Должностная инструкция инженера по защите информации
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональны! обязанности, права и ответственность инженера по защите информации.
1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.
1.3. Инженер по защите информации подчиняется непосредственно начальнику службы информационной безопасности (или начальнику СБП).
1.4. На должность инженера по защите информации назначается лицо, имеющее:
1.4.1. Требования к квалификации - высшее профессионально! (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы ■ должности техника по защите информации I категории не менее 3 лет либо другиа должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
1.5. Инженер по защите информации должен знать:
- постановления, распоряжения, приказы, методические нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
- специализацию предприятия и особенности его деятельности;
- методы и средства получения, обработки и передачи информации;
- научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
- технические средства защиты информации;
- программно-математические средства защиты информации;
- порядок оформления технической документации по защите информации;
- каналы возможной утечки информации;
- методы анализа и защиты информации;
- организацию работ по защите информации;
- инструкции по соблюдению режима проведения специальных работ;
- отечественный и зарубежный опыт в области технической разведки и защиты информации;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- правила и нормы охраны труда.
1.6. В период временного отсутствия инженера по защите информации его обязанности возлагаются на __________________________________________________.
ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
2.2. Инженер по защите информации:
2.2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2.2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
2.2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
2.2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
2.2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
2.2.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
2.2.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
2.2.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
2.2.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защити информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
2.2.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
2.2.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
ПРАВА
3.1. Инженер по защите информации имеет право:
3.1.1. _____________________________________.
3.1.2. ____________________________________.
3.1.3. ____________________________________.
3.1.4. ____________________________________.
ОТВЕТСТВЕННОСТЬ
4.1. Инженер по защите информации несет ответственность за:
4.1.1.Невыполнение своих функциональных обязанностей.
4.1.2.Недостоверную информацию о состоянии выполнения' полученных заданий и поручений, нарушение сроков их исполнения.
4.1.3.Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.
4.1.4.Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных нЛ предприятии.
УСЛОВИЯ РАБОТЫ
5.1. Режим работы инженера по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными на предприятии.
5.2. В связи с производственной необходимостью инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения).
С инструкцией ознакомлен:__________________________ ________________
(подпись) (ФИО)
«____»_________________________ __________г.
Аналогично составляются и утверждаются должностные инструкции для других категорий специалистов СЗИ.
Контрольные вопросы
1. Перечислите виды деятельности, выполняемые службой информационной безопасности (СЗИ).
2. Кто должен входить в состав СЗИ?
3. Назовите перечень основных организационных технических мероприятий, выполняемых сотрудниками СЗИ.
4. Назовите основные обязанности начальника СЗИ
5. Что должен выполнять сотрудник СЗИ?
6. На примере должностной инструкции инженера по защите информации опишите четыре обязательных раздела подобных документов.
7. Что должен знать инженер по защите информации?