ДОЛЖНОСТНАЯ
ИНСТРУКЦИЯ
техника по защите информации
1. Общие положения
1.1. Настоящая должностная инструкция
определяет функциональные, должностные
обязанности, права и ответственность
техника по защите информации подразделения «Автоматизированные технологии»
(далее - Техник по защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).
1.2. На должность техника по защите информации назначается
лицо, удовлетворяющее следующим требованиям к образованию и обучению:
Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности;
с опытом практической работы:
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
Для должностей без категорий - опыт работы не требуется;
1.3. Техник по защите информации должен знать:
Регламент автоматизированной системы по уничтожению информации и машинных носителей информации;
Организация ремонтного обслуживания компонентов автоматизированной системы;
Процедуры по архивированию информации, обрабатываемой автоматизированной системой;
Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации;
Нормативные правовые акты в области защиты информации;
Назначение и принципы работы основных узлов современных технических средств информатизации;
Основные методы организации и проведения технического обслуживания технических средств информатизации;
Нормативные правовые акты в области защиты информации;
Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации;
Организационные меры по защите информации;
Эксплуатационная и проектная документация на автоматизированную систему;
Нормативные правовые акты в области защиты информации;
Особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах;
Типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
Базовая конфигурация системы защиты информации автоматизированной системы;
Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях;
Организационные меры по защите информации;
1.4. Техник по защите информации должен уметь:
Использовать типовые криптографические средства защиты информации, в том числе электронную подпись;
Использовать программные средства для архивирования информации;
Использовать программные и программно-аппаратные средства для уничтожения информации и носителей информации;
Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации;
Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации;
Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи;
Обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации;
Производить монтаж и диагностику компьютерных сетей;
Конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией;
1.5. Техник по защите информации назначается на должность
и освобождается от должности приказом
генерального директора Учреждения в соответствии с
действующим законодательством Российской
Федерации.
1.6.
Техник по защите информации подчиняется генеральному директору Учреждения
и начальнику подразделения
«Автоматизированные технологии»
2.
Трудовые функции
2.1. Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем.
2.2. Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем.
2.3. Проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем.
3.
Должностные обязанности
3.1. Уничтожение информации, обрабатываемой автоматизированной системой.
3.2. Архивирование информации, обрабатываемой автоматизированной системой.
3.3. Уничтожение машинных носителей информации, обрабатываемой автоматизированной системой.
3.4. Ведение протоколов и журналов учета при осуществлении мониторинга систем защиты информации автоматизированных систем.
3.5. Ведение протоколов и журналов учета при изменении конфигурации систем защиты информации автоматизированных систем.
3.6. Информирование персонала о правилах эксплуатации системы защиты автоматизированной системы и отдельных средств защиты информации.
3.7. Ведение протоколов и журналов учета при осуществлении аудита систем защиты информации автоматизированных систем.
3.8. Информирование персонала об угрозах безопасности информации.
3.9. Ведение документов учета, обработки, хранения и передачи информации, составляющей тайну.
3.10. Контроль стабильности характеристик системы защиты информации автоматизированной системы.
3.11. Контроль соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации.
3.12. Проверка работоспособности системы защиты информации автоматизированной системы.
Изменить трудовые функции
4.
Права
Техник по защите информации
имеет право:
4.1. Запрашивать и получать необходимую
информацию, а так же материалы и документы,
относящиеся к вопросам деятельности
техника по защите информации .
4.2. Повышать квалификацию, проходить
переподготовку (переквалификацию).
4.3. Вступать во взаимоотношения с
подразделениями сторонних учреждений
и организаций для решения вопросов,
входящих в компетенцию техника по защите информации .
4.4. Принимать участие в обсуждении
вопросов, входящих в его функциональные
обязанности.
4.5. Вносить предложения и замечания
по вопросам улучшения деятельности на
порученном участке работы.
4.6. Обращаться в соответствующие
органы местного самоуправления или в
суд для разрешения споров, возникающих
при исполнении функциональных
обязанностей.
4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.
4.8. Проходить в установленном порядке
аттестацию.
5.
Ответственность
Техник по защите информации несет ответственность
за:
5.1. Неисполнение (ненадлежащее
исполнение) своих функциональных
обязанностей.
5.2. Невыполнение распоряжений и
поручений генерального директора Учреждения.
5.3. Недостоверную
информацию о состоянии выполнения
порученных заданий и поручений, нарушении
сроков их исполнения.
5.4. Нарушение правил
внутреннего трудового распорядка,
правила противопожарной безопасности
и техники безопасности, установленных
в Учреждении.
5.5. Причинение материального
ущерба в пределах, установленных
действующим законодательством Российской
Федерации.
5.6. Разглашение сведений, ставших
известными в связи с исполнением
должностных обязанностей.
За вышеперечисленные
нарушения техник по защите информации может быть
привлечен в соответствии с действующим
законодательством в зависимости от
тяжести проступка к дисциплинарной,
материальной, административной,
гражданской и уголовной ответственности.
Настоящая должностная инструкция разработана в соответствии с положениями
(требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ)
(с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в автоматизированных системах»
утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н
и иных нормативно–правовых актов, регулирующих трудовые отношения.
Поделиться должностной инструкцией в соцсетях: