Должностная инструкция инженера по защите информации
[наименование организации, предприятия и т. п.]
Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.
I. Общие положения
1.1. Инженер по защите информации относится к категории специалистов.
1.2. На должность инженера по защите информации назначается лицо, имеющее профессиональное (техническое) образование, без предъявления требований к стажу работы, или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет.
1.3. Назначение на должность инженера по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации.
1.4. Инженер по защите информации должен знать:
Постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
Специализацию предприятия, его подразделений и особенности их деятельности;
Методы и средства получения, обработки и передачи информации;
Технические средства защиты информации;
Программно-математические средства защиты информации;
Порядок оформления технической документации по защите информации;
Порядок пользования научно-технической документацией и др. источниками информации;
Каналы возможной утечки информации;
Методы анализа и защиты информации;
Организацию работ по защите информации;
Инструкции по соблюдению режима проведения специальных работ;
Нормативные документы по ведению делопроизводства;
Отечественный и зарубежный опыт в области технической разведки и защиты информации;
Основы экономики, организации производства, труда и управления;
Основы трудового законодательства Российской Федерации;
Правила и нормы охраны труда;
- [вписать нужное].
1.5. Инженер по защите информации в своей деятельности руководствуется:
Положением об отделе по защите информации;
Настоящей должностной инструкцией;
- [вписать нужное].
1.6. Инженер по защите информации подчиняется непосредственно начальнику отдела по защите информации.
1.7. На время отсутствия инженера по защите информации (отпуск, болезнь, командировка и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
1.8. [Вписать нужное].
2. Должностные обязанности
Инженер по защите информации:
2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам с способам защиты информации.
2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
2.4. Составляет методики расчетов и программ экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
2.7. Составляет информационные обзоры по технической защите информации.
2.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
2.9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
2.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
2.11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
2.12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите.
2.13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
2.14. [Вписать нужное].
3. Права
Инженер по защите информации имеет право:
3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
3.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделениях) и вносить предложения по их устранению.
3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).
3.6. Требовать от своего непосредственно руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
3.7. [Вписать нужное].
4. Ответственность
Инженер по защите информации несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
4.3. За причинение материального ущерба - в пределах, определенных трудовым и гражданским законодательством Российской Федерации.
Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].
Руководитель структурного подразделения
[инициалы, фамилия]
[подпись]
[число, месяц, год]
Согласовано:
Начальник юридического отдела
[инициалы, фамилия]
[подпись]
[число, месяц, год]
С инструкцией ознакомлен:
[инициалы, фамилия]
[подпись]
[число, месяц, год]
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Инженера по защите информации.
1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.
1.3. Инженер по защите информации подчиняется непосредственно __________________________.
1.4. На должность Инженера по защите информации назначается лицо, имеющее:
1.4.1. Требования к квалификации. Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
1.5. Инженер по защите информации должен знать:
Постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
Специализацию предприятия и особенности его деятельности;
Методы и средства получения, обработки и передачи информации;
Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
Технические средства защиты информации;
Программно-математические средства защиты информации;
Порядок оформления технической документации по защите информации;
Каналы возможной утечки информации;
Методы анализа и защиты информации;
Организацию работ по защите информации;
Инструкции по соблюдению режима проведения специальных работ;
Отечественный и зарубежный опыт в области технической разведки и защиты информации;
Основы экономики, организации производства, труда и управления;
Основы трудового законодательства;
Правила и нормы охраны труда.
1.6. В период временного отсутствия Инженера по защите информации его обязанности возлагаются на ___________________________.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности Инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
2.2. Инженер по защите информации:
2.2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2.2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
2.2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
2.2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
2.2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
2.2.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
2.2.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
2.2.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
2.2.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
2.2.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
2.2.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
3. ПРАВА
3.1. Инженер по защите информации имеет право:
3.1.1. _________________________________________________________.
3.1.2. _________________________________________________________.
3.1.3. _________________________________________________________.
3.1.4. _________________________________________________________.
3.1.5. _________________________________________________________.
4. ОТВЕТСТВЕННОСТЬ
4.1. Инженер по защите информации несет ответственность за:
4.1.1. Невыполнение своих функциональных обязанностей.
4.1.2. Недостоверную информацию о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения.
4.1.3. Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.
4.1.4. Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных на предприятии.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.2. В связи с производственной необходимостью Инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения).
Другие инструкции в разделе:
Определяет функциональные обязанности, права и ответственность Инженера по защите информации.
1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.
1.3. Инженер по защите информации подчиняется непосредственно __________________________.
1.4. На должность Инженера по защите информации назначается лицо, имеющее:
1.4.1. Требования к квалификации. Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием , не менее 5 лет.
1.5. Инженер по защите информации должен знать:
Постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
Специализацию предприятия и особенности его деятельности;
Методы и средства получения, обработки и передачи информации;
Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
Технические средства защиты информации;
Программно-математические средства защиты информации;
Порядок оформления технической документации по защите информации;
Каналы возможной утечки информации;
Методы анализа и защиты информации;
Организацию работ по защите информации;
Инструкции по соблюдению режима проведения специальных работ;
Отечественный и зарубежный опыт в области технической разведки и защиты информации;
Основы экономики, организации производства, труда и управления;
Основы трудового законодательства;
1.6. В период временного отсутствия Инженера по защите информации его обязанности возлагаются на ___________________________.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности Инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
2.2. Инженер по защите информации:
2.2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем , проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2.2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы , нормативных и методических материалов по техническим средствам и способам защиты информации.
2.2.3. Участвует в рассмотрении проектов технических заданий , планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
2.2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
2.2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
2.2.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
2.2.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
2.2.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
2.2.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
2.2.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
2.2.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
3.1. Инженер по защите информации имеет право:
3.1.1. _________________________________________________________.
3.1.2. _________________________________________________________.
3.1.3. _________________________________________________________.
3.1.4. _________________________________________________________.
3.1.5. _________________________________________________________.
4. ОТВЕТСТВЕННОСТЬ
4.1. Инженер по защите информации несет ответственность за:
4.1.1. Невыполнение своих функциональных обязанностей.
4.1.2. Недостоверную информацию о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения.
4.1.3. Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.
4.1.4. Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности , установленных на предприятии.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.2. В связи с производственной необходимостью Инженер по защите информации может направляться в служебные командировки (в т. ч. местного значения).
С инструкцией ознакомлен: ___________________ ________________
(подпись) (Ф. И.О.)
УТВЕРЖДАЮ* |
|||||||
|
(наименование предприятия, организации, учреждения) |
(руководитель предприятия, организации, учреждения) |
||||||
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ |
|||||||
|
00.00.0000 |
№ 00 |
(подпись) |
(Ф.И.О.) |
||||
|
Отдел по защите информации |
|||||||
|
Должность: |
Инженер по защите информации |
||||||
|
00.00.0000 |
|||||||
- Общие положения
Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность инженера по защите информации.
Инженер по защите информацииотносится к категории специалистов.
Инженер по защите информацииназначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
Взаимоотношения по должности:
|
1.4.1 |
Прямое подчинение |
Начальнику отдела по защите информации |
|
1.4.2. |
Дополнительное подчинение |
Директору предприятия |
|
1.4.3 |
Отдает распоряжения |
|
|
1.4.4 |
Работника замещает |
Лицо, назначенное в установленном порядке |
|
1.4.5 |
Работник замещает |
- Квалификационные требования инженера по защите информации:
|
образование |
высшее профессиональное образование |
|
|
опыт работы |
Без предъявления требований к стажу |
|
|
знания |
Постановления, распоряжение. Приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации. Специализацию предприятия и особенности его деятельности. Методы и средства получения, обработки и передачи информации. Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации. Технические средства защиты информации. Программно-математические средства защиты информации. Порядок оформления технической документации по защите информации. Каналы возможной утечки информации. Методы анализа и защиты информации. Организацию работ по защите информации. Инструкции по соблюдению режима проведения специальных работ. Отечественный и зарубежный опыт в области технической разведки и защиты информации. Основы экономики организации производства, труда и управления. Основы трудового законодательства. Правила и нормы охраны труда. |
|
|
навыки |
работы по специальности |
|
|
дополнительные требования |
- Документы, регламентирующие деятельность инженера по защите информации
3.1 Внешние документы:
Законодательные и нормативные акты,касающиеся выполняемой работы.
3.2 Внутренние документы:
Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция инженера по защите информации, Правила внутреннего трудового распорядка.
- Должностные обязанности инженера по защите информации
Инженер по защите информации:
4.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
4.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
4.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
4.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
4.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
4.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
4.7. Составляет информационные обзоры по технической защите информации.
4.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
4.9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
4.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
4.11. Проводит контрольные проверки работоспо