ДОЛЖНОСТНАЯ
ИНСТРУКЦИЯ
начальника научно-исследовательского отдела (руководитель)
1. Общие положения
1.1. Настоящая должностная инструкция
определяет функциональные, должностные
обязанности, права и ответственность
начальника научно-исследовательского отдела (руководитель) подразделения «Технологические технологии»
(далее - Начальник (руководитель) научно-исследовательского отдела (лаборатории)) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).
1.2. На должность начальника научно-исследовательского отдела (руководитель) назначается
лицо, удовлетворяющее следующим требованиям к образованию и обучению:
Высшее образование - специалитет или магистратура в области информационной безопасности, или аспирантура (адъюнктура);
с опытом практической работы:
Не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и средств связи сетей электросвязи отНСД, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура));
Не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ отНСД, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности);
Особые условия допуска к работе начальника научно-исследовательского отдела (руководитель):
Наличие допуска к государственной тайне (при необходимости);
1.3. Начальник (руководитель) научно-исследовательского отдела (лаборатории) должен знать:
Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД;
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
Принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
Элементная база производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД;
Требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
Методология испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
Нормативные правовые акты в области связи, информатизации и защиты информации;
Основные информационные технологии, используемые в сетях электросвязи;
Модели угроз информационной безопасности сетей электросвязи;
Основы моделирования ЗТКС;
Основные характеристики способов, средств и систем защиты СССЭ от НСД;
Принципы построения ЗТКС;
1.4. Начальник (руководитель) научно-исследовательского отдела (лаборатории) должен уметь:
Выбирать номенклатуру и характеристики технологического оборудования;
Проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
Выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
Формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
Анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НСД;
Обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
Использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НСД;
Проводить анализ выполнения требований защищенности СССЭ от НСД;
Оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
Разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НСД;
Оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите;
1.5. Начальник (руководитель) научно-исследовательского отдела (лаборатории) назначается на должность
и освобождается от должности приказом
генерального директора Учреждения в соответствии с
действующим законодательством Российской
Федерации.
1.6.
Начальник (руководитель) научно-исследовательского отдела (лаборатории) подчиняется генеральному директору Учреждения
и начальнику подразделения
«Технологические технологии»
2.
Трудовые функции
2.1. Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
2.2. Исследование эффективности способов, средств и систем защиты СССЭ от НСД.
3.
Должностные обязанности
3.1. Разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
3.2. Разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
3.3. Планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
3.4. Анализ защищенности сетей электросвязи от НСД и оценка рисков нарушения их информационной безопасности.
3.5. Исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НСД.
3.6. Сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД.
Изменить трудовые функции
4.
Права
Начальник (руководитель) научно-исследовательского отдела (лаборатории)
имеет право:
4.1. Запрашивать и получать необходимую
информацию, а так же материалы и документы,
относящиеся к вопросам деятельности
начальника научно-исследовательского отдела (руководитель).
4.2. Повышать квалификацию, проходить
переподготовку (переквалификацию).
4.3. Вступать во взаимоотношения с
подразделениями сторонних учреждений
и организаций для решения вопросов,
входящих в компетенцию начальника научно-исследовательского отдела (руководитель).
4.4. Принимать участие в обсуждении
вопросов, входящих в его функциональные
обязанности.
4.5. Вносить предложения и замечания
по вопросам улучшения деятельности на
порученном участке работы.
4.6. Обращаться в соответствующие
органы местного самоуправления или в
суд для разрешения споров, возникающих
при исполнении функциональных
обязанностей.
4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.
4.8. Проходить в установленном порядке
аттестацию.
5.
Ответственность
Начальник (руководитель) научно-исследовательского отдела (лаборатории) несет ответственность
за:
5.1. Неисполнение (ненадлежащее
исполнение) своих функциональных
обязанностей.
5.2. Невыполнение распоряжений и
поручений генерального директора Учреждения.
5.3. Недостоверную
информацию о состоянии выполнения
порученных заданий и поручений, нарушении
сроков их исполнения.
5.4. Нарушение правил
внутреннего трудового распорядка,
правила противопожарной безопасности
и техники безопасности, установленных
в Учреждении.
5.5. Причинение материального
ущерба в пределах, установленных
действующим законодательством Российской
Федерации.
5.6. Разглашение сведений, ставших
известными в связи с исполнением
должностных обязанностей.
За вышеперечисленные
нарушения начальник (руководитель) научно-исследовательского отдела (лаборатории) может быть
привлечен в соответствии с действующим
законодательством в зависимости от
тяжести проступка к дисциплинарной,
материальной, административной,
гражданской и уголовной ответственности.
Настоящая должностная инструкция разработана в соответствии с положениями
(требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ)
(с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях»
утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 3 ноября 2016 г. № 608н
и иных нормативно–правовых актов, регулирующих трудовые отношения.
Поделиться должностной инструкцией в соцсетях: