Должностная инструкция по специальности «Инженер по защите информации»
Вы можете скачать должностную инструкцию инженера по защите информации бесплатно. Должностные обязанности инженера по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно - правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ
-------------------------------------------------------------------
(наименование учреждения)
00.00.201_г. №00
1. Общие положения
1.1. Настоящая должностная инструкция определяет должностные обязанности, права и ответственность инженера по защите информации _____________________ (далее – «предприятие»). Название учреждения
1.2. На должность инженера по защите информации принимается лицо с высшим профессиональным (техническим) образованием (требований к стажу работы нет) или средним профессиональным (техническим) образованием и стажем работы в должности техника по защите информации I категории не менее 3 лет.
1.3. Инженер по защите информации обязан знать:
- распоряжения, постановления и приказы, нормативную и методическую документацию по вопросам обеспечения технической защиты информации;
- специализацию предприятия, его подразделений и особенности их деятельности;
- средства и методы обработки, передачи и получения информации;
- технические средства защиты информации;
- программно-математические средства защиты информации;
- правила оформления технических документов по защите информации;
- порядок пользования научно-технической документацией и прочими источниками информации;
- каналы возможной утечки информации;
- методы защиты и анализа информации;
- организацию работ по защите информации;
- инструкции по соблюдению режима проведения специальных работ;
- нормативную документацию по ведению делопроизводства;
- зарубежный и отечественный опыт в области защиты информации и технической разведки;
- основы организации производства, экономики, управления и труда;
- трудовое законодательство РФ;
- нормы и правила охраны труда.
1.4. Инженера по защите информации назначается на должность и освобождается от нее по приказу руководителя предприятия по представлению начальника отдела по защите информации.
1.5. Инженер по защите информации в своей деятельности
руководствуется:
- положением об отделе по защите информации;
- данной должностной инструкцией;
1.6. В период отсутствия инженера по защите информации (отпуск, командировка, болезнь и пр.) его обязанности возлагаются на лицо, назначенное в установленном порядке, приобретающее соответствующие права и несущее ответственность за должное выполнение возложенных на него обязанностей.
1.7. Инженер по защите информации находится в подчинении у начальника отдела по защите информации.
2. Должностные обязанности
Инженер по защите информации обязан:
2.1. Проводить исследования с целью определения наиболее целесообразных практических решений в пределах поставленной задачи.
2.2. Выполнять работу по проектированию и внедрению программно-математических и специальных технических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, обеспечению организационных и инженерно-технических мер защиты информации.
2.3. Подбирать, изучать и обобщать научно-техническую литературу, методические и нормативные материалы по техническим средствам и способам защиты информации.
2.4. Составлять методики программ и расчетов экспериментальных исследований по технической защите информации.
2.5. Участвовать в рассмотрении проектов, графиков, технических заданий, планов проведения работ по технической защите информации, в разработке необходимой технической документации.
2.6. Выполнять расчеты в соответствии с разработанными программам и методиками.
2.7. Изучать возможные каналы утечки информации.
2.8. Осуществлять разработку технического обеспечения системы защиты информации и технического обслуживания средств защиты информации.
2.9. Проводить анализ данных испытаний и исследований.
2.10.Участвовать в составлении предложений и рекомендаций по совершенствованию и повышению эффективности защиты информации.
2.11. Составлять информационные обзоры по технической защите информации.
2.12. Принимать участие в написании и оформлении разделов научно-технических отчетов.
2.13. Выполнять оперативные задания, которые связаны с обеспечением контроля технических средств и механизмов системы защиты информации.
2.14. Участвовать в подготовке заключений и отзывов на техническую документацию и нормативно-методические материалы.
2.15.Принимать участие в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации.
2.16. Подготавливать предложения по заключению договоров и подписанию соглашений с другими предприятиями, которые предоставляют услуги в сфере технических средств защиты информации.
2.17. Принимать участие в проведении аттестации помещений, объектов, технических средств, алгоритмов и программ на соответствие их требованиям защиты информации по соответствующим классам безопасности.
2.18.Составлять заявки на оборудование, необходимые материалы и приборы.
2.19. Проводить контрольные проверки эффективности и работоспособности действующих технических средств и систем защиты информации.
2.20. Разрабатывать предложения, направленные на повышение эффективности и усовершенствование принимаемых мер.
2.21.Составлять и оформлять акты контрольных проверок.
2.22. Изучать и обобщать опыт работы иных организаций по использованию способов защиты информации и технических средств с целью повышения эффективности и усовершенствования работ по ее защите.
2.23. Выполнять работы в определенные сроки на высоком научно-техническом уровне с соблюдением требований инструкций по режиму проведения работ.
3. Права
Инженер по защите информации вправе:
3.1. Вносить на рассмотрение руководства свои предложения по усовершенствованию работы, связанной его обязанностями.
3.2. Знакомиться с проектами решений руководства предприятия, которые касаются его деятельности.
3.3. Сообщать своему руководителю обо всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделений) и вносить предложения по их устранению, но только в рамках своей компетенции.
3.4. Привлекать специалистов структурных подразделений предприятия к решению порученных ему обязанностей (в случае, если это предусмотрено положениями о структурных подразделениях, если нет, то только с разрешения руководителя предприятия).
3.5. Запрашивать по поручению своего руководителя или лично от специалистов структурных подразделений документы и информацию, необходимые для выполнения своих должностных обязанностей.
3.6. Требовать от своего руководителя, руководства предприятия помощи в выполнении своих должностных обязанностей и осуществлении прав.
4. Ответственность
Инженер по защите информации ответственен:
4.1. За правовые нарушения, совершенные в процессе осуществления своей деятельности в определенных уголовным, административным и гражданским законодательством РФ рамках.
4.2. За невыполнение или недолжное выполнение своих должностных обязанностей, которые предусмотрены данной должностной инструкцией в определенных трудовым законодательством РФ рамках.
4.3. За причинение материального вреда предприятию в определенных гражданскими трудовым законодательством РФ рамках.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.