+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Должностная инструкция начальника информационной безопасности и защиты информации

Должностная инструкция директора по информационной безопасности

Должностная инструкция начальника информационной безопасности и защиты информации

Осуществляет рациональную расстановку кадров с учетом квалификации и деловых качеств работников, принимает меры по повышению их квалификации и творческой активности. 20.

Обеспечивает ведение делопроизводства в соответствии с установленным порядком, соблюдение действующих инструкций по режиму работ и своевременно принимает меры по предупреждению нарушений. 21. Следит за безопасным проведением работ, соблюдением правил и норм охраны труда. 22.

Руководит работниками подразделения. а23. . III. Права Начальник отдела по защите информации вправе: 1. Знакомиться с проектами решений руководства предприятия, касающимися деятельности отдела. 2.

Осуществлять взаимодействие с руководителями всех структурных подразделений организации по вопросам защиты информации. 4. Подписывать и визировать документы в пределах своей компетенции. 4. Вносить на рассмотрение руководства предприятия: 4.1.

Директор по безопасности руководствуется в своей деятельности:- законодательными актами РФ;- Уставом организации, Положением о службе безопасности, Правилами внутреннего трудового распорядка, другими нормативными актами компании;- приказами и распоряжениями руководства;- настоящей должностной инструкцией. 2. Должностные обязанности директора по безопасности Директор по безопасности выполняет следующие должностные обязанности:2.1. Организует и возглавляет работу по правовой и организационной защите предприятия.2.2.

Разрабатывает и руководит мероприятиями по обеспечению безопасности охраняемых объектов.2.3. Вырабатывает адекватные угрозе средства защиты и виды режимов охраны.2.4.

Осуществляет проверку и оценку лояльности сотрудником компании.2.5.
Обеспечивает неприкосновенность перевозимых материальных ценностей компании.2.6.

Обеспечивает соблюдение контрольно-пропускного режима.2.7.

Контроль за безопасным проведением работ, за соблюдением правил и норм охраны труда. 3.21. Обеспечение выполнения плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рационального расходования фонда заработной платы. 3.22. Контроль за соблюдением нормативных требований по надлежащей защите информации.
3.23.
Внимание

Обеспечение комплексного использования технических средств, методов и организационных мероприятий. 3.24.

Организация рассмотрения применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок. 3.25.

Обеспечение ведения делопроизводства в соответствии с установленным порядком, соблюдения действующих инструкций по режиму работ и своевременно принимать меры по предупреждению нарушений.

3.26.

Должностные инструкции

Представления о назначении, перемещении и освобождении от занимаемых должностей подчиненных ему работников. 4.2. Предложения: — о поощрении отличившихся работников; — привлечении к материальной и дисциплинарной ответственности виновных в утечке информации, составляющей государственную и коммерческую тайну. 5.

Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав. 6. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для организации работы отдела. IV. Ответственность Начальник отдела по защите информации несет ответственность: 1.

Начальник Управления информационных технологий обязан знать:

  • Законы, Указы Президента Российской Федерации, постановления, распоряжения исполнительных органов, действующих на территории РФ, и относящихся к деятельности подразделения;
  • Приказы, инструкции и нормативные документы Банка России, относящиеся к деятельности подразделения;
  • Приказы, инструкции и нормативные документы «ВАШ БАНК» (далее — Банк), относящиеся к деятельности подразделения;
  • Основы экономики, перспективы развития информационно-банковских систем и стратегические направления деятельности Банка;
  • Функции и задачи подразделения;
  • Правила и нормы охраны труда, техники безопасности и противопожарной защиты.

3.

Программы

Особенность должностной инструкции директора по безопасности (или начальника службы безопасности) – расширенный раздел «Права», который включает в том числе право просматривать личные дела работников.

Это оправданно, ведь должностные обязанности директора по безопасности включает не только защиту имущества компании от внешней угрозы, но и проверку лояльности работников самого предприятия. Скачать в .

doc К списку должностных инструкций Должностная инструкция директора по безопасности(Должностная инструкция начальника службы безопасности) УТВЕРЖДАЮГенеральный директорФамилия И.О. « » г. 1. Общие положения 1.1.

Директор по безопасности относится к категории руководителей.1.2. Директор по безопасности назначается на должность и освобождается от нее приказом генерального директора.1.3.

Важно

Запрашивать от руководителей подразделений предприятия и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.3.6.

Подписывать и визировать документы в пределах своей компетенции.3.7.

Вносить на рассмотрение руководства предприятия представления о назначении, перемещении и увольнении сотрудников службы безопасности; предложения об их поощрении или о наложении на них взысканий.3.8.

За несоблюдение действующих инструкций, приказов и распоряжений по сохранению коммерческой тайны и конфиденциальной информации.4.3.

Организует рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок. 10.

Совершенствует планирование, контроль и организацию выполнения работ, обеспечивает использование в них достижений отечественной и зарубежной науки и техники, передового опыта. 11.

Обеспечивает выполнение плановых заданий с наименьшими затратами материальных и финансовых ресурсов, рациональное расходование фонда заработной платы.
12.

Согласовывает проектную и другую техническую документацию на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации. 13. Определяет потребность подразделения в оборудовании, материальных, финансовых и трудовых ресурсах, необходимых для проведения работ, и контролирует рациональное использование и сохранность аппаратуры. Приборов и другого оборудования. 14.

Взаимодействует с правоохранительными органами в расследовании случаев преступных посягательств на охраняемые объекты.2.8. Проводит обучение и тренинги персонала по вопросам безопасности.2.9. Организует специальный режим делопроизводства, исключающий несанкционированное получение сведений, находящихся под режимом особого доступа.2.10.

Предотвращает необоснованный допуск и доступ к сведениям и работам, составляющим коммерческую тайну предприятия.2.11. Оценивает необходимость привлечения для несения охраны объекта службы безопасности МВД, коммерческих охранных структур на договорной основе.2.12. Контролирует соблюдение требований режима безопасности сотрудниками и посетителями.2.13.

Организует и проводит служебные расследования по фактам разглашения сведений, утрате документов, ценностей и других нарушений безопасности предприятия.2.14.

Лицо, назначаемое на должность начальника отдела по защите информации должен иметь высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее лет. 1.4.

Назначение на должность начальника отдела по защите информации и освобождение от неё осуществляется на основании приказа директора предприятия. 1.5. Подчиняется начальник отдела по защите информации непосредственно . 1.6.

Если начальник отдела по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт полную ответственность за надлежащее исполнение возложенных на него должностных обязанностей. 1.7.

Источник: http://tk-advokat.ru/2021/04/19/dolzhnostnaya-instruktsiya-direktora-po-informatsionnoj-bezopasnosti/

Директор по информационной безопасности: функции, обязанности, навыки

Должностная инструкция начальника информационной безопасности и защиты информации

Сегодня директор по информационной безопасности — незаменимый работник на крупном предприятии.

Его основная задача — организация и контроль над всем комплексом мероприятий, цель которых – предотвратить утечку конфиденциальных данных, шпионаж и информационные атаки.

Благополучие компании во многом зависит от того, насколько правильно подобран человек на пост директора по информационной безопасности.

Кто такой директор по информационной безопасности

Директор по информационной безопасности должен всеми возможными способами обеспечить сохранность основных активов компании. К ним относятся деньги, базы данных клиентов, результаты интеллектуального труда и элементы бренда. Директор должен контролировать от начала до конца как разработку, так и реализацию наилучшей стратегии защиты корпоративных материалов.

Стратегическая. Создание наиболее подходящей стратегии обеспечения сохранности данных для конкретного бизнеса, внедрение новейших технологий для гарантирования более эффективного предотвращения рисков.

Консультирование. Сотрудничество с другими отделами, координация и консультирование относительно действий, связанных с потенциально опасными ситуациями при реализации различных проектов.

Защищающая. Планирование и выполнение мероприятий по защите активов с помощью анализа существующих угроз и модернизации имеющейся программы обеспечения охраны.

Техническая. Изучение новых технологий в области защиты информации и внедрение их на предприятии.

Как правило, ответственный специалист сосредоточен на охранной и технической функции, в то время как стратегическая и консультирование отходят на второй план. Между тем, руководители хотят, чтобы директор по информационной безопасности не концентрировался исключительно на технических вопросах и уделял достаточно времени генеральной политике своего направления.

  • Как создать службу безопасности, которая защитит ваше предприятие

Директор по информационной безопасности и его обязанности

  1. Управление деятельностью системы, гарантирующей ИБ.
  2. Осуществлять контроль за установкой и функционированием техники, обеспечивающей сохранность данных.
  3. Следить за правильным оформлением технической документации.
  4. Консультировать и осуществлять обучение коллег в сфере ИБ.

  5. Проводить мероприятия по правовой и организационной защите бизнеса.
  6. Контролировать соблюдение мер по обеспечению безопасности охраняемых объектов.
  7. Подбирать соответствующие ситуации средства защиты и режимы охраны.
  8. Проводить проверку и оценку уровня лояльности работников предприятия.

  9. Следить за безопасностью перевозки каких-либо материальных ценностей.
  10. Осуществлять надзор за соблюдением контрольно-пропускного режима.
  11. Анализировать уровень информационных рисков.
  12. Обеспечивать регулярный мониторинг систем ИБ.
  13. Разрабатывать и вводить в практику новые способы и стратегии обеспечения сохранности данных.

  14. Содействовать работе правоохранительных органов в случае совершения преступлений на охраняемых объектах.
  15. Организовывать мероприятия по повышению грамотности сотрудников в вопросах безопасности.
  16. Планировать режим работы предприятия с целью минимизировать риски получения охраняемых сведений преступным путём.

  17. Предотвращать риски неправомерного доступа к данным, являющимся секретными.
  18. Оценивать обоснованность привлечения к защите фирмы служб безопасности или охранных предприятий.
  19. Проводить служебные расследования в случае, если произошло разглашение секретных данных, утрата документов или ценностей фирмы.

  20. Фиксировать факты нарушения требований режима безопасности со стороны работников и посетителей.
  21. Принимать участие в составлении положений и регламентов, закрепляющих требования к различным аспектам деятельности предприятия в отношении ИБ (инструкции для сотрудников, правила осуществления видов работ и тд.).

  22. Вносить предложения по корректировке существующих или внедрению новых мероприятий различного плана, призванных поддерживать высокий уровень информационной защиты.
  23. Организовывать учёт случаев нарушений режима.

Какой директор по информационной безопасности нужен вам

Наблюдается такая тенденция, как разграничение двух должностей: директор по информационным технологиям/автоматизации и руководитель по ИБ. К этому подталкивает тот факт, что подчас интересы этих двух специалистов расходятся.

Первый должен обеспечить работоспособность и быстродействие корпоративной информационной системы, а второй – заботиться о её устойчивости в долгосрочной перспективе и максимальной защищённости.

Естественно, что стремление увеличить скорость передачи данных внутри компании противоречит желанию максимально обезопасить сведения от несанкционированного доступа, которое связано с введением различных ограничений.

В связи с этим многие фирмы приходят к выводу, что директор по информационной безопасности и руководитель по автоматизации должны действовать независимо друг от друга и подчиняться первому лицу компании. Таким образом, появляется возможность выработать наиболее оптимальную стратегию работы с информацией на предприятии.

Слияние подразделений

В то же время некоторые фирмы предпочитают стратегию слияния двух отделов — информационной и физической безопасности. Основанием служит ряд функций, которые они выполняют совместно: обеспечение сохранности планов развития предприятия, регулирование доступа к важным сведениям и т. д.

В частности, возможен вариант, когда на первый план в вопросе управления рисками выходит должность CPO (Chief Privacy Officer), в русской практике именуемая «заместитель директора по безопасности». При такой схеме ответственный за ИБ оказывается в подчинении не у первого лица, а у СРО.

Какое образование должен иметь директор по информационной безопасности

Желательно, чтобы этот работник имел профильное высшее образование, то есть учился по специальности «информационная безопасность». Однако ответ на этот вопрос не является совершенно однозначным для компаний.

Ещё в 2009 году были изданы приказы Министерства образования и науки Российской Федерации, содержащие федеральные государственные стандарты высшего профессионального образования (ФГОС ВПО) по направлению подготовки 090900 «информационная безопасность» с присвоением квалификации (степени) бакалавра и магистра. Предполагается, что закончив такой факультет, человек будет обладать всеми необходимыми навыками и умениями для работы в отделе ИБ. Программа обучения включает ряд общекультурных и важных профессиональных компетенций, изучение которых создаёт основу становления специалиста.

Однако эти стандарты не способны устранить все проблемы, касающиеся подготовки таких работников, как директор по информационной безопасности.

Во многом причиной дефицита грамотных кадров является неправильный подход к обучению в сфере ИБ как таковому.

Для появления в этой области заметных улучшений необходимо, чтобы в профессиональном сообществе сформировалась точная трактовка существующих правовых и нормативных документов.

Сейчас высшие учебные заведения во многом отстают от быстро развивающегося спроса на знания, которых ждут от выпускников современные работодатели. ВУЗы не могут оперативно корректировать свои образовательные программы и подстраиваться под сложившуюся ситуацию.

Необходимо также продуманно подбирать преподавателей, способных обеспечить востребованную на сегодняшний день подготовку по специальности. Не менее важно и своевременное обновление учебных программ, грамотное планирование занятий и контроль за усвоением информации.

Иными словами, существующие образовательные стандарты нуждаются в серьёзном совершенствовании, чтобы соответствовать реалиям жизни.

Работодатели также должны помнить, что «защита информации» и «информационная безопасность» — разные специальности, каждая из которых имеет свою специфику. И желательно, чтобы ответственный за это направление специалист обладал соответствующим уровнем подготовки.

На данный момент ситуация такова, что даже сотрудники с высшим образованием нуждаются в дополнительном обучении, что становится одной из важных статей расходов компаний.

Какое место занимает директор по информационной безопасности в структуре организации

В будущем станут особенно цениться специалисты по ИБ, которые в рамках своего основного вида деятельности разбираются в технических и управленческих аспектах работы предприятия.

Об этом говорят выводы многих аналитиков в данной сфере. Характерно, что половина организаций определяет ответственность за ИБ на уровне совета директоров.

Кроме того, для постановки соответствующих ситуации целей в области ИБ необходимо сотрудничество с топ-менеджментом.

Чтобы безопасность поддерживалась на должной высоте, руководство обеспечивает её достойным уровнем инвестирования и ресурсов.

Считается, что найти компетентного специалиста в области ИБ — задача пусть и не простая, но выполнимая. В Москве и Санкт-Петербурге есть профессионалы, обладающие необходимыми навыками.

Однако директор по информационной безопасности — ключевая фигура в компании, и подобрать человека на эту должность очень сложно.

Причиной этому служит, главным образом, несформированность компетенций и дефицит подготовленных кадров.

Вообще, директор по ИБ обязан с точки зрения своего профиля оценивать и контролировать все технологические и производственные риски на предприятии.

В зависимости от сферы деятельности компании, её уровня прибыли, стадии развития, размера, текущей ситуации на рынке и ряда других факторов он должен определить потенциальные опасности и создать наиболее оптимальную стратегию по их нивелированию.

Иными словами, работа такого директора неразрывно связана со спецификой компании и требует большого профессионализма.

Сфера деятельности и степень важности задач предполагает, что директор по информационной безопасности является частью верхнего уровня управленческой структуры компании. Он должен иметь реальные возможности для нахождения баланса между потребностями бизнеса и условиями сохранности сведений.

Здесь стоит также отметить, что число информационных преступлений против компаний растёт, а технологии защиты от них и законодательные нормы усложняются с каждым годом. Соответственно, директор по ИБ должен уметь объяснить руководителям механизм функционирования охранной системы, в том числе её технические аспекты.

В соответствии с этим к специалисту предъявляются серьёзные требования как в плане уровня образования, так и в отношении опыта работы. Среди других необходимых качеств называют базовые знания в сфере управления предприятием и умение мыслить стратегически.

Очевидно, что ни техническая подготовка, ни обучение по специальности не даёт гарантии, что человек справится со своими обязанностями.

4 варианта включения должности «директор по информационной безопасности» в организационную структуру

Вариант 1. Включение отдела в состав ИТ-департамента

Традиционно отдел информационной безопасности является частью департамента информационных технологий. Эта схема считается классической.

Данный подход характерен для большинства фирм в случае, когда система обеспечения ИБ находится на стадии становления.

Такое положение объясняется тем, что одной из основных задач отдела является использование средств защиты, к которым относятся, например, межсетевые экраны или антивирусные системы.

Вариант 2. Управление непосредственно финансовым директором

Возможен вариант, когда отдел ИБ находится в подчинении у финансового директора компании. В этом случае необходимо обратить внимание на аудит информационной безопасности и координацию действий с подразделением внутреннего ИТ-контроля.

Важным вопросом здесь является прохождение проверок на соответствие всем требованиям и нормативам в данной сфере. Также на базе службы ИБ может быть создана структура, выполняющая задачи ИТ-аудита, если в компании ещё нет такого отдела.

В этом случае важно обеспечить непрерывность работы бизнеса.

Вариант 3. Включение отдела в состав департамента экономической безопасности

Большие предприятия также используют такую схему, при которой отдел информационной безопасности является частью департамента экономической безопасности. Здесь имеет место такое разделение функций: введением, использованием и обслуживанием различных технических средств занимается департамент информационных технологий, а вот мониторингом, аудитом и управлением доступом — отдел ИБ.

Вместе с этим к базовым задачам подразделения ИБ добавляются несколько дополнительных. Они связаны с охранной деятельностью против преступников внутри компании (инсайдеров).

В этом случае для защиты применяются цензурные службы, мониторинг работы сотрудников и т. д. В период кризиса эти задачи становятся особенно актуальными.

При необходимости специалисты из отдела ИБ могут принимать участие в организации систем закупок и противодействия коррупции.

Вариант 4. Подчинение непосредственно Генеральному Директору

Такой вариант возможен во многом потому, что именно генеральный директор имеет необходимые полномочия по влиянию на систему контроля и предотвращения рисков. В связи с этим некоторые фирмы предпочитают прямое подчинение структуры ИБ именно главе предприятия.

При таком раскладе отдел информационной безопасности будет располагать бюджетом, обеспечение защиты данных в организации станет постоянным и т. д.

Другим положительным моментом является то, что генеральный директор сможет напрямую получать необходимые отчёты о мероприятиях, проводимых в сфере охраны сведений.

Вообще, преимущество этой схемы заключается в том, что она даёт возможность специалистам отдела ИБ вместе с топ-менеджментом разрабатывать стратегию по урегулированию кризисных и внештатных ситуаций, осуществлять информационную поддержку различных решений управления в области внедрения новых технологий, так или иначе касающихся сферы ИБ.

Источник: https://www.gd.ru/articles/9078-qqq-17-m4-04-04-2021-direktor-po-informatsionnoy-bezopasnosti

Каким должен быть директор по информационной безопасности

Должностная инструкция начальника информационной безопасности и защиты информации

Автор Сергей в 6 января 2021. Лицензирование ФСТЭК, Новости

Чем стремительнее информационные технологии развиваются и интегрируются в бизнес, тем большую роль приобретает такая фигура в компании, как руководитель отдела или департамента информационной безопасности. Это связано с тем, что с внедрением технологических разработок возрастает и угроза взлома системы, хищения и подмены данных.

Сегодня кроме нейтрализации уязвимостей, обучения персонала и контроля информационных систем директор по безопасности обязан донести до руководства аксиому о том, что реагировать на потребности ИБ бизнес должен незамедлительно и адекватно — обеспечить фирму техническими и программными средствами контроля ИС, постоянно поддерживать их в актуальном состоянии, не пренебрегать обучением и переподготовкой сотрудников, ответственных за работу с ИС, выстраивать свои бизнес-процессы с учётом рекомендация директора по информационной безопасности. Несмотря на то, что должность остаётся технической, её функции гораздо шире. Сегодня должность требует от человека смежных навыков убеждения, прогнозирования рисков и видения бизнеса как единой системы, а не только как объекта защиты от киберпреступников.

Новые обязанности руководителя по ИБ

С ростом числа взломов информационных систем, хищения конфиденциальных данных в компаниях функции директора по безопасности включают в себя ряд задач, ранее ему несвойственных.

Согласно последним опросам примерно 67% руководителей отделов информационной безопасности отвечают за разработку и интеграцию стратегий защиты информации и общей компьютерной безопасности своих фирм.

То есть, из ответственного за IT-отдел такой директор превращается в ключевую фигуру, участвующую в разработке вектора развития предприятия.

Около 60% опрошенных подтвердили, что их фирма рассматривает информационную безопасность как важнейшую задачу, а потому уделяет большое внимание не просто технической защите, а повышению уровня компьютерной грамотности и безопасности среди сотрудников и руководства компании, а также инвестициям в технологии ИБ для быстрого обнаружения уязвимостей и реакции на возможные киберугрозы.

Итак, в новой реальности директор по-прежнему отвечает за слаженную бесперебойную работу всех IT-систем, а также за защиту конфиденциальных и иных важных данных от утечки и стороннего доступа.

Вместе с тем значение этой позиции гораздо шире — руководитель по ИБ несёт корпоративную ответственность, следует общим целям развития компании, отчитывается о своей деятельности наравне с другими руководителями, продвигает стратегии и следит за выстраиванием систем информационной безопасности.

«Технарь» или бизнес-стратег

Разумеется, IT-директор имеет образование и навыки технического специалиста. Это необходимо для видения проблем и прогнозов развития технического отдела, а также для взаимодействия с сотрудниками.

Однако в условиях фактического слияния информационных и бизнес-процессов в компании руководитель по информационной безопасности должен обладать навыками лидерства и коммуникации, уметь прогнозировать свою деятельность в разрезе общего развития компании и грамотно продвигать точку зрения о выбранной стратегии работы.

Ряд исследователей считает, что в обязанности должны входить не только вопросы работы в сфере информационной безопасности, но и продвижение бренда компании на уровне человеческого общения в информационных системах (в частности, верное позиционирование фирмы в сети интернет).

Итак, из второстепенной роль директора по ИБ становится одной из ключевых в компании.

Кто лучше всего подходит для этой должности? Сегодня это не просто руководитель технического отдела, а универсальный сотрудник, сочетающий в себе технические, юридические и коммуникативные знания и навыки, дальновидный бизнес-стратег, постоянно обучающийся и умеющий быстро реагировать на изменения в мире информационных технологий. Так, для получения лицензии ФСТЭК на ТЗКИ важно не только техническое исполнения защищённой информационной системы, но и точное соответствие нормативным требованиям регулятора, юридически грамотная подготовка документов. Штатный юрист не сможет правильно оформить документы, не разбираясь в технических нюансах работы. Директор по информационной безопасности должен «подружить» техническую и юридическую стороны процесса аттестации и лицензирования компании.

Нужна помощь в аттестации по требованиям защиты информации или лицензировании ФСТЭК? Обращайтесь, поможем.

Заказать обратный звонок

Трекбэк с Вашего сайта.

Источник: http://licenziya-fsb.com/kakim-dolzhen-byit-direktor-po-informatsionnoy-bezopasnosti

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.