Начальник отдела защиты информации

Начальник отдела: 2.1 В части планирования: 2.1.1 Изучает, анализирует и оценивает состояние информационной безопасности: 2.1.1.1 Изучает и обобщает научно-техническую литературу, нормативные и методические материалы по техническим средствам и способам защиты информации. Изучает периодику (журналы, газеты). 2.1.1.2 Изучает и обобщает опыт работы других организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по её защите. 2.1.1.3 Исследует функциональные возможности, технические характеристики, принципы работы технических средств и программного обеспечения, применяемых для защиты информации. 2.1.1.4 Исследует технологии обработки информации для определения необходимости и достаточности защиты на объектах информатизации. 2.1.1.5 Исследует производственные технологические процессы для определения возможности утечки защищаемой информации, а также необходимости и достаточности её защиты. 2.1.1.6 Исследует, обобщает и анализирует состояние информационной безопасности на филиале в целом. 2.1.2 Определяет информационные и технические ресурсы, подлежащие защите: 2.1.2.1 Организует и участвует в категорировании объектов вычислительной техники. 2.1.2.2 Организует и участвует в категорировании выделенных и защищаемых помещений. 2.1.2.3 Организует и участвует в классификации автоматизированных систем. Страница 5 Всего страниц 19 2.1.3 Формулирует требования по защите информации при создании и развитии объектов информатизации: 2.1.3.1 Принимает участие в рассмотрении, согласовании и внесении изменений в проекты договоров (контрактов), технических требований, технических заданий, планов, графиков на проведение работ на объекты информатизации, предназначенные для обработки или обсуждения информации, составляющей служебную или коммерческую тайну, а также персональные данные. 2.1.3.2 Предлагает рекомендации по внедрению средств защиты, их модернизации или замене. 2.1.3.3 Принимает участие в рассмотрении, согласовании и внесении изменений в проекты договоров (контрактов), технических требований, технических заданий, планов, графиков проведения работ на объектах информатизации. 2.1.4 Выявляет угрозы и уязвимости информационной безопасности, каналы утечки информации, оценивает риски и уровни сложности автоматизированных систем: 2.1.4.1 Выявляет возможные технические каналы утечки информации при эксплуатации шифровальных средств, объектов вычислительной техники, выделенных и защищаемых помещений. 2.1.4.2 Организует и участвует в создании моделей угроз. 2.1.4.3 Организует и участвует в проведении оценки рисков и уровней сложности автоматизированных систем. 2.1.5 Планирует текущую деятельность отдела и составляет: − еженедельные отчеты; − ежемесячные отчеты; − ежеквартальные планы работы отдела; − ежегодные планы работы отдела; − ежегодные планы бюджета отдела; − ежеквартальные планы (заявки) на материалы; − ежегодные планы по проведению обучения работников отдела. 2.1.6 Участвует в планировании деятельности предприятия в случае пожара, аварии, стихийного бедствия и при возникновении других чрезвычайных ситуаций: 2.1.6.1 Участвует в планировании деятельности предприятия по обработке, обсуждению, хранению, передаче информации, составляющей служебную или коммерческую тайну, а также персональных данных, в случае пожара, аварии, стихийного бедствия и при возникновении других чрезвычайных ситуаций. 2.1.6.2 Планирует эвакуацию электронных носителей информации, составляющих служебную или коммерческую тайну, а также персональных Страница 6 Всего страниц 19 данных, при чрезвычайных ситуациях в случае пожара, аварии, стихийного бедствия и при возникновении других чрезвычайных ситуаций. 2.1.6.3 Участвует в планировании деятельности предприятия по обработке, обсуждению, хранению, передаче информации, составляющей служебную или коммерческую тайну, а также персональных данных, в военное время. 2.2 В части реализации: 2.2.1 Выполняет запланированные мероприятия: 2.2.1.1 Осуществляет задачи и функции, возложенные утвержденными планами мероприятий, в части информационной безопасности. 2.2.1.2 Обеспечивает выполнение указаний органов государственного надзора и контроля в части информационной безопасности в соответствии с поручением руководства в установленные сроки. 2.2.2 Организует и участвует в работах по внедрению, модернизации или замене средств информационной безопасности: 2.2.2.1 Организует приобретение программных и программно-аппаратных средств (комплексов) защиты информации и шифровальных (криптографических) средств, лицензий к ним, запасных частей, материалов и принадлежностей. 2.2.2.2 Организует и проводит установку, модернизацию или замену средств защиты информации. 2.2.2.3 Организует и проводит первичную настройку средств защиты информации. 2.2.3 Организует и участвует в испытаниях и приемке в эксплуатацию объектов информатизации. 2.2.3.1 Организует и участвует в испытаниях и приемке автоматизированных систем в защищенном исполнении, предназначенных для обработки информации, составляющей служебную или коммерческую тайну, а также персональных данных. 2.2.3.2 Организует и участвует в аттестационных испытаниях автоматизированных систем и выделенных (защищаемых) помещений, предназначенных для обработки или обсуждения информации, составляющей служебную или коммерческую тайну, а также персональных данных. 2.2.3.3 Организует и участвует в ежегодном инструментальном контроле защищенности автоматизированных систем и выделенных (защищаемых) помещений, предназначенных для обработки или обсуждения информации, составляющей служебную или коммерческую тайну, а также персональных данных. 2.2.4 Организует и осуществляет разработку и внедрение нормативных и распорядительных документов: 2.2.4.1 Организует и осуществляет разработку должностных инструкций и положения об отделе в рамках компетенции отдела. Страница 7 Всего страниц 19 2.2.4.2 Организует и разрабатывает инструкции по информационной безопасности в рамках компетенции отдела. 2.2.4.3 Организует и разрабатывает (вносит изменения) технические паспорта автоматизированных систем и выделенных (защищаемых) помещений. 2.2.4.4 Организует и принимает участие в разработке технологических процессов обработки информации в автоматизированных системах, а также в процессе внесения изменений в них. 2.2.4.5 Организует и разрабатывает разрешительную систему доступа пользователей к техническим, программным средствам и информационным ресурсам автоматизированных систем, а также вносит изменения в разрешительную систему. 2.2.4.6 Организует и разрабатывает перечни средств защиты информации на объектах информатизации. 2.2.4.7 Организует и разрабатывает (перерабатывает) перечни средств вычислительной техники и их компонентов, прошедших специальные проверки. 2.2.4.8 Организует, разрабатывает и внедряет иные нормативные и распорядительные документы по информационной безопасности. 2.2.4.9 Организует, разрабатывает и внедряет нормативные и распорядительные документы по организации работы шифровальных средств, сетей шифрованной связи. 2.2.4.10 Организует и участвует в подготовке актов ввода в эксплуатацию средств защиты информации автоматизированных систем и выделенных (защищаемых) помещений. 2.2.4.11 Организует и участвует в подготовке актов обследования пригодности помещений к проведению работ со сведениями, составляющими служебную или коммерческую тайну. 2.2.4.12 Организует и участвует в подготовке схем электроснабжения, освещения и заземления, схем прокладки линий телефонной связи, схем локальной вычислительной сети, схем охранной и пожарной сигнализации, схем прокладки линий радиотрансляции и оповещения, схем прокладки систем отопления и кондиционирования объектов информатизации. 2.2.4.13 Организует и участвует в определении перечня лиц, имеющих право доступа на объекты информатизации. 2.2.4.14 Организует и участвует в разработке приказов об обеспечении режима секретности, о назначении ответственных за эксплуатацию автоматизированных систем и выделенных (защищаемых) помещений, администраторов безопасности автоматизированных систем, о проведении аттестации автоматизированных систем и выделенных (защищаемых) помещений, о вводе в действие автоматизированных систем и выделенных (защищаемых) помещений. Страница 8 Всего страниц 19 2.2.4.15 Участвует в разработке приказов о наложении взысканий по результатам служебных расследований по фактам нарушения информационной безопасности. 2.2.4.16 Организует и участвует в разработке иных приказов в компетенции отдела. 2.2.4.17 Участвует в разработке стандартов организации. 2.2.5 Эксплуатирует объекты информатизации: 2.2.5.1 Организует работы по проведению изменений в настройках средств защиты информации автоматизированных систем при изменении состава или полномочий пользователей для обеспечения доступа лиц к информации, составляющей служебную или коммерческую тайну, а также персональные данные и несекретные сведения. 2.2.5.2 Организует работы по проведению изменений в настройках средств защиты информации автоматизированных систем при изменении состава технических и (или) программных средств. 2.2.5.3 Организует работы по проведению оперативных изменений в настройках средств защиты информации автоматизированных систем при выявлении фактов несовместимости (неработоспособности) системного или прикладного программного обеспечения и программного обеспечения средств защиты информации. 2.2.5.4 Организует работы по проведению оперативных действий по предоставлению пользователям сообщений электронной почты и их вложений, помещенных в карантин средствами контроля почтового трафика локальных вычислительных сетей.