|
___________________________________________________________
(наименование учреждения, организации)
|
|
Утверждаю
______________________________________________________ |
|
|
|
____________________ |
|
___________________________ |
|
(подпись) |
|
(Ф.И.О.) |
|
|
|
___________________________ |
|
М.П. |
|
(дата) |
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ
I.
Общие положения
1.
Инженер по защите информации относится к категории специалистов.
2. На
должность инженера по защите информации назначается лицо, имеющее
профессиональное (техническое) образование без предъявления требований к стажу
работ или среднее профессиональное (техническое) образование и стаж работы в
должности техника по защите информации не менее ____ лет, либо других
должностях, замещаемых специалистами со средним профессиональным образованием,
не менее ___ лет.
3.
Назначение на должность инженера по защите информации и освобождение от нее
производится приказом руководителя предприятия по представлению начальника
отдела по защите информации.
4.
Инженер по защите информации должен знать:
4.1.
Законодательные и иные нормативно-правовые акты по вопросам, связанным с
обеспечением технической защиты информации.
4.2.
Специализацию предприятия и особенности его деятельности.
4.3.
Методы и средства получения, обработки и передачи информации.
4.4.
Научно-техническую и другую специальную литературу по техническому обеспечению
защиты информации.
4.5.
Технические средства защиты информации.
4.6.
Программно-математические средства защиты информации.
4.7.
Порядок оформления технической документации по защите информации.
4.8.
Каналы возможной утечки информации.
4.9.
Методы анализа и защиты информации.
4.10.
Организацию работ по защите информации.
4.11.
Инструкции по соблюдению режима проведения специальных работ.
4.12.
Отечественный и зарубежный опыт в области технической разведки и защиты
информации.
4.13.
Основы экономики организации производства, труда и управления.
4.14.
Основные положения трудового законодательства.
4.15.
Нормы, правила и инструкции по охране труда.
4.16.
_____________________________________________________________________________________________________.
5.
Инженер по защите информации в своей деятельности руководствуется:
5.1.
Положением об отделе по защите информации.
5.2.
Настоящей должностной инструкцией.
5.3.
_____________________________________________________________________________________________________.
6.
Инженер по защите информации подчиняется непосредственно начальнику отдела по
защите информации.
7. На
время отсутствия инженера по защите информации (отпуск, болезнь, пр.) его
обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо
приобретает соответствующие права и несет ответственность за неисполнение и не
надлежащее исполнение возложенных на него обязанностей.
8.
_____________________________________________________________________________________________________.
II.
Должностные обязанности
Инженер
по защите информации:
1.
Выполняет работу по проектированию и внедрению специальных технических и
программно-математических средств защиты информации, обеспечению организационных
и инженерно-технических мер защиты информации, обеспечению организационных и
инженерно-технических мер защиты информационных систем, проводит исследования с
целью нахождения и выбора наиболее целесообразных практических решений в
пределах поставленной задачи.
2.
Осуществляет подбор, изучение и обобщение научно-технической литературы, методических материалов по техническим средствам и способам защиты информации.
3.
Участвует в рассмотрении проектов технических заданий, планов и графиков
проведения работ по технической защите информации, в разработке необходимой
технической документации.
4.
Составляет методики расчетов и программы экспериментальных исследований по
технической защите информации, выполняет расчеты в соответствии с разработанными
методиками и программами.
5.
Проводит сопоставительный анализ данных исследований и испытаний, изучает
возможные источники и каналы утечки информации.
6.
Осуществляет разработку технического обеспечения системы защиты информации,
техническое обслуживание средств защиты информации, принимает участие в
составлении рекомендаций и предложений по совершенствованию и повышению
эффективности защиты информации, в написании и оформлении разделов
научно-технических отчетов.
7.
Составляет информационные обзоры по технической защите информации.
8.
Выполняет оперативные задания, связанные с обеспечением контроля технических
средств и механизмов системы защиты информации, участвует в проведении проверок
предприятия по выполнению требований технической документации по защите
информации, в подготовке отзывов и заключений на методические материалы и
техническую документацию.
9.
Готовит предложения по заключению соглашений и договоров с другими
предприятиями, предоставляющими услуги в области технических средств защиты
информации, составляет заявки на необходимые материалы, оборудование и приборы.
10.
Участвует в проведении аттестации объектов, помещений, технических средств,
программ, алгоритмов на предмет соответствия требованиям защиты информации по
соответствующим классам безопасности.
11.
Проводит контрольные проверки работоспособности и эффективности действующих
систем и технических средств защиты информации, составляет и оформляет акты
контрольных проверок и разрабатывает предложения по совершенствованию и
повышению эффективности принимаемых мер.
12.
Изучает и обобщает опыт работы других организаций по использованию технических
средств и способов защиты информации с целью повышения эффективности и
совершенствования работ по ее защите и сохранению коммерческой (служебной,
государственной) тайны.
13.
Выполняет работы в установленные сроки на высоком научно-техническом уровне,
соблюдая требования инструкций по режиму проведения работ.
14.
_____________________________________________________________________________________________________.
III.
Права
Инженер
по защите информации имеет право:
1.
Знакомиться с приказами руководства предприятия, касающимися его деятельности.
2.
Вносить на рассмотрение руководства предложения по совершенствованию работы,
связанной с предусмотренными настоящей инструкцией обязанностями.
3. В
пределах своей компетенции сообщать своему непосредственному руководителю обо
всех выявленных в процессе осуществления должностных обязанностей недостатках в
деятельности предприятия (его структурных подразделениях) и вносить предложения
по их устранению.
4.
Запрашивать лично или по поручению своего непосредственного руководителя от
специалистов подразделений информацию и документы, необходимые для выполнения
его должностных обязанностей.
5.
Привлекать специалистов всех (отдельных) структурных подразделений к решению
задач, возложенных на него (если это предусмотрено положениями о структурных
подразделениях, если нет - то с разрешения их руководителей).
6.
Требовать от своего непосредственного руководителя, руководства предприятия
оказания содействия в исполнении им своих должностных обязанностей и прав.
7.
_____________________________________________________________________________________________________.
IV.
Ответственность
Инженер
по защите информации несет ответственность:
1. За
ненадлежащее исполнение или неисполнение своих должностных обязанностей,
предусмотренных настоящей должностной инструкцией, в пределах, определенных
действующим законодательством.
2.
_____________________________________________________________________________________________________.
Руководитель структурного подразделения:
|
___________________________ |
|
___________________________ |
|
___________________________ |
|
(подпись) |
|
(фамилия, инициалы) |
|
(дата) |
|
|
|
|
|
|
|
Согласовано: |
|
|
|
|
|
Начальник юридического отдела (юрисконсульт)
|
|
|
|
___________________________ |
|
___________________________ |
|
___________________________ |
|
(подпись) |
|
(фамилия, инициалы) |
|
(дата) |
|
|
|
|
|
|
|
С инструкцией ознакомлен:
|
|
|
|
___________________________ |
|
___________________________ |
|
___________________________ |
|
(подпись) |
|
(фамилия, инициалы) |
|
(дата) |
|
