Должностная инструкция
инженера по защите информации
I. Общие положения
1. Инженер по защите информации относится к категории
специалистов.
2. На должность инженера по защите информации назначается
лицо, имеющее профессиональное (техническое) образование без
предъявления требований к стажу работ или среднее
профессиональное (техническое) образование и стаж работы в
должности техника по защите информации I категории не менее
3 лет либо других должностях, замещаемых специалистами со
средним профессиональным образованием, не менее 5 лет.
3. Назначение на должность инженера по защите информации и
освобождение от нее производится приказом директора
предприятия по представлению начальника отдела по защите
информации.
4. Инженер по защите информации должен знать:
4.1. Постановления, распоряжение. Приказы, методические и
нормативные материалы по вопросам, связанным с обеспечением
технической защиты информации.
4.2. Специализацию предприятия и особенности его
деятельности.
4.3. Методы и средства получения, обработки и передачи
информации.
4.4. Научно-техническую и другую специальную литературу по
техническому обеспечению защиты информации.
4.5. Технические средства защиты информации.
4.6. Программно-математические средства защиты информации.
4.7. Порядок оформления технической документации по защите
информации.
4.8. Каналы возможной утечки информации.
4.9. Методы анализа и защиты информации.
4.10. Организацию работ по защите информации.
4.1. Инструкции по соблюдению режима проведения специальных
работ.
4.12. Отечественный и зарубежный опыт в области технической
разведки и защиты информации.
4.13. Основы экономики организации производства, труда и
управления.
4.14. Основы трудового законодательства.
4.15. Правила и нормы охраны труда.
4.16.
.
5. Инженер по защите информации в своей деятельности
руководствуется:
5.1. Положением об отделе по защите информации.
5.2. Настоящей должностной инструкцией.
5.3.
.
6. Инженер по защите информации подчиняется непосредственно
начальнику отдела по защите информации.
7. На время отсутствия инженера по защите информации
(отпуск, болезнь, пр.) его обязанности исполняет лицо,
назначенное в установленном порядке. Данное лицо приобретает
соответствующие права и несет ответственность за надлежащее
исполнение возложенных на него обязанностей.
8.
.
II. Должностные обязанности
Инженер по защите информации:
1. Выполняет работу по проектированию и внедрению
специальных технических и программно-математических средств
защиты информации, обеспечению организационных и
инженерно-технических мер защиты информации, обеспечению
организационных и инженерно-технических мер защиты
информационных систем, проводит исследования с целью
нахождения и выбора наиболее целесообразных практических
решений в пределах поставленной задачи.
2. Осуществляет подбор, изучение и обобщение
научно-технической литературы, нормативных и методических
материалов по техническим средствам и способам защиты
информации.
3. Участвует в рассмотрении проектов технических заданий,
планов и графиков проведения работ по технической защите
информации, в разработке необходимой технической
документации.
4. Составляет методики расчетов и программы
экспериментальных исследований по технической защите
информации, выполняет расчеты в соответствии с
разработанными методиками и программами.
5. Проводит сопоставительный анализ данных исследований и
испытаний, изучает возможные источники и каналы утечки
информации.
6. Осуществляет разработку технического обеспечения системы
защиты информации, техническое обслуживание средств защиты
информации, принимает участие в составлении рекомендаций и
предложений по совершенствованию и повышению эффективности
защиты информации, в написании и оформлении разделов
научно-технических отчетов.
7. Составляет информационные обзоры по технической защите
информации.
8. Выполняет оперативные задания, связанные с обеспечением
контроля технических средств и механизмов системы защиты
информации, участвует в проведении проверок предприятия по
выполнению требований нормативно-технической документации по
защите информации, в подготовке отзывов и заключений на
нормативно-методические материалы и техническую
документацию.
9. Готовит предложения по заключению соглашений и договоров
с другими предприятиями, предоставляющими услуги в области
технических средств защиты информации, составляет заявки на
необходимые материалы, оборудование, приборы.
10. Участвует в проведении аттестации объектов, помещений,
технических средств, программ, алгоритмов на предмет
соответствия требованиям защиты информации по
соответствующим классам безопасности.
11. Проводит контрольные проверки работоспособности и
эффективности действующих систем и технических средств
защиты информации, составляет и оформляет акты контрольных
проверок и разрабатывает предложения по совершенствованию и
повышению эффективности принимаемых мер.
12. Изучает и обобщает опыт работы других организаций по
использованию технических средств и способов защиты
информации с целью повышения эффективности и
совершенствования работ по ее защите и сохранению
государственной тайны.
13. Выполняет работы в установленные сроки на высоком
научно-техническом уровне, соблюдая требования инструкций по
режиму проведения работ.
III. Права
Инженер по защите информации имеет право:
1. Знакомиться с проектами решений руководства предприятия,
касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с предусмотренными
настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему
непосредственному руководителю о всех выявленных в процессе
осуществления должностных обязанностей недостатках в
деятельности предприятия (его структурных подразделениях) и
вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего
непосредственного руководителя от специалистов подразделений
информацию и документы, необходимые для выполнения его
должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных
подразделений к решению задач, возложенных на него (если это
предусмотрено положениями о структурных подразделениях, если
нет - то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя,
руководства предприятия оказания содействия в исполнении им
своих должностных обязанностей и прав.
IV. Ответственность
Инженер по защите информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих
должностных обязанностей, предусмотренных настоящей
должностной инструкцией - в пределах, определенных
действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления
своей деятельности - в пределах, определенных действующим
административным, уголовным и гражданским законодательством
Российской Федерации.
3. За причинение материального ущерба - в пределах,
определенных действующим трудовым и гражданским
законодательством Российской Федерации.
С настоящей должностной инструкцией ознакомлен:
Дата. Подпись.
2024 ©
должностные инструкции
|