(Утративший силу) СТО ДИ Начальник отдела контроля баз данных и защиты информации...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Утративший силу

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. На должность начальника отдела контроля баз данных и защиты информации назначаются работники, имеющие высшее образование и практический опыт организационного руководства по профилю отдела, способные обеспечить выполнение возложенных задач.
1.2. Начальник отдела контроля баз данных и защиты информации является непосредственным организатором труда и воспитательной работы отдела. Все указания и распоряжения, даваемые начальником отдела, обязательны для всех работников отдела и могут быть отменены только вышестоящим руководителем.
1.3. Начальник отдела контроля баз данных и защиты информации подчиняется непосредственно Директору организации.
1.4. Основанием для назначения на должность является приказ директора предприятия, изданный на основании заключенного трудового договора, либо дополнительного соглашения к нему.
1.5. Исполнителя на замещение данной должности назначает Директор орагнизации в установленном порядке.
1.6. В своей деятельности начальник отдела контроля баз данных и защиты информации руководствуется планом работы отдела, организации, решениями руководства ООО «Экспертиза», действующей в организации регламентирующей документацией, правилами внутреннего распорядка, трудовым законодательством, уставом организации и настоящей инструкцией.

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

2.1. Начальник отдела контроля баз данных и защиты информации обязан:
2.1.1. составлять квартальные и (или) годовые планы работ подразделения и представлять на утверждение руководству;
2.1.2. организовывать работу коллектива в соответствии с нормативными документами. Обеспечивать выполнение поставленных задач в заданные сроки и на высоком уровне;
2.1.3. обеспечивать согласование технической документации, разработанной в компании с внешними организациями;
2.1.4. обеспечивать обучение сотрудников подразделений правилам работы с шифровальными средствами (СКЗИ);
2.1.5. осуществлять мероприятия, обеспечивающие сохранность оборудования и имущества, закрепленного за подразделением;
2.1.6. участвовать в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации;
2.1.7. производить обучение пользователя работе с СКЗИ, согласно эксплуатационной и технической документации, принимать участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении научно-технических отчетов;
2.1.8. готовить предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составлять заявки на необходимые материалы, оборудование, приборы;
2.1.9. изучать и обобщать опыт работы других организаций по использованию технических средств защиты информации и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите;
2.1.10. организовывать и контролировать качественное, полное и своевременное наполнение единого информационного справочника с учетом требований действующего законодательства, в том числе в области защиты информации;
2.1.11. принимать меры к поддержанию актуальности единого информационного справочника;
2.1.12. проводить анализ причин отказов и нарушений в работе единого информационного справочника, разрабатывать предложения по их устранению и предупреждению, повышению качества и надежности используемых программных продуктов;
2.1.13. организовывать оперативное ведение реестра лиц, имеющих доступ к вводу и редактированию сведений единого информационного справочника, в разрезе предоставленных ролей пользователей (категорий доступа);
2.1.14. организовывать и контролировать своевременное и надлежащее оформление согласий на обработку и передачу третьим лицам персональных данных лиц, хранящихся в едином информационном справочнике, в случаях, предусмотренных действующим законодательством РФ;
2.1.15. регламентировать роли пользователей единого информационного справочника, определять набор прав для определенной роли;
2.1.16. обеспечивать техническое управление списком недобросовестных контрагентов, поставщиков и т.п. в рамках единого информационного справочника на основании письменных обращений уполномоченных лиц предприятия и Заказчиков;
2.1.17. выполнять все административные функции, связанные с качественной и эффективной работой управления.
2.2. Начальник отдела контроля баз данных и защиты информации обязан осуществлять следующие обязанности в рамках удостоверяющего центра:
2.2.1. своевременно и качественно изготавливать, выдавать и поддерживать сертификаты ключей электронной подписи (далее ЭП);
2.2.2. проводить идентификацию и аутентификацию владельца сертификата ключа подписи при изменении областей применения ЭП;
2.2.3. аннулировать, приостанавливать, возобновлять действие сертификатов ключа подписей;
2.2.4. подтверждать подлинности ЭП в электронном документе;
2.2.5. вести реестры удостоверяющего центра;
2.2.6. проверять готовность обладателей конфиденциальной информации к самостоятельному использованию средств криптозащиты (далее СКЗИ)
2.2.7. разрабатывать мероприятия по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам;
2.2.8. вести учет СКЗИ;
2.2.9. вести учет обслуживаемых обладателей конфиденциальной информации, а также физических лиц, непосредственно допущенных к работе с СКЗИ;
2.2.10. вести контроль за соблюдением условий использования СКЗИ, установленных эксплуатационной и технической документацией к СКЗИ, сертификатом ФАСПИ или ФСБ России и настоящей инструкцией;
2.2.11. расследовать и составлять заключения по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты конфиденциальной информации; разрабатывать и принимать меры по предотвращению возможных опасных последствий подобных нарушений.
2.3. Начальник отдела контроля баз данных и защиты информации обязан выполнять устные и письменные распоряжение Директора организации в рамках установленных должностных обязанностей.

3. ПРАВА

Начальник отдела контроля баз данных и защиты информации имеет право:
3.1.принимать участие в разработке планов организации и подведении итогов их выполнения;
3.2. принимать самостоятельные решения по ходу выполнения работы с последующей информацией непосредственного руководителя;
3.3. требовать от руководства обеспечения рабочих мест необходимыми материалами, оборудованием, нормативными документами и методической литературой и т.д. в соответствии с объемами работ по плановому заданию, улучшения условий труда;
3.4. требовать от работников четкого и квалифицированного выполнения заданий в пределах должностной инструкции.

4. ОТВЕТСТВЕННОСТЬ

Начальник отдела контроля баз данных и защиты информации несет ответственность:
4.1. за ненадлежащее исполнение и неисполнение свои должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации;
4.2. за правонарушения, совершенные в процессе осуществления своей деятельности – в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.