Должностная инструкция специалиста по технической защите информации I категории

Должностная инструкция создана для обобщенной трудовой функции: Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации из профстандарта № 844 (Специалист по технической защите информации). Другие обобщенные трудовые функции для данной должности:

Производство, сервисное обслуживание и ремонт средств защиты информации

Проведение контроля защищенности информации

Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации

Проведение аттестации объектов на соответствие требованиям по защите информации

Разработка средств защиты информации

Проектирование объектов в защищенном исполнении

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по технической защите информации I категории

1. Общие положения

1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по технической защите информации I категории подразделения «Технические технологии» (далее - Специалист по технической защите информации I категории) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность специалиста по технической защите информации I категории назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

Высшее образование - бакалавриат в области информационной безопасности;

с опытом практической работы:

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;

Для должностей без категорий - опыт работы не требуется;

Особые условия допуска к работе специалиста по технической защите информации I категории :

Наличие допуска к государственной тайне (при необходимости);

1.3. Специалист по технической защите информации I категории должен знать:

Проектная документация на систему защиты объекта информатизации (в части технических средств обработки информации в защищенном исполнении);

Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении;

Порядок устранения неисправностей технических средств обработки информации в защищенном исполнении и организации их ремонта;

Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;

Порядок организации технического обслуживания технических средств обработки информации в защищенном исполнении;

Средства контроля защищенности информации от несанкционированного доступа;

Средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;

Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;

Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок;

Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;

Технические описания и инструкции по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных технических средств обработки информации;

Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;

Способы защиты информации от утечки по техническим каналам;

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;

Методики контроля защищенности информации от несанкционированного доступа;

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;

Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок);

1.4. Специалист по технической защите информации I категории должен уметь:

Проводить устранение выявленных неисправностей защищенных технических средств обработки информации;

Проводить техническое обслуживание защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией;

Организовывать ремонт защищенных технических средств обработки информации с привлечением производителей;

Проводить испытания защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;

Производить установку и монтаж защищенных технических средств обработки информации;

Проводить настройку защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами;

1.5. Специалист по технической защите информации I категории назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

1.6. Специалист по технической защите информации I категории подчиняется генеральному директору Учреждения и начальнику подразделения «Технические технологии»

2. Трудовые функции

2.1. Проведение работ по техническому обслуживанию защищенных технических средств обработки информации.

2.2. Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации.

3. Должностные обязанности

3.1. Устранение неисправностей защищенных технических средств обработки информации.

3.2. Организация ремонта защищенных технических средств обработки информации.

3.3. Техническое обслуживание защищенных технических средств обработки информации.

3.4. Установка и монтаж защищенных технических средств обработки информации.

3.5. Испытания защищенных технических средств обработки информации.

3.6. Настройка защищенных технических средств обработки информации.

Изменить трудовые функции

4. Права

Специалист по технической защите информации I категории имеет право:

4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по технической защите информации i категории .

4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по технической защите информации i категории .

4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

4.8. Проходить в установленном порядке аттестацию.

5. Ответственность

Специалист по технической защите информации I категории несет ответственность за:

5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

За вышеперечисленные нарушения специалист по технической защите информации i категории может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.

Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н и иных нормативно–правовых актов, регулирующих трудовые отношения.

Скачать в формате MS Word

Поделиться должностной инструкцией в соцсетях:

Вконтакте Фейсбук Мой Мир@mail.ru Одноклассники Твиттер