. Вживати дії для запобігання та усунення випадків будь-яких порушень або невідповідностей.
3.2. Отримувати всі передбачені законодавством соціальні гарантії.
3.3. Вимагати сприяння у виконанні своїх посадових обов'язків і здійсненні прав.
3.4. Вимагати створення організаційно-технічних умов, необхідних для виконання посадових обов'язків та надання необхідного обладнання та інвентарю.
3.5. Знайомитися з проектами документів, що стосуються його діяльності.
3.6. Запитувати і отримувати документи, матеріали та інформацію, необхідні для виконання своїх посадових обов'язків і розпоряджень керівництва.
3.7. Підвищувати свою професійну кваліфікацію.
3.8. Повідомляти про виявлені в процесі своєї діяльності порушення і невідповідності і вносити пропозиції щодо їх усунення.
3.9. Ознайомлюватися з документами, що визначають права та обов'язки за займаною посадою, критерії оцінки якості виконання посадових обов'язків.
4. Відповідальність
Головний інспектор (інспектор) із захисту інформації несе відповідальність за:
4.1. Невиконання або несвоєчасне виконання покладених цією посадовою інструкцією обов`язків та (або) невикористання наданих прав.
4.2. Недотримання правил внутрішнього трудового розпорядку, охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.
4.3. Розголошення інформації про організацію (підприємство/установу), що відноситься до комерційної таємниці.
4.4. Невиконання або неналежне виконання вимог внутрішніх нормативних документів організації (підприємства/установи) та законних розпоряджень керівництва.
4.5. Правопорушення, скоєні в процесі своєї діяльності, в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.
4.6. Завдання матеріального збитку організації (підприємству/установі) в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.
4.7. Неправомірне використання наданих службових повноважень, а також використання їх в особистих цілях.
5. Спеціалізація
5.1. Має право: проводити перевірки та здійснювати контроль з питань, що належать до його компетенції, у сфері захисту інформації; брати участь у службових нарадах з напрямів діяльності, що пов'язані з питаннями інспектування у сфері захисту інформації; одержувати у встановленому порядку від органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності інформацію, необхідну для виконання покладених на нього завдань; надавати пропозиції щодо залучення в установленому порядку відповідного особового складу Держспецзв'язку, інших фахівців для здійснення інспекторських перевірок, органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності; забезпечувати службове листування з питань, що віднесені до його компетенції; у межах наданих повноважень вирішувати відповідні питання, що пов'язані з інспектуванням у сфері захисту інформації; забезпечуватися соціальним та правовим захистом згідно з чинним законодавством і своїм статусом у Держспецзв'язку.