Должностная инструкция начальника научно-исследовательского отдела (руководитель)

Должностная инструкция создана для обобщенной трудовой функции: Экспертиза проектных решений в сфере защиты СССЭ от НСД из профстандарта № 840 (Специалист по защите информации в телекоммуникационных системах и сетях).

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

начальника научно-исследовательского отдела (руководитель)

1. Общие положения

1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность начальника научно-исследовательского отдела (руководитель) подразделения «Технологические технологии» (далее - Начальник (руководитель) научно-исследовательского отдела (лаборатории)) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность начальника научно-исследовательского отдела (руководитель) назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

Высшее образование - специалитет или магистратура в области информационной безопасности, или аспирантура (адъюнктура);

с опытом практической работы:

Не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и средств связи сетей электросвязи отНСД, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура));

Не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ отНСД, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности);

Особые условия допуска к работе начальника научно-исследовательского отдела (руководитель):

Наличие допуска к государственной тайне (при необходимости);

1.3. Начальник (руководитель) научно-исследовательского отдела (лаборатории) должен знать:

Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД;

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;

Принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;

Элементная база производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;

Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД;

Требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;

Методология испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;

Нормативные правовые акты в области связи, информатизации и защиты информации;

Основные информационные технологии, используемые в сетях электросвязи;

Модели угроз информационной безопасности сетей электросвязи;

Основы моделирования ЗТКС;

Основные характеристики способов, средств и систем защиты СССЭ от НСД;

Принципы построения ЗТКС;

1.4. Начальник (руководитель) научно-исследовательского отдела (лаборатории) должен уметь:

Выбирать номенклатуру и характеристики технологического оборудования;

Проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;

Выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;

Формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;

Анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НСД;

Обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;

Использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НСД;

Проводить анализ выполнения требований защищенности СССЭ от НСД;

Оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;

Разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НСД;

Оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите;

1.5. Начальник (руководитель) научно-исследовательского отдела (лаборатории) назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

1.6. Начальник (руководитель) научно-исследовательского отдела (лаборатории) подчиняется генеральному директору Учреждения и начальнику подразделения «Технологические технологии»

2. Трудовые функции

2.1. Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.

2.2. Исследование эффективности способов, средств и систем защиты СССЭ от НСД.

3. Должностные обязанности

3.1. Разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.

3.2. Разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.

3.3. Планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.

3.4. Анализ защищенности сетей электросвязи от НСД и оценка рисков нарушения их информационной безопасности.

3.5. Исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НСД.

3.6. Сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД.

Изменить трудовые функции

4. Права

Начальник (руководитель) научно-исследовательского отдела (лаборатории) имеет право:

4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности начальника научно-исследовательского отдела (руководитель).

4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию начальника научно-исследовательского отдела (руководитель).

4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

4.8. Проходить в установленном порядке аттестацию.

5. Ответственность

Начальник (руководитель) научно-исследовательского отдела (лаборатории) несет ответственность за:

5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

За вышеперечисленные нарушения начальник (руководитель) научно-исследовательского отдела (лаборатории) может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.

Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 3 ноября 2016 г. № 608н и иных нормативно–правовых актов, регулирующих трудовые отношения.

Скачать в формате MS Word

Поделиться должностной инструкцией в соцсетях:

Вконтакте Фейсбук Мой Мир@mail.ru Одноклассники Твиттер