ДОЛЖНОСТНАЯ
ИНСТРУКЦИЯ
инженера по технической защите информации
1. Общие положения
1.1. Настоящая должностная инструкция
определяет функциональные, должностные
обязанности, права и ответственность
инженера по технической защите информации подразделения «Новые технологии»
(далее - Инженер по технической защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).
1.2. На должность инженера по технической защите информации назначается
лицо, удовлетворяющее следующим требованиям к образованию и обучению:
Высшее образование - специалитет или магистратура в области информационной безопасности;
с опытом практической работы:
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
Для должностей без категорий - опыт работы не требуется;
Особые условия допуска к работе инженера по технической защите информации :
Наличие допуска к государственной тайне (при необходимости);
1.3. Инженер по технической защите информации должен знать:
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок;
Стандарты ЕСКД, ЕСТД и ЕСПД;
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
Организационно-распорядительная документация по защите информации на объекте информатизации;
Порядок создания автоматизированных систем в защищенном исполнении;
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;
Методы защиты информации от утечки по техническим каналам;
Эксплуатационная документация на систему защиты информации;
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
Методы и методики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок;
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
Уязвимости информационных систем;
Средства контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
Современные информационные технологии (операционные системы, базы данных, вычислительные сети);
Стандарты ЕСКД, ЕСТД и ЕСПД;
Технологии производства электронной аппаратуры;
Языки и современные технологии программирования;
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
Современные информационные технологии (операционные системы, базы данных, вычислительные сети);
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
Способы и технологии защиты технических средств обработки информации от утечки по техническим каналам;
Порядок создания автоматизированных систем в защищенном исполнении;
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
Средства контроля защищенности информации от несанкционированного доступа;
Средства проектирования электронных схем;
Основные классы и виды уязвимостей программного обеспечения;
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
Методы и методики проведения измерений, оценки и обработки их результатов;
Виды испытаний технических средств обработки информации в защищенном исполнении и общие требования к их проведению;
Методики контроля защищенности информации от несанкционированного доступа;
Организационно-распорядительная документация по защите информации на выделенное (защищаемое) помещение;
Средства контроля защищенности акустической речевой информации от утечки по техническим каналам;
Эксплуатационная документация на систему защиты информации выделенного (защищаемого) помещения;
Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам;
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации;
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования объектов капитального строительства и аттестации объектов информатизации на соответствие требованиям по защите информации;
Технические каналы утечки акустической речевой информации;
Стандарты ЕСКД, ЕСТД и ЕСПД;
Методы контроля защищенности акустической речевой информации от утечки по техническим каналам;
Способы защиты акустической речевой информации от утечки по техническим каналам;
1.4. Инженер по технической защите информации должен уметь:
Разрабатывать эксплуатационную документацию на системы защиты информации, а также организационно-распорядительную документацию по защите информации на объекте информатизации;
Разрабатывать эскизный проект системы защиты информации;
Разрабатывать технический проект системы защиты информации;
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации (модель угроз безопасности информации);
Разрабатывать рабочую документацию на систему защиты информации;
Проводить предпроектное обследование объекта информатизации;
Разрабатывать техническое задание на создание системы защиты информации;
Проводить анализ угроз безопасности информации на объекте информатизации;
Разрабатывать конструкторскую и технологическую документацию на средство и/или систему информатизации в защищенном исполнении;
Изготавливать опытные образцы средства и/или системы информатизации в защищенном исполнении;
Разрабатывать техническое задание на создание средства и/или системы информатизации в защищенном исполнении;
Разрабатывать рабочую и эксплуатационную документацию на средства и системы информатизации в защищенном исполнении;
Испытывать средства и/или системы информатизации в защищенном исполнении;
Разрабатывать программы и методики испытаний средства и/или системы информатизации в защищенном исполнении;
Разрабатывать эскизный проект средства и/или системы информатизации в защищенном исполнении;
Разрабатывать концепцию средств и систем информатизации в защищенном исполнении;
Разрабатывать технический проект средства и/или системы информатизации в защищенном исполнении;
Разрабатывать проектно-сметную документацию на создание (проектирование) средства и/или системы информатизации в защищенном исполнении;
Формировать требования к средствам и системам информатизации в защищенном исполнении;
Разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации на объекте информатизации;
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого) помещения;
Проводить предпроектное обследование выделенного (защищаемого) помещения;
Разрабатывать эскизный проект системы защиты информации выделенного (защищаемого) помещения;
Разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого) помещения;
Разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого) помещения;
Разрабатывать технический проект системы защиты информации выделенного (защищаемого) помещения;
1.5. Инженер по технической защите информации назначается на должность
и освобождается от должности приказом
генерального директора Учреждения в соответствии с
действующим законодательством Российской
Федерации.
1.6.
Инженер по технической защите информации подчиняется генеральному директору Учреждения
и начальнику подразделения
«Новые технологии»
2.
Трудовые функции
2.1. Проектирование систем защиты информации на объектах информатизации.
2.2. Проектирование средств и систем информатизации в защищенном исполнении.
2.3. Проектирование выделенных (защищаемых) помещений.
3.
Должностные обязанности
3.1. Разработка технического проекта системы защиты информации.
3.2. Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации (модели угроз безопасности информации).
3.3. Разработка технического задания на создание системы защиты информации.
3.4. Разработка эксплуатационной документации на системы защиты информации, а также организационно-распорядительной документации по защите информации на объекте информатизации.
3.5. Предпроектное обследование объекта информатизации.
3.6. Разработка рабочей документации на системы защиты информации.
3.7. Разработка рабочей и эксплуатационной документации на средства и системы информатизации в защищенном исполнении.
3.8. Разработка концепции средств и систем информатизации в защищенном исполнении.
3.9. Разработка технического проекта средства и/или системы информатизации в защищенном исполнении.
3.10. Испытания средства и/или системы информатизации в защищенном исполнении.
3.11. Разработка программы и методик испытаний средства и/или системы информатизации в защищенном исполнении.
3.12. Изготовление опытного образца средства и/или системы информатизации в защищенном исполнении.
3.13. Разработка конструкторской и технологической документации на средство и/или систему информатизации в защищенном исполнении по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД.
3.14. Разработка эскизного проекта средства и/или системы информатизации в защищенном исполнении.
3.15. Формирование требований к средствам и системам информатизации в защищенном исполнении.
3.16. Разработка технического задания на средство и/или систему информатизации в защищенном исполнении.
3.17. Разработка проектно-сметной документации на создание (проектирование) средства и/или систему информатизации в защищенном исполнении.
3.18. Разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения.
3.19. Разработка технического проекта системы защиты информации выделенного (защищаемого) помещения.
3.20. Разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительной документации по защите информации на объекте информатизации.
3.21. Разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения.
3.22. Предпроектное обследование выделенного (защищаемого) помещения.
3.23. Разработка технического задания на создание системы защиты информации выделенного (защищаемого) помещения.
Изменить трудовые функции
4.
Права
Инженер по технической защите информации
имеет право:
4.1. Запрашивать и получать необходимую
информацию, а так же материалы и документы,
относящиеся к вопросам деятельности
инженера по технической защите информации .
4.2. Повышать квалификацию, проходить
переподготовку (переквалификацию).
4.3. Вступать во взаимоотношения с
подразделениями сторонних учреждений
и организаций для решения вопросов,
входящих в компетенцию инженера по технической защите информации .
4.4. Принимать участие в обсуждении
вопросов, входящих в его функциональные
обязанности.
4.5. Вносить предложения и замечания
по вопросам улучшения деятельности на
порученном участке работы.
4.6. Обращаться в соответствующие
органы местного самоуправления или в
суд для разрешения споров, возникающих
при исполнении функциональных
обязанностей.
4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.
4.8. Проходить в установленном порядке
аттестацию.
5.
Ответственность
Инженер по технической защите информации несет ответственность
за:
5.1. Неисполнение (ненадлежащее
исполнение) своих функциональных
обязанностей.
5.2. Невыполнение распоряжений и
поручений генерального директора Учреждения.
5.3. Недостоверную
информацию о состоянии выполнения
порученных заданий и поручений, нарушении
сроков их исполнения.
5.4. Нарушение правил
внутреннего трудового распорядка,
правила противопожарной безопасности
и техники безопасности, установленных
в Учреждении.
5.5. Причинение материального
ущерба в пределах, установленных
действующим законодательством Российской
Федерации.
5.6. Разглашение сведений, ставших
известными в связи с исполнением
должностных обязанностей.
За вышеперечисленные
нарушения инженер по технической защите информации может быть
привлечен в соответствии с действующим
законодательством в зависимости от
тяжести проступка к дисциплинарной,
материальной, административной,
гражданской и уголовной ответственности.
Настоящая должностная инструкция разработана в соответствии с положениями
(требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ)
(с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации»
утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н
и иных нормативно–правовых актов, регулирующих трудовые отношения.
Поделиться должностной инструкцией в соцсетях: