Инженер по защите информации
|
| УТВЕРЖДАЮ* | |||||
|
| ||||||
(наименование предприятия, организации, учреждения) |
| (руководитель предприятия, организации, учреждения) | |||||
|
|
|
|
| |||
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ |
|
|
|
| |||
00.00.0000 | № 00 |
| (подпись) |
| (Ф.И.О.) | ||
Структурное подразделение: | Отдел по защите информации | ||||||
Должность: | Инженер по защите информации |
|
| ||||
|
|
|
|
| 00.00.0000 | ||
- Общие положения
- Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность инженера по защите информации.
- Инженер по защите информации относится к категории специалистов.
- Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
- Взаимоотношения по должности:
1.4.1 | Прямое подчинение | Начальнику отдела по защите информации |
1.4.2. | Дополнительное подчинение | Директору предприятия |
1.4.3 | Отдает распоряжения | − |
1.4.4 | Работника замещает | Лицо, назначенное в установленном порядке |
1.4.5 | Работник замещает | − |
- Квалификационные требования инженера по защите информации :
2.1 | образование | высшее профессиональное образование |
2.2 | опыт работы | Без предъявления требований к стажу |
2.3 | знания | Постановления, распоряжение. Приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации. Специализацию предприятия и особенности его деятельности. Методы и средства получения, обработки и передачи информации. Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации. Технические средства защиты информации. Программно-математические средства защиты информации. Порядок оформления технической документации по защите информации. Каналы возможной утечки информации. Методы анализа и защиты информации. Организацию работ по защите информации. Инструкции по соблюдению режима проведения специальных работ. Отечественный и зарубежный опыт в области технической разведки и защиты информации. Основы экономики организации производства, труда и управления. Основы трудового законодательства. Правила и нормы охраны труда. |
2.4 | навыки | работы по специальности |
2.5 | дополнительные требования | − |
- Документы, регламентирующие деятельность инженера по защите информации
3.1 Внешние документы:
Законодательные и нормативные акты, касающиеся выполняемой работы.
3.2 Внутренние документы:
Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция инженера по защите информации, Правила внутреннего трудового распорядка.
- Должностные обязанности инженера по защите информации
Инженер по защите информации:
4.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
4.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
4.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
4.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
4.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
4.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
4.7. Составляет информационные обзоры по технической защите информации.
4.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
4.9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
4.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
4.11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
4.12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
4.13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
- Права инженера по защите информации
Инженер по защите информации имеет право:
5.1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
5.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
5.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
5.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).
5.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
- Ответственность инженера по защите информации
Инженер по защите информации несет ответственность:
6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Украины.
6.2. За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.
6.3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.
- Условия работы инженера по защите информации
7.1. Режим работы инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.
- Условия оплаты труда
Условия оплаты труда инженера по защите информации определяются в соответствии с Положением об оплате труда персонала.
- Заключительные положения
- Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой — у работника.
- Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
- Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.
| Руководитель структурного подразделения | |||
(подпись) | (фамилия, инициалы) | ||
СОГЛАСОВАНО: | |||
Начальник юридического отдела | |||
(подпись) | (фамилия, инициалы) | ||
00.00.0000 | |||
С инструкцией ознакомлен: | |||
(подпись) | (фамилия, инициалы) | ||
00.00.00 | |||