9. Ответственное лицо принимает участие в формировании политики органа (организации), отвечает за согласование стратегии развития органа (организации) в части вопросов обеспечения информационной безопасности.
10. Ответственное лицо:
а) организует разработку политики, направленной в том числе на обеспечение и поддержание стабильной деятельности органа (организации) и его (ее) процессов функционирования в случае проведения компьютерных атак, отвечает за согласование и утверждение политики в органе (организации), реализацию мероприятий, предусмотренных политикой, отслеживает и контролирует результаты реализации политики;
б) организует работу по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену;
в) организует реализацию и контроль проведения в органе (организации) организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате своей деятельности;
г) организует беспрепятственный доступ (в том числе удаленный) должностным лицам Федеральной службы безопасности Российской Федерации и ее территориальных органов к информационным ресурсам, принадлежащим органу (организации) либо используемым органом (организациями), доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети «Интернет», в целях осуществления мониторинга их защищенности, а также работникам структурного подразделения, осуществляющего функции по обеспечению информационной безопасности;
д) организует взаимодействие с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов, в том числе контроль исполнения указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих органу (организации) либо используемых органом (организациями), доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети «Интернет»;
е) организует контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации;
ж) организует развитие информационной безопасности, формирование и развитие навыков работников органа (организации) в сфере информационной безопасности;
з) организует разработку и реализацию мероприятий по обеспечению информационной безопасности в органе (организации) в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;
и) организует контроль пользователей информационных ресурсов органа (организации) в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации;
к) организует планирование мероприятий по обеспечению информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);
л) организует подготовку правовых актов, иных организационно-распорядительных документов по вопросам обеспечения информационной безопасности в органе (организации), осуществляет согласование иных документов органа (организации) в части обеспечения информационной безопасности;
м) организует проведение научно-исследовательских и опытно-конструкторских работ по вопросам обеспечения информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);
н) организует проведение контроля за состоянием обеспечения информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах), включая оценку защищенности систем и сетей, оператором которых является орган (организация), подведомственные организации (филиалы, представительства).
11. Ответственное лицо:
а) осуществляет регулярный контроль текущего уровня (состояния) информационной безопасности в органе (организации), а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности в органе (организации), в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак;
б) осуществляет регулярное и своевременное информирование руководства органа (организации) о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности в органе (организации) и результатах практических учений по противодействию компьютерным атакам;
в) осуществляет контроль за ведением организационно-распорядительной документации, статистического учета и отчетности по курируемым разделам работы;
г) осуществляет согласование требований к системам и сетям, оператором которых является орган (организация), подведомственные организации (филиалы, представительства), в части обеспечения информационной безопасности;
д) осуществляет руководство структурным подразделением органа (организации), обеспечивающим информационную безопасность органа (организации).
12. Ответственное лицо:
а) организует и контролирует проведение мероприятий по анализу и оценке состояния информационной безопасности органа (организации) и контролирует их результаты;
б) организует и контролирует функционирование системы обеспечения информационной безопасности в органе (организации), координирует функционирование систем обеспечения информационной безопасности в подведомственных организациях (филиалах, представительствах);
в) координирует деятельность иных структурных подразделений органа (организации), подведомственных организаций (филиалов, представительств) по вопросам обеспечения информационной безопасности.
13. Ответственное лицо согласовывает политику, технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации органа (организации).
14. Ответственное лицо с использованием нормативных правовых документов и методических материалов Федеральной службы безопасности Российской Федерации организует обнаружение, предупреждение и ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты с информационными ресурсами органа (организации), а также взаимодействие с Национальным координационным центром по компьютерным инцидентам одним (или несколькими) из следующих способов:
а) силами структурного подразделения, ответственного за обеспечение информационной безопасности, с заключением соглашения (издания совместного акта) о взаимодействии с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам), включающего в том числе права и обязанности сторон, порядок проведения совместных мероприятий, регламент информационного обмена, порядок и сроки представления отчетности, порядок и формы контроля;
б) силами структурного подразделения, ответственного за обеспечение информационной безопасности, с его аккредитацией как центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
в) силами организаций, являющихся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
15. Ответственное лицо обеспечивает планирование и реализацию мероприятий по переводу систем и сетей на отечественные средства защиты информации, а также контроль за соблюдением запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства в соответствии с пунктом 6 Указа Президента Российской Федерации «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
16. Ответственное лицо сопровождает мероприятия по разработке (модернизации) систем и сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и выполнения этих требований.
17. Ответственное лицо проводит работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в органе (организации), подведомственных организациях (филиалах, представительствах).
18. Ответственное лицо принимает меры по совершенствованию обеспечения информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах).
19. Ответственное лицо повышает на постоянной основе профессиональную компетенцию, знания и навыки в области обеспечения информационной безопасности.
20. Ответственное лицо выполняет иные обязанности, исходя из возложенных полномочий и поставленных руководством органа (организации) задач в рамках обеспечения информационной безопасности органа (организации), подведомственных организаций (филиалов, представительств).
21. Ответственное лицо:
а) соблюдает и обеспечивает выполнение законодательства Российской Федерации;
б) в случаях, установленных законодательством Российской Федерации, согласовывает политику с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю;
в) представляет по запросам Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю достоверные сведения о результатах реализации политики (фактически достигнутом эффекте и результате) и текущем уровне (состоянии) информационной безопасности в органе (организации);
г) поддерживает уровень квалификации и постоянно развивает свои навыки в области информационной безопасности, необходимые для обеспечения информационной безопасности в органе (организации);
д) организовывает при необходимости проведение и участвует в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;
е) участвует в пределах компетенции в осуществлении закупок товаров, работ, услуг для обеспечения нужд в сфере информационной безопасности.
Примерная инструкция
должностного лица, ответственного за работу по профилактике коррупционных и иных правонарушений в ___________________________________________________________(наименование подведомственной органу местного самоуправления организации (учреждения)
I. Общие положения
1.1. Должностное лицо, ответственное в ____________________________ (наименование подведомственной органу местного самоуправления организации (учреждения) (далее – Организация) за работу по профилактике коррупционных и иных правонарушений (далее – ответственное лицо) назначается на должность и освобождается от нее приказом руководителя Организации.
1.2. На должность ответственного за профилактику коррупционных и иных правонарушений назначается лицо, имеющее высшее профессиональное образование без предъявления к стажу работы или среднее профессиональное образование и стаж работы в должностях, замещаемых специалистами со средним профессиональным образование, не менее _____ лет;
1.3. Полномочия ответственного лица возлагаются на _____________________________________________________.
(наименование должности) [1]
1.4. Ответственное лицо в своей деятельности руководствуется:
Конституцией Российской Федерации;
Федеральным законом от 6 октября 2003 года № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции» (далее – Федеральный закон о противодействии коррупции);
другими федеральными законами, иными нормативными правовыми актами Российской Федерации в области противодействия коррупции;
Конституцией Республики Татарстан;
Законом Республики Татарстан от 4 мая 2006 года № 34-ЗРТ «О противодействии коррупции в Республике Татарстан» (далее – Закон Республики Татарстан о противодействии коррупции);
иными нормативными правовыми актами в области противодействия коррупции;
уставом ____________________ муниципального района (городского округа);
антикоррупционной программой ____________________ муниципального района (городского округа);
уставом Организации;
настоящей инструкцией.
1.5. На время отсутствия ответственного лица его должностные обязанности выполняет _____________________________________________________________________. (наименование должности)
II. Должностные обязанности
2.1. На ответственное лицо возлагаются следующие должностные обязанности:
обеспечение соблюдения работниками Организации требований, направленных на предотвращение или урегулирование конфликта интересов, в том числе выявление конфликта интересов в деятельности работников организации, разработка предложений по их исключению;
принятие мер по выявлению и устранению причин и условий, способствующих возникновению конфликта интересов, в том числе организация заполнения и анализ уведомлений о конфликте интересов;
обеспечение деятельности Комиссии по соблюдению требований к урегулированию конфликта интересов;
оказание работникам Организации консультативной помощи по вопросам, связанным с профилактикой коррупционных и иных правонарушений;
содействие реализации работниками Организации обязанности по уведомлению руководителя Организации, органов прокуратуры Российской Федерации обо всех случаях обращения к ним каких-либо лиц в целях склонения их к совершению коррупционных и иных правонарушений;
организация правового просвещения работников Организации по вопросам противодействия коррупции;
содействие проведению проверки соблюдения работниками Организации требования к предотвращению и урегулированию конфликта интересов;
подготовка в соответствии со своей компетенцией локальных правовых актов Организации о противодействии коррупции;
взаимодействие в установленном порядке с правоохранительными органами в установленной сфере деятельности;
содействие сохранности и конфиденциальности сведений о работниках Организации, полученных в ходе своей деятельности;
информирование руководителя Организации о локальных документах, которые могут повлечь нарушения антикоррупционного законодательства;
прием и рассмотрение сообщений о случаях склонения работников к коррупционным правонарушениям;
мониторинг реализации антикоррупционных мер и оценка результатов антикоррупционной работы, подготовка отчетов и предложений для руководства;
мониторинг изменений российского антикоррупционного законодательства.
III. Права
3.1. Ответственное лицо имеет право:
знакомиться с проектами решений руководства Организации, касающимися его деятельности.
вносить на рассмотрение руководства Организации предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
подписывать и визировать документы в пределах своей компетенции.
осуществлять взаимодействие с руководителями структурных подразделений Организации, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.
вести переписку с третьими лицами по вопросам, входящим в его компетенцию.
требовать от руководства Организации оказания содействия в исполнении своих должностных обязанностей и прав.
повышать свою профессиональную квалификацию.
IV. Ответственность
4.1. За неисполнение или ненадлежащее исполнение своих должностных обязанностей ответственное лицо несет ответственность, предусмотренную действующим законодательством Российской Федерации.
_____________________________________
[1] например, на руководителя подразделения кадровой службы Организации либо должностное лицо кадровой службы Организации
Должностная инструкция
Редактор: Дмитрий Комаров
Документ, в котором прописаны обязанности сотрудника
Поделиться
Документ, в котором прописаны обязанности сотрудника
Поделиться
Зачастую в трудовом договоре указывают лишь название должности и самые общие обязанности, а большинство обязанностей руководитель объясняет сотруднику лично. Это может работать, пока бизнес сталкивается с лояльными и ответственными людьми.
Если сотрудник решит проигнорировать распоряжение начальника и откажется выполнять работу, которой нет в трудовом договоре, бизнес ничего не сможет сделать: ведь нигде такая обязанность не указана.
Чтобы этого не произошло, работодатель может составить должностную инструкцию. Рассказываем, зачем она нужна и как ее оформить.
Должностная инструкция — это не обязательный документ, в трудовом кодексе она не упоминается. Трудовое право рассматривает ее как локальный нормативный акт, который помогает сделать отношения между работником и работодателем более конкретными.
В должностной инструкции указывают, какие у работника есть обязанности, кому он подчиняется, на что имеет право и какую ответственность несет за нарушение трудовой дисциплины.
Наличие такой инструкции выгодно обеим сторонам: работник понимает, что может и чего не может требовать от него работодатель, а работодатель застрахован на случай, если сотрудник решит уклоняться от выполнения должностных обязанностей.
Должностная инструкция может быть индивидуальной и типовой.
Индивидуальная инструкция. В ней пишут имя конкретного работника и обязанности, которые он должен выполнять на рабочем месте. Такая инструкция пригодится, если несколько сотрудников работают на одинаковых должностях, но выполняют разные задачи.
Олег и Денис — рабочие в автомастерской, в трудовых книжках у обоих написано «автомеханик». Но Олег специализируется на шиномонтажных работах, а Денис — на ремонте двигателей и электроники. Олег не может ремонтировать двигатели — не хватает квалификации, а отправлять Дениса менять шины нерационально: его рабочее время стоит дороже.
Чтобы было понятно, кто чем занимается, для каждого из них нужно составить отдельную должностную инструкцию. В таком случае Олега не заставят лезть под капот, а Дениса не уволят, если он откажется переставлять колеса.
Типовая инструкция. Пригодится, если все сотрудники на одной должности взаимозаменяемы и выполняют одни и те же задачи.
На стройке трудятся десять разнорабочих: носят стройматериалы, кабели, штрабят стены и укладывают кирпич. Каждый из них должен уметь делать то же, что и остальные. Для них можно составить типовую инструкцию. Работники будут знать, на что они подписываются, а работодатель сможет отказаться от услуг тех сотрудников, которые не выполняют какой-то из видов работ.
В каких случаях нужна индивидуальная инструкция, а в каких — типовая, решает работодатель.
У должностной инструкции для бизнеса нет строгой формы. Она предусмотрена только для чиновников, военнослужащих и сотрудников госкомпаний.
Чаще всего структура должной инструкции такая:
- заголовок;
- общие положения;
- должностные обязанности;
- права;
- ответственность;
- взаимодействие.
Заголовок. Здесь пишут название организации или фамилию, имя и отчество ИП, дату утверждения инструкции и должность сотрудника, который ее утверждает. Это может сделать ИП, директор компании или любой сотрудник по его приказу.
Общие положения. В этом разделе указывают, кто назначает и увольняет работника, какое у него должно быть образование и опыт, что он должен знать, какие правила трудового распорядка должен соблюдать и кто заменяет его во время отпуска и болезни.
Функции и должностные обязанности. Здесь нужно подробно описать, чем именно сотрудник занимается. Лучше писать конкретно, без общих фраз: кондитер печет торты и делает десерты в соответствии с картами блюд; редактор пишет тексты по тематике, порученной шеф-редактором; офис-менеджер заказывает канцелярские товары и организует рабочие места сотрудников.
Права. Что сотрудник может требовать от других в рамках своих должностных обязанностей. Например, какие канцелярские принадлежности он может попросить у секретаря и какие задачи может ставить людям в других отделах, если непосредственно ему исполнители не подчиняются.
Ответственность. За что работник отвечает: например, своевременный заказ оборудования и комплектующих.
Взаимодействие. К кому и по каким вопросам сотрудник может обращаться и кому он подчиняется. Например, чтобы получить справки, нужно обратиться к помощнику главного бухгалтера, а за разъяснением задач — к руководителю подразделения.
Чтобы утвердить должностную инструкцию, нужны две подписи — работника и работодателя. Так работник соглашается с тем, что будет выполнять прописанные в инструкции обязанности, а работодатель подтверждает, что создаст необходимые условия и не потребует большего.
Часто делают так: на титульной странице в правом верхнем углу ставят гриф «Утверждаю», где подписывается работодатель, а работник подписывается в конце документа. Но это не обязательно: обе стороны могут поставить подписи на последней странице или на каждой странице в должностной инструкции, чтобы никто не мог заменить страницы в документе.
Вместе с юристом мы подготовили для вас несколько шаблонов должностной инструкции. Вы можете скачать универсальный образец или воспользоваться типовой инструкцией:
- для бухгалтера;
- для главного бухгалтера;
- для делопроизводителя;
- для менеджера по продажам;
- для специалиста по кадрам;
- для кассира;
- для кладовщика;
- для повара;
- для специалиста по охране труда;
- для юриста;
- для главного инженера;
- для инженера;
- для водителя;
- для учителя;
- для системного администратора;
- для экономиста;
- для заведующего складом;
- для механика;
- для воспитателя;
- для офис-менеджера.
- Должностная инструкция — это документ, в котором детально прописаны все обязанности работника.
- Инструкция может быть типовой — для должности, или индивидуальной — для конкретного человека.
- Чтобы утвердить должностную инструкцию, ее должны подписать два человека: работник, который будет ее выполнять, и руководитель компании или ИП или уполномоченный ими представитель.
- Правильно оформленная должностная инструкция может стать решающим аргументом во время спора в трудовой инспекции или в суде.