ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по технической защите информации


1. Общие положения


1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по технической защите информации подразделения «Несанкционированные технологии» (далее - Специалист по технической защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность специалиста по технической защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

  • Высшее образование - бакалавриат в области информационной безопасности;

с опытом практической работы:

  • Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
  • Не менее одного года в области технической защиты информации для должностей без категорий;

Особые условия допуска к работе специалиста по технической защите информации :

  • Наличие допуска к государственной тайне (при необходимости);

1.3. Специалист по технической защите информации должен знать:

  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Отчетные документы, оформляемые по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол оценки защищенности информации от несанкционированного доступа и специальных воздействий);
  • Средства контроля защищенности информации от несанкционированного доступа;
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • Отчетные документы, оформляемые по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации;
  • Методики проведения специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Методики расчета радиусов опасных зон побочных электромагнитных излучений и наводок;
  • Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • Методы контроля защищенности акустической речевой информации от утечки акустоэлектрическим и акустоэлектромагнитным каналам;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Методики контроля защищенности информации от утечки по акустическим, вибрационным и акустооптическим каналам;
  • Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения;
  • Возможности средств акустической речевой разведки;
  • Средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;
  • Методы контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;
  • Способы защиты акустической речевой информации от утечки по техническим каналам;
  • Технические средства защиты акустической речевой информации от утечки по техническим каналам;
  • Средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;
  • Основные характеристики специальных электронных устройств перехвата информации;
  • Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные);
  • Отчетные документы, оформляемые по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • Методики контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;
  • Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Методики расчета показателей защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Способы защиты информации от утечки по техническим каналам;
  • Отчетные документы, оформляемые по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;

1.4. Специалист по технической защите информации должен уметь:

  • Оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий);
  • Анализировать и оценивать технологический процесс обработки информации;
  • Проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации;
  • Проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий;
  • Рассчитывать радиусы опасных зон побочных электромагнитных излучений и наводок;
  • Оформлять предписания на эксплуатацию технических средств и протоколы по результатам специальных исследований технических средств обработки информации;
  • Проводить специальные исследования на побочные электромагнитные излучения и наводки технических средств обработки информации;
  • Оформлять протоколы оценки защищенности акустической речевой информации от утечки по техническим каналам;
  • Разрабатывать методики контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • Проводить контроль подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;
  • Проводить оценку защищенности акустической речевой информации от утечки по техническим каналам;
  • Рассчитывать показатели защищенности акустической речевой информации;
  • Проводить контроль защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;
  • Оформлять протоколы оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Рассчитывать показатели защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Проводить оценку защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Проводить контроль защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;

1.5. Специалист по технической защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

1.6. Специалист по технической защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Несанкционированные технологии»


2. Трудовые функции


  • 2.1. Проведение контроля защищенности информации от несанкционированного доступа.
  • 2.2. Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации.
  • 2.3. Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам.
  • 2.4. Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок.


3. Должностные обязанности


  • 3.1. Проведение контроля защищенности информации от несанкционированного доступа и специальных воздействий.
  • 3.2. Подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий.
  • 3.3. Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации.
  • 3.4. Подготовка отчетных материалов по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации (предписаний на эксплуатацию технических средств и протоколов по результатам специальных исследований технических средств обработки информации).
  • 3.5. Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам.
  • 3.6. Подготовка отчетных материалов по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам (протоколов оценки эффективности защиты акустической речевой информации от утечки по техническим каналам).
  • 3.7. Подготовка отчетных материалов по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок (протоколов оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок).
  • 3.8. Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок.


Изменить трудовые функции


4. Права


Специалист по технической защите информации имеет право:

4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по технической защите информации .

4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по технической защите информации .

4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

4.8. Проходить в установленном порядке аттестацию.


5. Ответственность


Специалист по технической защите информации несет ответственность за:

5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

За вышеперечисленные нарушения специалист по технической защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.


Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н и иных нормативно–правовых актов, регулирующих трудовые отношения.


Скачать в формате MS Word
Поделиться должностной инструкцией в соцсетях: