ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

техника по защите информации


1. Общие положения


1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность техника по защите информации подразделения «Автоматизированные технологии» (далее - Техник по защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность техника по защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

  • Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности;

    • с опытом практической работы:

  • Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
  • Для должностей без категорий - опыт работы не требуется;

    • 1.3. Техник по защите информации должен знать:

  • Регламент автоматизированной системы по уничтожению информации и машинных носителей информации;
  • Организация ремонтного обслуживания компонентов автоматизированной системы;
  • Процедуры по архивированию информации, обрабатываемой автоматизированной системой;
  • Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Нормативные правовые акты в области защиты информации;
  • Назначение и принципы работы основных узлов современных технических средств информатизации;
  • Основные методы организации и проведения технического обслуживания технических средств информатизации;
  • Нормативные правовые акты в области защиты информации;
  • Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Организационные меры по защите информации;
  • Эксплуатационная и проектная документация на автоматизированную систему;
  • Нормативные правовые акты в области защиты информации;
  • Особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах;
  • Типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
  • Базовая конфигурация системы защиты информации автоматизированной системы;
  • Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях;
  • Организационные меры по защите информации;

    • 1.4. Техник по защите информации должен уметь:

  • Использовать типовые криптографические средства защиты информации, в том числе электронную подпись;
  • Использовать программные средства для архивирования информации;
  • Использовать программные и программно-аппаратные средства для уничтожения информации и носителей информации;
  • Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации;
  • Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации;
  • Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи;
  • Обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации;
  • Производить монтаж и диагностику компьютерных сетей;
  • Конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией;

    • 1.5. Техник по защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

    1.6. Техник по защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Автоматизированные технологии»


    2. Трудовые функции


  • 2.1. Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем.
  • 2.2. Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем.
  • 2.3. Проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем.


    • 3. Должностные обязанности


  • 3.1. Уничтожение информации, обрабатываемой автоматизированной системой.
  • 3.2. Архивирование информации, обрабатываемой автоматизированной системой.
  • 3.3. Уничтожение машинных носителей информации, обрабатываемой автоматизированной системой.
  • 3.4. Ведение протоколов и журналов учета при осуществлении мониторинга систем защиты информации автоматизированных систем.
  • 3.5. Ведение протоколов и журналов учета при изменении конфигурации систем защиты информации автоматизированных систем.
  • 3.6. Информирование персонала о правилах эксплуатации системы защиты автоматизированной системы и отдельных средств защиты информации.
  • 3.7. Ведение протоколов и журналов учета при осуществлении аудита систем защиты информации автоматизированных систем.
  • 3.8. Информирование персонала об угрозах безопасности информации.
  • 3.9. Ведение документов учета, обработки, хранения и передачи информации, составляющей тайну.
  • 3.10. Контроль стабильности характеристик системы защиты информации автоматизированной системы.
  • 3.11. Контроль соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации.
  • 3.12. Проверка работоспособности системы защиты информации автоматизированной системы.


    • Изменить трудовые функции


    4. Права


    Техник по защите информации имеет право:

    4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности техника по защите информации .

    4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

    4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию техника по защите информации .

    4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

    4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

    4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

    4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

    4.8. Проходить в установленном порядке аттестацию.


    5. Ответственность


    Техник по защите информации несет ответственность за:

    5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

    5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

    5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

    5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

    5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

    5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

    За вышеперечисленные нарушения техник по защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.


    Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в автоматизированных системах» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н и иных нормативно–правовых актов, регулирующих трудовые отношения.


    Скачать в формате MS Word
    Поделиться должностной инструкцией в соцсетях:
    Вконтакте Фейсбук Мой Мир@mail.ru Одноклассники Твиттер