Ведущего специалиста по защите информации должностная инструкция

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Ведущего специалиста по защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность ведущего специалиста по защите информации [Наименование организации в родительном падеже] (далее — Компания).

1.2. Ведущий специалист по защите информации относится к категории специалистов, назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Ведущий специалист по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. На должность ведущего специалиста по защите информации назначается лицо, имеющее высшее образование — специалитет или магистратура в области информационной безопасности, или аспирантура (адъюнктура). Рекомендуется дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности.

1.5. Требования к опыту практической работы: не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НСД, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование — специалитет или магистратура в области информационной безопасности) или не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и средств связи сетей электросвязи от НСД, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование — аспирантура (адъюнктура)).

1.6. Особые условия допуска к работе: наличие допуска к государственной тайне (при необходимости).

1.7. Ведущий специалист по защите информации должен знать:

  • модели угроз информационной безопасности сетей электросвязи;
  • основные информационные технологии, используемые в сетях электросвязи;
  • принципы построения ЗТКС;
  • основные характеристики способов, средств и систем защиты СССЭ от НСД;
  • основы моделирования ЗТКС;
  • требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • элементную базу производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • методологию испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • нормативные правовые акты в области связи, информатизации и защиты информации;
  • национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД;
  • нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД;
  • руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации.

1.8. Ведущий специалист по защите информации должен уметь:

  • обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
  • оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
  • разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НСД;
  • анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НСД;
  • оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите;
  • использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НСД;
  • проводить анализ выполнения требований защищенности СССЭ от НСД;
  • проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • выбирать номенклатуру и характеристики технологического оборудования.

1.9. Ведущий специалист по защите информации в своей деятельности руководствуется:

  • требованиями законодательства РФ;
  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.10. В период временного отсутствия ведущего специалиста по защите информации его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Ведущий специалист по защите информации в процессе экспертизы проектных решений в сфере защиты СССЭ от НСД осуществляет следующие должностные обязанности:

2.1. Исследование эффективности способов, средств и систем защиты СССЭ от НСД, в том числе:

  • сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
  • анализ защищенности сетей электросвязи от НСД и оценку рисков нарушения их информационной безопасности;
  • исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НСД.

2.2. Разработку технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД, в том числе:

  • планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • разработку технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • разработку системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.

В случае служебной необходимости ведущий специалист по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, по решению заместителя директора по производству, в порядке, предусмотренном законодательством.

3. Права

Ведущий специалист по защите информации имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. На бесплатную выдачу специальной одежды, специальной обуви и других средств индивидуальной защиты.

3.3. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.

3.4. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.5. Представлять руководству предложения по совершенствованию своей работы.

3.6. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.7. Повышать свою профессиональную квалификацию.

4. Ответственность

Ведущий специалист по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.6. Не обеспечение соблюдения трудовой дисциплины.

5. Условия работы

5.1. Режим работы ведущего специалиста по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью ведущий специалист по защите информации обязан выезжать в служебные командировки (в том числе местного значения).

С инструкцией ознакомлен ______/____________/ «__» _______ 20__ г.

(подпись)

Источник

Должностная инструкция по специальности «Специалист по защите информации»

zip

Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации

Утверждаю

_____________________________                                                      (Фамилия, инициалы)

(наименование организации, ее                                        ________________________________

организационно — правовая форма)                              (директор; иное лицо, уполномоченное

утверждать должностную инструкцию)

00.00.201_г.

м.п.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

——————————————————————-

(наименование учреждения)

00.00.201_г. №00

I. Общие положения

1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).

Название учреждения

1.2. Специалист по защите информации относится к категории специалистов.

1.3. Лицо, назначаемое на должность:

— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;

— специалиста по защите

информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;

— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.

1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.

1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.

1.7. В своей деятельности специалист по защите информации руководствуется:

— уставом предприятия и настоящей должностной инструкцией;

— правилами трудового распорядка;

— приказами и распоряжениями директора предприятия (непосредственного руководителя);

— законодательными и нормативными документами по вопросам обеспечения защиты информации;

— методическими материалами, касающимися соответствующих вопросов.

1.8. Специалист по защите информации должен знать:

— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

— специализацию предприятия и особенности его деятельности;

— технологию производства в отрасли;

— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

— систему организации комплексной защиты информации, действующей в отрасли;

— технические средства контроля и защиты информации, перспективы и направления их совершенствования;

— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

— методы и средства выполнения расчетов и вычислительных работ;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства Российской Федерации;

— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

II. Функции

На специалиста по защите информации возлагаются следующие функции:

2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.2. Проверка выполнения требований нормативных документов по защите информации.

2.3. Определение потребности в технических средствах защиты и контроля.

2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.5. Участие в обследовании, аттестации и категорировании объектов защиты.

III. Должностные обязанности

Специалист по защите информации исполняет следующие должностные обязанности:

3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.

3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.

3.6. Соблюдение государственной тайны.

3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.

3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.

3.10. Предоставление отзывов и заключений на проекты вновь строящихся и

реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.

3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.

3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.

IV. Права

Специалист по защите информации имеет право:

4.1. Обращаться к руководству:

— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;

— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).

4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

V. Ответственность

Специалист по защите информации несет ответственность:

5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.

5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.

5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.

Руководитель структурного подразделения:       _____________      __________________

                                                                           (подпись)         (фамилия, инициалы)

                                                                                                00.00.201_г.

С инструкцией ознакомлен,

один экземпляр получил:                                        _____________      __________________

                                                                            (подпись)          (фамилия, инициалы)

                                                                                                     00.00.20__г.

Источник

I. Общие положения

1. На должность:

— специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;

— специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;

— специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.

3. Специалист по защите информации должен знать:

3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

3.2. Специализацию предприятия и особенности его деятельности.

3.3. Технологию производства в отрасли.

3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.

3.5. Систему организации комплексной защиты информации, действующей в отрасли.

3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.

3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.

3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.

3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

3.12. Методы и средства выполнения расчетов и вычислительных работ.

3.13. Основы экономики, организации производства, труда и управления.

3.14. Основы трудового законодательства.

3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

4. Специалист по защите информации подчиняется непосредственно

   
 

(начальнику

.

отдела по защите информации; гласному специалисту по защите информации)

 

5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

Специалист по защите информации:

1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

III. Права

Специалист по защите информации имеет право:

1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.

2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.

4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).

6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность

Специалист по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

Источник

СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующую в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.

Требования к квалификации.

Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

Источник

[организационно-правовая форма,
наименование организации, предприятия]

Утверждаю

[должность, подпись, Ф. И. О. руководителя или иного
должностного лица, уполномоченного утверждать
должностную инструкцию]

[число, месяц, год]

М. П.

Должностная инструкция инженера по защите информации

[наименование организации, предприятия и т. п.]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

I. Общие положения

1.1. Инженер по защите информации относится к категории специалистов.

1.2. На должность инженера по защите информации назначается лицо, имеющее профессиональное (техническое) образование, без предъявления требований к стажу работы, или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет.

1.3. Назначение на должность инженера по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации.

1.4. Инженер по защите информации должен знать:

— постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;

— специализацию предприятия, его подразделений и особенности их деятельности;

— методы и средства получения, обработки и передачи информации;

— технические средства защиты информации;

— программно-математические средства защиты информации;

— порядок оформления технической документации по защите информации;

— порядок пользования научно-технической документацией и др. источниками информации;

— каналы возможной утечки информации;

— методы анализа и защиты информации;

— организацию работ по защите информации;

— инструкции по соблюдению режима проведения специальных работ;

— нормативные документы по ведению делопроизводства;

— отечественный и зарубежный опыт в области технической разведки и защиты информации;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства Российской Федерации;

— правила и нормы охраны труда;

— [вписать нужное].

1.5. Инженер по защите информации в своей деятельности руководствуется:

— Положением об отделе по защите информации;

— настоящей должностной инструкцией;

— [вписать нужное].

1.6. Инженер по защите информации подчиняется непосредственно начальнику отдела по защите информации.

1.7. На время отсутствия инженера по защите информации (отпуск, болезнь, командировка и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.8. [Вписать нужное].

2. Должностные обязанности

Инженер по защите информации:

2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам с способам защиты информации.

2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

2.4. Составляет методики расчетов и программ экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

2.7. Составляет информационные обзоры по технической защите информации.

2.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

2.9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

2.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

2.11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.

2.12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите.

2.13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

2.14. [Вписать нужное].

3. Права

Инженер по защите информации имеет право:

3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

3.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделениях) и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).

3.6. Требовать от своего непосредственно руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

3.7. [Вписать нужное].

4. Ответственность

Инженер по защите информации несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба — в пределах, определенных трудовым и гражданским законодательством Российской Федерации.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель структурного подразделения

[инициалы, фамилия]

[подпись]

[число, месяц, год]

Согласовано:

Начальник юридического отдела

[инициалы, фамилия]

[подпись]

[число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия]

[подпись]

[число, месяц, год]

Источник

Понравилась статья? Поделить с друзьями:
  • Капли для глаз визаллергол инструкция по применению
  • Fagor ad 120 инструкция на русском
  • Моющий пылесос тефаль vp7777wh инструкция по применению
  • Дмпк 100 руководство по эксплуатации
  • Таблетки глюконат кальция для чего инструкция по применению для детей