ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
начальника научно-исследовательского отдела (руководитель)
1. Общие положения
1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность начальника научно-исследовательского отдела (руководитель) подразделения «Технологические технологии» (далее - Начальник (руководитель) научно-исследовательского отдела (лаборатории)) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).
1.2. На должность начальника научно-исследовательского отдела (руководитель) назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:
- Высшее образование - специалитет или магистратура в области информационной безопасности, или аспирантура (адъюнктура);
с опытом практической работы:
- Не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и средств связи сетей электросвязи отНСД, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура));
- Не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ отНСД, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности);
Особые условия допуска к работе начальника научно-исследовательского отдела (руководитель):
- Наличие допуска к государственной тайне (при необходимости);
1.3. Начальник (руководитель) научно-исследовательского отдела (лаборатории) должен знать:
- Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД;
- Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
- Принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- Элементная база производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД;
- Требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- Методология испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- Нормативные правовые акты в области связи, информатизации и защиты информации;
- Основные информационные технологии, используемые в сетях электросвязи;
- Модели угроз информационной безопасности сетей электросвязи;
- Основы моделирования ЗТКС;
- Основные характеристики способов, средств и систем защиты СССЭ от НСД;
- Принципы построения ЗТКС;
1.4. Начальник (руководитель) научно-исследовательского отдела (лаборатории) должен уметь:
- Выбирать номенклатуру и характеристики технологического оборудования;
- Проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- Выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- Формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- Анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НСД;
- Обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
- Использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НСД;
- Проводить анализ выполнения требований защищенности СССЭ от НСД;
- Оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
- Разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НСД;
- Оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите;
1.5. Начальник (руководитель) научно-исследовательского отдела (лаборатории) назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.
1.6. Начальник (руководитель) научно-исследовательского отдела (лаборатории) подчиняется генеральному директору Учреждения и начальнику подразделения «Технологические технологии»
2. Трудовые функции
- 2.1. Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
- 2.2. Исследование эффективности способов, средств и систем защиты СССЭ от НСД.
3. Должностные обязанности
- 3.1. Разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
- 3.2. Разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
- 3.3. Планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
- 3.4. Анализ защищенности сетей электросвязи от НСД и оценка рисков нарушения их информационной безопасности.
- 3.5. Исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НСД.
- 3.6. Сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД.
Изменить трудовые функции
4. Права
Начальник (руководитель) научно-исследовательского отдела (лаборатории) имеет право:
4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности начальника научно-исследовательского отдела (руководитель).
4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).
4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию начальника научно-исследовательского отдела (руководитель).
4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.
4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.
4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.
4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.
4.8. Проходить в установленном порядке аттестацию.
5. Ответственность
Начальник (руководитель) научно-исследовательского отдела (лаборатории) несет ответственность за:
5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.
5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.
5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.
5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.
5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.
5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.
За вышеперечисленные нарушения начальник (руководитель) научно-исследовательского отдела (лаборатории) может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.
Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 3 ноября 2016 г. № 608н и иных нормативно–правовых актов, регулирующих трудовые отношения.
Скачать в формате MS Word
Поделиться должностной инструкцией в соцсетях: