ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

инженера по технической защите информации


1. Общие положения


1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность инженера по технической защите информации подразделения «Сервисные технологии» (далее - Инженер по технической защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность инженера по технической защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

  • Высшее образование - бакалавриат в области информационной безопасности;

с опытом практической работы:

  • Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
  • Для должностей без категорий - опыт работы не требуется;

Особые условия допуска к работе инженера по технической защите информации :

  • Наличие допуска к государственной тайне (при необходимости);

1.3. Инженер по технической защите информации должен знать:

  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Средства контроля защищенности информации от несанкционированного доступа;
  • Основные классы и виды уязвимостей программного обеспечения;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • Технологии производства электронной аппаратуры;
  • Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • Средства проектирования электронных схем;
  • Современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • Языки и современные технологии программирования;
  • Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам;
  • Способы защиты акустической речевой информации от утечки по техническим каналам;
  • Технологии производства электронной аппаратуры;
  • Методы и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Принципы построения и основные характеристики средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Средства проектирования электронных схем;
  • Языки и современные технологии программирования;
  • Методы и методики проведения измерений, оценки и обработки их результатов;
  • Технические каналы утечки акустической речевой информации;
  • Языки и современные технологии программирования;
  • Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Средства проектирования электронных схем;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Технологии производства электронной аппаратуры;
  • Методы и методики проведения измерений, оценки и обработки их результатов;
  • Способы защиты технических средств обработки информации от утечки по техническим каналам;
  • Способы защиты технических средств обработки информации от утечки по техническим каналам;
  • Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • Средства проектирования электронных схем;
  • Методы и методики проведения измерений, оценки и обработки их результатов;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Основные классы и виды уязвимостей программного обеспечения;
  • Средства контроля защищенности информации от несанкционированного доступа;
  • Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • Технологии производства электронной аппаратуры;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • Современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Языки и современные технологии программирования;
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • Технологии производства электронной аппаратуры;
  • Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • Языки и современные технологии программирования;
  • Основные классы и виды уязвимостей программного обеспечения;
  • Методики контроля защищенности информации от несанкционированного доступа;
  • Средства проектирования электронных схем;
  • Программно-технические средства защиты от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • Средства контроля защищенности информации от несанкционированного доступа;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • Средства контроля эффективности защиты акустической речевой информации от утечки по техническим каналам;
  • Технические каналы утечки акустической речевой информации;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Методы контроля эффективности защиты акустической речевой информации от утечки по техническим каналам;
  • Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам;
  • Методы и методики проведения измерений, оценки и обработки их результатов;
  • Средства проектирования электронных схем;
  • Способы защиты акустической речевой информации от утечки по техническим каналам;
  • Языки и современные технологии программирования;
  • Технологии производства электронной аппаратуры;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Способы защиты технических средств обработки информации от утечки по техническим каналам;
  • Технологии производства электронной аппаратуры;
  • Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Языки и современные технологии программирования;
  • Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основные технические средства и системы;
  • Средства проектирования электронных схем;
  • Методы и методики проведения измерений, оценки и обработки их результатов;
  • Стандарты Единой системы конструкторской документации (ЕСКД), ЕСТД и Единой системы программной документации (ЕСПД);
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;

1.4. Инженер по технической защите информации должен уметь:

  • Разрабатывать конструкторскую и технологическую документацию на программно-техническое средство контроля защищенности информации от несанкционированного доступа;
  • Проводить испытания программно-технических средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям;
  • Отрабатывать конструкцию средств контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД;
  • Разрабатывать программы и методики испытаний программно-технических средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям;
  • Изготавливать программно-технические средства контроля защищенности информации от несанкционированного доступа;
  • Проводить испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям;
  • Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям;
  • Отрабатывать конструкцию технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД;
  • Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • Изготавливать технические средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям;
  • Изготавливать технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Отрабатывать конструкцию технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД;
  • Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям;
  • Изготавливать защищенное техническое средство или систему обработки информации;
  • Проводить испытания защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям;
  • Разрабатывать программы и методики испытаний защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям;
  • Разрабатывать конструкторскую и технологическую документацию на защищенное техническое средство обработки информации;
  • Отрабатывать конструкцию защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД;
  • Проводить испытания программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям безопасности информации и техническим условиям;
  • Изготавливать программно-технические средства защиты информации от несанкционированного доступа и специальных воздействий;
  • Отрабатывать конструкцию средства защиты информации на технологичность с учетом стандартов ЕСТД;
  • Разрабатывать конструкторскую и технологическую документацию на программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий;
  • Разрабатывать программы и методики испытаний программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям по безопасности информации и техническим условиям;
  • Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД;
  • Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты акустической речевой информации от утечки по техническим каналам;
  • Проводить испытания технических средств защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям;
  • Разрабатывать программы и методики испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям;
  • Изготавливать технические средства защиты акустической речевой информации от утечки по техническим каналам;
  • Разрабатывать программы и методики испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям;
  • Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД;
  • Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Проводить испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям;
  • Изготавливать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;

1.5. Инженер по технической защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

1.6. Инженер по технической защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Сервисные технологии»


2. Трудовые функции


  • 2.1. Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа.
  • 2.2. Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 2.3. Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 2.4. Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации.
  • 2.5. Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа.
  • 2.6. Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам.
  • 2.7. Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок.


3. Должностные обязанности


  • 3.1. Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности.
  • 3.2. Прием от разработчика комплектов конструкторской и технологической документации на программно-техническое средство контроля защищенности информации от несанкционированного доступа.
  • 3.3. Корректировка конструкторской документации на изготовление программно-технического средства контроля защищенности информации от несанкционированного доступа для поставки, контроля и испытаний.
  • 3.4. Разработка программы и методик сертификационных испытаний программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации.
  • 3.5. Испытания опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям.
  • 3.6. Изготовление опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа.
  • 3.7. Сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа.
  • 3.8. Изготовление сертифицированных программно-технических средств контроля защищенности информации от несанкционированного доступа.
  • 3.9. Отработка конструкции средства контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД.
  • 3.10. Сертификационные испытания программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации.
  • 3.11. Разработка программы и методик испытаний опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям.
  • 3.12. Испытания опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям.
  • 3.13. Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 3.14. Разработка программы и методик испытаний опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям.
  • 3.15. Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний.
  • 3.16. Изготовление сертифицированных технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам.
  • 3.17. Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 3.18. Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации.
  • 3.19. Сертификационные испытания технического средства контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации.
  • 3.20. Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 3.21. Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности.
  • 3.22. Отработка конструкции технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД.
  • 3.23. Изготовление сертифицированных технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.24. Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.25. Сертификационные испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации.
  • 3.26. Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности.
  • 3.27. Отработка конструкции технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД.
  • 3.28. Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний.
  • 3.29. Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации.
  • 3.30. Разработка программы и методики испытаний опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям.
  • 3.31. Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.32. Испытания опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям.
  • 3.33. Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.34. Разработка программы и методики испытаний опытного образца защищенного технического средства обработки информации на соответствие техническим условиям.
  • 3.35. Корректировка конструкторской документации на изготовление защищенного технического средства обработки информации для поставки, контроля и испытаний.
  • 3.36. Изготовление опытного образца защищенного технического средства обработки информации.
  • 3.37. Сертификационные испытания защищенного технического средства обработки информации на соответствие требованиям безопасности информации.
  • 3.38. Прием от разработчика комплектов конструкторской и технологической документации на защищенное техническое средство обработки информации.
  • 3.39. Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности.
  • 3.40. Разработка программы и методик сертификационных испытаний защищенного технического средства обработки информации на соответствие требованиям безопасности информации.
  • 3.41. Испытания опытного образца защищенного технического средства обработки информации на соответствие техническим условиям.
  • 3.42. Отработка конструкции защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД.
  • 3.43. Сервисное обслуживание и ремонт защищенных технических средств обработки информации.
  • 3.44. Изготовление сертифицированных защищенных технических средств обработки информации.
  • 3.45. Корректировка конструкторской документации на изготовление программно-технического средства защиты информации от несанкционированного доступа для поставки, контроля и испытаний.
  • 3.46. Прием от разработчика комплектов конструкторской документации и технологической документации на программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий.
  • 3.47. Изготовление опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий.
  • 3.48. Испытания опытного образца программно-технического средства защиты информации от несанкционированного доступа на соответствие техническим условиям.
  • 3.49. Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности.
  • 3.50. Разработка программы и методик сертификационных испытаний программно-технического средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации.
  • 3.51. Сертификационные испытания программно-технического средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации.
  • 3.52. Отработка конструкции средства защиты информации на технологичность с учетом стандартов ЕСТД.
  • 3.53. Сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий.
  • 3.54. Изготовление сертифицированных программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий.
  • 3.55. Разработка программы и методик испытаний опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на соответствие техническим условиям.
  • 3.56. Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности.
  • 3.57. Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов ЕСТД.
  • 3.58. Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам.
  • 3.59. Испытания опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям.
  • 3.60. Сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам.
  • 3.61. Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам.
  • 3.62. Сертификационные испытания технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации.
  • 3.63. Разработка программы и методик сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации.
  • 3.64. Разработка программы и методик испытаний опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям.
  • 3.65. Корректировка конструкторской документации на изготовление технического средства защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний.
  • 3.66. Изготовление сертифицированных технических средств защиты акустической речевой информации от утечки по техническим каналам.
  • 3.67. Сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.68. Изготовление сертифицированных технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.69. Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.70. Испытания опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям.
  • 3.71. Разработка программы и методики сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации.
  • 3.72. Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.73. Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов Единой системы технологической документации (ЕСТД).
  • 3.74. Разработка программы и методики испытаний опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям.
  • 3.75. Сертификационные испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации.
  • 3.76. Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности.
  • 3.77. Корректировка конструкторской документации на изготовление технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний.


Изменить трудовые функции


4. Права


Инженер по технической защите информации имеет право:

4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности инженера по технической защите информации .

4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию инженера по технической защите информации .

4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

4.8. Проходить в установленном порядке аттестацию.


5. Ответственность


Инженер по технической защите информации несет ответственность за:

5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

За вышеперечисленные нарушения инженер по технической защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.


Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н и иных нормативно–правовых актов, регулирующих трудовые отношения.


Скачать в формате MS Word
Поделиться должностной инструкцией в соцсетях: