Должностная инструкция инженера по технической защите информации

Должностная инструкция создана для обобщенной трудовой функции: Проведение аттестации объектов на соответствие требованиям по защите информации из профстандарта № 844 (Специалист по технической защите информации). Другие обобщенные трудовые функции для данной должности:

Производство, сервисное обслуживание и ремонт средств защиты информации
Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации
Разработка средств защиты информации
Проведение контроля защищенности информации
Проектирование объектов в защищенном исполнении
Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

инженера по технической защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность инженера по технической защите информации подразделения «Вычислительные технологии» (далее - Инженер по технической защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность инженера по технической защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

Дополнительное профессиональное образование - программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации;

Высшее образование - специалитет или магистратура в области информационной безопасности;

с опытом практической работы:

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;

Не менее одного года в области технической защиты информации для должностей без категорий;

Особые условия допуска к работе инженера по технической защите информации :

Наличие допуска к государственной тайне (при необходимости);

1.3. Инженер по технической защите информации должен знать:

Средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;

Основные характеристики специальных электронных устройств перехвата информации;

Отчетные документы, оформляемые по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации;

Способы защиты акустической речевой информации от утечки по техническим каналам;

Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения;

Возможности средств акустической речевой разведки;

Методы и методики контроля защищенности акустической речевой информации от утечки по акустоэлектрическим и акустоэлектромагнитным каналам;

Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные);

Методы и методики контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;

Технические средства защиты акустической речевой информации от утечки по техническим каналам;

Средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;

Порядок аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации;

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;

Способы защиты информации от утечки по техническим каналам;

Отчетные документы, оформляемые по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации;

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;

Средства контроля защищенности информации от несанкционированного доступа;

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;

Порядок аттестации объектов информатизации на соответствие требованиям по защите информации;

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;

Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;

Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок;

1.4. Инженер по технической защите информации должен уметь:

Разрабатывать программы и методики аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации;

Проводить аттестационные испытания выделенных (защищаемых) помещений на соответствие требованиям по защите информации;

Оформлять аттестат соответствия выделенных (защищаемых) помещений требованиям по защите информации;

Оформлять заключение по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации;

Проводить аттестационные испытания объектов вычислительной техники на соответствие требованиям по защите информации;

Разрабатывать программы и методики аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации;

Оформлять аттестат соответствия объектов вычислительной техники требованиям по защите информации;

Оформлять материалы аттестационных испытаний (протоколов аттестационных испытаний и заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации);

1.5. Инженер по технической защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

1.6. Инженер по технической защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Вычислительные технологии»

2. Трудовые функции

2.1. Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации.

2.2. Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информации.

3. Должностные обязанности

3.1. Подготовка аттестата соответствия выделенных (защищаемых) помещений требованиям по защите информации.

3.2. Разработка программы и методик аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации.

3.3. Проведение аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации.

3.4. Подготовка заключения по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации.

3.5. Проведение аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации.

3.6. Подготовка заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации.

3.7. Разработка программы и методик аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации.

3.8. Подготовка аттестата соответствия объектов вычислительной техники требованиям по защите информации.

Изменить трудовые функции

4. Права

Инженер по технической защите информации имеет право:

4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности инженера по технической защите информации .

4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию инженера по технической защите информации .

4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

4.8. Проходить в установленном порядке аттестацию.

5. Ответственность

Инженер по технической защите информации несет ответственность за:

5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

За вышеперечисленные нарушения инженер по технической защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.

Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н и иных нормативно–правовых актов, регулирующих трудовые отношения.

Скачать в формате MS Word

Поделиться должностной инструкцией в соцсетях:

Вконтакте Фейсбук Мой Мир@mail.ru Одноклассники Твиттер