ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ. 2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности инженера по защите
2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
2.2. Инженер по защите информации:
2.2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2.2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
2.2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
2.2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
2.2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
2.2.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
2.2.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
2.2.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
2.2.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защити информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
2.2.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
2.2.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
ПРАВА
3.1. Инженер по защите информации имеет право:
3.1.1. _____________________________________.
3.1.2. ____________________________________.
3.1.3. ____________________________________.
3.1.4. ____________________________________.
ОТВЕТСТВЕННОСТЬ
4.1. Инженер по защите информации несет ответственность за:
4.1.1.Невыполнение своих функциональных обязанностей.
4.1.2.Недостоверную информацию о состоянии выполнения' полученных заданий и поручений, нарушение сроков их исполнения.
4.1.3.Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.
4.1.4.Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных нЛ предприятии.
УСЛОВИЯ РАБОТЫ
5.1. Режим работы инженера по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными на предприятии.
5.2. В связи с производственной необходимостью инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения).
С инструкцией ознакомлен:__________________________ ________________
(подпись) (ФИО)
«____»_________________________ __________г.
Аналогично составляются и утверждаются должностные инструкции для других категорий специалистов СЗИ.
Контрольные вопросы
1. Перечислите виды деятельности, выполняемые службой информационной безопасности (СЗИ).
2. Кто должен входить в состав СЗИ?
3. Назовите перечень основных организационных технических мероприятий, выполняемых сотрудниками СЗИ.
4. Назовите основные обязанности начальника СЗИ
5. Что должен выполнять сотрудник СЗИ?
6. На примере должностной инструкции инженера по защите информации опишите четыре обязательных раздела подобных документов.
7. Что должен знать инженер по защите информации?