ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по технической защите информации II категории


1. Общие положения


1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по технической защите информации II категории подразделения «Программные технологии» (далее - Специалист по технической защите информации II категории) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность специалиста по технической защите информации II категории назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

  • Высшее образование - специалитет или магистратура в области информационной безопасности;
  • с опытом практической работы:

  • Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
  • Для должностей без категорий - опыт работы не требуется;
  • Особые условия допуска к работе специалиста по технической защите информации II категории :

  • Наличие допуска к государственной тайне (при необходимости);
  • 1.3. Специалист по технической защите информации II категории должен знать:

  • Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Средства проектирования электронных схем;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • Языки и современные технологии программирования;
  • Принципы построения контроля защищенности информации от несанкционированного доступа;
  • Основные классы и виды уязвимостей программного обеспечения;
  • Технологии производства электронной аппаратуры;
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • Современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • Методы и методики проведения измерений, оценки и обработки их результатов;
  • Способы защиты акустической речевой информации от утечки по техническим каналам;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Технологии производства электронной аппаратуры;
  • Языки и современные технологии программирования;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Средства проектирования электронных схем;
  • Методы контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • Принципы построения и основные характеристики средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам;
  • Технические каналы утечки акустической речевой информации;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Принципы построения и основные характеристики средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Средства проектирования электронных схем;
  • Языки и современные технологии программирования;
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • Методы и методики проведения измерений, оценки и обработки их результатов;
  • Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Технологии производства электронной аппаратуры;
  • Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Способы защиты технических средств обработки информации от утечки по техническим каналам;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • Средства контроля защищенности информации от несанкционированного доступа;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • Технологии производства электронной аппаратуры;
  • Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • Методики контроля защищенности информации от несанкционированного доступа;
  • Языки и современные технологии программирования;
  • Основные классы и виды уязвимостей программного обеспечения;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Средства проектирования электронных схем;
  • Языки и современные технологии программирования;
  • Средства контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам;
  • Технические каналы утечки акустической речевой информации;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Способы защиты акустической речевой информации от утечки по техническим каналам;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Методы контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • Методы и методики проведения измерений, оценки и обработки их результатов;
  • Средства проектирования электронных схем;
  • Технологии производства электронной аппаратуры;
  • Способы защиты технических средств обработки информации от утечки по техническим каналам;
  • Средства проектирования электронных схем;
  • Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • Технологии производства электронной аппаратуры;
  • Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Языки и современные технологии программирования;
  • Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Методы и методики проведения измерений, оценки и обработки их результатов;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • 1.4. Специалист по технической защите информации II категории должен уметь:

  • Разрабатывать техническое задание на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа;
  • Разрабатывать программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа;
  • Разрабатывать проектно-сметную документацию на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа;
  • Проводить испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа;
  • Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • Проектировать программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа;
  • Изготавливать опытный образец программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа;
  • Проектировать техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем;
  • Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • Проводить испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • Изготавливать опытный образец технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Изготавливать опытный образец технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Проектировать техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем;
  • Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Разрабатывать техническое задание на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • Разрабатывать проектно-сметную документацию на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • Проводить испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • Разрабатывать программы и методики испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • Изготавливать опытный образец программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • Проектировать с использованием современных программных средств проектирования программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее;
  • Разрабатывать программы и методики испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • Проектировать техническое средство защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем;
  • Разрабатывать проектно-сметную документацию на создание технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • Проводить испытания технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • Изготавливать опытный образец технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • Разрабатывать техническое задание на создание технического средства защиты акустической речевой информации от утечки по техническим каналам;
  • Разрабатывать проектно-сметную документацию на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Изготавливать опытный образец технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Проектировать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем;
  • Разрабатывать программы и методики испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • Разрабатывать техническое задание на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • Проводить испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • 1.5. Специалист по технической защите информации II категории назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

    1.6. Специалист по технической защите информации II категории подчиняется генеральному директору Учреждения и начальнику подразделения «Программные технологии»


    2. Трудовые функции


  • 2.1. Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа.
  • 2.2. Разработка технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 2.3. Разработка технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 2.4. Разработка программно-технических средств защиты информации от несанкционированного доступа.
  • 2.5. Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам.
  • 2.6. Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок.

  • 3. Должностные обязанности


  • 3.1. Изготовление опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа.
  • 3.2. Разработка проектно-сметной документации на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа.
  • 3.3. Разработка предварительных проектных решений по созданию программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа.
  • 3.4. Разработка рабочей и эксплуатационной документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа.
  • 3.5. Испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа.
  • 3.6. Разработка технического (эскизного) проекта программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа.
  • 3.7. Разработка технического задания на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа.
  • 3.8. Разработка конструкторской и технологической документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД.
  • 3.9. Разработка программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа.
  • 3.10. Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 3.11. Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 3.12. Разработка технического задания на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 3.13. Испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 3.14. Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД.
  • 3.15. Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 3.16. Разработка программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 3.17. Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 3.18. Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
  • 3.19. Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.20. Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.21. Разработка технического задания на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.22. Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.23. Разработка программ и методик испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.24. Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.25. Испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.26. Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.27. Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД.
  • 3.28. Испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее.
  • 3.29. Изготовление опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее.
  • 3.30. Разработка предварительных проектных решений по созданию программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее.
  • 3.31. Разработка технического задания на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее.
  • 3.32. Разработка проектно-сметной документации на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее.
  • 3.33. Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее.
  • 3.34. Разработка технического (эскизного) проекта программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее.
  • 3.35. Разработка конструкторской и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД.
  • 3.36. Разработка программы и методик испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее.
  • 3.37. Разработка технического (эскизного) проекта технического средства защиты акустической речевой информации от утечки по техническим каналам.
  • 3.38. Разработка конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД.
  • 3.39. Разработка технического задания на создание технического средства защиты акустической речевой информации от утечки по техническим каналам.
  • 3.40. Разработка предварительных проектных решений по созданию технического средства защиты акустической речевой информации от утечки по техническим каналам.
  • 3.41. Разработка рабочей и эксплуатационной документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам.
  • 3.42. Испытания технического средства защиты акустической речевой информации от утечки по техническим каналам.
  • 3.43. Разработка проектно-сметной документации на создание технического средства защиты акустической речевой информации от утечки по техническим каналам.
  • 3.44. Разработка программы и методик испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам.
  • 3.45. Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам.
  • 3.46. Разработка программы и методик испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.47. Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.48. Разработка технического (эскизного) проекта технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.49. Разработка конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД.
  • 3.50. Испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.51. Разработка проектно-сметной документации на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.52. Разработка предварительных проектных решений по созданию технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.53. Разработка технического задания на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
  • 3.54. Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок.

  • Изменить трудовые функции


    4. Права


    Специалист по технической защите информации II категории имеет право:

    4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по технической защите информации ii категории .

    4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

    4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по технической защите информации ii категории .

    4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

    4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

    4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

    4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

    4.8. Проходить в установленном порядке аттестацию.


    5. Ответственность


    Специалист по технической защите информации II категории несет ответственность за:

    5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

    5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

    5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

    5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

    5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

    5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

    За вышеперечисленные нарушения специалист по технической защите информации ii категории может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.


    Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по технической защите информации» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. № 599н и иных нормативно–правовых актов, регулирующих трудовые отношения.


    Поделиться должностной инструкцией в соцсетях: