В чьи обязанности входят работы по документированию информационной системы

Обновлено: 01.05.2024

1.2. Специалист по защите информации относится к категории специалистов.

1.3. Лицо, назначаемое на должность:

- специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;

- специалиста по защите

информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;

- специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.

1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.

1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.

1.7. В своей деятельности специалист по защите информации руководствуется:

- уставом предприятия и настоящей должностной инструкцией;

- правилами трудового распорядка;

- приказами и распоряжениями директора предприятия (непосредственного руководителя);

- законодательными и нормативными документами по вопросам обеспечения защиты информации;

- методическими материалами, касающимися соответствующих вопросов.

1.8. Специалист по защите информации должен знать:

- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

- специализацию предприятия и особенности его деятельности;

- технологию производства в отрасли;

- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

- систему организации комплексной защиты информации, действующей в отрасли;

- технические средства контроля и защиты информации, перспективы и направления их совершенствования;

- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

- методы и средства выполнения расчетов и вычислительных работ;

- основы экономики, организации производства, труда и управления;

- основы трудового законодательства Российской Федерации;

- правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

II. Функции

На специалиста по защите информации возлагаются следующие функции:

2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.2. Проверка выполнения требований нормативных документов по защите информации.

2.3. Определение потребности в технических средствах защиты и контроля.

2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.5. Участие в обследовании, аттестации и категорировании объектов защиты.

III. Должностные обязанности

Специалист по защите информации исполняет следующие должностные обязанности:

3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.

3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.

3.6. Соблюдение государственной тайны.

3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.

3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.

3.10. Предоставление отзывов и заключений на проекты вновь строящихся и

реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.

3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.

3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.

IV. Права

Специалист по защите информации имеет право:

4.1. Обращаться к руководству:

- с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;

- с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).

4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

V. Ответственность

Специалист по защите информации несет ответственность:

5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.

5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.

5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.

Руководитель структурного подразделения: _____________ __________________


Электронный документооборот в организации позволяет оптимизировать процесс работы с документами на всех стадиях: от составления проекта до утверждения и отправки готового экземпляра. Как внедрить систему электронного документооборота в организации и какова специфика его применения в различных подразделениях компании, расскажем в нашем материале.

Внедрение системы электронного документооборота на предприятии

Внедрение электронного документооборота в организации происходит в несколько этапов:

Этап 1. Анализ существующей системы работы с документами

Документы могут создаваться в компании или поступать в нее как в бумажном, так и в электронном виде. Анализ может выявить такие недостатки действующего в компании документооборота, как:

  • утеря документов;
  • их излишнее дублирование;
  • длительное время согласования;
  • затраты на распечатку или получение скан-образа бумажного документа и т. д.

Действующая в компании система может уже не отвечать современным требованиям к работе с документами, таким как:

  • удобный механизм поиска;
  • оперативный контроль на всех этапах работы с документом;
  • возможность санкционированного редактирования и согласования.

А также иным предъявляемым к системе требованиям, связанным со спецификой документооборота в компании.

Этап 2. Формулирование требований к системе электронного документооборота и разработка плана ее внедрения

На этом этапе объединяются усилия руководства компании и ИТ-специалистов для грамотной постановки целей и задач, решаемых посредством системы электронного документооборота. Система как минимум должна обеспечивать:

  • входной и выходной регистрационный контроль документов;
  • перевод бумажных документов в электронный вид (их сканирование и распознавание);
  • обмен документами между структурными единицами компании;
  • классификацию документов по группам;
  • оперативный поиск документа по ключевым параметрам и тексту;
  • создание резервных и архивных копий;
  • возможность управления правами доступа;
  • решение иных задач.

Отдельно формулируются задачи для работы с документами, рождающимися непосредственно в самой компании. Система должна позволять:

  • создавать, корректировать, согласовывать проекты документов;
  • контролировать исполнителей по срокам;
  • протоколировать все действия с документом и т. д.

С учетом поставленных задач составляется план внедрения системы электронного документооборота в компании.

Этап 3. Разработка регламента работы системы

  • закрепляются основные правила работы системы;
  • определяется список документов, участвующих в электронном документообороте;
  • утверждаются их шаблоны и форматы;
  • описывается технология перевода бумажных документов в электронные;
  • детализируются правила доступа к документам;
  • расшифровываются другие нюансы работы системы.

Этап 4. Подготовка к запуску системы и обучение пользователей

На этапе внедрения тестируется система электронного документооборота, производятся необходимые настройки оборудования и программного обеспечения. Производится установка паролей, персоналу разъясняются особенности доступа к системе.

Кроме того, персонал проходит обучение и проверку знаний инструкций по работе в системе электронного документооборота.

Этап 5. Оформление официального запуска системы в эксплуатацию

Для запуска системы электронного документооборота на предприятии необходимо издать приказ или распоряжение. Что в нем указать, расскажем в следующем разделе.

Приказ о переходе на электронный документооборот

Чтобы система электронного документооборота на законных основаниях начала функционировать, издается приказ, в котором:

  • указывается дата начала работы системы;
  • закрепляется вступление в силу сопутствующей организационной документации (регламентов, инструкций, правил);
  • утверждается список лиц, которым предоставляется доступ к системе;
  • детализируются сроки проведения инструктажей и обучения сотрудников;
  • расшифровываются иные нюансы, связанные с внедрением системы электронного документооборота.

Образец приказа о переходе на электронный документооборот (выдержка):

Образец приказа о переходе на электронный документооборот (выдержка)

C приказом нужно ознакомить всех причастных сотрудников.

Положение об электронном документообороте

Что включить в это положение и насколько детализировать отдельные вопросы по работе с системой, решает сама компания. Ориентировочный набор разделов представлен на рисунке:

Ориентировочный набор разделов

Образец Положения об электронном документообороте в организации (выдержка):

Образец Положения об электронном документообороте в организации (выдержка)

Система электронного документооборота: программы для автоматизации, степень охвата, отраслевая специфика

Организация электронного документооборота на предприятии — процесс затратный и трудоемкий. Не всем под силу автоматизировать одновременно все рабочие места и объединить все цепочки работы с документами в единую систему.

На помощь приходят специализированные программы, позволяющие автоматизировать хотя бы отдельные участки деятельности предприятия и организовать минимально возможный электронный документооборот. Такие программы для электронного документооборота в организации доступны даже самым мелким хозяйствующим субъектам. Обычно они приобретаются для учетных нужд (бухгалтерского и налогового учета) с элементами кадрового документооборота.

Это не самый лучший способ внедрения на предприятии электронного документооборота. Но при отсутствии необходимых ресурсов автоматизация отдельных участков и служб предприятия помогает отчасти облегчить работу с документами.

Специалисты в области электронного документооборота рекомендуют иной подход. Если для внедрения полноценной эффективной системы работы с документами у предприятия недостаточно ресурсов, следует решать вопрос не локально. Электронный документооборот нужно внедрить не по избранным участкам, а в качестве общей системы, объединяющей все подразделения. При этом изначально можно заложить минимальный набор функций, а постепенно наращивать функционал, надстраивая систему под нужды и масштаб компании.

В последнее время происходит разделение разработчиков программ электронного документооборота по отраслевой специфике (программы отдельно для госсектора, телекоммуникаций и т. д.).

Далее остановимся подробнее на кадровом и юридическом электронном документообороте (на что обратить внимание при их создании в ситуации, когда компания не в силах организовать единую систему документооборота).

Когда нужен кадровый электронный документооборот и можно ли без него обойтись?

Электронный кадровый документооборот — один из элементов системы электронного документооборота в организации.

Кадровые документы по своему многообразию не уступают бухгалтерской службе — лидеру по объему создаваемых и получаемых первичных документов. Многое зависит от таких нюансов, как:

  • масштаб и структура организации;
  • специфика ее деятельности;
  • географическая разрозненность структурных подразделений;
  • текучка кадров;
  • иные особенности (наличие дистанционных сотрудников, вредных и опасных условий труда и т. д.).

Все эти нюансы учитываются при решении вопроса о том, нужен ли в организации электронный кадровый документооборот.

Если компания состоит из директора, главбуха и 5–7 сотрудников, электронный документооборот может стать весьма затратным и нецелесообразным мероприятием. Если же компания крупная с разветвленной филиальной сетью и специфическими условиями труда, без автоматизации документальных процедур не обойтись.

О специфике организации кадрового электронного документообмена расскажем далее.

Как организовать электронный документооборот в кадровой службе?

Для налаживания полноценного кадрового электронного документооборота в организации необходимо:

1. Обеспечить защиту персональных данных

В этом вопросе следует исходить из требований:

Для этого нужно обеспечить (п. 15 Требований):

  • безопасность помещений, в которых размещена информационная система, от несанкционированного доступа посторонних лиц;
  • сохранность носителей персональных данных;
  • доступ к кадровым документам ограниченного круга лиц, выполняющих свои служебные обязанности;
  • использование средств защиты информации;
  • выполнение иных обязательных мероприятий.

2. Регламентировать порядок получения и использования электронной подписи

3. Разграничить кадровые документы

Кадровые документы делят на две группы:

  1. Формируемые в электронном виде.
  2. Создаваемые исключительно на бумаге.

В этом как раз и заключаются существенные затруднения в создании кадрового электронного документооборота в организации. Значительная часть кадровых документов должна оформляться только в бумажном виде и заверяться личной подписью сторон трудовых отношений (работника и (или) работодателя).

С отдельными документами и кадровой информацией работника необходимо знакомить под расписку (например, с приказом о наложении дисциплинарного взыскания), а специалист кадровой службы при исправлении данных в личных карточках сотрудников обязан заверять все исправления личной подписью.

4. Организовать резервное копирование и хранение электронных документов

Это поможет избежать негативных последствий форс-мажорных обстоятельств, в результате которых может быть утрачен кадровый документ.

5. Закрепить в локальном акте формы электронных кадровых документов

Формы кадровых документов, оформляемых в электронном виде, нужно закрепить в специальном регламенте. Там же следует прописать все нюансы работы с такими документами: порядок внесения в них корректировок, сроки и способы хранения, виды электронной подписи для документов отдельной юридической значимости и т. д.

Кадровый электронный документооборот: что планируют законодатели?

Прогресс не стоит на месте. Постепенно на электронный формат переводятся и те кадровые документы, которые всегда существовали только в бумажной форме.

Минфин планирует провести эксперимент с электронными кадровыми документами. Как участвовать в эксперименте и какие преимущества он дает, разъяснили эксперты КонсультантПлюс. Узнайте все подробности данной процедуры, получив пробный демо-доступ к системе К+.

На сегодняшний день электронный трудовой договор законодательно разрешено заключать с дистанционным работником при наличии у него электронной подписи (ст. 312.3 ТК РФ).

Подробности узнайте в этом материале.

Хотя для повсеместного внедрения электронных договоров нужны еще отдельные законодательные проработки.

Про электронные трудовые книжки разговоры на законодательном уровне ведутся не первый год.

Подробнее об этом см. по ссылке.

В целом позиция властей ясна: электронный документооборот в кадровой сфере будет введен в ближайшее время. Минтруд уже запустил эксперимент по его внедрению (приказ от 26.03.2018 № 194), согласно которому в электронной форме в ряде компаний:

  • учитывается рабочее время;
  • работников знакомят с локальными актами, составными частями зарплаты, должностными инструкциями;
  • информируют о начале отпуска;
  • оформляют командировки.

Внедрение электронного кадрового документооборота позволит работодателям проходить трудовые проверки через интернет (дистанционно).

Юридический электронный документооборот в компании

Вопросы юридического характера в хозяйственной деятельности возникают регулярно.

Если в компании есть юрист или юридическая служба, рационально организовать электронный документооборот юридической документации с последующей интеграцией его в общий электронный документооборот компании. Такая система позволяет:

1. Координировать процесс согласования договоров

Система юридического электронного документооборота должна позволять:

  • формировать список лиц для согласования;
  • контролировать сроки рассмотрения и внесения корректировок;
  • решать иные вопросы (по отправке договора на доработку, передаче его на подписание и т. д.).

2. Эффективно работать с претензиями и исками

Для ведения исковой и претензионной работы специалист юридической службы должен обладать полным пакетом исходных документов. Эти документы могут рождаться как внутри самой компании, так и поступать извне (от контрагентов). Чтобы собрать всю эту разрозненную информацию, необходимо оперативное взаимодействие с различными службами (бухгалтерией, отделом продаж и другими подразделениями).

В регламенте важно детализировать вопросы, связанные с порядком сбора всей необходимой юристам информации в электронном виде.

Систему необходимо настроить таким образом, чтобы:

  • все исходные документы своевременно попадали исполнителю;
  • шаблоны готовых документов от юристов автоматически отправлялись руководству на согласование;
  • была реализована возможность внесения корректировок;
  • все этапы работы с документом можно было проследить;
  • отслеживались сроки подготовки претензий и исков.

3. Оперативно обрабатывать запросы

Юристам приходится готовить письма контрагентам, копии различных документов, ответы по запросам контролирующих и правоохранительных органов и др. Внедрение электронного документооборота позволит отслеживать:

  • когда запрос получен исполнителем;
  • сколько есть времени на его исполнение;
  • дату отправки готового ответа.

Подобного рода контроль позволяет дисциплинировать не только юриста (исполнителя), но и инициаторов запроса, что способствует своевременной передаче запроса и его исполнению.

Всю процедуру работы с электронными запросами нужно описать в регламенте: сроки формирования запроса, требования к полноте исходных данных, время на исполнение запроса.

Итоги

Для разработки системы электронного документооборота необходимо провести анализ действующего документооборота в компании, определить основные задачи, оформить проект. Затем внедрить систему в эксплуатацию, обучить персонал и закрепить порядок работы с электронным документооборотом во внутреннем локальном акте (положении, инструкции).

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Читайте также: