ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
специалиста по технической защите информации II категории
1. Общие положения
1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по технической защите информации II категории подразделения «Технические технологии» (далее - Специалист по технической защите информации II категории) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).
1.2. На должность специалиста по технической защите информации II категории назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:
- Высшее образование - бакалавриат в области информационной безопасности;
с опытом практической работы:
- Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
- Для должностей без категорий - опыт работы не требуется;
Особые условия допуска к работе специалиста по технической защите информации II категории :
- Наличие допуска к государственной тайне (при необходимости);
1.3. Специалист по технической защите информации II категории должен знать:
- Проектная документация на систему защиты объекта информатизации (в части технических средств обработки информации в защищенном исполнении);
- Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении;
- Порядок устранения неисправностей технических средств обработки информации в защищенном исполнении и организации их ремонта;
- Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;
- Порядок организации технического обслуживания технических средств обработки информации в защищенном исполнении;
- Средства контроля защищенности информации от несанкционированного доступа;
- Средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении;
- Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
- Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
- Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
- Технические описания и инструкции по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных технических средств обработки информации;
- Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;
- Способы защиты информации от утечки по техническим каналам;
- Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
- Методики контроля защищенности информации от несанкционированного доступа;
- Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
- Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок);
1.4. Специалист по технической защите информации II категории должен уметь:
- Проводить устранение выявленных неисправностей защищенных технических средств обработки информации;
- Проводить техническое обслуживание защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией;
- Организовывать ремонт защищенных технических средств обработки информации с привлечением производителей;
- Проводить испытания защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;
- Производить установку и монтаж защищенных технических средств обработки информации;
- Проводить настройку защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;
1.5. Специалист по технической защите информации II категории назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.
1.6. Специалист по технической защите информации II категории подчиняется генеральному директору Учреждения и начальнику подразделения «Технические технологии»
2. Трудовые функции
- 2.1. Проведение работ по техническому обслуживанию защищенных технических средств обработки информации.
- 2.2. Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации.
3. Должностные обязанности
- 3.1. Устранение неисправностей защищенных технических средств обработки информации.
- 3.2. Организация ремонта защищенных технических средств обработки информации.
- 3.3. Техническое обслуживание защищенных технических средств обработки информации.
- 3.4. Установка и монтаж защищенных технических средств обработки информации.
- 3.5. Испытания защищенных технических средств обработки информации.
- 3.6. Настройка защищенных технических средств обработки информации.
Изменить трудовые функции
4. Права
Специалист по технической защите информации II категории имеет право:
4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по технической защите информации ii категории .
4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).
4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по технической защите информации ii категории .
4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.
4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.
4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.
4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.
4.8. Проходить в установленном порядке аттестацию.
5. Ответственность
Специалист по технической защите информации II категории несет ответственность за:
5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.
5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.
5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.
5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.
5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.
5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.
За вышеперечисленные нарушения специалист по технической защите информации ii категории может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.
Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н и иных нормативно–правовых актов, регулирующих трудовые отношения.
Скачать в формате MS Word
Поделиться должностной инструкцией в соцсетях: