Письмо ФФОМС № 877/91-и от 01.03.05 Типовая должностная инструкция специалиста по защите информации
№ 877/91-и от 01.03.2005 г.
Исполнительным
директорам
территориальных
фондов
обязательного
медицинского страхования
В соответствии с письмом Федерального фонда ОМС от 31.01.2005 г. № 323/91-и направляем для использования в работе по организации системы защиты информации должностную инструкцию главного специалиста, с функциями администратора защиты информации территориального фонда ОМС.
Приложение: по тексту на 4-х листах.
Первый зам. директора Ю. Е. Яковлев
Исп: Воробьев А. И.
Тел. (095) 973-44-51
Приложение
УТВЕРЖДАЮ
Исполнительный директор
территориального фонда
обязательного медицинского страхования
________________________
(И.О. Фамилия)
“___”_________________2005 г.
Должностная
инструкция
главного
специалиста ___________________________________________
(название
подразделения информатизации)
_____________________
фонда обязательного медицинского страхования
(название
ТФОМС)
(администратор защиты информации)
1. Общие положения
1.1. Главный специалист ________________________________________
(название подразделения ТФОМС, в котором работает)
- администратор защиты информации в своей работе руководствуется законодательными и нормативными документами Российской Федерации по вопросам информационной безопасности, Уставом _________________________________ территориального фонда ОМС (далее
(название ТФОМС)
ТФОМС), методическими материалами по вопросам безопасности и защиты информации, положением о ________________________________________ и
(название подразделения, в котором работает)
настоящей должностной инструкцией.
1.2. Главный специалист – администратор защиты информации непосредственно подчиняется начальнику ______________________________
(название подразделения, в котором работает)
или его заместителю.
1.3. Главный специалист – администратор защиты информации выполняет функции начальника ____________________________________ по
(название подразделения, в котором работает)
вопросам защиты информации в его отсутствие.
1.4. Главный специалист – администратор защиты информации должен иметь высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 3-х лет.
1.5. Назначение на должность главного специалиста - администратора защиты информации и освобождение от нее производится приказом исполнительного директора ТФОМС.
1.6. Главный специалист – администратор защиты информации должен знать:
- систему организации комплексной защиты информации системы ОМС;
- перспективы развития и направления развития технических и программно-технических средств защиты информации;
- методы и средства контроля информации, подлежащей защите, выявления каналов утечки информации;
- порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- отечественный и зарубежный опыт в области защиты информации;
- правила и нормы охраны труда и техники безопасности при работе со средствами защиты информации.
2. Обязанности главного специалиста –администратора защиты информации
Главный специалист – администратор защиты информации обязан:
2.1. Выполнять работы по комплексной защите информации в ТФОМС в частности, обеспечивая эффективное применение организационных, методических, технических и технологических мероприятий по обеспечению безопасности и защите конфиденциальной информации, функционирующей в локальной вычислительной сети ТФОМС (если такая имеется) и, при взаимодействии с Федеральным фондом ОМС - в Единой Информационной Системе обязательного медицинского страхования;
2.2. Участвовать в разработке технической политики и определении перспектив развития технических средств контроля в регионе, организовывать разработку и внедрение новых технических и программно-технических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к конфиденциальной информации; участвовать в работах по комплексной защите информации в регионе совместно с организациями, с которыми ТФОМС имеет систему электронного документооборота;
2.3. Обеспечивать координацию проводимых организационно-технических мероприятий с Федеральным фондом ОМС и оказывать необходимую методическую помощь организациям, работающим в системе ОМС региона или связанными с ТФОМС договорными обязательствами в проведении мероприятий по защите информации;
2.4. Обеспечивать техническую эксплуатацию средств криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП), а также программных и технических средств защиты информации от несанкционированного доступа (НСД) в соответствии с требованиями нормативной и эксплуатационной документации на них;
2.5. Проводить работы по совершенствованию и развитию системы защиты информации ТФОМС и, с участием Федерального фонда ОМС, Единой Информационной Системы ОМС. Выполнять практические мероприятия по предотвращению незаконного вмешательства в процесс функционирования территориальных информационных систем ОМС и несанкционированного доступа к информации;
2.6. Обеспечивать и совершенствовать программно-техническую и техническую базу системы парольной защиты ключевой информации в ТФОМС. Осуществлять мероприятия по сохранению в тайне используемых паролей;
2.7. Организовывать и проводить контроль исполнения порядка учета, хранения, использования и уничтожения отчуждаемых магнитных носителей конфиденциальной информации и магнитных носителей ключевой информации. Контролировать правильность ведения учетной документации, журналов, формуляров и других документов учета и отчетности;
2.8. Организовывать и обеспечивать актуализацию нормативных и правовых документов по вопросам защиты информации. Оказывать помощь в организации учебных и организационно-методических мероприятий в системе ОМС региона по изучению систем защиты информации. Участвовать в организации и проведении занятий со специалистами ТФОМС в изучении правил работы на ПЭВМ с использованием средств защиты информации;
2.9. Осуществлять мероприятия по сопровождению и развитию систем антивирусной защиты информации в ТФОМС;
2.10. Контролировать выполнение работ по защите информации в ТФОМС;
2.11. Участвовать в работе по определению необходимых мер защиты информации при проектировании прикладных автоматизированных систем управления, по оценке качества реализации необходимых мер защиты в автоматизированных системах ОМС региона, при испытаниях и внедрении программного обеспечения;
2.12. Контролировать выполнение установленных правил создания, хранения и использования эталонных копий программных средств защиты информации, соблюдение порядка формирования и использования информационных массивов и баз данных, резервного и архивного копирования информации;
2.13. Координировать действия должностных лиц по своевременному восстановлению процесса обработки данных в кризисных (аварийных) ситуациях. Анализировать причины возникновения сбойных ситуаций и участвовать в их расследовании;
2.14. Постоянно проводить работу по выявлению возможных каналов утечки конфиденциальных сведений при эксплуатации автоматизированных систем ОМС региона и несанкционированного вмешательства в процесс ее функционирования.
3. Права главного специалиста –администратора защиты информации
Главный специалист – администратор защиты информации имеет право:
3.1. Осуществлять текущее взаимодействие с руководителями структурных подразделений ТФОМС по вопросам защиты информации
3.2. Участвовать в работе комиссий по приему в эксплуатацию автоматизированных систем ОМС региона, а также в комиссиях по расследованию конфликтных ситуаций при использовании средств защиты информации и ЭЦП;
3.3. Подготавливать замечания и предложения по эксплуатирующимся или принимаемым в эксплуатацию системам и программам и представлять их руководству;
3.4. Подписывать и визировать документы в пределах своей компетенции.
4. Ответственность главного специалиста –администратора защиты информации
Главный специалист – администратор защиты информации несет ответственность за:
4.1. Ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации;
4.2. Причинение материального ущерба – в пределах действующего трудового и гражданского законодательства Российской Федерации.
Начальник ________________________________________
(название подразделения информатизации)
________________ __________________
(подпись) (И.О. Фамилия)
СОГЛАСОВАНО:
Начальник правового
(юридического) подразделения ТФОМС __________ ____________
(подпись) (И.О. Фамилия)
С должностной инструкцией
ознакомлен: ______________ _______________
(подпись) (И.О. Фамилия)