Тут скорее вопрос по трудовому кодексу, но из ЗИ тоже можно полезное получить. Положение 93. Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам (утверждено Постановлением Совета Министров Российской Федерации от 15.09.1993 № 912-51). Положение носит гриф Секретно, но урезанную версию можно без проблем найти в интернете.
Статья 18. Организация работ по защите информации на предприятиях осуществляется их руководителями.
В зависимости от объема работ по защите информации руководителем предприятия создается структурное подразделение по защите информации либо назначаются штатные специалисты по этим вопросам (например Администратор информационной безопасности).
Подразделения по защите информации (штатные специалисты) на предприятиях:
- осуществляют мероприятия по защите информации в ходе выполнения работ с использованием сведений, отнесенных к государственной или служебной тайне;
- определяют совместно с заказчиком работ основные направления комплексной защиты информации;
- участвуют в согласовании технических (тактико-технических) заданий на проведение таких работ;
- дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесенные к государственной или служебной тайне.
Указанные подразделения (штатные специалисты) подчиняются непосредственно руководителю предприятия или его заместителю. Работники этих подразделений (штатные специалисты) приравниваются по оплате труда к соответствующим категориям работников основных структурных подразделений.
Для проведения работ по защите информации могут привлекаться на договорной основе специализированные предприятия, имеющие лицензии на право проведения работ в области защиты информации.
Я думаю понятны основные пункты, Ответственный - руководитель., и тут гооврится чисто о штатных специалистах.
Есть конечно у нас приказ 58
ст. 1.3 приказа ФСТЭК России от 19.02.2010 № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных») :
Для выбора и реализации методов и способов защиты информации в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных.
Как я понимаю, то по 58 приказу может также назначаться внештатный специалист, т.е. Вы как админ, можете быть внештатным спецом по ЗИ.
PS Честно скажу, не знаю, права она или нет. Но руководствоваться нужно тем, что я описал. Плюс трудовое законодательство.
Добавлено (26.11.2010, 15:46)
---------------------------------------------
Да забыл сказать, что во вступлении Положения 93 написано
Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну, в органах (аппаратах, администрациях) представительной, исполнительной и судебной властей Российской Федерации, республик в составе Российской Федерации, автономной области, автономных округов, краев, областей, городов Москвы и Санкт-Петербурга и в органах местного самоуправления (далее именуются – органы государственной власти), на предприятиях и в их объединениях, учреждениях и организациях независимо от их организационно-правовой формы и формы собственности (далее именуются – предприятия).
Гос тайна и ДСП. Проблема этого документа в том, что он написан в 93м году, и пока есть спор, кто ответственный за его переработку, мы считаем что под ДСП понимается любая защищаемая законом информация конфиденциального характера. Если вы вспомните, то указ президента о перечне сведений конфиденциального характера был подписан 6 марта 1997 года.