ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

инженера по технической защите информации


1. Общие положения


1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность инженера по технической защите информации подразделения «Новые технологии» (далее - Инженер по технической защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность инженера по технической защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

  • Высшее образование - специалитет или магистратура в области информационной безопасности;

    • с опытом практической работы:

  • Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
  • Для должностей без категорий - опыт работы не требуется;

    • Особые условия допуска к работе инженера по технической защите информации :

  • Наличие допуска к государственной тайне (при необходимости);

    • 1.3. Инженер по технической защите информации должен знать:

  • Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • Организационно-распорядительная документация по защите информации на объекте информатизации;
  • Порядок создания автоматизированных систем в защищенном исполнении;
  • Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;
  • Методы защиты информации от утечки по техническим каналам;
  • Эксплуатационная документация на систему защиты информации;
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • Методы и методики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • Уязвимости информационных систем;
  • Средства контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • Современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Технологии производства электронной аппаратуры;
  • Языки и современные технологии программирования;
  • Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • Современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Способы и технологии защиты технических средств обработки информации от утечки по техническим каналам;
  • Порядок создания автоматизированных систем в защищенном исполнении;
  • Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Средства контроля защищенности информации от несанкционированного доступа;
  • Средства проектирования электронных схем;
  • Основные классы и виды уязвимостей программного обеспечения;
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Методы и методики проведения измерений, оценки и обработки их результатов;
  • Виды испытаний технических средств обработки информации в защищенном исполнении и общие требования к их проведению;
  • Методики контроля защищенности информации от несанкционированного доступа;
  • Организационно-распорядительная документация по защите информации на выделенное (защищаемое) помещение;
  • Средства контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • Эксплуатационная документация на систему защиты информации выделенного (защищаемого) помещения;
  • Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам;
  • Порядок аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования объектов капитального строительства и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Технические каналы утечки акустической речевой информации;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Методы контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • Способы защиты акустической речевой информации от утечки по техническим каналам;

    • 1.4. Инженер по технической защите информации должен уметь:

  • Разрабатывать эксплуатационную документацию на системы защиты информации, а также организационно-распорядительную документацию по защите информации на объекте информатизации;
  • Разрабатывать эскизный проект системы защиты информации;
  • Разрабатывать технический проект системы защиты информации;
  • Разрабатывать аналитическое обоснование необходимости создания системы защиты информации (модель угроз безопасности информации);
  • Разрабатывать рабочую документацию на систему защиты информации;
  • Проводить предпроектное обследование объекта информатизации;
  • Разрабатывать техническое задание на создание системы защиты информации;
  • Проводить анализ угроз безопасности информации на объекте информатизации;
  • Разрабатывать конструкторскую и технологическую документацию на средство и/или систему информатизации в защищенном исполнении;
  • Изготавливать опытные образцы средства и/или системы информатизации в защищенном исполнении;
  • Разрабатывать техническое задание на создание средства и/или системы информатизации в защищенном исполнении;
  • Разрабатывать рабочую и эксплуатационную документацию на средства и системы информатизации в защищенном исполнении;
  • Испытывать средства и/или системы информатизации в защищенном исполнении;
  • Разрабатывать программы и методики испытаний средства и/или системы информатизации в защищенном исполнении;
  • Разрабатывать эскизный проект средства и/или системы информатизации в защищенном исполнении;
  • Разрабатывать концепцию средств и систем информатизации в защищенном исполнении;
  • Разрабатывать технический проект средства и/или системы информатизации в защищенном исполнении;
  • Разрабатывать проектно-сметную документацию на создание (проектирование) средства и/или системы информатизации в защищенном исполнении;
  • Формировать требования к средствам и системам информатизации в защищенном исполнении;
  • Разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации на объекте информатизации;
  • Разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого) помещения;
  • Проводить предпроектное обследование выделенного (защищаемого) помещения;
  • Разрабатывать эскизный проект системы защиты информации выделенного (защищаемого) помещения;
  • Разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого) помещения;
  • Разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого) помещения;
  • Разрабатывать технический проект системы защиты информации выделенного (защищаемого) помещения;

    • 1.5. Инженер по технической защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

    1.6. Инженер по технической защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Новые технологии»


    2. Трудовые функции


  • 2.1. Проектирование систем защиты информации на объектах информатизации.
  • 2.2. Проектирование средств и систем информатизации в защищенном исполнении.
  • 2.3. Проектирование выделенных (защищаемых) помещений.


    • 3. Должностные обязанности


  • 3.1. Разработка технического проекта системы защиты информации.
  • 3.2. Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации (модели угроз безопасности информации).
  • 3.3. Разработка технического задания на создание системы защиты информации.
  • 3.4. Разработка эксплуатационной документации на системы защиты информации, а также организационно-распорядительной документации по защите информации на объекте информатизации.
  • 3.5. Предпроектное обследование объекта информатизации.
  • 3.6. Разработка рабочей документации на системы защиты информации.
  • 3.7. Разработка рабочей и эксплуатационной документации на средства и системы информатизации в защищенном исполнении.
  • 3.8. Разработка концепции средств и систем информатизации в защищенном исполнении.
  • 3.9. Разработка технического проекта средства и/или системы информатизации в защищенном исполнении.
  • 3.10. Испытания средства и/или системы информатизации в защищенном исполнении.
  • 3.11. Разработка программы и методик испытаний средства и/или системы информатизации в защищенном исполнении.
  • 3.12. Изготовление опытного образца средства и/или системы информатизации в защищенном исполнении.
  • 3.13. Разработка конструкторской и технологической документации на средство и/или систему информатизации в защищенном исполнении по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД.
  • 3.14. Разработка эскизного проекта средства и/или системы информатизации в защищенном исполнении.
  • 3.15. Формирование требований к средствам и системам информатизации в защищенном исполнении.
  • 3.16. Разработка технического задания на средство и/или систему информатизации в защищенном исполнении.
  • 3.17. Разработка проектно-сметной документации на создание (проектирование) средства и/или систему информатизации в защищенном исполнении.
  • 3.18. Разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения.
  • 3.19. Разработка технического проекта системы защиты информации выделенного (защищаемого) помещения.
  • 3.20. Разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительной документации по защите информации на объекте информатизации.
  • 3.21. Разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения.
  • 3.22. Предпроектное обследование выделенного (защищаемого) помещения.
  • 3.23. Разработка технического задания на создание системы защиты информации выделенного (защищаемого) помещения.


    • Изменить трудовые функции


    4. Права


    Инженер по технической защите информации имеет право:

    4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности инженера по технической защите информации .

    4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

    4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию инженера по технической защите информации .

    4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

    4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

    4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

    4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

    4.8. Проходить в установленном порядке аттестацию.


    5. Ответственность


    Инженер по технической защите информации несет ответственность за:

    5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

    5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

    5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

    5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

    5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

    5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

    За вышеперечисленные нарушения инженер по технической защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.


    Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н и иных нормативно–правовых актов, регулирующих трудовые отношения.


    Скачать в формате MS Word
    Поделиться должностной инструкцией в соцсетях:
    Вконтакте Фейсбук Мой Мир@mail.ru Одноклассники Твиттер