Должностная инструкция по специальности «Специалист по защите информации»
Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно — правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
——————————————————————-
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).
Название учреждения
1.2. Специалист по защите информации относится к категории специалистов.
1.3. Лицо, назначаемое на должность:
— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;
— специалиста по защите
информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;
— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.
1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.
1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности специалист по защите информации руководствуется:
— уставом предприятия и настоящей должностной инструкцией;
— правилами трудового распорядка;
— приказами и распоряжениями директора предприятия (непосредственного руководителя);
— законодательными и нормативными документами по вопросам обеспечения защиты информации;
— методическими материалами, касающимися соответствующих вопросов.
1.8. Специалист по защите информации должен знать:
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
— специализацию предприятия и особенности его деятельности;
— технологию производства в отрасли;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующей в отрасли;
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства Российской Федерации;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.2. Проверка выполнения требований нормативных документов по защите информации.
2.3. Определение потребности в технических средствах защиты и контроля.
2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.5. Участие в обследовании, аттестации и категорировании объектов защиты.
III. Должностные обязанности
Специалист по защите информации исполняет следующие должностные обязанности:
3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.
3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
3.6. Соблюдение государственной тайны.
3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.
3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
3.10. Предоставление отзывов и заключений на проекты вновь строящихся и
реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.
3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.
3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.
IV. Права
Специалист по защите информации имеет право:
4.1. Обращаться к руководству:
— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).
4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
специалиста по технической защите информации
1. Общие положения
1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по технической защите информации подразделения «Технические технологии» (далее — Специалист по технической защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).
1.2. На должность специалиста по технической защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:
- Высшее образование — бакалавриат в области информационной безопасности;
с опытом практической работы:
- Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
- Для должностей без категорий — опыт работы не требуется;
Особые условия допуска к работе специалиста по технической защите информации :
- Наличие допуска к государственной тайне (при необходимости);
1.3. Специалист по технической защите информации должен знать:
- Проектная документация на систему защиты объекта информатизации (в части технических средств обработки информации в защищенном исполнении);
- Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении;
- Порядок устранения неисправностей технических средств обработки информации в защищенном исполнении и организации их ремонта;
- Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;
- Порядок организации технического обслуживания технических средств обработки информации в защищенном исполнении;
- Средства контроля защищенности информации от несанкционированного доступа;
- Средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении;
- Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
- Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
- Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
- Технические описания и инструкции по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных технических средств обработки информации;
- Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;
- Способы защиты информации от утечки по техническим каналам;
- Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
- Методики контроля защищенности информации от несанкционированного доступа;
- Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
- Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок);
1.4. Специалист по технической защите информации должен уметь:
- Проводить устранение выявленных неисправностей защищенных технических средств обработки информации;
- Проводить техническое обслуживание защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией;
- Организовывать ремонт защищенных технических средств обработки информации с привлечением производителей;
- Проводить испытания защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;
- Производить установку и монтаж защищенных технических средств обработки информации;
- Проводить настройку защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;
1.5. Специалист по технической защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.
1.6. Специалист по технической защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Технические технологии»
2. Трудовые функции
- 2.1. Проведение работ по техническому обслуживанию защищенных технических средств обработки информации.
- 2.2. Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации.
3. Должностные обязанности
- 3.1. Устранение неисправностей защищенных технических средств обработки информации.
- 3.2. Организация ремонта защищенных технических средств обработки информации.
- 3.3. Техническое обслуживание защищенных технических средств обработки информации.
- 3.4. Установка и монтаж защищенных технических средств обработки информации.
- 3.5. Испытания защищенных технических средств обработки информации.
- 3.6. Настройка защищенных технических средств обработки информации.
Изменить трудовые функции
4. Права
Специалист по технической защите информации имеет право:
4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по технической защите информации .
4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).
4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по технической защите информации .
4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.
4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.
4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.
4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.
4.8. Проходить в установленном порядке аттестацию.
5. Ответственность
Специалист по технической защите информации несет ответственность за:
5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.
5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.
5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.
5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.
5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.
5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.
За вышеперечисленные нарушения специалист по технической защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.
Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н и иных нормативно–правовых актов, регулирующих трудовые отношения.
Скачать в формате MS Word
Поделиться должностной инструкцией в соцсетях:
Штурман в океане профессиональных стандартов
©2018 qualinfo.ru
УТВЕРЖДАЮ* |
|||||
|
(наименование предприятия, организации, учреждения) |
(руководитель предприятия, организации, учреждения) |
||||
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ |
|||||
|
00.00.0000 |
№ 00 |
(подпись) |
(Ф.И.О.) |
||
|
Структурное подразделение: |
Отдел по защите информации |
||||
|
Должность: |
Специалист по защите информации |
||||
|
00.00.0000 |
|||||
- Общие положения
- Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по защите информации .
- Специалист по защите информации относится к категории специалистов.
- Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
- Взаимоотношения по должности:
|
1.4.1 |
Прямое подчинение |
Начальнику отдела по защите информации |
|
1.4.2. |
Дополнительное подчинение |
Директору предприятия |
|
1.4.3 |
Отдает распоряжения |
− |
|
1.4.4 |
Работника замещает |
Лицо, назначенное в установленном порядке |
|
1.4.5 |
Работник замещает |
− |
- Квалификационные требования специалиста по защите информации :
|
2.1 |
образование |
высшее профессиональное образование |
|
2.2 |
опыт работы |
Без предъявления требований к стажу* |
|
2.3 |
знания |
Законодательные и нормативные правовые акты о государственной тайне. Документы, определяющие основные направления экономического и социального развития отрасли. Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации. Перспективы развития, специализацию и направления деятельности предприятия и его подразделений. Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации. Систему организации комплексной защиты информации, действующую в отрасли, на предприятии. Перспективы развития и направления развития технических и программно-математических средств защиты информации. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки. Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации. Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации. Отечественный и зарубежный опыт в области технической разведки и защиты информации. Основы экономики, организации производства, труда и управления. Правила и нормы охраны труда. |
|
2.4 |
навыки |
работы по специальности |
|
2.5 |
дополнительные требования |
− |
*На должность:
— специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
— специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
- Документы, регламентирующие деятельность специалиста по защите информации
3.1 Внешние документы:
Законодательные и нормативные акты, касающиеся выполняемой работы.
3.2 Внутренние документы:
Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция специалиста по защите информации, Правила внутреннего трудового распорядка.
- Должностные обязанности специалиста по защите информации
Специалист по защите информации:
4.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
4.2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
4.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
4.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
4.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
4.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
4.8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
4.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
4.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
- Права специалиста по защите информации
Специалист по защите информации имеет право:
5.1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
5.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
5.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
5.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
5.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
- Ответственность специалиста по защите информации
Специалист по защите информации несет ответственность:
6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Украины.
6.2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
6.3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Украины.
- Условия работы специалиста по защите информации
7.1. Режим работы специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.
7.2. В связи с производственной необходимостью специалист по защите информации может направляться в служебные командировки (в т.ч. местного значения).
- Условия оплаты труда
Условия оплаты труда специалиста по защите информации определяются в соответствии с Положением об оплате труда персонала.
- Заключительные положения
- Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой — у работника.
- Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
- Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.
|
Руководитель структурного подразделения |
|||
|
(подпись) |
(фамилия, инициалы) |
||
СОГЛАСОВАНО: |
|||
|
Начальник юридического отдела |
|||
|
(подпись) |
(фамилия, инициалы) |
||
|
00.00.0000 |
|||
|
С инструкцией ознакомлен: |
|||
|
(подпись) |
(фамилия, инициалы) |
||
|
00.00.00 |
УТВЕРЖДАЮ:
_______________________________
[Наименование должности]
_______________________________
_______________________________
[Наименование организации]
_______________________________
_______________________/[Ф.И.О.]/
«______» _______________ 20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Специалиста по технической защите информации (разработка средств защиты информации)
1. Общие положения
1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по технической защите информации [Наименование организации в родительном падеже] (далее — Компания).
1.2. Специалист по технической защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.
1.3. Специалист по технической защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].
1.4. Специалист по технической защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.
1.5. На должность специалиста по технической защите информации назначается лицо, имеющее высшее образование — специалитет или магистратура в области информационной безопасности.
1.6. Требования к опыту практической работы специалиста по технической защите информации: опыт работы не требуется.
1.7. Особые условия допуска специалиста по технической защите информации к работе: наличие допуска к государственной тайне (при необходимости).
1.8. Специалист по технической защите информации отвечает за:
- эффективное исполнение поручаемой ему работы;
- соблюдение требований исполнительской, трудовой и технологической дисциплины;
- сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.
1.9. Специалист по технической защите информации должен знать:
- нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
- Стандарты ЕСКД, ЕСТД и ЕСПД;
- технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
- способы защиты технических средств обработки информации от утечки по техническим каналам;
- принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
- средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
- методы и методики проведения измерений, оценки и обработки их результатов;
- средства проектирования электронных схем;
- языки и современные технологии программирования;
- технологии производства электронной аппаратуры;
- технические каналы утечки акустической речевой информации;
- способы защиты акустической речевой информации от утечки по техническим каналам;
- принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам;
- методы контроля защищенности акустической речевой информации от утечки по техническим каналам;
- средства контроля защищенности акустической речевой информации от утечки по техническим каналам;
- современные информационные технологии (операционные системы, базы данных, вычислительные сети);
- способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
- основные классы и виды уязвимостей программного обеспечения;
- методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
- программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
- методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
- средства контроля защищенности информации от несанкционированного доступа;
- методики контроля защищенности информации от несанкционированного доступа.
1.10. Специалист по технической защите информации должен уметь:
- разрабатывать техническое задание на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разрабатывать проектно-сметную документацию на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- проектировать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем;
- разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
- изготавливать опытный образец технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разрабатывать программы и методики испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- проводить испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разрабатывать техническое задание на создание технического средства защиты акустической речевой информации от утечки по техническим каналам;
- разрабатывать проектно-сметную документацию на создание технического средства защиты акустической речевой информации от утечки по техническим каналам;
- проектировать техническое средство защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем;
- изготавливать опытный образец технического средства защиты акустической речевой информации от утечки по техническим каналам;
- разрабатывать программы и методики испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам;
- проводить испытания технического средства защиты акустической речевой информации от утечки по техническим каналам;
- разрабатывать техническое задание на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- разрабатывать проектно-сметную документацию на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- проектировать с использованием современных программных средств проектирования программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее;
- изготавливать опытный образец программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- разрабатывать программы и методики испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- проводить испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- проектировать техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем;
- изготавливать опытный образец технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
- разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
- проектировать техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем;
- изготавливать опытный образец технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
- разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
- проводить испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
1.11. Специалист по технической защите информации в своей деятельности руководствуется:
- локальными актами и организационно-распорядительными документами Компании;
- правилами внутреннего трудового распорядка;
- правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
- указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
- настоящей должностной инструкцией.
1.12 В период временного отсутствия специалиста по технической защите информации (отпуск, болезнь, прочее), его обязанности возлагаются на [наименование должности заместителя], который назначается в установленном порядке, приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
2. Должностные обязанности
Специалист по технической защите информации в ходе разработки средств защиты информации выполняет следующие должностные обязанности:
2.1. Разработку технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок, в том числе:
- разработку технического задания на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку проектно-сметной документации на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку предварительных проектных решений по созданию технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку технического (эскизного) проекта технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
- изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку программы и методик испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку рабочей и эксплуатационной документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
2.2. Разработку технических средств защиты акустической речевой информации от утечки по техническим каналам, в том числе:
- разработку технического задания на создание технического средства защиты акустической речевой информации от утечки по техническим каналам;
- разработку проектно-сметной документации на создание технического средства защиты акустической речевой информации от утечки по техническим каналам;
- разработку предварительных проектных решений по созданию технического средства защиты акустической речевой информации от утечки по техническим каналам;
- разработку технического (эскизного) проекта технического средства защиты акустической речевой информации от утечки по техническим каналам;
- разработку конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
- изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам;
- разработку программы и методик испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам;
- испытания технического средства защиты акустической речевой информации от утечки по техническим каналам;
- разработку рабочей и эксплуатационной документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам.
2.3. Разработку программно-технических средств защиты информации от несанкционированного доступа, в том числе:
- разработку технического задания на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- разработку проектно-сметной документации на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- разработку предварительных проектных решений по созданию программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- разработку технического (эскизного) проекта программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- разработку конструкторской и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
- изготовление опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- разработку программы и методик испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
- разработку рабочей и эксплуатационной документации на техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее.
2.4. Разработку технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок, в том числе:
- разработку технического задания на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку проектно-сметной документации на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку предварительных проектных решений по созданию технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку технического (эскизного) проекта технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
- изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку программ и методик испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- разработку рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
2.5. Разработку технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, в том числе:
- разработку технического задания на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
- разработку проектно-сметной документации на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
- разработку предварительных проектных решений по созданию технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
- разработку технического (эскизного) проекта технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
- разработку конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
- изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
- разработку программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
- испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
- разработку рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
В случае служебной необходимости специалист по технической защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.
3. Права
Специалист по технической защите информации имеет право:
3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.
3.2. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
3.3. По вопросам, находящимся в его компетенции, вносить на рассмотрение руководства предложения по улучшению деятельности организации и совершенствованию методов работы, а также варианты устранения имеющихся в деятельности организации недостатков.
3.4. Запрашивать лично или по поручению руководства от структурных подразделений и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.5. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.
3.6. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.
3.7. Повышать свою профессиональную квалификацию.
3.8. Иные права, предусмотренные трудовым законодательством Российской Федерации.
4. Ответственность и оценка деятельности
4.1. Специалист по технической защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:
4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.
4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.
4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.
4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.
4.1.6. Не обеспечение соблюдения трудовой дисциплины.
4.2. Оценка работы специалиста по технической защите информации осуществляется:
4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.
4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.
4.3. Основным критерием оценки работы специалиста по технической защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.
5. Условия работы
5.1. Режим работы специалиста по технической защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.
6. Право подписи
6.1. Специалисту по технической защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.
С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.
(подпись)
СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующую в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.
Требования к квалификации.
Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.
