гладко было на бумаге.....
а по сути, опять мне всё делать придётся.

это серьезная работа, где нужно все продумать, всё просчитать, завести все журналы, проверить все регистрации....
это головная большая боль.

Я обобщил

Может быть нюансы в Вашем случае - о каких журналах идёт речь?

Выполнение функций специалиста по безопасности ЗОКИИ должно быть прописано в вашей должностной инструкции. То что вас включили в комиссию по категорированию, не означает что вы должны заниматься вопросами обеспечения безопасности ЗОКИИ в рамка 235, 239 приказов

ну какие у нас меры обеспечения безопасности значимого объекта?
в целом у всех по разному , но должны
- идентификация и аутентификация (ИАФ);
- управление доступом (УПД);
- ограничение программной среды (ОПС);
- защита машинных носителей информации (ЗНИ);
- аудит безопасности (АУД);
- антивирусная защита (АВЗ);
- реагирование на инциденты информационной безопасности (ИНЦ);
- обеспечение действий в нештатных ситуациях (ДНС);
- информирование и обучение персонала (ИПО).

На каждый пункт, то журнал учета, то прочее....
в мае все было сделано, уже половина из головы вылетела

стоп

??

это трудовые отношения. Если работодатель возложил на вас дополнительные обязанности, не указанные в трудовом договоре. То это основание для отказа от них на законном основании, либо повышении уровня зарплаты. Вам надо определится с готовностью защищать свои права. Если решитесь, то в юридическую консультацию по трудовым спорам. https://valerykomarov.blogspot.com/2019/12/blog-post_19.html

давайте определимся, какие функции на вас возложили приказом?

В трудовом договоре / ДИ / иными локальными актами на Вас эти функции возложены? Про комиссию и работу в ней это вопрос немного иной

Евгений, спасибо. Попробую парировать этим!
Валерий, вам тоже спасибо, я предпочитаю повышать квалификацию в другом направлении.

У Вас путаница, в голове. Комиссия по категорированию это одна работа, обеспечение безопасности по 235 и 239 приказу это другая. Возлагаются эти обязанности разными приказами и мерами. И пункт 12 на который Вы ссылается он относится к специалистам обеспечивающим безопасность в рамка 235 и 239 приказов.

Когда я устроилась на работу,КИИ в воздухе не витало) в должностных нет слов об этом)

И так как в чате медленный режим, сразу ответ Евгению. Всё разом навалили. Я сетевой инженер малого предприятия численностью 312 оконечных устройств.
Так как у нас госструктура, государство довольно часто спрашивает статистическую ерунду.
К сожалению, начальство еще не понимает, Что ФСТЭК это ближе к ФСБ, а не какой-то там статистике, и что КИИ это серьезно.

Грубо говоря  комиссия просто определяет надо обеспечивать безопасность или нет. А специалист уже обеспечивает безопасность объектов.

+

В комиссию вас могу просто включить приказом, а вот специалистом по мимо приказа, необходимо еще внести изменения в должностную инструкцию со всеми вытекающими последствиями, обучить вас, чтобы вы соответствовали требованиям 235 приказа. И наконец освободить от других обязанностей не связанных с информационной безопасностью

Евгений, давайте наверно закругляться. Валерий сверху правильно заметил, это трудовые отношения.
Я знаю разницу между быть членом комиссии и быть специалистом по безопасности.
Я писала сверху, что членом комиссии хоть уборщица.

Но реалии таковы, что если ты единственный it спец во всей комисси - выполнять всю работу поручат тебе.
Именно поэтому я не смогу сказать "я же просто член комисси  - я говорю да/нет и не трогайте меня больше".

А так как мне есть чем оперировать, что я не специалист по безопасности, я хочу выйти из комиссии просто затем, чтобы не просили сделать нашару.

ТО есть трудовые отношения + обезопашивание себя от человеческих навязываний.

Не знаю, получилось у меня внятно объяснить.


В любом случае, спасибо за еще один аргумент.

А у вас каких-нибудь сборов местное Управление ФСТЭК не планирует?

+ )

Ну исключат Вас из комиссии. Что от этого изменится. Так же по формальному признаку и припашут. Есть комиссия. У членов комиссии назначены права? Может стоит от этого плясать?