Должностная инструкция специалиста по технической защите информации

Должностная инструкция создана для обобщенной трудовой функции: Проведение контроля защищенности информации из профстандарта № 844 (Специалист по технической защите информации). Другие обобщенные трудовые функции для данной должности:

Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации
Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации
Проектирование объектов в защищенном исполнении
Проведение аттестации объектов на соответствие требованиям по защите информации
Разработка средств защиты информации
Производство, сервисное обслуживание и ремонт средств защиты информации

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по технической защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по технической защите информации подразделения «Несанкционированные технологии» (далее - Специалист по технической защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность специалиста по технической защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

Высшее образование - бакалавриат в области информационной безопасности;

с опытом практической работы:

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;

Не менее одного года в области технической защиты информации для должностей без категорий;

Особые условия допуска к работе специалиста по технической защите информации :

Наличие допуска к государственной тайне (при необходимости);

1.3. Специалист по технической защите информации должен знать:

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;

Отчетные документы, оформляемые по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол оценки защищенности информации от несанкционированного доступа и специальных воздействий);

Средства контроля защищенности информации от несанкционированного доступа;

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;

Отчетные документы, оформляемые по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации;

Методики проведения специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации;

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;

Методики расчета радиусов опасных зон побочных электромагнитных излучений и наводок;

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;

Методы контроля защищенности акустической речевой информации от утечки акустоэлектрическим и акустоэлектромагнитным каналам;

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;

Методики контроля защищенности информации от утечки по акустическим, вибрационным и акустооптическим каналам;

Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения;

Возможности средств акустической речевой разведки;

Средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;

Методы контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;

Способы защиты акустической речевой информации от утечки по техническим каналам;

Технические средства защиты акустической речевой информации от утечки по техническим каналам;

Средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;

Основные характеристики специальных электронных устройств перехвата информации;

Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные);

Отчетные документы, оформляемые по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам;

Методики контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок;

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;

Методики расчета показателей защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

Способы защиты информации от утечки по техническим каналам;

Отчетные документы, оформляемые по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

Методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;

1.4. Специалист по технической защите информации должен уметь:

Оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий);

Анализировать и оценивать технологический процесс обработки информации;

Проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации;

Проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий;

Рассчитывать радиусы опасных зон побочных электромагнитных излучений и наводок;

Оформлять предписания на эксплуатацию технических средств и протоколы по результатам специальных исследований технических средств обработки информации;

Проводить специальные исследования на побочные электромагнитные излучения и наводки технических средств обработки информации;

Оформлять протоколы оценки защищенности акустической речевой информации от утечки по техническим каналам;

Разрабатывать методики контроля защищенности акустической речевой информации от утечки по техническим каналам;

Проводить контроль подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;

Проводить оценку защищенности акустической речевой информации от утечки по техническим каналам;

Рассчитывать показатели защищенности акустической речевой информации;

Проводить контроль защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;

Оформлять протоколы оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

Рассчитывать показатели защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

Проводить оценку защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

Проводить контроль защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

1.5. Специалист по технической защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

1.6. Специалист по технической защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Несанкционированные технологии»

2. Трудовые функции

2.1. Проведение контроля защищенности информации от несанкционированного доступа.

2.2. Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации.

2.3. Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам.

2.4. Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок.

3. Должностные обязанности

3.1. Проведение контроля защищенности информации от несанкционированного доступа и специальных воздействий.

3.2. Подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий.

3.3. Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации.

3.4. Подготовка отчетных материалов по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации (предписаний на эксплуатацию технических средств и протоколов по результатам специальных исследований технических средств обработки информации).

3.5. Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам.

3.6. Подготовка отчетных материалов по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам (протоколов оценки эффективности защиты акустической речевой информации от утечки по техническим каналам).

3.7. Подготовка отчетных материалов по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок (протоколов оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок).

3.8. Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок.

Изменить трудовые функции

4. Права

Специалист по технической защите информации имеет право:

4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по технической защите информации .

4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по технической защите информации .

4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

4.8. Проходить в установленном порядке аттестацию.

5. Ответственность

Специалист по технической защите информации несет ответственность за:

5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

За вышеперечисленные нарушения специалист по технической защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.

Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н и иных нормативно–правовых актов, регулирующих трудовые отношения.

Скачать в формате MS Word

Поделиться должностной инструкцией в соцсетях:

Вконтакте Фейсбук Мой Мир@mail.ru Одноклассники Твиттер