Инструкция специалиста по специальной защите

Должностная инструкция

специалиста Управления корпоративной безопасности

(специальная защита)

Начало и окончание Инструкции см. Инструкция аналитика

1. Должностные обязанности.

Специалист осуществляет работу по обеспечению специальной защиты объектов Общества, режима конфиденциальности в работе с материалами, содержащими сведения ограниченного распространения, и информационной безопасности.

Он обязан:

1.1. Организовывать по согласованию в установленном порядке с Департаментом, в соответствии с Концепцией корпоративной безопасности Компании, «Основными положениями по обеспечению инженерно-технической и специальной защиты объектов организаций Компании, другими нормативными актами Компании работу по специальной защите объектов и помещений Общества, обеспечению режима конфиденциальности в работе с материалами, содержащими сведения ограниченного распространения, и информационной безопасности.

1.2. Осуществлять мониторинг специальной защиты объектов Общества, проводить оценку её достаточности, при необходимости выходить на начальника Отдела с предложениями по её укреплению.

1.3. Организовывать мероприятия по защите информации в выделенных и защищаемых помещениях. Проводить аттестацию и плановые проверки указанных помещений. Участвовать в подготовке к аттестации новых помещений, отнесенных к разряду категорированных.

1.4. Проводить регулярные измерения радиофона в окружении защищаемых помещений в плане выявления возможных каналов утечки информации.

1.5. Осуществлять контроль за ходом строительных, ремонтных и сервисных работ в защищаемых помещениях в целях недопущения внедрения технических средств съема информации.

1.6. Уметь самостоятельно разворачивать и настраивать аппаратуру специальной защиты и обеспечивать её функционирование.

1.7. Разрабатывать и осуществлять мероприятия по обеспечению режима конфиденциальности в работе с материалами, содержащими сведения ограниченного распространения.

1.8. Проводить при необходимости (но не реже одного раза в год) совместно с руководителями структурных подразделений Общества пересмотр перечня сведений, составляющих коммерческую тайну. Предложения о целесообразных изменениях в перечне выносить на рассмотрение экспертной комиссии.

1.9. Осуществлять плановые проверки порядка соблюдения режима коммерческой тайны в подразделениях Общества.

1.10. Обеспечивать функционирование и обслуживание системы конфиденциальной связи на базе аппаратуры «Факел».

1.11. Организовывать и проводить мероприятия, направленные на защиту информации, содержащейся в автоматизированных системах и вычислительных сетях Общества, от несанкционированного доступа, непреднамеренного вмешательства в нормальное функционирование систем, попыток разрушения их компонентов и от утечки по техническим каналам, а также контролировать реализацию указанных мероприятий.

1.12. Осуществлять категорирование имеющихся информационных ресурсов. Присваивать категории всем пользователям согласно категориям информационных ресурсов, доступ к которым они имеют.

1.13. Участвовать в оформлении допуска пользователей к информационным ресурсам.

1.14. Осуществлять контроль за состоянием и эффективностью средств защиты информации.

1.15. Проводить выборочные проверки и мониторинг действий пользователей при эксплуатации информационных сетей.

1.16. Принимать участие в обеспечении функционирования закрытой системы обмена информацией между региональными подразделениями корпоративной безопасности Компании.

1.17. Проводить регулярные анализы угроз информационной безопасности, сбор данных о попытках нарушения защиты информации. Разрабатывать и докладывать начальнику Отдела предложения о дополнительных мерах защиты.

1.18. Взаимодействовать по поручению начальника Отдела со специалистами ООО «НЕФТЬ-ИНФОРМ» в рамках временного порядка о разделении функций по обеспечению информационной безопасности.

1.19. Принимать участие в составе рабочей группы в разработке «Программы развития информационной безопасности в организациях Компании» и дальнейшей реализации её положений.

1.20. Участвовать на правах заказчика в подготовке заданий для ООО «НЕФТЬ-ИНФОРМ» по отдельным вопросам информационной защиты.

1.21. Участвовать в проведении мероприятий по обеспечению режима при посещении объектов Общества иностранцами.

1.22. Оказывать, используя имеющиеся технические средства, помощь работникам Отдела в фиксации фактов хищений и других нарушений на объектах Общества.

1.23. Участвовать по поручению начальника Отдела в проведении служебных разбирательств по фактам утечки или предпосылок к утечке (в т.ч. по техническим каналам) информации, содержащей сведения ограниченного распространения.

1.24. Осуществлять подготовку материалов по запросам Департамента и докладывать их начальнику Отдела.

1.25. Готовить по согласованию с начальником Отдела распорядительные документы по Обществу (приказы, указания и др.) по вопросам специальной защиты, информационной безопасности и защите сведений, составляющих коммерческую тайну.

1.26. Оказывать методическую и практическую помощь работникам Управления в филиалах Общества в организации и проведении мероприятий по защите коммерческой тайны и информационной безопасности.

1.27. Проводить анализы состояния работы по обеспечению специальной защиты, режима конфиденциальности в работе с материалами, содержащими сведения ограниченного распространения, и информационной безопасности. Разрабатывать и доводить до начальника Отдела предложения по её совершенствованию.

1.28. Владеть персональным компьютером и оргтехникой.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *