ИНЖЕНЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Инженера по защите информации. 1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия. 1.3. Инженер по защите информации подчиняется непосредственно __________________________. 1.4. На должность Инженера по защите информации назначается лицо, имеющее: 1.4.1. Требования к квалификации. Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет. 1.5. Инженер по защите информации должен знать: - постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации; - специализацию предприятия и особенности его деятельности; - методы и средства получения, обработки и передачи информации; - научно-техническую и другую специальную литературу по техническому обеспечению защиты информации; - технические средства защиты информации; - программно-математические средства защиты информации; - порядок оформления технической документации по защите информации; - каналы возможной утечки информации; - методы анализа и защиты информации; - организацию работ по защите информации; - инструкции по соблюдению режима проведения специальных работ; - отечественный и зарубежный опыт в области технической разведки и защиты информации; - основы экономики, организации производства, труда и управления; - основы трудового законодательства; - правила и нормы охраны труда. 1.6. В период временного отсутствия Инженера по защите информации его обязанности возлагаются на ___________________________. 2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ 2.1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности Инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств. 2.2. Инженер по защите информации: 2.2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. 2.2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации. 2.2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. 2.2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами. 2.2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации. 2.2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов. 2.2.7. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию. 2.2.8. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы. 2.2.9. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности. 2.2.10. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. 2.2.11. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны. 2.2.12. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ. 3. ПРАВА 3.1. Инженер по защите информации имеет право: 3.1.1. _________________________________________________________. 3.1.2. _________________________________________________________. 3.1.3. _________________________________________________________. 3.1.4. _________________________________________________________. 3.1.5. _________________________________________________________. 4. ОТВЕТСТВЕННОСТЬ 4.1. Инженер по защите информации несет ответственность за: 4.1.1. Невыполнение своих функциональных обязанностей. 4.1.2. Недостоверную информацию о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения. 4.1.3. Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела. 4.1.4. Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных на предприятии. 5. УСЛОВИЯ РАБОТЫ 5.1. Режим работы Инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии. 5.2. В связи с производственной необходимостью Инженер по защите информации может направляться в служебные командировки (в т.ч. местного значения). |