Должностная инструкция инженера по информационной безопасности. Должностная инструкция инженера по информационной безопасности Другие инструкции в разделе
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
инженера по защите информации
(примерная форма)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность инженера по защите информации "______________" (далее - "организация").
1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя организации.
1.3. Инженер по защите информации подчиняется непосредственно _____________ организации.
1.4. На должность инженера по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо в других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
1.5. Инженер по защите информации должен знать:
- постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
- специализацию организации и особенности ее деятельности;
- методы и средства получения, обработки и передачи информации;
- научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
- технические средства защиты информации;
- программно-математические средства защиты информации;
- порядок оформления технической документации по защите информации;
- каналы возможной утечки информации;
- методы анализа и защиты информации;
- организацию работ по защите информации;
- инструкции по соблюдению режима проведения специальных работ;
- отечественный и зарубежный опыт в области технической разведки и защиты информации;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- правила и нормы охраны труда.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Примечание. Функциональные обязанности инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
2.1. Инженер по защите информации:
2.1.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2.1.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
2.1.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
2.1.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
2.1.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.1.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
2.1.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
2.1.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
2.1.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
2.1.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
2.1.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
2.1.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
3.1. Инженер по защите информации имеет право:
3.1.1. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей.
3.1.2. Повышать свою квалификацию.
3.1.3. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
3.1.4. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.
3.1.5. Получать от работников организации информацию, необходимую для осуществления своей деятельности.
4. ОТВЕТСТВЕННОСТЬ
4.1. Инженер по защите информации несет ответственность:
4.1.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, - в соответствии с действующим трудовым законодательством.
4.1.2. За правонарушения, совершенные в период осуществления своей деятельности, - в соответствии с действующим гражданским, административным и уголовным законодательством.
4.1.3. За причинение материального ущерба - в соответствии с действующим законодательством.
4.1.4. За нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных в организации.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в организации.
5.2. В связи с производственной необходимостью инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения).
5.3. В соответствии с ____________________ работодатель проводит оценку эффективности работы инженера по защите информации. Комплекс мероприятий по оценке эффективности утвержден _________ и включает в себя:
- _____________________,
- _____________________,
- _____________________.
Должностная инструкция инженера по защите информации
- Общие положения
1.1 Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность инженера по защите информации.
1.2 Инженер по защите информации относится к категории специалистов.
1.3 Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
1.4 Взаимоотношения по должности:
|
1.4.1 |
Прямое подчинение |
Начальнику отдела по защите информации |
|
1.4.2. |
Дополнительное подчинение |
Директору предприятия |
|
1.4.3 |
Отдает распоряжения |
− |
|
1.4.4 |
Работника замещает |
Лицо, назначенное в установленном порядке |
|
1.4.5 |
Работник замещает |
− |
- Квалификационные требования инженера по защите информации:
|
2.1 |
образование |
высшее профессиональное образование |
|
2.2 |
опыт работы |
Без предъявления требований к стажу |
|
2.3 |
знания |
Постановления, распоряжение. Приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации. Специализацию предприятия и особенности его деятельности. Методы и средства получения, обработки и передачи информации. Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации. Технические средства защиты информации. Программно-математические средства защиты информации. Порядок оформления технической документации по защите информации. Каналы возможной утечки информации. Методы анализа и защиты информации. Организацию работ по защите информации. Инструкции по соблюдению режима проведения специальных работ. Отечественный и зарубежный опыт в области технической разведки и защиты информации. Основы экономики организации производства, труда и управления. Основы трудового законодательства. Правила и нормы охраны труда. |
|
2.4 |
навыки |
работы по специальности |
|
2.5 |
дополнительные требования |
− |
- Документы, регламентирующие деятельность инженера по защите информации
3.1 Внешние документы:
Законодательные и нормативные акты, касающиеся выполняемой работы.
3.2 Внутренние документы:
Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция инженера по защите информации, Правила внутреннего трудового распорядка.
- Должностные обязанности инженера по защите информации
Инженер по защите информации:
4.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
4.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
4.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
4.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
4.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
4.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
4.7. Составляет информационные обзоры по технической защите информации.
4.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
4.9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
4.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
4.11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
4.12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
4.13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
- Права инженера по защите информации
Инженер по защите информации имеет право:
5.1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
5.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
5.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
5.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).
5.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
- Ответственность инженера по защите информации
Инженер по защите информации несет ответственность:
6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Украины.
6.2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
6.3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.
- Условия работы инженера по защите информации
7.1. Режим работы инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.
- Условия оплаты труда
Условия оплаты труда инженера по защите информации определяются в соответствии с Положением об оплате труда персонала.
9 Заключительные положения
9.1 Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой - у работника.
9.2 Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
9.3 Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.
|
Руководитель структурного подразделения |
|||
|
(подпись) |
(фамилия, инициалы) |
||
СОГЛАСОВАНО: |
|||
|
Начальник юридического отдела |
|||
|
(подпись) |
(фамилия, инициалы) |
||
|
00.00.0000 |
|||
|
С инструкцией ознакомлен: |
|||
|
(подпись) |
(фамилия, инициалы) |
||
|
00.00.00 |
|||
Должностные обязанности.
Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.Инженер по защите информации должен знать:
постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации; специализацию предприятия и особенности его деятельности; методы и средства получения, обработки и передачи информации; научно-техническую и другую специальную литературу по техническому обеспечению защиты информации; технические средства защиты информации; программно-математические средства защиты информации; порядок оформления технической документации по защите информации; каналы возможной утечки информации; методы анализа и защиты информации; организацию работ по защите информации; инструкции по соблюдению режима проведения специальных работ; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.Требования к квалификации Инженера по защите информации.
Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональны! обязанности, права и ответственность инженера по защите информации.
1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.
1.3. Инженер по защите информации подчиняется непосредственно начальнику службы информационной безопасности (или начальнику СБП).
1.4. На должность инженера по защите информации назначается лицо, имеющее:
1.4.1. Требования к квалификации - высшее профессионально! (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы ■ должности техника по защите информации I категории не менее 3 лет либо другиа должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
1.5. Инженер по защите информации должен знать:
Постановления, распоряжения, приказы, методические нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
Специализацию предприятия и особенности его деятельности;
Методы и средства получения, обработки и передачи информации;
Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
Технические средства защиты информации;
Программно-математические средства защиты информации;
Порядок оформления технической документации по защите информации;
Каналы возможной утечки информации;
Методы анализа и защиты информации;
Организацию работ по защите информации;
Инструкции по соблюдению режима проведения специальных работ;
Отечественный и зарубежный опыт в области технической разведки и защиты информации;
Основы экономики, организации производства, труда и управления;
Основы трудового законодательства;
Правила и нормы охраны труда.
1.6. В период временного отсутствия инженера по защите информации его обязанности возлагаются на __________________________________________________.
ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
2.2. Инженер по защите информации:
2.2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2.2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
2.2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
2.2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
2.2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
2.2.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
2.2.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
2.2.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
2.2.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защити информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
2.2.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
2.2.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
ПРАВА
3.1. Инженер по защите информации имеет право:
3.1.1. _____________________________________.
3.1.2. ____________________________________.
3.1.3. ____________________________________.
3.1.4. ____________________________________.
ОТВЕТСТВЕННОСТЬ
4.1. Инженер по защите информации несет ответственность за:
4.1.1.Невыполнение своих функциональных обязанностей.
4.1.2.Недостоверную информацию о состоянии выполнения" полученных заданий и поручений, нарушение сроков их исполнения.
4.1.3.Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.
4.1.4.Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных нЛ предприятии.
УСЛОВИЯ РАБОТЫ
5.1. Режим работы инженера по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными на предприятии.
5.2. В связи с производственной необходимостью инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения).
С инструкцией ознакомлен:__________________________ ________________
(подпись) (ФИО)
«____»_________________________ __________г.
Аналогично составляются и утверждаются должностные инструкции для других категорий специалистов СЗИ.
Контрольные вопросы
1. Перечислите виды деятельности, выполняемые службой информационной безопасности (СЗИ).
2. Кто должен входить в состав СЗИ?
3. Назовите перечень основных организационных технических мероприятий, выполняемых сотрудниками СЗИ.
4. Назовите основные обязанности начальника СЗИ
5. Что должен выполнять сотрудник СЗИ?
6. На примере должностной инструкции инженера по защите информации опишите четыре обязательных раздела подобных документов.
7. Что должен знать инженер по защите информации?
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Инженера по защите информации.
1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.
1.3. Инженер по защите информации подчиняется непосредственно __________________________.
1.4. На должность Инженера по защите информации назначается лицо, имеющее:
1.4.1. Требования к квалификации. Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
1.5. Инженер по защите информации должен знать:
Постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
Специализацию предприятия и особенности его деятельности;
Методы и средства получения, обработки и передачи информации;
Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
Технические средства защиты информации;
Программно-математические средства защиты информации;
Порядок оформления технической документации по защите информации;
Каналы возможной утечки информации;
Методы анализа и защиты информации;
Организацию работ по защите информации;
Инструкции по соблюдению режима проведения специальных работ;
Отечественный и зарубежный опыт в области технической разведки и защиты информации;
Основы экономики, организации производства, труда и управления;
Основы трудового законодательства;
Правила и нормы охраны труда.
1.6. В период временного отсутствия Инженера по защите информации его обязанности возлагаются на ___________________________.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности Инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
2.2. Инженер по защите информации:
2.2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2.2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
2.2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
2.2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
2.2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
2.2.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
2.2.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
2.2.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
2.2.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
2.2.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
2.2.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
3. ПРАВА
3.1. Инженер по защите информации имеет право:
3.1.1. _________________________________________________________.
3.1.2. _________________________________________________________.
3.1.3. _________________________________________________________.
3.1.4. _________________________________________________________.
3.1.5. _________________________________________________________.
4. ОТВЕТСТВЕННОСТЬ
4.1. Инженер по защите информации несет ответственность за:
4.1.1. Невыполнение своих функциональных обязанностей.
4.1.2. Недостоверную информацию о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения.
4.1.3. Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.
4.1.4. Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных на предприятии.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.2. В связи с производственной необходимостью Инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения).
Другие инструкции в разделе:
Загрузка...
