ДОЛЖНОСТНАЯ
ИНСТРУКЦИЯ
специалиста по защите информации II категории
1. Общие положения
1.1. Настоящая должностная инструкция
определяет функциональные, должностные
обязанности, права и ответственность
специалиста по защите информации II категории подразделения «Организационные технологии»
(далее - Специалист по защите информации II категории) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).
1.2. На должность специалиста по защите информации II категории назначается
лицо, удовлетворяющее следующим требованиям к образованию и обучению:
Высшее образование - бакалавриат в области информационной безопасности;
с опытом практической работы:
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
Не менее одного года в области защиты информации или не менее двух лет в области информационных технологий для должностей без категорий;
Особые условия допуска к работе специалиста по защите информации II категории :
Наличие допуска к государственной тайне (при необходимости);
1.3. Специалист по защите информации II категории должен знать:
Нормативные правовые акты в области защиты информации;
Организационные меры по защите информации;
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем;
Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем;
Методики сертификационных испытаний технических средств защиты информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;
Нормативные правовые акты в области защиты информации;
Способы контроля эффективности защиты информации от утечки по техническим каналам;
Способы защиты информации от утечки по техническим каналам;
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
Содержание эксплуатационной документации автоматизированной системы;
Основные методы и средства криптографической защиты информации;
Организационные меры по защите информации;
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
Нормативные правовые акты в области защиты информации;
Принципы построения средств защиты информации от утечки по техническим каналам;
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации;
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
Нормативные правовые акты в области защиты информации;
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
Основные меры по защите информации в автоматизированных системах;
Типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
Содержание эксплуатационной документации автоматизированной системы;
1.4. Специалист по защите информации II категории должен уметь:
Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы;
Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации;
Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации;
Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах;
Реализовывать правила разграничения доступа персонала к объектам доступа;
Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств;
Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы;
Классифицировать и оценивать угрозы безопасности информации автоматизированной системы;
Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;
Применять нормативные документы по противодействию технической разведке;
Классифицировать и оценивать угрозы информационной безопасности;
Контролировать эффективность принятых мер по защите информации в автоматизированных системах;
Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы;
Администрировать программные средства системы защиты информации автоматизированных систем;
Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы;
Применять нормативные документы по противодействию технической разведке;
Проводить анализ структурных и функциональных схем защищенной автоматизированной системы;
Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;
Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации;
1.5. Специалист по защите информации II категории назначается на должность
и освобождается от должности приказом
генерального директора Учреждения в соответствии с
действующим законодательством Российской
Федерации.
1.6.
Специалист по защите информации II категории подчиняется генеральному директору Учреждения
и начальнику подразделения
«Организационные технологии»
2.
Трудовые функции
2.1. Внедрение организационных мер по защите информации в автоматизированных системах.
2.2. Анализ уязвимостей внедряемой системы защиты информации.
2.3. Разработка организационно-распорядительных документов по защите информации в автоматизированных системах.
2.4. Установка и настройка средств защиты информации в автоматизированных системах.
3.
Должностные обязанности
3.1. Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации.
3.2. Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы.
3.3. Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации.
3.4. Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне.
3.5. Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе.
3.6. Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации.
3.7. Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы.
3.8. Проведение предварительных испытаний системы защиты информации автоматизированной системы.
3.9. Проведение анализа уязвимостей автоматизированных и информационных систем.
3.10. Проведение экспертизы состояния защищенности информации автоматизированных систем.
3.11. Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем.
3.12. Уточнение модели угроз безопасности информации автоматизированной системы.
3.13. Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы.
3.14. Определение правил и процедур управления системой защиты информации автоматизированной системы.
3.15. Определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы.
3.16. Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации.
3.17. Определение правил и процедур выявления инцидентов.
3.18. Определение правил и процедур реагирования на инциденты.
3.19. Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний.
3.20. Проведение приемочных испытаний системы защиты информации автоматизированной системы.
3.21. Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы.
3.22. Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы.
Изменить трудовые функции
4.
Права
Специалист по защите информации II категории
имеет право:
4.1. Запрашивать и получать необходимую
информацию, а так же материалы и документы,
относящиеся к вопросам деятельности
специалиста по защите информации ii категории .
4.2. Повышать квалификацию, проходить
переподготовку (переквалификацию).
4.3. Вступать во взаимоотношения с
подразделениями сторонних учреждений
и организаций для решения вопросов,
входящих в компетенцию специалиста по защите информации ii категории .
4.4. Принимать участие в обсуждении
вопросов, входящих в его функциональные
обязанности.
4.5. Вносить предложения и замечания
по вопросам улучшения деятельности на
порученном участке работы.
4.6. Обращаться в соответствующие
органы местного самоуправления или в
суд для разрешения споров, возникающих
при исполнении функциональных
обязанностей.
4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.
4.8. Проходить в установленном порядке
аттестацию.
5.
Ответственность
Специалист по защите информации II категории несет ответственность
за:
5.1. Неисполнение (ненадлежащее
исполнение) своих функциональных
обязанностей.
5.2. Невыполнение распоряжений и
поручений генерального директора Учреждения.
5.3. Недостоверную
информацию о состоянии выполнения
порученных заданий и поручений, нарушении
сроков их исполнения.
5.4. Нарушение правил
внутреннего трудового распорядка,
правила противопожарной безопасности
и техники безопасности, установленных
в Учреждении.
5.5. Причинение материального
ущерба в пределах, установленных
действующим законодательством Российской
Федерации.
5.6. Разглашение сведений, ставших
известными в связи с исполнением
должностных обязанностей.
За вышеперечисленные
нарушения специалист по защите информации ii категории может быть
привлечен в соответствии с действующим
законодательством в зависимости от
тяжести проступка к дисциплинарной,
материальной, административной,
гражданской и уголовной ответственности.
Настоящая должностная инструкция разработана в соответствии с положениями
(требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ)
(с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в автоматизированных системах»
утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н
и иных нормативно–правовых актов, регулирующих трудовые отношения.
Поделиться должностной инструкцией в соцсетях: