Должностная инструкция сотрудника, отвечающего за информационную безопасность в учреждении (организации, предприятии)

Содержание 

Введение

1. Должностная  инструкция…..…………………..……………………….….……3

1.1 Понятие и  виды  должностной инструкции….…………………….…3

1.2 Содержание  должностной инструкции……..……………………..………….5

2. Составление  должностной инструкции сотрудника, отвечающего за информационную безопасность……………………….……..7

2.1 Разработка  должностной инструкции…………………………………..….…7

2.2 Порядок согласования, утверждения и введения в действие  должностной инструкции………………………………………………………….…….………...8 
2.3 Требования к оформлению должностной инструкции…..……………………9

Заключение………………………………………………………………………...10

Список используемой литературы………………………………………………11 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение 
 

      Трудовые  отношения – это часть общественных отношений. Изменение первых неизбежно  обусловлено развитием последних, при этом, совместный труд всегда предполагает определенную регламентацию деятельности лиц его осуществляющих.

      Любой работодатель сталкивается с вопросами  организации труда, управления персоналом и регламентированием этих процессов.

      Следует отметить, что Трудовым Кодексом Российской Федерации, действующим с 1 февраля 2002 года, к числу основных задач трудового законодательства отнесено создание необходимых правовых условий для согласования интересов сторон трудовых отношений, интересов государства, а также правовое регулирование трудовых отношений и в том числе отношений по организации труда и управлению трудом.

      Результатом регламентирования трудовых и связанных  с ними иных отношений работодателя и работника является комплекс документов, именуемый кадровой документацией. Хотя требования к ведению кадровой документации предусмотрены действующим трудовым законодательством, ни для кого не секрет, что в большинстве компаний надлежащей постановке кадровой документации не предают серьезного значения, в результате чего кадровый документооборот ведется с существенными нарушениями законодательно установленных требований.

      Весь комплекс кадровых документов можно разделить на два вида:

1. обязательные  кадровые документы, наличие которых  прямо предусмотрено ТК РФ для всех работодателей (юридических лиц и индивидуальных предпринимателей);

2. факультативные  кадровые документы, которые работодатель  может принимать в рамках локального  нормотворчества, их перечень, порядок  ведения работодатель определяет  самостоятельно.

      Факультативные  кадровые документы носят рекомендательный характер, они также содержат нормы  трудового права и необходимы для регламентации трудовых отношений. К факультативным кадровым документам можно отнести, например, положения  о структурных подразделениях, положения о персонале, должностные инструкции.

      Должностные инструкции для работников - большая  и актуальная тема. 
 
 
 
 
 
 
 
 

1. Должностная инструкция 

1.1 Понятие и виды  должностной инструкции 
 

      Должностная инструкция является одним из основных локальных нормативных актов, обязательных для ознакомления под роспись каждого поступающего на работу¹.

      Должностная инструкция — правовой акт, издаваемый организацией в целях регламентации организационно-правового положения работника, его обязанностей, прав, ответственности и обеспечивающий условия для его эффективной работы.

      С помощью этого правового акта в любой организации реализуется  функция управления персоналом, максимально  уточняются функциональные обязанности  каждого работника. Должностная инструкция закрепляет организационно-правовое положение работника, содержит перечень основных направлений его деятельности, определяет ответственность работника на конкретном рабочем месте.

      Данная  разновидность инструкции выполняет  организационные, регламентирующие и регулирующие функции. Она призвана содействовать правильному подбору, расстановке и закреплению кадров, повышению их профессиональной квалификации, совершенствованию функционального и технологического разделения труда.

      Должностные инструкции бывают типовые (примерные) и конкретные (индивидуальные).

      Типовая должностная инструкция разрабатывается  на должности, имеющие одинаковые обязанности, права, ответственность независимо от того, к какой отрасли относится  организация. При большом объеме работы функциональные обязанности по определенной должности выполняют, как правило, несколько человек. Если эти обязанности одинаковы, то разрабатывается одна должностная инструкция, которая в этом случае будет типовой. Например: «Должностная инструкция бухгалтера».

      Если  обязанности работников с одинаковым названием должности различаются, то для каждого из них разрабатывают  конкретную должностную инструкцию с уточнением обязанностей работника  в заголовке к тексту. Например: «Должностная инструкция бухгалтера по налогам».

Возможно  создание индивидуальных (персональных) должностных инструкций для каждого работника. Такая инструкция не будет общей, следовательно, отношение к ней у работника будет более серьезным.

      Принятие  должностных инструкций способствует достижению различных целей, среди которых можно выделить общие и специальные. К общим относятся рациональное разделение труда, правильный подбор кадров, их расстановка и использование. Среди специальных целей отметим обеспечение объективности при аттестации работника, его поощрении или наложении на него дисциплинарных взысканий.

      Должностные инструкции – необходимое и действенное  средство управления персоналом. Их наличие  позволяет:

- исключить  дублирование функций при выполнении  определенных видов работ;

- обеспечить  взаимодействие сотрудников, занимающих  разные должности, при решении  производственных и управленческих  задач; 

- дать  объективную оценку деятельности  работника при решении вопроса  о соответствии занимаемой должности,  присвоении специальных званий и квалификационных разрядов;

- обосновать  необходимость наложения взысканий  при невыполнении или некачественном  исполнении работником возложенных  на него трудовых обязанностей.

      Должностная инструкция — документ длительного  пользования и действует до тех пор, пока не будет заменена новой. Необходимость в пересмотре должностной инструкции может возникнуть в связи с изменением технологии выполняемых работ, сокращением штата и др. Обычно должностные инструкции корректируются раз в 3-5 лет. 
 
 

1.2 Содержание должностной инструкции 
 

      Структура текста должностной инструкции включает следующие разделы:

1. Общая  часть (общие положения) 

2. Функции 

3. Должностные  обязанности 

4. Права 

5. Ответственность 

6. Взаимоотношения

      Раздел I "Общие положения" содержит наименование должности в соответствии со штатным расписанием и основные сведения о ней: название структурного подразделения, подчиненность данного работника, порядок назначения и освобождения от должности, порядок замещения этой должности в период временного отсутствия работника, требования к профессиональной подготовке и квалификации.

      Квалификационные  требования делятся на два основных направления: уровень образования (общее, среднее, высшее, специальное) и практический опыт, т. е. стаж работы на аналогичной должности.

      В этом же разделе отдельным пунктом  перечисляют законодательные, нормативные  и нормативно-методические документы, которыми должен руководствоваться  работник в своей профессиональной деятельности. Помимо актов общего действия сюда включают перечень внутренних организационных и распорядительных документов, которые должны быть известны работнику, занимающему ту или иную должность (устав, приказы и распоряжения руководителя организации, положение о структурном подразделении, правила внутреннего трудового распорядка и др.).

      В разделе II "Функции" формулируется основная задача работника данной должности, предмет его ведения, участок работы. Далее перечисляются конкретные виды работ, из которых складывается выполнение основной задачи.

      III. "Должностные обязанности". В этом разделе перечисляются виды работ, выполняемые работником на данной должности; характер выполняемых действий: «руководит», «подготавливает», «утверждает», «рассматривает», «выполняет», «обеспечивает» и т. п.

      Раздел IV "Права" закрепляет круг прав, необходимых работнику для реализации возложенных на него функций, а также порядок осуществления этих прав. Как правило, к ним относятся: доступ работника к определенной информации, принятие решений, получение данных, необходимых в работе, право визирования определенных видов документов, а также контроля (за оформлением документов, работой подчиненных, за соблюдением трудовой дисциплины и т. д.). Содержание раздела "Права" напрямую взаимосвязано с набором функций. Он устанавливает компетенцию конкретного работника и права, предоставляемые ему для выполнения возложенных на него обязанностей.

      Раздел V "Ответственность" раскрывает содержание и формы ответственности должностного лица за результаты и последствия своей деятельности, а также за факты непринятия своевременных мер или действий, относящихся к его обязанностям. В инструкции может быть установлена административная, дисциплинарная и материальная ответственность. Меры ответственности устанавливаются в соответствии с действующим законодательством и с учетом специфики работы организации.

      В разделе VI "Взаимоотношения (связи по должности)" регулируются производственные контакты между должностными лицами данного и иных структурных подразделений организации, устанавливается круг служебных связей. В этом же разделе могут перечисляться связи со сторонними организациями. 
 
 
 
 
 
 
 
 
 

2. Составление должностной  инструкции сотрудника, отвечающего за  информационную безопасность 

2.1 Разработка должностной  инструкции 
 

      Основаниями для разработки должностных инструкций является Единый квалификационный справочник должностей руководителей, специалистов и служащих (КСД). КСД утвержден постановлением Минтруда России от 21 августа 1998 г. №37 (в ред. от 29 апреля 2008 г. №200). Один из его разделов посвящен сотрудникам, отвечающим за информационную безопасность: "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации"

      Данный  раздел Единого квалификационного  справочника разработан в соответствии с Законом Российской Федерации  от 21 июля 1993 г. N 5485-1 "О государственной  тайне", Законом Российской Федерации  от 5 марта 1992 г. N 2446-1 "О безопасности", Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" и иными нормативными правовыми актами Российской Федерации и состоит из трех разделов: I - "Общие положения"; II - "Должности руководителей"; III - "Должности специалистов".

      Квалификационные  характеристики могут применяться  в качестве нормативных документов или служить основой для разработки должностных инструкций, содержащих конкретный перечень должностных обязанностей работников с учетом особенностей организации производства, труда и управления, а также их прав и ответственности. При разработке должностных инструкций допускается уточнение перечня работ, которые свойственны соответствующей должности в конкретных организационно-технических условиях, и установление требований к необходимой специальной подготовке работников².      

      Согласно  данному справочнику, к сотрудникам, отвечающим за информационную безопасность, можно отнести:

- Главный  специалист по технической защите  информации.

- Начальник  отдела (лаборатории, сектора) по  противодействию техническим разведкам.

- Начальник  отдела (лаборатории, сектора) по  технической защите информации.

- Специалист  по обеспечению безопасности  информации в ключевых системах  информационной инфраструктуры.

- Специалист  по противодействию техническим  разведкам.

- Специалист  по технической защите информации.

- Администратор  по обеспечению безопасности  информации.

- Инженер  по технической защите информации.

- Инженер-программист  по технической защите информации.

- Техник  по технической защите информации.

      Используя должностные обязанности этих должностей, можно составить обобщенную должностную инструкцию сотрудника, отвечающего за информационную безопасность в учреждении (организации, предприятии).         

1. Общие положения.

      В этом разделе указывают полное наименование должности с обозначением структурного подразделения в соответствии со штатным расписанием; кому непосредственно подчиняется работник.

 К  перечню нормативных, методических и других документов, которыми руководствуется работник на данной должности относятся:

- законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;

- нормативные  и методические документы по  вопросам, связанным с обеспечением  защиты информации ограниченного  доступа, а также учета, эксплуатации, хранения и списания техники и материальных средств;

- специализацию  организации и особенности ее  деятельности;

- структуру  управления, связи и автоматизации,  оснащенность объектов информатизации  организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;

- перспективы  и направления развития технических  и программно-аппаратных средств  защиты информации;

- структуру,  назначение, задачи, полномочия отдела  по вопросам технической защиты информации;

- порядок  осуществления аутентификации взаимодействующих  объектов, проверки подлинности  отправителя и целостности передаваемых  через систему общего пользования  данных;

- основы  трудового законодательства;

- правила  по охране труда и пожарной безопасности.

      Минимальными  квалификационными требованиями являются: среднее профессиональное образование  по специальности "Информационная безопасность" со стажем работы (без стажа - только для техника) и Высшее профессиональное образование по специальности "Информационная безопасность".

2. Функции.

      Основные  направления деятельности в соответствии с направлениями деятельности структурного подразделения

3. Должностные обязанности.

- Выполняет мероприятия по обеспечению безопасности информации в системах информационной инфраструктуры.

- Проводит сбор и анализ информации, необходимой для оценки возможностей средств, систем и аппаратуры технических разведок, обоснования организационных и технических мероприятий по противодействию техническим разведкам и использованию техники противодействия техническим разведкам.

- Выполняет работы по технической защите информации в организациях. Проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации.

- Определяет ограничения по вводу информации, разграничение прав доступа пользователей.

- Осуществляет проверку выполнения требований нормативных документов по противодействию техническим разведкам.

- Определяет потребность в технических средствах противодействия техническим разведкам, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

- Участвует в разработке (доработке, модернизации) средств и систем противодействия техническим разведкам.

- Организует хранение и списание оборудования и средств защиты информации, не подлежащих дальнейшему использованию по назначению.

4. Права

      Работник  имеет право на:

- предоставление  ему работы, обусловленной трудовым договором;

- рабочее  место, соответствующее государственным  нормативным требованиям охраны  труда и условиям, предусмотренным  коллективным договором;

- полную  достоверную информацию об условиях  труда и требованиях охраны  труда на рабочем месте;

- профессиональную  подготовку, переподготовку и повышение  своей квалификации в порядке,  установленном Трудовым кодексом  РФ, иными федеральными законами;

- получение  материалов и документов, ознакомление  с проектами решений руководства  организации, касающимися его деятельности;

- взаимодействие  с другими подразделениями Работодателя  для решения оперативных вопросов  своей профессиональной деятельности;

- представлять  на рассмотрение своего непосредственного  руководителя предложения по  вопросам своей деятельности.

5.  Ответственность

      Работник  несет ответственность за:

5.1. Неисполнение  или ненадлежащее исполнение  своих обязанностей, предусмотренных  настоящей должностной инструкцией, - в соответствии с действующим  трудовым законодательством.

5.2. Нарушение правил техники безопасности и инструкции по охране труда.

Непринятие  мер по пресечению выявленных нарушений  правил техники безопасности, противопожарных  и других правил, создающих угрозу деятельности Работодателя и его  работникам.

5.3. За  правонарушения, совершенные в период осуществления своей деятельности, - в соответствии с действующим гражданским, административным и уголовным законодательством.

5.4. За  причинение материального ущерба - в соответствии с действующим  законодательством

6.  Взаимоотношения

      В данном разделе указывается: от кого, в какие сроки и какую информацию получает работник; кому, какую и  в какие сроки представляет; с  кем осуществляет совместную подготовку документов и прочие вопросы информационных взаимосвязей работника с другими  подразделениями, лицами, организациями.

      Условия работы:

- Режим  работы Работника определяется  в соответствии с правилами  внутреннего трудового распорядка, установленными у Работодателя.

- В  связи с производственной необходимостью  Работник обязан выезжать в служебные командировки (в т.ч. местного значения).

      Так же описываются условия оплаты труда. В разделе указывается, какой  работнику устанавливается должностной  оклад в соответствии с трудовым договором или штатным расписанием; какие он может получать премии. 
 
 

2.2 Порядок согласования, утверждения и  введения в действие  должностной инструкции 
 

      После того как проекты должностных  инструкций разработаны, необходимо совершить  еще два юридически значимых действия: согласовать их и утвердить.

      Однако  до этого должностную инструкцию необходимо подписать. Кто подписывает и утверждает текст должностной инструкции? Необходимо обратить внимание, что это разные вещи. Типичная ошибка состоит в следующем: неправомерно одному и тому же лицу, в рамках одного документа совершать два разных юридических действия. По общему правилу: должностную инструкцию подписывает ее разработчик, а руководитель утверждает.

      Должностная инструкция, как правило, согласовывается  с юридическим отделом или  юрисконсультом, а также с соответствующими структурными подразделениями или должностным лицом, от деятельности которых зависит исполнение положений должностной инструкции.

      Юрист проверит должностные инструкции на соответствие законодательству и требованиям  охраны труда, а также уточнит, согласуются ли их положения с локальными нормативными актами и трудовыми договорами сотрудников. После чего поставит на должностной инструкции свою визу.

      Завершающим этапом в создании должностных инструкций является их утверждение. Работодатель или руководитель организации (или лицо, уполномоченное руководителем на совершение данных действий) ставит свою подпись и дату на грифе: «Утверждаю».

      Должностная инструкция вступает в силу с момента  ее утверждения и действует до замены новой должностной инструкцией. Утверждение же должностной инструкции руководителя организации осуществляется органом управления организации (собственником). Руководитель структурного подразделения утверждает должностную инструкцию в том случае, если это входит в круг его полномочий, установленных должностной инструкцией и (или) трудовым договором.

      Причем  утверждает должностные инструкции руководитель организации (работодатель) единолично. Учета мнения представительного  органа работников в создании и утверждении  инструкций трудовое законодательство не предусматривает, что отличает этот документ от других локальных актов.

      Требования  должностной инструкции являются обязательными  для работника с момента его  ознакомления с инструкцией под  расписку и до перемещения на другую должность или увольнения.

      Хранят  утвержденные и согласованные должностные  инструкции в соответствии с установленным  порядком делопроизводства, принятым у конкретного работодателя, как  правило, один экземпляр - в отделе кадров, другие – в структурном подразделении  и у самого работника. 
 
 

      2.3 Требования к оформлению  должностной инструкции  
 

      Структура и содержание должностной инструкции в настоящее время нормативно-правовыми  актами подробно не регламентируется, что позволяет создавать ее с  учетом специфики организации труда у конкретного работодателя.

      ГОСТ  Р 6.30-2003, утвержденный Постановлением Госстандарта Российской Федерации  от 3 марта 2003 года №65-ст, предъявляет  следующие требования к языку  должностной инструкции: «Текст документа  составляют на государственном языке Российской Федерации или на государственных языках субъектов Российской Федерации в соответствии с законодательством Российской Федерации и субъектов Российской Федерации».

      Приказ  Минкультуры Российской Федерации  от 8 ноября 2005 года №536 «О типовой инструкции по делопроизводству в федеральных органах исполнительной власти» предписывает текст должностной инструкции излагать от третьего лица единственного или множественного числа. В тексте использовать слова: «должен», «следует», «необходимо», «запрещается», «не допускается».

      Там же в пункте 2.7.2.3. утверждается, что  «констатирующей частью должностной  инструкции служит раздел «Общие положения», в котором указываются основания  разработки, основное назначение нормативного акта и сфера его распространения, ответственность за нарушение установленных правил и технологий».

      Основной  текст инструкции может делиться на главы, пункты и подпункты. Главы  должны иметь названия. Главы нумеруются римскими цифрами. Нумерация пунктов  и подпунктов производится арабскими  цифрами.