Должностная инструкция специалиста по технической защите информации

Должностная инструкция по специальности «Специалист по защите информации»

zip

Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации

Утверждаю

_____________________________                                                      (Фамилия, инициалы)

(наименование организации, ее                                        ________________________________

организационно — правовая форма)                              (директор; иное лицо, уполномоченное

утверждать должностную инструкцию)

00.00.201_г.

м.п.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

——————————————————————-

(наименование учреждения)

00.00.201_г. №00

I. Общие положения

1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).

Название учреждения

1.2. Специалист по защите информации относится к категории специалистов.

1.3. Лицо, назначаемое на должность:

— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;

— специалиста по защите

информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;

— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.

1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.

1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.

1.7. В своей деятельности специалист по защите информации руководствуется:

— уставом предприятия и настоящей должностной инструкцией;

— правилами трудового распорядка;

— приказами и распоряжениями директора предприятия (непосредственного руководителя);

— законодательными и нормативными документами по вопросам обеспечения защиты информации;

— методическими материалами, касающимися соответствующих вопросов.

1.8. Специалист по защите информации должен знать:

— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

— специализацию предприятия и особенности его деятельности;

— технологию производства в отрасли;

— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

— систему организации комплексной защиты информации, действующей в отрасли;

— технические средства контроля и защиты информации, перспективы и направления их совершенствования;

— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

— методы и средства выполнения расчетов и вычислительных работ;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства Российской Федерации;

— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

II. Функции

На специалиста по защите информации возлагаются следующие функции:

2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.2. Проверка выполнения требований нормативных документов по защите информации.

2.3. Определение потребности в технических средствах защиты и контроля.

2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.5. Участие в обследовании, аттестации и категорировании объектов защиты.

III. Должностные обязанности

Специалист по защите информации исполняет следующие должностные обязанности:

3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.

3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.

3.6. Соблюдение государственной тайны.

3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.

3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.

3.10. Предоставление отзывов и заключений на проекты вновь строящихся и

реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.

3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.

3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.

IV. Права

Специалист по защите информации имеет право:

4.1. Обращаться к руководству:

— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;

— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).

4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

V. Ответственность

Специалист по защите информации несет ответственность:

5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.

5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.

5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.

Руководитель структурного подразделения:       _____________      __________________

                                                                           (подпись)         (фамилия, инициалы)

                                                                                                00.00.201_г.

С инструкцией ознакомлен,

один экземпляр получил:                                        _____________      __________________

                                                                            (подпись)          (фамилия, инициалы)

                                                                                                     00.00.20__г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по технической защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по технической защите информации подразделения «Технические технологии» (далее — Специалист по технической защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность специалиста по технической защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

  • Высшее образование — бакалавриат в области информационной безопасности;

с опытом практической работы:

  • Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
  • Для должностей без категорий — опыт работы не требуется;

Особые условия допуска к работе специалиста по технической защите информации :

  • Наличие допуска к государственной тайне (при необходимости);

1.3. Специалист по технической защите информации должен знать:

  • Проектная документация на систему защиты объекта информатизации (в части технических средств обработки информации в защищенном исполнении);
  • Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении;
  • Порядок устранения неисправностей технических средств обработки информации в защищенном исполнении и организации их ремонта;
  • Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;
  • Порядок организации технического обслуживания технических средств обработки информации в защищенном исполнении;
  • Средства контроля защищенности информации от несанкционированного доступа;
  • Средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении;
  • Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • Технические описания и инструкции по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных технических средств обработки информации;
  • Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;
  • Способы защиты информации от утечки по техническим каналам;
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • Методики контроля защищенности информации от несанкционированного доступа;
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок);

1.4. Специалист по технической защите информации должен уметь:

  • Проводить устранение выявленных неисправностей защищенных технических средств обработки информации;
  • Проводить техническое обслуживание защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией;
  • Организовывать ремонт защищенных технических средств обработки информации с привлечением производителей;
  • Проводить испытания защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;
  • Производить установку и монтаж защищенных технических средств обработки информации;
  • Проводить настройку защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;

1.5. Специалист по технической защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

1.6. Специалист по технической защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Технические технологии»

2. Трудовые функции

  • 2.1. Проведение работ по техническому обслуживанию защищенных технических средств обработки информации.
  • 2.2. Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации.

3. Должностные обязанности

  • 3.1. Устранение неисправностей защищенных технических средств обработки информации.
  • 3.2. Организация ремонта защищенных технических средств обработки информации.
  • 3.3. Техническое обслуживание защищенных технических средств обработки информации.
  • 3.4. Установка и монтаж защищенных технических средств обработки информации.
  • 3.5. Испытания защищенных технических средств обработки информации.
  • 3.6. Настройка защищенных технических средств обработки информации.

Изменить трудовые функции

4. Права

Специалист по технической защите информации имеет право:

4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по технической защите информации .

4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по технической защите информации .

4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

4.8. Проходить в установленном порядке аттестацию.

5. Ответственность

Специалист по технической защите информации несет ответственность за:

5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

За вышеперечисленные нарушения специалист по технической защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.

Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н и иных нормативно–правовых актов, регулирующих трудовые отношения.

Скачать в формате MS Word

Поделиться должностной инструкцией в соцсетях:

Штурман в океане профессиональных стандартов

©2018 qualinfo.ru

УТВЕРЖДАЮ*

(наименование предприятия, организации, учреждения)

(руководитель предприятия, организации, учреждения)

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

00.00.0000

№ 00

(подпись)

(Ф.И.О.)

Структурное подразделение: 

Отдел по защите информации

Должность:

Специалист по защите информации

00.00.0000 

  1. Общие положения
    1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по защите информации .
    2. Специалист по защите информации  относится к категории специалистов.
    3. Специалист по защите информации  назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
    4. Взаимоотношения по должности:

1.4.1

Прямое подчинение

Начальнику отдела по защите информации

1.4.2.

Дополнительное подчинение

Директору предприятия

1.4.3

Отдает распоряжения

1.4.4

Работника замещает

Лицо, назначенное в установленном порядке

1.4.5

Работник замещает

  1. Квалификационные требования специалиста по защите информации :

2.1

образование

высшее профессиональное образование

2.2

опыт работы

Без предъявления требований к стажу*

2.3

знания

Законодательные и нормативные правовые акты о государственной тайне.

Документы, определяющие основные направления экономического и социального развития отрасли.

Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.

Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.

Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.

Перспективы развития и направления развития технических и программно-математических средств защиты информации.

Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.

Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

Отечественный и зарубежный опыт в области технической разведки и защиты информации.

Основы экономики, организации производства, труда и управления.

Правила и нормы охраны труда.

2.4

навыки

работы по специальности

2.5

дополнительные требования

*На должность:

— специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;

— специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

  1. Документы, регламентирующие деятельность специалиста по защите информации

3.1 Внешние документы:

Законодательные и нормативные акты,  касающиеся выполняемой работы.

3.2 Внутренние документы:

Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе  по защите информации, Должностная инструкция специалиста по защите информации, Правила внутреннего трудового распорядка.

  1. Должностные обязанности специалиста по защите информации

Специалист по защите информации:

4.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

4.2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

4.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

4.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

4.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

4.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

4.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

4.8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

4.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

4.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

  1. Права специалиста по защите информации

Специалист по защите информации имеет право:

5.1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.

5.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

5.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.

5.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

5.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).

5.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

  1. Ответственность специалиста по защите информации

Специалист по защите информации  несет ответственность:

6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Украины.

6.2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.

6.3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Украины.

  1. Условия работы специалиста по защите информации

7.1. Режим работы специалиста по защите информации  определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.

7.2. В связи с производственной необходимостью специалист по защите информации  может направляться в служебные командировки (в т.ч. местного значения).

  1. Условия оплаты труда

Условия оплаты труда специалиста по защите информации  определяются в соответствии с Положением об оплате труда персонала.

  1. Заключительные положения
    1. Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой у работника.
    2. Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
    3. Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.

Руководитель структурного подразделения

(подпись)

(фамилия, инициалы)

СОГЛАСОВАНО:

Начальник юридического отдела

(подпись)

(фамилия, инициалы)

00.00.0000

С инструкцией ознакомлен:

(подпись)

(фамилия, инициалы)

00.00.00

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Специалиста по технической защите информации (разработка средств защиты информации)

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по технической защите информации [Наименование организации в родительном падеже] (далее — Компания).

1.2. Специалист по технической защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Специалист по технической защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.4. Специалист по технической защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.5. На должность специалиста по технической защите информации назначается лицо, имеющее высшее образование — специалитет или магистратура в области информационной безопасности.

1.6. Требования к опыту практической работы специалиста по технической защите информации: опыт работы не требуется.

1.7. Особые условия допуска специалиста по технической защите информации к работе: наличие допуска к государственной тайне (при необходимости).

1.8. Специалист по технической защите информации отвечает за:

  • эффективное исполнение поручаемой ему работы;
  • соблюдение требований исполнительской, трудовой и технологической дисциплины;
  • сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.

1.9. Специалист по технической защите информации должен знать:

  • нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • способы защиты технических средств обработки информации от утечки по техническим каналам;
  • принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • методы и методики проведения измерений, оценки и обработки их результатов;
  • средства проектирования электронных схем;
  • языки и современные технологии программирования;
  • технологии производства электронной аппаратуры;
  • технические каналы утечки акустической речевой информации;
  • способы защиты акустической речевой информации от утечки по техническим каналам;
  • принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам;
  • методы контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • средства контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • основные классы и виды уязвимостей программного обеспечения;
  • методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • средства контроля защищенности информации от несанкционированного доступа;
  • методики контроля защищенности информации от несанкционированного доступа.

1.10. Специалист по технической защите информации должен уметь:

  • разрабатывать техническое задание на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разрабатывать проектно-сметную документацию на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • проектировать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем;
  • разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • изготавливать опытный образец технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разрабатывать программы и методики испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • проводить испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разрабатывать техническое задание на создание технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • разрабатывать проектно-сметную документацию на создание технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • проектировать техническое средство защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем;
  • изготавливать опытный образец технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • разрабатывать программы и методики испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • проводить испытания технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • разрабатывать техническое задание на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • разрабатывать проектно-сметную документацию на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • проектировать с использованием современных программных средств проектирования программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • изготавливать опытный образец программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • разрабатывать программы и методики испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • проводить испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • проектировать техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем;
  • изготавливать опытный образец технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • проектировать техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем;
  • изготавливать опытный образец технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • проводить испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.

1.11. Специалист по технической защите информации в своей деятельности руководствуется:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.12 В период временного отсутствия специалиста по технической защите информации (отпуск, болезнь, прочее), его обязанности возлагаются на [наименование должности заместителя], который назначается в установленном порядке, приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.

2. Должностные обязанности

Специалист по технической защите информации в ходе разработки средств защиты информации выполняет следующие должностные обязанности:

2.1. Разработку технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок, в том числе:

  • разработку технического задания на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку проектно-сметной документации на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку предварительных проектных решений по созданию технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку технического (эскизного) проекта технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку программы и методик испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку рабочей и эксплуатационной документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок.

2.2. Разработку технических средств защиты акустической речевой информации от утечки по техническим каналам, в том числе:

  • разработку технического задания на создание технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • разработку проектно-сметной документации на создание технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • разработку предварительных проектных решений по созданию технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • разработку технического (эскизного) проекта технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • разработку конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • разработку программы и методик испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • испытания технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • разработку рабочей и эксплуатационной документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам.

2.3. Разработку программно-технических средств защиты информации от несанкционированного доступа, в том числе:

  • разработку технического задания на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • разработку проектно-сметной документации на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • разработку предварительных проектных решений по созданию программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • разработку технического (эскизного) проекта программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • разработку конструкторской и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • изготовление опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • разработку программы и методик испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • разработку рабочей и эксплуатационной документации на техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее.

2.4. Разработку технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок, в том числе:

  • разработку технического задания на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку проектно-сметной документации на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку предварительных проектных решений по созданию технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку технического (эскизного) проекта технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку программ и методик испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разработку рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.

2.5. Разработку технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, в том числе:

  • разработку технического задания на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • разработку проектно-сметной документации на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • разработку предварительных проектных решений по созданию технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • разработку технического (эскизного) проекта технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • разработку конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • разработку программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • разработку рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.

В случае служебной необходимости специалист по технической защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права

Специалист по технической защите информации имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.3. По вопросам, находящимся в его компетенции, вносить на рассмотрение руководства предложения по улучшению деятельности организации и совершенствованию методов работы, а также варианты устранения имеющихся в деятельности организации недостатков.

3.4. Запрашивать лично или по поручению руководства от структурных подразделений и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.6. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.

3.7. Повышать свою профессиональную квалификацию.

3.8. Иные права, предусмотренные трудовым законодательством Российской Федерации.

4. Ответственность и оценка деятельности

4.1. Специалист по технической защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы специалиста по технической защите информации осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы специалиста по технической защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы специалиста по технической защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

6. Право подписи

6.1. Специалисту по технической защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)

СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующую в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.

Требования к квалификации.

Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

Понравилась статья? Поделить с друзьями:

Это тоже интересно:

  • Должностная инструкция специалиста по технической поддержке
  • Должностная инструкция специалиста по технической документации
  • Должностная инструкция специалиста по тендерам образец
  • Должностная инструкция специалиста по технадзору
  • Должностная инструкция специалиста по социальной работе в пни

  • Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии