Образец должностной инструкции заместителя руководителя по информационной безопасности

Что должно быть в документе

• ссылку на Указ Президента №250 и типовое положение (ПП №1272) как основание;
• квалификационные требования к ответственному: профильное высшее образование по ИБ либо профессиональная переподготовка, повышение квалификации;
• подчинение непосредственно руководителю организации;
• обязанности по обнаружению и реагированию на компьютерные атаки и инциденты, взаимодействию с НКЦКИ (ГосСОПКА);
• права (обязательные указания, запрос сведений, предложения по подразделению);
• ответственность и отметку об ознакомлении.

Как оформить

1. Проверьте, распространяется ли на организацию Указ №250 (субъект КИИ, госорган, системообразующая организация).
2. Подберите заместителя руководителя, отвечающего квалификационным требованиям (профильное образование по ИБ или переподготовка).
3. Возложите на него полномочия по ИБ приказом и утвердите должностную инструкцию.
4. Ознакомьте работника под подпись и при необходимости скорректируйте штатное расписание.

Типовой образец, актуален на 2026 год. Это ориентир — заполните поля в квадратных скобках и адаптируйте под свои процессы. Чтобы собрать документ под ваш профиль, с подстановкой реквизитов и в актуальной редакции, воспользуйтесь сервисом.

[Наименование организации]

УТВЕРЖДАЮ
[должность руководителя]
______________ / [расшифровка подписи] /
«___» __________ 20__ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ (ПОЛОЖЕНИЕ)
заместителя руководителя, ответственного за обеспечение
информационной безопасности

1. Общие положения
1.1. Настоящая инструкция разработана в соответствии с Указом Президента Российской Федерации от 01.05.2022 № 250 и типовым положением, утверждённым постановлением Правительства Российской Федерации от 15.07.2022 № 1272.
1.2. Заместитель руководителя, ответственный за обеспечение информационной безопасности (далее — ответственный), назначается и освобождается от должности руководителем организации и подчиняется непосредственно руководителю.
1.3. Указания ответственного по вопросам информационной безопасности обязательны для всех работников организации.

2. Квалификационные требования
2.1. На должность назначается лицо, имеющее высшее образование по направлению в области информационной безопасности либо высшее образование по иному направлению и прошедшее профессиональную переподготовку по направлению «Информационная безопасность».
2.2. Ответственный регулярно повышает квалификацию в области информационной безопасности.

3. Обязанности
Ответственный:
- организует обеспечение информационной безопасности и контролирует выполнение установленных требований;
- организует обнаружение, предупреждение и ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты;
- обеспечивает взаимодействие с НКЦКИ и функционирование сегмента ГосСОПКА;
- руководит подразделением (работниками), обеспечивающим информационную безопасность;
- организует разработку и актуализацию документов по информационной безопасности;
- организует оценку защищённости с привлечением организаций-лицензиатов ФСТЭК и (или) ФСБ России;
- обеспечивает доступ должностным лицам органов ФСБ России к информационным ресурсам организации.

4. Права
Ответственный вправе давать обязательные для исполнения указания по вопросам информационной безопасности, запрашивать необходимые документы и сведения, вносить руководителю предложения по структуре и численности подразделения по информационной безопасности.

5. Ответственность
Ответственный несёт ответственность за неисполнение или ненадлежащее исполнение возложенных обязанностей в соответствии с законодательством Российской Федерации.

С инструкцией ознакомлен(а): ______________ / [расшифровка подписи] /     «___» __________ 20__ г.

Частые вопросы