ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по защите информации II категории


1. Общие положения


1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по защите информации II категории подразделения «Организационные технологии» (далее - Специалист по защите информации II категории) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность специалиста по защите информации II категории назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

  • Высшее образование - бакалавриат в области информационной безопасности;

    • с опытом практической работы:

  • Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
  • Не менее одного года в области защиты информации или не менее двух лет в области информационных технологий для должностей без категорий;

    • Особые условия допуска к работе специалиста по защите информации II категории :

  • Наличие допуска к государственной тайне (при необходимости);

    • 1.3. Специалист по защите информации II категории должен знать:

  • Нормативные правовые акты в области защиты информации;
  • Организационные меры по защите информации;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем;
  • Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем;
  • Методики сертификационных испытаний технических средств защиты информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;
  • Нормативные правовые акты в области защиты информации;
  • Способы контроля эффективности защиты информации от утечки по техническим каналам;
  • Способы защиты информации от утечки по техническим каналам;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Содержание эксплуатационной документации автоматизированной системы;
  • Основные методы и средства криптографической защиты информации;
  • Организационные меры по защите информации;
  • Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
  • Нормативные правовые акты в области защиты информации;
  • Принципы построения средств защиты информации от утечки по техническим каналам;
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
  • Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Нормативные правовые акты в области защиты информации;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Основные меры по защите информации в автоматизированных системах;
  • Типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
  • Содержание эксплуатационной документации автоматизированной системы;

    • 1.4. Специалист по защите информации II категории должен уметь:

  • Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы;
  • Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации;
  • Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации;
  • Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах;
  • Реализовывать правила разграничения доступа персонала к объектам доступа;
  • Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств;
  • Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы;
  • Классифицировать и оценивать угрозы безопасности информации автоматизированной системы;
  • Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;
  • Применять нормативные документы по противодействию технической разведке;
  • Классифицировать и оценивать угрозы информационной безопасности;
  • Контролировать эффективность принятых мер по защите информации в автоматизированных системах;
  • Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы;
  • Администрировать программные средства системы защиты информации автоматизированных систем;
  • Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы;
  • Применять нормативные документы по противодействию технической разведке;
  • Проводить анализ структурных и функциональных схем защищенной автоматизированной системы;
  • Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;
  • Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации;

    • 1.5. Специалист по защите информации II категории назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

    1.6. Специалист по защите информации II категории подчиняется генеральному директору Учреждения и начальнику подразделения «Организационные технологии»


    2. Трудовые функции


  • 2.1. Внедрение организационных мер по защите информации в автоматизированных системах.
  • 2.2. Анализ уязвимостей внедряемой системы защиты информации.
  • 2.3. Разработка организационно-распорядительных документов по защите информации в автоматизированных системах.
  • 2.4. Установка и настройка средств защиты информации в автоматизированных системах.


    • 3. Должностные обязанности


  • 3.1. Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации.
  • 3.2. Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы.
  • 3.3. Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации.
  • 3.4. Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне.
  • 3.5. Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе.
  • 3.6. Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации.
  • 3.7. Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы.
  • 3.8. Проведение предварительных испытаний системы защиты информации автоматизированной системы.
  • 3.9. Проведение анализа уязвимостей автоматизированных и информационных систем.
  • 3.10. Проведение экспертизы состояния защищенности информации автоматизированных систем.
  • 3.11. Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем.
  • 3.12. Уточнение модели угроз безопасности информации автоматизированной системы.
  • 3.13. Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы.
  • 3.14. Определение правил и процедур управления системой защиты информации автоматизированной системы.
  • 3.15. Определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы.
  • 3.16. Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации.
  • 3.17. Определение правил и процедур выявления инцидентов.
  • 3.18. Определение правил и процедур реагирования на инциденты.
  • 3.19. Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний.
  • 3.20. Проведение приемочных испытаний системы защиты информации автоматизированной системы.
  • 3.21. Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы.
  • 3.22. Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы.


    • Изменить трудовые функции


    4. Права


    Специалист по защите информации II категории имеет право:

    4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации ii категории .

    4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

    4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по защите информации ii категории .

    4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

    4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

    4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

    4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

    4.8. Проходить в установленном порядке аттестацию.


    5. Ответственность


    Специалист по защите информации II категории несет ответственность за:

    5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

    5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

    5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

    5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

    5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

    5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

    За вышеперечисленные нарушения специалист по защите информации ii категории может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.


    Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в автоматизированных системах» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н и иных нормативно–правовых актов, регулирующих трудовые отношения.


    Скачать в формате MS Word
    Поделиться должностной инструкцией в соцсетях:
    Вконтакте Фейсбук Мой Мир@mail.ru Одноклассники Твиттер