ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
работника, замещающего должность ведущего эксперта отдела финансово-экономического и информационного обеспечения Службы по финансово-бюджетному надзору Республики Тыва, не являющейся должностью государственной гражданской службы Республики Тыва
1. Общие положения
1.1. Для работы в должности ведущего эксперта отдела финансово-экономического и информационного обеспечения (далее – ведущий эксперт) Службы по финансово-бюджетному надзору Республики Тыва (далее – Служба), не являющейся должностью государственной гражданской службы Республики Тыва, принимается лицо:
1) имеющее высшее образование - не ниже уровня бакалавриата без предъявления требования к стажу работы;
2) имеющее дополнительное профессиональное образование - программы повышения квалификации.
1.2. К работе ведущего эксперта допускается лицо, прошедшее обязательный предварительный (при поступлении на работу) и периодические медицинские осмотры (обследования), а также внеочередные медицинские осмотры (обследования) в установленном законодательством Российской Федерации порядке.
1.3. Ведущий эксперт должен знать:
1) законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
2) специализацию Службы и особенности ее деятельности;
3) характер взаимодействия структурных подразделений Службы и порядок прохождения служебной информации;
4) систему организации комплексной защиты информации, действующей в Службе;
5) методы планирования и организации проведения работ по защите информации и обеспечению охраняемой законом тайны (государственной, служебной, коммерческой);
6) технические средства контроля и защиты информации, перспективы и направления их совершенствования;
7) методы проведения работ по защите технических средств передачи, обработки, отображения и хранения информации;
8) порядок заключения договоров на проведение работ по защите технических средств передачи, обработки, отображения и хранения информации;
9) отечественный и зарубежный опыт в области защиты информации;
10) состав, последовательность и сроки выполнения функциональных процедур (действий), требования к порядку их выполнения, в том числе при работе с документами в электронном виде;
11) основы анализа статистических и отчетных данных;
12) порядок работы со служебной информацией;
13) порядок и сроки представления отчетности;
14) основы бухгалтерского учета и бухгалтерской (финансовой) отчетности;
15) основы экономики, организации производства, труда и управления;
16) основы трудового законодательства;
17) основы этики делового общения;
18) Правила внутреннего трудового распорядка;
19) правила охраны труда и пожарной безопасности.
1.4. Ведущий эксперт должен обладать следующими базовыми знаниями и умениями:
1) работать с основными компьютерными программами;
2) оформлять обязательные и сопутствующие договоры;
3) знать государственный язык Российской Федерации (русский язык);
4) знать основы:
а) Конституции Российской Федерации,
б) Трудового кодекса Российской Федерации;
в) Бюджетного кодекса Российской Федерации;
г) Кодекса Российской Федерации об административных правонарушениях;
д) Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
е) Федерального закона от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
ж) Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
з) Федерального закона от 09 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
и) Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
к) Федерального закона от 05 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
л) Конституции Республики Тыва;
5) владеть знаниями и умениями в области информационно-коммуникационных технологий;
6) уметь мыслить системно (стратегически);
7) уметь планировать, рационально использовать рабочее время и достигать результата;
8) иметь коммуникативные умения;
9) уметь управлять изменениями;
10) знать перечень документов (сведений), обмен которыми между органами и организациями при оказании государственных услуг и исполнении государственных функций осуществляется в электронном виде.
1.5. Ведущий эксперт в своей деятельности руководствуется:
1) Положением о Службе по финансово-бюджетному надзору Республики Тыва, утвержденным постановлением Правительства Республики Тыва от 11.03.2021 № 111;
2) Административным регламентом исполнения Службой по финансово-бюджетному надзору Республики Тыва государственной функции по контролю в финансово-бюджетной сфере»;
3) Положением об управлении административно-контрольной деятельности;
4) Положением об отделе финансово-экономического и информационного обеспечения.
5) настоящей должностной инструкцией.
1.6. Ведущий эксперт подчиняется непосредственно начальнику отдела финансово-экономического и информационного обеспечения, а также руководителю, заместителю руководителя, начальнику управления административно-контрольной деятельности либо лицам, исполняющим их обязанности.
1.7. В период отсутствия ведущего эксперта (отпуска, болезни, пр.) его обязанности исполняет работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
2. Трудовые функции
2.1. Организация комплексной защиты информации.
2.2. Организация обработки персональных данных;
2.3. Техническое обслуживание средств защиты информации.
3. Должностные обязанности
Ведущий эксперт исполняет следующие обязанности:
3.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения охраняемой законом тайны (государственной, служебной, коммерческой).
3.2. Проводит сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих охраняемую законом тайну (государственную, служебную, коммерческую).
3.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
3.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
3.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.7. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
3.8. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.9. В рамках трудовой функции, указанной в пп. 2.2 настоящей должностной инструкции:
3.9.1. Организовывает и обеспечивает принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
3.9.2. Организовывает и осуществляет внутренний контроль за соблюдением уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3.9.3. Организовывает работу по доведению до сведения уполномоченных на обработку персональных данных, положений законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3.9.4. Организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
3.9.5. В случае нарушения требований к защите персональных данных принимает необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
3.10. Обеспечивает функционирование программно-технических средств и комплексов, а также локально-вычислительной сети Службы.
3.11. Обеспечивает устранение аварийных ситуаций в программно-аппаратных комплексах.
3.12. Обеспечивает бесперебойную работу электронного оборудования и множительно-копировальной техники.
3.13. Обеспечивает обучение сотрудников Службы приемам и методам работы с программным обеспечением.
3.14. Обеспечивает техническое обслуживание и мелкий ремонт электронно-вычислительной техники и оборудования.
3.15. Обеспечивает работу с электронной почтой и функционирование каналов связи (модемных и пр.), и принимает меры по поддержанию их работоспособности.
3.16. Участвует в работе по профилактике коррупционных и иных правонарушений.
3.17. Обеспечивает в пределах компетенции выполнение норм и требований по защите сведений ограниченного доступа, не составляющих государственную тайну, а также сведений ограниченного распространения, в случае если предполагается защищать также и информацию ограниченного распространения с пометкой «Для служебного пользования».
3.18. Обеспечивает в пределах компетенции тестирование и внедрение прикладного программного обеспечения, используемого при реализации функций Службы.
3.19. Выполняет информационное обеспечение работы официального сайта Службы в сети Интернет.
3.20. Исполняет поручения непосредственного руководства;
3.21. Соблюдает этику делового общения;
3.22. Соблюдает конфиденциальность информации.
4. Права
Ведущий эксперт имеет право:
4.1. Доступа к информации, касающейся обработки персональных данных в Службе и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, предусмотренных Федеральным законом «О персональных данных» и принятым в соответствии с ним нормативным правовым актам и локальным актам Службы, иных должностных лиц Службы с возложением на них соответствующих обязанностей и закреплением ответственности.
4.3. Участвовать в обсуждении проектов решений руководства организации.
4.4. По согласованию с непосредственным руководством привлекать к решению поставленных перед ним задач других работников.
4.5. Запрашивать и получать от работников других структурных подразделений необходимую информацию, документы.
4.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.7. Требовать от руководства организации оказания содействия в исполнении должностных обязанностей.
4.8. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.9. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.10. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.11. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
5. Ответственность
5.1. Ведущий эксперт привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- за правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- за причинение материального ущерба - в порядке, установленном действующим трудовым законодательством Российской Федерации;
- за ненадлежащее выполнение функций по организации обработки персональных данных в соответствии с законодательством Российской Федерации в области персональных данных.
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе Квалификационной характеристики должности «Специалист по защите информации» (Квалификационный справочник должностей руководителей, специалистов и других служащих, утвержденный Постановлением Минтруда России от 21.08.1998 № 37), постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу.
6.3. Факт ознакомления работника с настоящей должностной инструкцией подтверждается росписью в листе ознакомления, являющемся неотъемлемой частью экземпляра должностной инструкции, хранящемся у работодателя, в отделе правового, кадрового и документационного обеспечения Службы.