Типовая должностная инструкция инженера по защите информации

Общие положения

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Инженера по защите информации.

1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.

1.3. Требования к квалификации. Высшее профессиональное (техническое) образование без предъявления требований к стажу работы.

1.4. Инженер по защите информации должен знать:

- постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;

- специализацию предприятия и особенности его деятельности;

- методы и средства получения, обработки и передачи информации;

- научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;

- технические средства защиты информации;

- программно-математические средства защиты информации;

- порядок оформления технической документации по защите информации;

- каналы возможной утечки информации;

- методы анализа и защиты информации;

- организацию работ по защите информации;

- инструкции по соблюдению режима проведения специальных работ;

- отечественный и зарубежный опыт в области технической разведки и защиты информации;

- основы экономики, организации производства, труда и управления;

- основы трудового законодательства;

- правила и нормы охраны труда.

Функциональные обязанности

2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности Инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.

2.2. Инженер по защите информации:

2.2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

2.2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

2.2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

2.2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

2.2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

2.2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

2.2.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

2.2.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

2.2.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

2.2.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.

2.2.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

2.2.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

Права

3.1. Инженер по защите информации имеет право:

3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

3.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделениях) и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).

3.6. Требовать от своего непосредственно руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

Ответственность

4.1. Инженер по защите информации несет ответственность за:

4.1.1. Невыполнение своих функциональных обязанностей.

4.1.2. Недостоверную информацию о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения.

4.1.3. Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.

4.1.4. Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных на предприятии.