Должностная инструкция специалиста по технической защите информации I категории (производство, сервисное обслуживание и ремонт средств защиты информации)

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Специалиста по технической защите информации I категории (производство, сервисное обслуживание и ремонт средств защиты информации)

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по технической защите информации I категории [Наименование организации в родительном падеже] (далее — Компания).

1.2. Специалист по технической защите информации I категории назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Специалист по технической защите информации I категории относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.4. Специалист по технической защите информации I категории подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.5. На должность специалиста по технической защите информации I категории назначается лицо, имеющее высшее образование — бакалавриат в области информационной безопасности.

1.6. Требования к опыту практической работы — опыт работы в должности специалиста по технической защите информации II категории не менее одного года.

1.7. Особые условия допуска к работе: наличие допуска к государственной тайне (при необходимости).

1.8. Специалист по технической защите информации I категории отвечает за:

  • эффективное исполнение поручаемой ему работы;
  • соблюдение требований исполнительской, трудовой и технологической дисциплины;
  • сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.

1.9. Специалист по технической защите информации I категории должен знать:

  • нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • стандарты Единой системы конструкторской документации (ЕСКД), ЕСТД и Единой системы программной документации (ЕСПД);
  • технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основные технические средства и системы;
  • способы защиты технических средств обработки информации от утечки по техническим каналам;
  • принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • технические каналы утечки акустической речевой информации;
  • способы защиты акустической речевой информации от утечки по техническим каналам;
  • принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам;
  • методы контроля эффективности защиты акустической речевой информации от утечки по техническим каналам;
  • средства контроля эффективности защиты акустической речевой информации от утечки по техническим каналам;
  • современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • основные классы и виды уязвимостей программного обеспечения;
  • методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • программно-технические средства защиты от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • средства контроля защищенности информации от несанкционированного доступа;
  • методики контроля защищенности информации от несанкционированного доступа;
  • методы и методики проведения измерений, оценки и обработки их результатов;
  • средства проектирования электронных схем;
  • языки и современные технологии программирования;
  • технологии производства электронной аппаратуры.

1.10. Специалист по технической защите информации I категории должен уметь:

  • разрабатывать конструкторскую и технологическую документацию на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД;
  • изготавливать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разрабатывать программы и методики испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям;
  • проводить испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям;
  • разрабатывать конструкторскую и технологическую документацию на техническое средство защиты акустической речевой информации от утечки по техническим каналам;
  • отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД;
  • изготавливать технические средства защиты акустической речевой информации от утечки по техническим каналам;
  • разрабатывать программы и методики испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям;
  • проводить испытания технических средств защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям;
  • разрабатывать конструкторскую и технологическую документацию на программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий;
  • отрабатывать конструкцию средства защиты информации на технологичность с учетом стандартов ЕСТД;
  • изготавливать программно-технические средства защиты информации от несанкционированного доступа и специальных воздействий;
  • разрабатывать программы и методики испытаний программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям по безопасности информации и техническим условиям;
  • проводить испытания программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям безопасности информации и техническим условиям;
  • разрабатывать конструкторскую и технологическую документацию на защищенное техническое средство обработки информации;
  • отрабатывать конструкцию защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД;
  • изготавливать защищенное техническое средство или систему обработки информации;
  • разрабатывать программы и методики испытаний защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям;
  • проводить испытания защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям;
  • разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • отрабатывать конструкцию технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД;
  • изготавливать технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям;
  • проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям;
  • разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • отрабатывать конструкцию технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД;
  • изготавливать технические средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
  • разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям;
  • проводить испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям;
  • разрабатывать конструкторскую и технологическую документацию на программно-техническое средство контроля защищенности информации от несанкционированного доступа;
  • отрабатывать конструкцию средств контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД;
  • изготавливать программно-технические средства контроля защищенности информации от несанкционированного доступа;
  • разрабатывать программы и методики испытаний программно-технических средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям;
  • проводить испытания программно-технических средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям.

1.11. Специалист по технической защите информации I категории в своей деятельности руководствуется:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.12 В период временного отсутствия специалиста по технической защите информации I категории (отпуск, болезнь), его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Специалист по технической защите информации I категории в ходе производства, сервисного обслуживания и ремонта средств защиты информации выполняет следующие должностные обязанности:

2.1. Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации, в том числе:

  • установку и монтаж защищенных технических средств обработки информации;
  • настройку защищенных технических средств обработки информации;
  • испытания защищенных технических средств обработки информации.

2.2. Проведение работ по техническому обслуживанию защищенных технических средств обработки информации, в том числе:

  • техническое обслуживание защищенных технических средств обработки информации;
  • устранение неисправностей защищенных технических средств обработки информации;
  • организацию ремонта защищенных технических средств обработки информации.

В случае служебной необходимости специалист по технической защите информации I категории может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права

Специалист по технической защите информации I категории имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.3. По вопросам, находящимся в его компетенции, вносить на рассмотрение руководства предложения по улучшению деятельности организации и совершенствованию методов работы, а также варианты устранения имеющихся в деятельности организации недостатков.

3.4. Запрашивать лично или по поручению руководства от структурных подразделений и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.6. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.

3.7. Повышать свою профессиональную квалификацию.

3.8. Иные права, предусмотренные трудовым законодательством Российской Федерации.

4. Ответственность и оценка деятельности

4.1. Специалист по технической защите информации I категории несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы специалиста по технической защите информации I категории осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы специалиста по технической защите информации I категории является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы специалиста по технической защите информации I категории определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

6. Право подписи

6.1. Специалисту по технической защите информации I категории для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)

Кнопка «Наверх»