Раздел ДОЛЖНОСТНЫЕ ИНСТРУКЦИИ
ИНЖЕНЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ
|
|
УТВЕРЖДАЮ
|
(наименование предприятия,
|
|
|
|
|
(руководитель предприятия
|
организации, учреждения)
|
|
|
|
|
организации, учреждения)
|
ПОЛОЖЕНИЕ
|
|
|
|
|
00.00.0000
|
№
00
|
|
(подпись)
|
|
(фамилия, инициалы)
|
|
|
00.00.0000
|
|
|
|
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция
определяет функциональные обязанности, права и ответственность Инженера по защите
информации.
1.2. Инженер по защите информации
назначается на должность и освобождается от должности в установленном действующим
трудовым законодательством порядке приказом директора предприятия.
1.3. Инженер по защите информации
подчиняется непосредственно __________________________.
1.4. На должность Инженера по
защите информации назначается лицо, имеющее:
1.4.1. Требования к квалификации.
Высшее профессиональное (техническое) образование без предъявления требований
к стажу работы или среднее профессиональное (техническое) образование и стаж
работы в должности техника по защите информации I категории не менее 3 лет либо
других должностях, замещаемых специалистами со средним профессиональным образованием,
не менее 5 лет.
1.5. Инженер по защите информации
должен знать:
- постановления, распоряжения,
приказы, методические и нормативные материалы по вопросам, связанным с обеспечением
технической защиты информации;
- специализацию предприятия и
особенности его деятельности;
- методы и средства получения,
обработки и передачи информации;
- научно-техническую и другую
специальную литературу по техническому обеспечению защиты информации;
- технические средства защиты
информации;
- программно-математические средства
защиты информации;
- порядок оформления технической
документации по защите информации;
- каналы возможной утечки информации;
- методы анализа и защиты информации;
- организацию работ по защите
информации;
- инструкции по соблюдению режима
проведения специальных работ;
- отечественный и зарубежный опыт
в области технической разведки и защиты информации;
- основы экономики, организации
производства, труда и управления;
- основы трудового законодательства;
- правила и нормы охраны труда.
1.6. В период временного отсутствия
Инженера по защите информации его обязанности возлагаются на ___________________________.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
2.1. Функциональные обязанности
Инженера по защите информации определены на основе и в объеме квалификационной
характеристики по должности Инженера по защите информации и могут быть дополнены,
уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
2.2. Инженер по защите информации:
2.2.1. Выполняет работу по проектированию
и внедрению специальных технических и программно-математических средств защиты
информации, обеспечению организационных и инженерно-технических мер защиты информационных
систем, проводит исследования с целью нахождения и выбора наиболее целесообразных
практических решений в пределах поставленной задачи.
2.2.2. Осуществляет подбор, изучение
и обобщение научно-технической литературы, нормативных и методических материалов
по техническим средствам и способам защиты информации.
2.2.3. Участвует в рассмотрении
проектов технических заданий, планов и графиков проведения работ по технической
защите информации, в разработке необходимой технической документации.
2.2.4. Составляет методики расчетов
и программы экспериментальных исследований по технической защите информации,
выполняет расчеты в соответствии с разработанными методиками и программами.
2.2.5. Проводит сопоставительный
анализ данных исследований и испытаний, изучает возможные источники и каналы
утечки информации.
2.2.6. Осуществляет разработку
технического обеспечения системы защиты информации, техническое обслуживание
средств защиты информации, принимает участие в составлении рекомендаций и предложений
по совершенствованию и повышению эффективности защиты информации, в написании
и оформлении разделов научно-технических отчетов.
2.2.7. Составляет информационные
обзоры по технической защите информации. Выполняет оперативные задания, связанные
с обеспечением контроля технических средств и механизмов системы защиты информации,
участвует в проведении проверок учреждений, организаций и предприятий по выполнению
требований нормативно-технической документации по защите информации, в подготовке
отзывов и заключений на нормативно-методические материалы и техническую документацию.
2.2.8. Готовит предложения по
заключению соглашений и договоров с другими учреждениями, организациями и предприятиями,
предоставляющими услуги в области технических средств защиты информации, составляет
заявки на необходимые материалы, оборудование, приборы.
2.2.9. Участвует в проведении
аттестации объектов, помещений, технических средств, программ, алгоритмов на
предмет соответствия требованиям защиты информации по соответствующим классам
безопасности.
2.2.10. Проводит контрольные проверки
работоспособности и эффективности действующих систем и технических средств защиты
информации, составляет и оформляет акты контрольных проверок, анализирует результаты
проверок и разрабатывает предложения по совершенствованию и повышению эффективности
принимаемых мер.
2.2.11. Изучает и обобщает опыт
работы других учреждений, организаций и предприятий по использованию технических
средств и способов защиты информации с целью повышения эффективности и совершенствования
работ по ее защите и сохранению государственной тайны.
2.2.12. Выполняет работы в установленные
сроки на высоком научно-техническом уровне, соблюдая требования инструкций по
режиму проведения работ.
3. ПРАВА
3.1. Инженер по защите информации
имеет право:
3.1.1. _________________________________________________________.
3.1.2. _________________________________________________________.
3.1.3. _________________________________________________________.
3.1.4. _________________________________________________________.
3.1.5. _________________________________________________________.
4. ОТВЕТСТВЕННОСТЬ
4.1. Инженер по защите информации
несет ответственность за:
4.1.1. Невыполнение своих функциональных
обязанностей.
4.1.2. Недостоверную информацию
о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения.
4.1.3. Невыполнение приказов,
распоряжений директора предприятия, поручений и заданий начальника отдела.
4.1.4. Нарушение Правил внутреннего
трудового распорядка, правил противопожарной безопасности и техники безопасности,
установленных на предприятии.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Инженера по
защите информации определяется в соответствии с Правилами внутреннего трудового
распорядка, установленными на предприятии.
5.2. В связи с производственной
необходимостью Инженер по защите информации может направляться в служебные командировки
(в т.ч. местного значения).
|
|
|
|
|
|
|
|
|
|
(руководитель структурного
|
|
|
|
|
|
|
(подпись)
|
|
(фамилия, инициалы)
|
подразделения)
|
|
00.00.0000
|
|
|
|
|
|
|
|
СОГЛАСОВАНО
|
|
|
|
|
|
|
|
|
|
(должностное лицо, с которым
|
|
|
|
|
|
|
|
|
|
согласовывается Положение)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(подпись)
|
|
(фамилия, инициалы)
|
|
|
|
|
00.00.0000
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Начальник юридического отдела
|
|
|
|
|
|
|
|
|
|
|
|
(подпись)
|
|
(фамилия, инициалы)
|
|
|
|
|
00.00.0000
|
|
|
|
|
|
|
|