ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
инженера по технической защите информации
1. Общие положения
1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность инженера по технической защите информации подразделения «Новые технологии» (далее - Инженер по технической защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).
1.2. На должность инженера по технической защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:
- Высшее образование - специалитет или магистратура в области информационной безопасности;
с опытом практической работы:
- Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
- Для должностей без категорий - опыт работы не требуется;
Особые условия допуска к работе инженера по технической защите информации :
- Наличие допуска к государственной тайне (при необходимости);
1.3. Инженер по технической защите информации должен знать:
- Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
- Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
- Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок;
- Стандарты ЕСКД, ЕСТД и ЕСПД;
- Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
- Организационно-распорядительная документация по защите информации на объекте информатизации;
- Порядок создания автоматизированных систем в защищенном исполнении;
- Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
- Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;
- Методы защиты информации от утечки по техническим каналам;
- Эксплуатационная документация на систему защиты информации;
- Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
- Методы и методики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок;
- Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
- Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
- Уязвимости информационных систем;
- Средства контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
- Современные информационные технологии (операционные системы, базы данных, вычислительные сети);
- Стандарты ЕСКД, ЕСТД и ЕСПД;
- Технологии производства электронной аппаратуры;
- Языки и современные технологии программирования;
- Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
- Современные информационные технологии (операционные системы, базы данных, вычислительные сети);
- Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
- Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
- Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
- Способы и технологии защиты технических средств обработки информации от утечки по техническим каналам;
- Порядок создания автоматизированных систем в защищенном исполнении;
- Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
- Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
- Средства контроля защищенности информации от несанкционированного доступа;
- Средства проектирования электронных схем;
- Основные классы и виды уязвимостей программного обеспечения;
- Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
- Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
- Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
- Методы и методики проведения измерений, оценки и обработки их результатов;
- Виды испытаний технических средств обработки информации в защищенном исполнении и общие требования к их проведению;
- Методики контроля защищенности информации от несанкционированного доступа;
- Организационно-распорядительная документация по защите информации на выделенное (защищаемое) помещение;
- Средства контроля защищенности акустической речевой информации от утечки по техническим каналам;
- Эксплуатационная документация на систему защиты информации выделенного (защищаемого) помещения;
- Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам;
- Порядок аттестации объектов информатизации на соответствие требованиям по защите информации;
- Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования объектов капитального строительства и аттестации объектов информатизации на соответствие требованиям по защите информации;
- Технические каналы утечки акустической речевой информации;
- Стандарты ЕСКД, ЕСТД и ЕСПД;
- Методы контроля защищенности акустической речевой информации от утечки по техническим каналам;
- Способы защиты акустической речевой информации от утечки по техническим каналам;
1.4. Инженер по технической защите информации должен уметь:
- Разрабатывать эксплуатационную документацию на системы защиты информации, а также организационно-распорядительную документацию по защите информации на объекте информатизации;
- Разрабатывать эскизный проект системы защиты информации;
- Разрабатывать технический проект системы защиты информации;
- Разрабатывать аналитическое обоснование необходимости создания системы защиты информации (модель угроз безопасности информации);
- Разрабатывать рабочую документацию на систему защиты информации;
- Проводить предпроектное обследование объекта информатизации;
- Разрабатывать техническое задание на создание системы защиты информации;
- Проводить анализ угроз безопасности информации на объекте информатизации;
- Разрабатывать конструкторскую и технологическую документацию на средство и/или систему информатизации в защищенном исполнении;
- Изготавливать опытные образцы средства и/или системы информатизации в защищенном исполнении;
- Разрабатывать техническое задание на создание средства и/или системы информатизации в защищенном исполнении;
- Разрабатывать рабочую и эксплуатационную документацию на средства и системы информатизации в защищенном исполнении;
- Испытывать средства и/или системы информатизации в защищенном исполнении;
- Разрабатывать программы и методики испытаний средства и/или системы информатизации в защищенном исполнении;
- Разрабатывать эскизный проект средства и/или системы информатизации в защищенном исполнении;
- Разрабатывать концепцию средств и систем информатизации в защищенном исполнении;
- Разрабатывать технический проект средства и/или системы информатизации в защищенном исполнении;
- Разрабатывать проектно-сметную документацию на создание (проектирование) средства и/или системы информатизации в защищенном исполнении;
- Формировать требования к средствам и системам информатизации в защищенном исполнении;
- Разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации на объекте информатизации;
- Разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого) помещения;
- Проводить предпроектное обследование выделенного (защищаемого) помещения;
- Разрабатывать эскизный проект системы защиты информации выделенного (защищаемого) помещения;
- Разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого) помещения;
- Разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого) помещения;
- Разрабатывать технический проект системы защиты информации выделенного (защищаемого) помещения;
1.5. Инженер по технической защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.
1.6. Инженер по технической защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Новые технологии»
2. Трудовые функции
- 2.1. Проектирование систем защиты информации на объектах информатизации.
- 2.2. Проектирование средств и систем информатизации в защищенном исполнении.
- 2.3. Проектирование выделенных (защищаемых) помещений.
3. Должностные обязанности
- 3.1. Разработка технического проекта системы защиты информации.
- 3.2. Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации (модели угроз безопасности информации).
- 3.3. Разработка технического задания на создание системы защиты информации.
- 3.4. Разработка эксплуатационной документации на системы защиты информации, а также организационно-распорядительной документации по защите информации на объекте информатизации.
- 3.5. Предпроектное обследование объекта информатизации.
- 3.6. Разработка рабочей документации на системы защиты информации.
- 3.7. Разработка рабочей и эксплуатационной документации на средства и системы информатизации в защищенном исполнении.
- 3.8. Разработка концепции средств и систем информатизации в защищенном исполнении.
- 3.9. Разработка технического проекта средства и/или системы информатизации в защищенном исполнении.
- 3.10. Испытания средства и/или системы информатизации в защищенном исполнении.
- 3.11. Разработка программы и методик испытаний средства и/или системы информатизации в защищенном исполнении.
- 3.12. Изготовление опытного образца средства и/или системы информатизации в защищенном исполнении.
- 3.13. Разработка конструкторской и технологической документации на средство и/или систему информатизации в защищенном исполнении по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД.
- 3.14. Разработка эскизного проекта средства и/или системы информатизации в защищенном исполнении.
- 3.15. Формирование требований к средствам и системам информатизации в защищенном исполнении.
- 3.16. Разработка технического задания на средство и/или систему информатизации в защищенном исполнении.
- 3.17. Разработка проектно-сметной документации на создание (проектирование) средства и/или систему информатизации в защищенном исполнении.
- 3.18. Разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения.
- 3.19. Разработка технического проекта системы защиты информации выделенного (защищаемого) помещения.
- 3.20. Разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительной документации по защите информации на объекте информатизации.
- 3.21. Разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения.
- 3.22. Предпроектное обследование выделенного (защищаемого) помещения.
- 3.23. Разработка технического задания на создание системы защиты информации выделенного (защищаемого) помещения.
Изменить трудовые функции
4. Права
Инженер по технической защите информации имеет право:
4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности инженера по технической защите информации .
4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).
4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию инженера по технической защите информации .
4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.
4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.
4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.
4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.
4.8. Проходить в установленном порядке аттестацию.
5. Ответственность
Инженер по технической защите информации несет ответственность за:
5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.
5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.
5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.
5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.
5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.
5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.
За вышеперечисленные нарушения инженер по технической защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.
Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н и иных нормативно–правовых актов, регулирующих трудовые отношения.
Скачать в формате MS Word
Поделиться должностной инструкцией в соцсетях: