(Утративший силу) СТО ДИ Начальник отдела контроля баз данных и защиты информации...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Утративший силу
2.1.7. производить обучение пользователя работе с СКЗИ, согласно эксплуатационной и технической документации, принимать участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении научно-технических отчетов;
2.1.8. готовить предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составлять заявки на необходимые материалы, оборудование, приборы;
2.1.9. изучать и обобщать опыт работы других организаций по использованию технических средств защиты информации и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите;
2.1.10. организовывать и контролировать качественное, полное и своевременное наполнение единого информационного справочника с учетом требований действующего законодательства, в том числе в области защиты информации;
2.1.11. принимать меры к поддержанию актуальности единого информационного справочника;
2.1.12. проводить анализ причин отказов и нарушений в работе единого информационного справочника, разрабатывать предложения по их устранению и предупреждению, повышению качества и надежности используемых программных продуктов;
2.1.13. организовывать оперативное ведение реестра лиц, имеющих доступ к вводу и редактированию сведений единого информационного справочника, в разрезе предоставленных ролей пользователей (категорий доступа);
2.1.14. организовывать и контролировать своевременное и надлежащее оформление согласий на обработку и передачу третьим лицам персональных данных лиц, хранящихся в едином информационном справочнике, в случаях, предусмотренных действующим законодательством РФ;
2.1.15. регламентировать роли пользователей единого информационного справочника, определять набор прав для определенной роли;
2.1.16. обеспечивать техническое управление списком недобросовестных контрагентов, поставщиков и т.п. в рамках единого информационного справочника на основании письменных обращений уполномоченных лиц предприятия и Заказчиков;
2.1.17. выполнять все административные функции, связанные с качественной и эффективной работой управления.
2.2. Начальник отдела контроля баз данных и защиты информации обязан осуществлять следующие обязанности в рамках удостоверяющего центра:
2.2.1. своевременно и качественно изготавливать, выдавать и поддерживать сертификаты ключей электронной подписи (далее ЭП);
2.2.2. проводить идентификацию и аутентификацию владельца сертификата ключа подписи при изменении областей применения ЭП;
2.2.3. аннулировать, приостанавливать, возобновлять действие сертификатов ключа подписей;
2.2.4. подтверждать подлинности ЭП в электронном документе;
2.2.5. вести реестры удостоверяющего центра;
2.2.6. проверять готовность обладателей конфиденциальной информации к самостоятельному использованию средств криптозащиты (далее СКЗИ)
2.2.7. разрабатывать мероприятия по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам;
2.2.8. вести учет СКЗИ;
2.2.9. вести учет обслуживаемых обладателей конфиденциальной информации, а также физических лиц, непосредственно допущенных к работе с СКЗИ;
2.2.10. вести контроль за соблюдением условий использования СКЗИ, установленных эксплуатационной и технической документацией к СКЗИ, сертификатом ФАСПИ или ФСБ России и настоящей инструкцией;
2.2.11. расследовать и составлять заключения по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты конфиденциальной информации; разрабатывать и принимать меры по предотвращению возможных опасных последствий подобных нарушений.
2.3. Начальник отдела контроля баз данных и защиты информации обязан выполнять устные и письменные распоряжение Директора организации в рамках установленных должностных обязанностей.

3. ПРАВА

Начальник отдела контроля баз данных и защиты информации имеет право:
3.1.принимать участие в разработке планов организации и подведении итогов их выполнения;
3.2. принимать самостоятельные решения по ходу выполнения работы с последующей информацией непосредственного руководителя;
3.3. требовать от руководства обеспечения рабочих мест необходимыми материалами, оборудованием, нормативными документами и методической литературой и т.д. в соответствии с объемами работ по плановому заданию, улучшения условий труда;
3.4. требовать от работников четкого и квалифицированного выполнения заданий в пределах должностной инструкции.

4. ОТВЕТСТВЕННОСТЬ

Начальник отдела контроля баз данных и защиты информации несет ответственность:
4.1. за ненадлежащее исполнение и неисполнение свои должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации;
4.2. за правонарушения, совершенные в процессе осуществления своей деятельности – в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.