Ведущий специалист по защите информации должностная инструкция

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Ведущего специалиста по защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность ведущего специалиста по защите информации [Наименование организации в родительном падеже] (далее — Компания).

1.2. Ведущий специалист по защите информации относится к категории специалистов, назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Ведущий специалист по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. На должность ведущего специалиста по защите информации назначается лицо, имеющее высшее образование — специалитет или магистратура в области информационной безопасности, или аспирантура (адъюнктура). Рекомендуется дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности.

1.5. Требования к опыту практической работы ведущего специалиста по защите информации: не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НСД, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование — специалитет или магистратура в области информационной безопасности) или не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и средств связи сетей электросвязи от НСД, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование — аспирантура (адъюнктура)).

1.6. Особые условия допуска ведущего специалиста по защите информации к работе: наличие допуска к государственной тайне (при необходимости).

1.7. Ведущий специалист по защите информации должен знать:

  • модели угроз информационной безопасности сетей электросвязи;
  • основные информационные технологии, используемые в сетях электросвязи;
  • принципы построения ЗТКС;
  • основные характеристики способов, средств и систем защиты СССЭ от НСД;
  • основы моделирования ЗТКС;
  • требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • элементную базу производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • методологию испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • нормативные правовые акты в области связи, информатизации и защиты информации;
  • национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД;
  • нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД;
  • руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации.

1.8. Ведущий специалист по защите информации должен уметь:

  • обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
  • оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
  • разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НСД;
  • анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НСД;
  • оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите;
  • использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НСД;
  • проводить анализ выполнения требований защищенности СССЭ от НСД;
  • проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • выбирать номенклатуру и характеристики технологического оборудования.

1.9. Ведущий специалист по защите информации в своей деятельности руководствуется:

  • требованиями законодательства РФ;
  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.10. В период временного отсутствия ведущего специалиста по защите информации (отпуск, болезнь, прочее), его обязанности возлагаются на [наименование должности заместителя], который назначается в установленном порядке, приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.

2. Должностные обязанности

Ведущий специалист по защите информации в процессе экспертизы проектных решений в сфере защиты СССЭ от НСД выполняет следующие должностные обязанности:

2.1. Исследование эффективности способов, средств и систем защиты СССЭ от НСД, в том числе:

  • сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
  • анализ защищенности сетей электросвязи от НСД и оценку рисков нарушения их информационной безопасности;
  • исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НСД.

2.2. Разработку технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД, в том числе:

  • планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • разработку технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
  • разработку системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.

В случае служебной необходимости ведущий специалист по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, по решению заместителя директора по производству, в порядке, предусмотренном законодательством.

3. Права

Ведущий специалист по защите информации имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. На бесплатную выдачу специальной одежды, специальной обуви и других средств индивидуальной защиты.

3.3. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.

3.4. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.5. Представлять руководству предложения по совершенствованию своей работы.

3.6. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.7. Повышать свою профессиональную квалификацию.

4. Ответственность

Ведущий специалист по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.6. Не обеспечение соблюдения трудовой дисциплины.

5. Условия работы

5.1. Режим работы ведущего специалиста по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью ведущий специалист по защите информации обязан выезжать в служебные командировки (в том числе местного значения).

С инструкцией ознакомлен ______/____________/ «__» _______ 20__ г.

(подпись)

Источник

Должностная инструкция по специальности «Специалист по защите информации»

zip

Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации

Утверждаю

_____________________________                                                      (Фамилия, инициалы)

(наименование организации, ее                                        ________________________________

организационно — правовая форма)                              (директор; иное лицо, уполномоченное

утверждать должностную инструкцию)

00.00.201_г.

м.п.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

——————————————————————-

(наименование учреждения)

00.00.201_г. №00

I. Общие положения

1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).

Название учреждения

1.2. Специалист по защите информации относится к категории специалистов.

1.3. Лицо, назначаемое на должность:

— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;

— специалиста по защите

информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;

— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.

1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.

1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.

1.7. В своей деятельности специалист по защите информации руководствуется:

— уставом предприятия и настоящей должностной инструкцией;

— правилами трудового распорядка;

— приказами и распоряжениями директора предприятия (непосредственного руководителя);

— законодательными и нормативными документами по вопросам обеспечения защиты информации;

— методическими материалами, касающимися соответствующих вопросов.

1.8. Специалист по защите информации должен знать:

— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

— специализацию предприятия и особенности его деятельности;

— технологию производства в отрасли;

— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

— систему организации комплексной защиты информации, действующей в отрасли;

— технические средства контроля и защиты информации, перспективы и направления их совершенствования;

— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

— методы и средства выполнения расчетов и вычислительных работ;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства Российской Федерации;

— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

II. Функции

На специалиста по защите информации возлагаются следующие функции:

2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.2. Проверка выполнения требований нормативных документов по защите информации.

2.3. Определение потребности в технических средствах защиты и контроля.

2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.5. Участие в обследовании, аттестации и категорировании объектов защиты.

III. Должностные обязанности

Специалист по защите информации исполняет следующие должностные обязанности:

3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.

3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.

3.6. Соблюдение государственной тайны.

3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.

3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.

3.10. Предоставление отзывов и заключений на проекты вновь строящихся и

реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.

3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.

3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.

IV. Права

Специалист по защите информации имеет право:

4.1. Обращаться к руководству:

— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;

— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).

4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

V. Ответственность

Специалист по защите информации несет ответственность:

5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.

5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.

5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.

Руководитель структурного подразделения:       _____________      __________________

                                                                           (подпись)         (фамилия, инициалы)

                                                                                                00.00.201_г.

С инструкцией ознакомлен,

один экземпляр получил:                                        _____________      __________________

                                                                            (подпись)          (фамилия, инициалы)

                                                                                                     00.00.20__г.

Источник

УТВЕРЖДАЮ*

(наименование предприятия, организации, учреждения)

(руководитель предприятия, организации, учреждения)

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

00.00.0000

№ 00

(подпись)

(Ф.И.О.)

Структурное подразделение: 

Отдел по защите информации

Должность:

Специалист по защите информации

00.00.0000 
  1. Общие положения
    1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по защите информации .
    2. Специалист по защите информации  относится к категории специалистов.
    3. Специалист по защите информации  назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
    4. Взаимоотношения по должности:

1.4.1

Прямое подчинение

Начальнику отдела по защите информации

1.4.2.

Дополнительное подчинение

Директору предприятия

1.4.3

Отдает распоряжения

1.4.4

Работника замещает

Лицо, назначенное в установленном порядке

1.4.5

Работник замещает

  1. Квалификационные требования специалиста по защите информации :

2.1

образование

высшее профессиональное образование

2.2

опыт работы

Без предъявления требований к стажу*

2.3

знания

Законодательные и нормативные правовые акты о государственной тайне.

Документы, определяющие основные направления экономического и социального развития отрасли.

Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.

Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.

Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.

Перспективы развития и направления развития технических и программно-математических средств защиты информации.

Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.

Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

Отечественный и зарубежный опыт в области технической разведки и защиты информации.

Основы экономики, организации производства, труда и управления.

Правила и нормы охраны труда.

2.4

навыки

работы по специальности

2.5

дополнительные требования

*На должность:

— специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;

— специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

  1. Документы, регламентирующие деятельность специалиста по защите информации

3.1 Внешние документы:

Законодательные и нормативные акты,  касающиеся выполняемой работы.

3.2 Внутренние документы:

Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе  по защите информации, Должностная инструкция специалиста по защите информации, Правила внутреннего трудового распорядка.

  1. Должностные обязанности специалиста по защите информации

Специалист по защите информации:

4.1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

4.2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

4.3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

4.4. Участвует в обследовании объектов защиты, их аттестации и категорировании.

4.5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

4.6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

4.7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

4.8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

4.9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

4.10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

  1. Права специалиста по защите информации

Специалист по защите информации имеет право:

5.1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.

5.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

5.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.

5.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

5.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).

5.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

  1. Ответственность специалиста по защите информации

Специалист по защите информации  несет ответственность:

6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Украины.

6.2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.

6.3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Украины.

  1. Условия работы специалиста по защите информации

7.1. Режим работы специалиста по защите информации  определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.

7.2. В связи с производственной необходимостью специалист по защите информации  может направляться в служебные командировки (в т.ч. местного значения).

  1. Условия оплаты труда

Условия оплаты труда специалиста по защите информации  определяются в соответствии с Положением об оплате труда персонала.

  1. Заключительные положения
    1. Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой у работника.
    2. Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
    3. Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.

Руководитель структурного подразделения

(подпись)

(фамилия, инициалы)
СОГЛАСОВАНО:

Начальник юридического отдела

(подпись)

(фамилия, инициалы)

00.00.0000

С инструкцией ознакомлен:

(подпись)

(фамилия, инициалы)

00.00.00
Источник

СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующую в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.

Требования к квалификации.

Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

Источник

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по защите информации подразделения «Автоматизированные технологии» (далее — Специалист по защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность специалиста по защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

  • Высшее образование — бакалавриат в области информационной безопасности;

с опытом практической работы:

  • Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
  • Для должностей без категорий — опыт работы не требуется;

Особые условия допуска к работе специалиста по защите информации :

  • Наличие допуска к государственной тайне (при необходимости);

1.3. Специалист по защите информации должен знать:

  • Способы защиты информации от утечки по техническим каналам;
  • Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
  • Методы контроля эффективности защиты информации от утечки по техническим каналам;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Принципы построения систем защиты информации;
  • Организационные меры по защите информации;
  • Нормативные правовые акты в области защиты информации;
  • Программно-аппаратные средства обеспечения защиты информации автоматизированных систем;
  • Организационные меры по защите информации;
  • Нормативные правовые акты в области защиты информации;
  • Методы защиты информации от утечки по техническим каналам;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
  • Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем;
  • Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
  • Программно-аппаратные средства обеспечения защиты информации автоматизированных систем;
  • Методы и способы обеспечения отказоустойчивости автоматизированных систем;
  • Основные информационные технологии, используемые в автоматизированных системах;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Организационные меры по защите информации;
  • Нормативные правовые акты в области защиты информации;
  • Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем;
  • Принципы построения средств защиты информации от утечки по техническим каналам;
  • Основные методы управления защитой информации;
  • Нормативные правовые акты в области защиты информации;
  • Национальные, межгосударственные и международные стандарты в области защиты информации;
  • Методы защиты информации от утечки по техническим каналам;
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем безопасности автоматизированных систем;
  • Принципы организации и структура систем защиты программного обеспечения автоматизированных систем;
  • Технические средства контроля эффективности мер защиты информации;
  • Методы контроля эффективности защиты информации от утечки по техническим каналам;
  • Критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем;
  • Принципы формирования политики информационной безопасности в автоматизированных системах;
  • Основные меры по защите информации в автоматизированных системах;
  • Программно-аппаратные средства защиты информации автоматизированных систем;
  • Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
  • Технические средства контроля эффективности мер защиты информации;
  • Регламент учета выявленных инцидентов;
  • Национальные, межгосударственные и международные стандарты в области защиты информации;
  • Критерии оценки защищенности автоматизированной системы;
  • Принципы построения средств защиты информации от утечки по техническим каналам;
  • Регламент устранения инцидентов;
  • Регламент информирования персонала автоматизированной системы о выявленных инцидентах;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Нормативные правовые акты в области защиты информации;
  • Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах;
  • Организационные меры по защите информации;

1.4. Специалист по защите информации должен уметь:

  • Разрабатывать политики безопасности информации автоматизированных систем;
  • Классифицировать и оценивать угрозы безопасности информации для объекта информатизации;
  • Разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем;
  • Применять инструментальные средства контроля защищенности информации в автоматизированных системах;
  • Контролировать события безопасности и действия пользователей автоматизированных систем;
  • Применять нормативные документы по противодействию технической разведке;
  • Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах;
  • Применять технические средства контроля эффективности мер защиты информации;
  • Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы;
  • Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем;
  • Классифицировать и оценивать угрозы информационной безопасности;
  • Применять программные средства обеспечения безопасности данных;
  • Классифицировать и оценивать угрозы информационной безопасности;
  • Применять типовые программные средства резервирования и восстановления информации в автоматизированных системах;
  • Применять средства обеспечения отказоустойчивости автоматизированных систем;
  • Документировать действия по устранению неисправностей в работе системы защиты информации автоматизированной системы;
  • Применять нормативные документы по противодействию технической разведке;
  • Применять технические средства контроля эффективности мер защиты информации;
  • Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем;
  • Определять подлежащие защите информационные ресурсы автоматизированных систем;
  • Конфигурировать параметры системы защиты информации автоматизированных систем;
  • Оценивать информационные риски в автоматизированных системах;
  • Классифицировать и оценивать угрозы безопасности информации;
  • Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации;
  • Регистрировать события, связанные с защитой информации в автоматизированных системах;
  • Использовать криптографические методы и средства защиты информации в автоматизированных системах;
  • Планировать политику безопасности программных компонентов автоматизированных систем;
  • Анализировать события, связанные с защитой информации в автоматизированных системах;
  • Создавать, удалять и изменять учетные записи пользователей автоматизированной системы;
  • Обнаруживать нарушения правил разграничения доступа;
  • Устранять нарушения правил разграничения доступа;
  • Использовать криптографические методы и средства защиты информации в автоматизированных системах;
  • Определять источники и причины возникновения инцидентов;
  • Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах;
  • Оценивать последствия выявленных инцидентов;

1.5. Специалист по защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

1.6. Специалист по защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Автоматизированные технологии»

2. Трудовые функции

  • 2.1. Аудит защищенности информации в автоматизированных системах.
  • 2.2. Мониторинг защищенности информации в автоматизированных системах.
  • 2.3. Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций.
  • 2.4. Управление защитой информации в автоматизированных системах.
  • 2.5. Администрирование систем защиты информации автоматизированных систем.
  • 2.6. Диагностика систем защиты информации автоматизированных систем.

3. Должностные обязанности

  • 3.1. Оценка информационных рисков.
  • 3.2. Обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем.
  • 3.3. Обоснование критериев эффективности функционирования защищенных автоматизированных систем.
  • 3.4. Экспертиза состояния защищенности информации автоматизированных систем.
  • 3.5. Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний.
  • 3.6. Анализ недостатков в функционировании системы защиты информации автоматизированной системы.
  • 3.7. Устранение недостатков в функционировании системы защиты информации автоматизированной системы.
  • 3.8. Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы.
  • 3.9. Выявление угроз безопасности информации в автоматизированных системах.
  • 3.10. Принятие мер защиты информации при выявлении новых угроз безопасности информации.
  • 3.11. Восстановление после сбоев и отказов программного обеспечения автоматизированных систем.
  • 3.12. Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций.
  • 3.13. Резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций.
  • 3.14. Устранение неисправностей в работе системы защиты информации автоматизированной системы.
  • 3.15. Обнаружение неисправностей в работе системы защиты информации автоматизированной системы.
  • 3.16. Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации.
  • 3.17. Оценка последствий от реализации угроз безопасности информации в автоматизированной системе.
  • 3.18. Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе.
  • 3.19. Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность.
  • 3.20. Установка обновлений программного обеспечения автоматизированной системы.
  • 3.21. Внесение изменений в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы.
  • 3.22. Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне.
  • 3.23. Обеспечение безопасности информации с учетом требования эффективного функционирования автоматизированной системы.
  • 3.24. Информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации.
  • 3.25. Управление полномочиями пользователей автоматизированной системы.
  • 3.26. Инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах.
  • 3.27. Расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах.
  • 3.28. Устранение инцидентов, возникших в процессе эксплуатации автоматизированной системы.
  • 3.29. Оценка защищенности автоматизированных систем с помощью типовых программных средств.
  • 3.30. Обнаружение инцидентов в процессе эксплуатации автоматизированной системы.
  • 3.31. Идентификация инцидентов в процессе эксплуатации автоматизированной системы.

Изменить трудовые функции

4. Права

Специалист по защите информации имеет право:

4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации .

4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по защите информации .

4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

4.8. Проходить в установленном порядке аттестацию.

5. Ответственность

Специалист по защите информации несет ответственность за:

5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

За вышеперечисленные нарушения специалист по защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.

Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в автоматизированных системах» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н и иных нормативно–правовых актов, регулирующих трудовые отношения.

Скачать в формате MS Word

Поделиться должностной инструкцией в соцсетях:

Штурман в океане профессиональных стандартов

©2018 qualinfo.ru

Источник

Понравилась статья? Поделить с друзьями:
  • Ведущий специалист финансового отдела должностная инструкция
  • Ведущий специалист по подготовке производства должностная инструкция
  • Ведущий специалист службы эксплуатации должностная инструкция
  • Ведущий специалист по подбору персонала должностная инструкция
  • Ведущий специалист планово экономического отдела должностная инструкция