Рейтинг: 4.6/5.0 (1920 проголосовавших)Категория: Инструкции
1.1. Настоящая должностная инструкция определяет должностные обязанности, права и ответственность инженера по защите информации _____________________ (далее – «предприятие»). Название учреждения
1.2. На должность инженера по защите информации принимается лицо с высшим профессиональным (техническим) образованием (требований к стажу работы нет) или средним профессиональным (техническим) образованием и стажем работы в должности техника по защите информации I категории не менее 3 лет.
1.3. Инженер по защите информации обязан знать:
- распоряжения, постановления и приказы, нормативную и методическую документацию по вопросам обеспечения технической защиты информации;
- специализацию предприятия, его подразделений и особенности их деятельности;
- средства и методы обработки, передачи и получения информации;
- технические средства защиты информации;
- программно-математические средства защиты информации;
- правила оформления технических документов по защите информации;
- порядок пользования научно-технической документацией и прочими источниками информации;
- каналы возможной утечки информации;
- методы защиты и анализа информации;
- организацию работ по защите информации;
- инструкции по соблюдению режима проведения специальных работ;
- нормативную документацию по ведению делопроизводства;
- зарубежный и отечественный опыт в области защиты информации и технической разведки;
- основы организации производства, экономики, управления и труда;
- трудовое законодательство РФ;
- нормы и правила охраны труда.
1.4. Инженера по защите информации назначается на должность и освобождается от нее по приказу руководителя предприятия по представлению начальника отдела по защите информации.
1.5. Инженер по защите информации в своей деятельности
- положением об отделе по защите информации;
- данной должностной инструкцией;
1.6. В период отсутствия инженера по защите информации (отпуск, командировка, болезнь и пр.) его обязанности возлагаются на лицо, назначенное в установленном порядке, приобретающее соответствующие права и несущее ответственность за должное выполнение возложенных на него обязанностей.
1.7. Инженер по защите информации находится в подчинении у начальника отдела по защите информации.
2. Должностные обязанности
Инженер по защите информации обязан:
2.1. Проводить исследования с целью определения наиболее целесообразных практических решений в пределах поставленной задачи.
2.2. Выполнять работу по проектированию и внедрению программно-математических и специальных технических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, обеспечению организационных и инженерно-технических мер защиты информации.
2.3. Подбирать, изучать и обобщать научно-техническую литературу, методические и нормативные материалы по техническим средствам и способам защиты информации.
2.4. Составлять методики программ и расчетов экспериментальных исследований по технической защите информации.
2.5. Участвовать в рассмотрении проектов, графиков, технических заданий, планов проведения работ по технической защите информации, в разработке необходимой технической документации.
2.6. Выполнять расчеты в соответствии с разработанными программам и методиками.
2.7. Изучать возможные каналы утечки информации.
2.8. Осуществлять разработку технического обеспечения системы защиты информации и технического обслуживания средств защиты информации.
2.9. Проводить анализ данных испытаний и исследований.
2.10.Участвовать в составлении предложений и рекомендаций по совершенствованию и повышению эффективности защиты информации.
2.11. Составлять информационные обзоры по технической защите информации.
2.12. Принимать участие в написании и оформлении разделов научно-технических отчетов.
2.13. Выполнять оперативные задания, которые связаны с обеспечением контроля технических средств и механизмов системы защиты информации.
2.14. Участвовать в подготовке заключений и отзывов на техническую документацию и нормативно-методические материалы.
2.15.Принимать участие в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации.
2.16. Подготавливать предложения по заключению договоров и подписанию соглашений с другими предприятиями, которые предоставляют услуги в сфере технических средств защиты информации.
2.17. Принимать участие в проведении аттестации помещений, объектов, технических средств, алгоритмов и программ на соответствие их требованиям защиты информации по соответствующим классам безопасности.
2.18.Составлять заявки на оборудование, необходимые материалы и приборы.
2.19. Проводить контрольные проверки эффективности и работоспособности действующих технических средств и систем защиты информации.
2.20. Разрабатывать предложения, направленные на повышение эффективности и усовершенствование принимаемых мер.
2.21.Составлять и оформлять акты контрольных проверок.
2.22. Изучать и обобщать опыт работы иных организаций по использованию способов защиты информации и технических средств с целью повышения эффективности и усовершенствования работ по ее защите.
2.23. Выполнять работы в определенные сроки на высоком научно-техническом уровне с соблюдением требований инструкций по режиму проведения работ.
Инженер по защите информации вправе:
3.1. Вносить на рассмотрение руководства свои предложения по усовершенствованию работы, связанной его обязанностями.
3.2. Знакомиться с проектами решений руководства предприятия, которые касаются его деятельности.
3.3. Сообщать своему руководителю обо всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделений) и вносить предложения по их устранению, но только в рамках своей компетенции.
3.4. Привлекать специалистов структурных подразделений предприятия к решению порученных ему обязанностей (в случае, если это предусмотрено положениями о структурных подразделениях, если нет, то только с разрешения руководителя предприятия).
3.5. Запрашивать по поручению своего руководителя или лично от специалистов структурных подразделений документы и информацию, необходимые для выполнения своих должностных обязанностей.
3.6. Требовать от своего руководителя, руководства предприятия помощи в выполнении своих должностных обязанностей и осуществлении прав.
Инженер по защите информации ответственен:
4.1. За правовые нарушения, совершенные в процессе осуществления своей деятельности в определенных уголовным, административным и гражданским законодательством РФ рамках.
4.2. За невыполнение или недолжное выполнение своих должностных обязанностей, которые предусмотрены данной должностной инструкцией в определенных трудовым законодательством РФ рамках.
4.3. За причинение материального вреда предприятию в определенных гражданскими трудовым законодательством РФ рамках.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
ИНСТРУКЦИЯ
ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
УТВЕРЖДАЮ
(орган юридического лица (учредители);
00.00.00 № 00
лицо, уполномоченное утверждать
инженера по защите информации
должностную инструкцию)
I. Общие положения
1. Инженер по защите информации относится к категории специалистов.
2. На должность инженера по защите информации назначается лицо, имеющее профессиональное (техническое) образование без предъявления требований к стажу работ или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
3. Назначение на должность инженера по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
4. Инженер по защите информации должен знать:
4.1. Постановления, распоряжение. Приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации.
4.2. Специализацию предприятия и особенности его деятельности.
4.3. Методы и средства получения, обработки и передачи информации.
4.4. Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации.
4.5. Технические средства защиты информации.
4.6. Программно-математические средства защиты информации.
4.7. Порядок оформления технической документации по защите информации.
4.8. Каналы возможной утечки информации.
4.9. Методы анализа и защиты информации.
4.10. Организацию работ по защите информации.
4.1. Инструкции по соблюдению режима проведения специальных работ.
4.12. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
4.13. Основы экономики организации производства, труда и управления.
4.14. Основы трудового законодательства.
4.15. Правила и нормы охраны труда.
4.16.
.
5. Инженер по защите информации в своей деятельности руководствуется:
5.1. Положением об отделе по защите информации.
5.2. Настоящей должностной инструкцией.
5.3.
.
6. Инженер по защите информации подчиняется непосредственно начальнику отдела по защите информации.
7. На время отсутствия инженера по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
8.
.
II. Должностные обязанности
Инженер по защите информации:
1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
7. Составляет информационные обзоры по технической защите информации.
8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
14.
.
III. Права
Инженер по защите информации имеет право:
1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
7.
.
IV. Ответственность
Инженер по защите информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
4.
.
С инструкцией ознакомлен: ______________ ____________________
(подпись) (Ф.И.О.)
\"___\"__________ ____ г.
HYPER15Основной шрифт абзаца
___________________________________ (инициалы, фамилия)
(наименование организации, пред- ________________________
приятия и т.п. его организационно- (директор или иное долж-
правовая форма) ностное лицо, уполномо-
ченное утверждать долж-
ностную инструкцию)
" " ____________ 20__г.
Должностная инструкция
инженера по защите информации
______________________________________________
(наименование организации, предприятия и т.п.)
" " ______________ 20__г. N_________
Настоящая должностная инструкция разработана и утверждена на
основании трудового договора с __________________________________________
(наименование должности лица, на которого
______________________________________________________ и в соответствии с
составлена настоящая должностная инструкция)
положениями Трудового кодекса Российской Федерации и иных нормативных
актов, регулирующих трудовые правоотношения в Российской Федерации.
I. Общие положения
1.1. Инженер по защите информации относится к категории
специалистов.
1.2. На должность инженера по защите информации назначается лицо,
имеющее профессиональное (техническое) образование, без предъявления
требований к стажу работы, или среднее профессиональное (техническое)
образование и стаж работы в должности техника по защите информации I
категории не менее 3 лет.
1.3. Назначение на должность инженера по защите информации и
освобождение от нее производится приказом руководителя предприятия по
представлению начальника отдела по защите информации.
1.4. Инженер по защите информации должен знать:
- постановления, распоряжения, приказы, методические и нормативные
материалы по вопросам, связанным с обеспечением технической защиты
информации;
- специализацию предприятия, его подразделений и особенности их
деятельности;
- методы и средства получения, обработки и передачи информации;
- технические средства защиты информации;
- программно-математические средства защиты информации;
- порядок оформления технической документации по защите информации;
- порядок пользования научно-технической документацией и др.
источниками информации;
- каналы возможной утечки информации;
- методы анализа и защиты информации;
- организацию работ по защите информации;
- инструкции по соблюдению режима проведения специальных работ;
- нормативные документы по ведению делопроизводства;
- отечественный и зарубежный опыт в области технической разведки и
защиты информации;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда;
- _________________________________________________________________.
1.5. Инженер по защите информации в своей деятельности
руководствуется:
- Положением об отделе по защите информации;
- настоящей должностной инструкцией;
- _________________________________________________________________.
1.6. Инженер по защите информации подчиняется непосредственно
начальнику отдела по защите информации.
1.7. На время отсутствия инженера по защите информации (отпуск,
болезнь, командировка и пр.) его обязанности исполняет лицо, назначенное
в установленном порядке. Данное лицо приобретает соответствующие права и
несет ответственность за надлежащее исполнение возложенных на него
обязанностей.
1.8. ______________________________________________________________.
2. Должностные обязанности
Инженер по защите информации:
2.1. Выполняет работу по проектированию и внедрению специальных
технических и программно-математических средств защиты информации,
обеспечению организационных и инженерно-технических мер защиты
информации, обеспечению организационных и инженерно-технических мер
защиты информационных систем, проводит исследования с целью нахождения и
выбора наиболее целесообразных практических решений в пределах
поставленной задачи.
2.2. Осуществляет подбор, изучение и обобщение научно-технической
литературы, нормативных и методических материалов по техническим
средствам с способам защиты информации.
2.3. Участвует в рассмотрении проектов технических заданий, планов и
графиков проведения работ по технической защите информации, в разработке
необходимой технической документации.
2.4. Составляет методики расчетов и программ экспериментальных
исследований по технической защите информации, выполняет расчеты в
соответствии с разработанными методиками и программами.
2.5. Проводит сопоставительный анализ данных исследований и
испытаний, изучает возможные источники и каналы утечки информации.
2.6. Осуществляет разработку технического обеспечения системы защиты
информации, техническое обслуживание средств защиты информации, принимает
участие в составлении рекомендаций и предложений по совершенствованию и
повышению эффективности защиты информации, в написании и оформлении
разделов научно-технических отчетов.
2.7. Составляет информационные обзоры по технической защите
информации.
2.8. Выполняет оперативные задания, связанные с обеспечением
контроля технических средств и механизмов системы защиты информации,
участвует в проведении проверок предприятия по выполнению требований
нормативно-технической документации по защите информации, в подготовке
отзывов и заключений на нормативно-методические материалы и техническую
документацию.
2.9. Готовит предложения по заключению соглашений и договоров с
другими предприятиями, предоставляющими услуги в области технических
средств защиты информации, составляет заявки на необходимые материалы,
оборудование, приборы.
2.10. Участвует в проведении аттестации объектов, помещений,
технических средств, программ, алгоритмов на предмет соответствия
требованиям защиты информации по соответствующим классам безопасности.
2.11. Проводит контрольные проверки работоспособности и
эффективности действующих систем и технических средств защиты информации,
составляет и оформляет акты контрольных проверок и разрабатывает
предложения по совершенствованию и повышению эффективности принимаемых
мер.
2.12. Изучает и обобщает опыт работы других организаций по
использованию технических средств и способов защиты информации с целью
повышения эффективности и совершенствования работ по ее защите.
2.13. Выполняет работы в установленные сроки на высоком
научно-техническом уровне, соблюдая требования инструкций по режиму
проведения работ.
2.14. _____________________________________________________________.
3. Права
Инженер по защите информации имеет право:
3.1. Знакомиться с проектами решений руководства предприятия,
касающимися его деятельности.
3.2. Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с обязанностями, предусмотренными
настоящей инструкцией.
3.3. В пределах своей компетенции сообщать своему непосредственному
руководителю о всех выявленных в процессе осуществления должностных
обязанностей недостатках в деятельности предприятия (структурных
подразделениях) и вносить предложения по их устранению.
3.4. Запрашивать лично или по поручению своего непосредственного
руководителя от специалистов подразделений информацию и документы,
необходимые для выполнения своих должностных обязанностей.
3.5. Привлекать специалистов всех (отдельных) структурных
подразделений к решению возложенных на него обязанностей (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководителя предприятия).
3.6. Требовать от своего непосредственно руководителя, руководства
предприятия оказания содействия в исполнении им своих должностных
обязанностей и прав.
3.7. ______________________________________________________________.
4. Ответственность
Инженер по защите информации несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей
деятельности, - в пределах, определенных административным, уголовным и
гражданским законодательством Российской Федерации.
4.3. За причинение материального ущерба - в пределах, определенных
трудовым и гражданским законодательством Российской Федерации.
Должностная инструкция разработана в соответствии с ________________
(наименование,
_____________________________.
номер и дата документа)
Руководитель структурного подразделения (инициалы, фамилия)
_________________________
(подпись)
" " _____________ 20__г.
Начальник юридического отдела
(инициалы, фамилия)
_____________________________
(подпись)
" " ________________ 20__г.
инженера по защите информации (примерная форма)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность инженера по защите информации "______________" (далее - "организация").
1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя организации.
1.3. Инженер по защите информации подчиняется непосредственно _____________ организации.
1.4. На должность инженера по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо в других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
1.5. Инженер по защите информации должен знать:
- постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
- специализацию организации и особенности ее деятельности;
- методы и средства получения, обработки и передачи информации;
- научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
- технические средства защиты информации;
- программно-математические средства защиты информации;
- порядок оформления технической документации по защите информации;
- каналы возможной утечки информации;
- методы анализа и защиты информации;
- организацию работ по защите информации;
- инструкции по соблюдению режима проведения специальных работ;
- отечественный и зарубежный опыт в области технической разведки и защиты информации;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- правила и нормы охраны труда.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Примечание. Функциональные обязанности инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.
2.1. Инженер по защите информации:
2.1.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2.1.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
2.1.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
2.1.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
2.1.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
2.1.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
2.1.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
2.1.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
2.1.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
2.1.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
2.1.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
2.1.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
3.1. Инженер по защите информации имеет право:
3.1.1. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей.
3.1.2. Повышать свою квалификацию.
3.1.3. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
3.1.4. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.
3.1.5. Получать от работников организации информацию, необходимую для осуществления своей деятельности.
4.1. Инженер по защите информации несет ответственность:
4.1.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, - в соответствии с действующим трудовым законодательством.
4.1.2. За правонарушения, совершенные в период осуществления своей деятельности, - в соответствии с действующим гражданским, административным и уголовным законодательством.
4.1.3. За причинение материального ущерба - в соответствии с действующим законодательством.
4.1.4. За нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных в организации.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в организации.
5.2. В связи с производственной необходимостью инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения).
5.3. В соответствии с ____________________ работодатель проводит оценку эффективности работы инженера по защите информации. Комплекс мероприятий по оценке эффективности утвержден _________ и включает в себя:
Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность инженера по защите информации.
Инженер по защите информации относится к категории специалистов.
Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
Взаимоотношения по должности:
Начальнику отдела по защите информации
Лицо, назначенное в установленном порядке
высшее профессиональное образование
Без предъявления требований к стажу
Постановления, распоряжение. Приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации.
Специализацию предприятия и особенности его деятельности.
Методы и средства получения, обработки и передачи информации.
Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации.
Технические средства защиты информации.
Программно-математические средства защиты информации.
Порядок оформления технической документации по защите информации.
Каналы возможной утечки информации.
Методы анализа и защиты информации.
Организацию работ по защите информации.
Инструкции по соблюдению режима проведения специальных работ.
Отечественный и зарубежный опыт в области технической разведки и защиты информации.
Основы экономики организации производства, труда и управления.
Основы трудового законодательства.
Правила и нормы охраны труда.
3.1 Внешние документы:
Законодательные и нормативные акты, касающиеся выполняемой работы.
3.2 Внутренние документы:
Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция инженера по защите информации, Правила внутреннего трудового распорядка.
Инженер по защите информации:
4.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
4.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
4.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
4.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
4.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
4.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
4.7. Составляет информационные обзоры по технической защите информации.
4.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
4.9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
4.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
4.11. Проводит контрольные проверки работоспо
Специальные предложенияПостановления, распоряжение. Приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации.
Специализацию предприятия и особенности его деятельности.
Методы и средства получения, обработки и передачи информации.
Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации.
Технические средства защиты информации.
Программно-математические средства защиты информации.
Порядок оформления технической документации по защите информации.
Каналы возможной утечки информации.
Методы анализа и защиты информации.
Организацию работ по защите информации.
Инструкции по соблюдению режима проведения специальных работ.
Отечественный и зарубежный опыт в области технической разведки и защиты информации.
Основы экономики организации производства, труда и управления.
Основы трудового законодательства.
Правила и нормы охраны труда.
3.1 Внешние документы:
Законодательные и нормативные акты, касающиеся выполняемой работы.
3.2 Внутренние документы:
Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция инженера по защите информации, Правила внутреннего трудового распорядка.
Инженер по защите информации:
4.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
4.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
4.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
4.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
4.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
4.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
4.7. Составляет информационные обзоры по технической защите информации.
4.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
4.9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
4.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
4.11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
4.12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
4.13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
Инженер по защите информации имеет право:
5.1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
5.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
5.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
5.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).
5.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
Инженер по защите информации несет ответственность:
6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Украины.
6.2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
6.3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.
7.1. Режим работы инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.
Условия оплаты труда инженера по защите информации определяются в соответствии с Положением об оплате труда персонала.
9.1 Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой — у работника.
9.2 Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
9.3 Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.
Руководитель структурного подразделения
