* *

Текст должностной инструкции на русском языке для должности "Главный инспектор по защите информации"



Предисловие к должностной инструкции

0.1. Документ вступает в силу с момента утверждения.

0.2. Разработчик документа: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.3. Документ согласован: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.4. Периодическая проверка данного документа производится с интервалом, не превышающим 3 года.

1. Общие положения

1.1. Должность "Главный инспектор по защите информации" относится к категории "Профессионалы".

1.2. Квалификационные требования - полное высшее образование соответствующего профессионального направления по образовательно-квалификационному уровню магистра или специалиста. Стаж работы в сфере защиты информации: для главного инспектора - не менее 3 лет, для инспектора - не менее 1 года. Последипломное образование в сфере управления: магистр государственного управления по соответствующей специализации. 

1.3. Знает и применяет в деятельности:
      - Конституцию Украины, законы Украины, указы Президента Украины, нормативно-правовые акты Верховной Рады Украины, Кабинета Министров Украины, ведомственные нормативные акты Госспецсвязи, другие нормативно-правовые документы, регулирующие деятельность Госспецсвязи, организации в нем системы инспектирования;
      - государственную политику в сфере защиты информации;
      - структуру и полномочия органов Госспецсвязи;
      - технологии, приемы, методы и т.п., используемые для криптографической и технической защиты информации в специализированных информационно-телекоммуникационных системах и во время инспектирования соответствующей деятельности;
      - организацию охраны соответствующих помещений и оборудования;
      - инструкцию по делопроизводству во время организации и проведения инспектирования;
      - правила и нормы охраны труда и противопожарной защиты;
      - соответствующие профессиональным задачам средства программного обеспечения. Должен владеть государственным языком.

1.4. Назначается на должность и освобождается от должности приказом по организации (предприятию/учреждению).

1.5. Подчиняется непосредственно _ _ _ _ _ _ _ _ _ _ .

1.6. Руководит работой _ _ _ _ _ _ _ _ _ _ .

1.7. Во время отсутствия, замещается лицом, назначенным в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.

2. Характеристика работ, задачи и должностные обязанности

2.1. Осуществляет в соответствии с действующим законодательством государственный контроль в сфере защиты информации в органах государственной власти, органах местного самоуправления, воинских формированиях, на предприятиях, в учреждениях и организациях всех форм собственности.

2.2. Планирует, организует и участвует в проведении мероприятий по проверкам реализации государственной политики в сфере защиты информации и соблюдения соответствующего законодательства.

2.3. Осуществляет контроль, учет и надзор за выполнением требований правил, процедур, инструкций, других нормативно-правовых актов по криптографической и технической защиты информации, охраны соответствующих помещений и оборудования.

2.4. Проверяет организацию обеспечение в установленном порядке правительственной связью органов государственного управления, отдельных должностных лиц.

2.5. Осуществляет личный контроль за обеспечением защиты информации, которая является собственностью государства, или информации с ограниченным доступом в зоне своей ответственности.

2.6. Координирует и контролирует работу привлеченного для инспекторских проверок персонала.

2.7. Составляет отчетную документацию в установленные сроки и докладывает руководству о результатах инспекторских проверок.

2.8. По результатам инспектирования разрабатывает предложения по улучшению эффективности инспектирования в сфере защиты информации и принятия необходимых мер, направленных на ликвидацию выявленных в ходе инспекторских проверок недостатков деятельности в сфере защиты информации и обеспечения правительственной связью государственных органов, отдельных должностных лиц.

2.9. Обеспечивает оформление соответствующей документации по организации и проведения инспектирования в сфере защиты информации.

2.10. Выполняет иные поручения руководства Управления.

2.11. Знает, понимает и применяет действующие нормативные документы, касающиеся его деятельности.

2.12. Знает и выполняет требования нормативных актов об охране труда и окружающей среды, соблюдает нормы, методы и приемы безопасного выполнения работ.

3. Права

Главный инспектор (инспектор) по защите информации (управление Госспецсвязи) имеет право:

3.1. Предпринимать действия для предотвращения и устранения случаев любых нарушений или несоответствий.

3.2. Получать все предусмотренные законодательством социальные гарантии.

3.3. Требовать оказание содействия в исполнении своих должностных обязанностей и осуществлении прав.

3.4. Требовать создание организационно-технических условий, необходимых для исполнения должностных обязанностей и предоставление необходимого оборудования и инвентаря.

3.5. Знакомиться с проектами документов, касающимися его деятельности.

3.6. Запрашивать и получать документы, материалы и информацию, необходимые для выполнения своих должностных обязанностей и распоряжений руководства.

3.7. Повышать свою профессиональную квалификацию.

3.8. Сообщать обо всех выявленных в процессе своей деятельности нарушениях и несоответствиях и вносить предложения по их устранению.

3.9. Ознакамливаться с документами, определяющими права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Ответственность

Главный инспектор (инспектор) по защите информации (управление Госспецсвязи) несет ответственность за:

4.1. Невыполнение или несвоевременное выполнение возложенных настоящей должностной инструкцией обязанностей и (или) неиспользование предоставленных прав.

4.2. Несоблюдение правил внутреннего трудового распорядка, охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

4.3. Разглашение информации об организации (предприятии/учреждении), относящейся к коммерческой тайне.

4.4. Неисполнение или ненадлежащее исполнение требований внутренних нормативных документов организации (предприятия/учреждения) и законных распоряжений руководства.

4.5. Правонарушения, совершенные в процессе своей деятельности, в пределах, установленных действующим административным, уголовным и гражданским законодательством.

4.6. Причинение материального ущерба организации (предприятию/учреждению) в пределах, установленных действующим административным, уголовным и гражданским законодательством.

4.7. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

5. Специализация

5.1. Имеет право: проводить проверки и осуществлять контроль по вопросам, относящимся к его компетенции в сфере защиты информации; участвовать в служебных совещаниях по направлениям деятельности, связанные с вопросами инспектирования в сфере защиты информации; получать в установленном порядке от органов государственной власти, органов местного самоуправления, военных формирований, предприятий, учреждений и организаций всех форм собственности информацию, необходимую для выполнения возложенных на него задач; привлекать в установленном порядке для осуществления инспекторских проверок соответствующих специалистов Госспецсвязи, органов государственной власти, органов местного самоуправления, военных формирований, предприятий, учреждений и организаций всех форм собственности; осуществлять служебную переписку по вопросам, относящимся к его компетенции; оперативно в пределах своей компетенции решать соответствующие вопросы, связанные с инспектированием в сфере защиты информации; обеспечивать социальным и правовым защитой в соответствии с действующим законодательством и своим статусом в Госспецсвязи.


Текст посадової інструкції українською мовою для посади "Головний інспектор із захисту інформації"



Передмова до посадової інструкції

0.1. Документ набирає в чинності з моменту затвердження.

0.2. Розробник документу: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.3. Документ узгоджений: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.

0.4. Періодична перевірка даного документу здійснюється з інтервалом, що не перевищує 3 роки.

1. Загальні положення

1.1. Посада "Головний інспектор із захисту інформації" відноситься до категорії "Професіонали".

1.2. Кваліфікаційні вимоги - повна вища освіта відповідного професійного спрямування за освітньо-кваліфікаційним рівнем магістра або спеціаліста. Стаж роботи у сфері захисту інформації: для головного інспектора – не менше 3 років, для інспектора – не менше 1 року. Післядипломна освіта у сфері управління: магістр державного управління за відповідною спеціалізацією. 

1.3. Знає та застосовує у діяльності:
      - Конституцію України, закони України, укази Президента України, нормативно-правові акти Верховної Ради України, Кабінету Міністрів України, відомчі нормативні акти Держспецзв'язку, інші нормативно-правові документи, що регулюють діяльність Держспецзв'язку, організацію в ньому системи інспектування;
      - державну політику у сфері захисту інформації;
      - структуру та повноваження органів Держспецзв'язку;
      - технології, прийоми, методи тощо, що використовуються для криптографічного та технічного захисту інформації у спеціальних інформаційно-телекомунікаційних системах та під час інспектування відповідної діяльності;
      - організацію охорони відповідних приміщень та устаткування;
      - інструкцію з діловодства під час організації та проведення інспектування;
      - правила і норми охорони праці та протипожежного захисту;
      - відповідні фаховим завданням засоби програмного забезпечення. Повинен володіти державною мовою.

1.4. Призначається на посаду та звільняється з посади наказом по організації (підприємству/організації).

1.5. Підпорядковується безпосередньо _ _ _ _ _ _ _ _ _ _ .

1.6. Керує роботою _ _ _ _ _ _ _ _ _ _ .

1.7. Під час відсутності, заміщається особою, призначеною в установленому порядку, яка набуває відповідних прав і несе відповідальність за належне виконання покладених на нього обов'язків.

2. Характеристика робіт, завдання та посадові обов'язки

2.1. Здійснює згідно із чинним законодавством державний контроль у сфері захисту інформації в органах державної влади, органах місцевого самоврядування, військових формуваннях, підприємствах, установах та організаціях усіх форм власності.

2.2. Планує, організовує та бере участь у проведенні заходів щодо перевірок реалізації державної політики у сфері захисту інформації та дотримання відповідного законодавства.

2.3. Здійснює контроль, облік та нагляд за виконанням вимог правил, процедур, інструкцій, інших нормативно-правових актів щодо криптографічного та технічного захисту інформації, охорони відповідних приміщень та устаткування.

2.4. Перевіряє організацію забезпечення в установленому порядку урядовим зв’язком органів державного управління, окремих посадових осіб.

2.5. Здійснює особистий контроль за забезпеченням захисту інформації, яка є власністю держави, або інформації з обмеженим доступом у зоні своєї відповідальності.

2.6. Координує та контролює роботу залученого для інспекторських перевірок персоналу.

2.7. Складає звітну документацію в установлені терміни та доповідає керівництву про результати інспекторських перевірок.

2.8. За результатами інспектування розробляє пропозиції щодо поліпшення ефективності інспектування у сфері захисту інформації та вжиття необхідних заходів, спрямованих на ліквідацію виявлених у ході інспекторських перевірок недоліків діяльності у сфері захисту інформації та забезпечення урядовим зв’язком державних органів, окремих посадових осіб.

2.9. Забезпечує оформлення відповідної документації щодо організації та здійснення інспектування у сфері захисту інформації.

2.10. Виконує інші доручення керівництва Управління.

2.11. Знає, розуміє і застосовує діючі нормативні документи, що стосуються його діяльності.

2.12. Знає і виконує вимоги нормативних актів про охорону праці та навколишнього середовища, дотримується норм, методів і прийомів безпечного виконання робіт.

3. Права

Головний інспектор (інспектор) із захисту інформації (управління Держспецзв'язку) має право:

3.1. Вживати дії для запобігання та усунення випадків будь-яких порушень або невідповідностей.

3.2. Отримувати всі передбачені законодавством соціальні гарантії.

3.3. Вимагати сприяння у виконанні своїх посадових обов'язків і здійсненні прав.

3.4. Вимагати створення організаційно-технічних умов, необхідних для виконання посадових обов'язків та надання необхідного обладнання та інвентарю.

3.5. Знайомитися з проектами документів, що стосуються його діяльності.

3.6. Запитувати і отримувати документи, матеріали та інформацію, необхідні для виконання своїх посадових обов'язків і розпоряджень керівництва.

3.7. Підвищувати свою професійну кваліфікацію.

3.8. Повідомляти про виявлені в процесі своєї діяльності порушення і невідповідності і вносити пропозиції щодо їх усунення.

3.9. Ознайомлюватися з документами, що визначають права та обов'язки за займаною посадою, критерії оцінки якості виконання посадових обов'язків.

4. Відповідальність

Головний інспектор (інспектор) із захисту інформації (управління Держспецзв'язку) несе відповідальність за:

4.1. Невиконання або несвоєчасне виконання покладених цією посадовою інструкцією обов`язків та (або) невикористання наданих прав.

4.2. Недотримання правил внутрішнього трудового розпорядку, охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.

4.3. Розголошення інформації про організацію (підприємство/установу), що відноситься до комерційної таємниці.

4.4. Невиконання або неналежне виконання вимог внутрішніх нормативних документів організації (підприємства/установи) та законних розпоряджень керівництва.

4.5. Правопорушення, скоєні в процесі своєї діяльності, в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.

4.6. Завдання матеріального збитку організації (підприємству/установі) в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.

4.7. Неправомірне використання наданих службових повноважень, а також використання їх в особистих цілях.

5. Спеціалізація

5.1. Має право: проводити перевірки та здійснювати контроль з питань, що належать до його компетенції у сфері захисту інформації; брати участь у службових нарадах з напрямів діяльності, що пов’язані з питаннями інспектування у сфері захисту інформації; одержувати у встановленому порядку від органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ та організацій усіх форм власності інформацію, необхідну для виконання покладених на нього завдань; залучати у встановленому порядку для здійснення інспекторських перевірок відповідних фахівців Держспецзв'язку, органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ та організацій усіх форм власності; здійснювати службове листування з питань, що належать до його компетенції; оперативно у межах своєї компетенції вирішувати відповідні питання, що пов’язані з інспектуванням у сфері захисту інформації; забезпечуватися соціальним та правовим захистом згідно із чинним законодавством та своїм статусом у Держспецзв'язку.