Должностная инструкция специалиста по технической защите информации II категории (проектирование объектов в защищенном исполнении)

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Специалиста по технической защите информации II категории (проектирование объектов в защищенном исполнении)

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по технической защите информации II категории [Наименование организации в родительном падеже] (далее — Компания).

1.2. Специалист по технической защите информации II категории назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Специалист по технической защите информации II категории относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.4. Специалист по технической защите информации II категории подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.5. На должность специалиста по технической защите информации II категории назначается лицо, имеющее высшее образование — специалитет или магистратура в области информационной безопасности. Рекомендуется дополнительное профессиональное образование — программы повышения квалификации в области технической защиты информации.

1.6. Требования к опыту практической работы — опыт работы в должности специалиста по технической защите информации не менее одного года.

1.7. Особые условия допуска к работе: наличие допуска к государственной тайне (при необходимости).

1.8. Специалист по технической защите информации II категории отвечает за:

  • эффективное исполнение поручаемой ему работы;
  • соблюдение требований исполнительской, трудовой и технологической дисциплины;
  • сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.

1.9. Специалист по технической защите информации II категории должен знать:

  • нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • Стандарты ЕСКД, ЕСТД и ЕСПД;
  • порядок создания автоматизированных систем в защищенном исполнении;
  • технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • способы и технологии защиты технических средств обработки информации от утечки по техническим каналам;
  • принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • методы и методики проведения измерений, оценки и обработки их результатов;
  • современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • основные классы и виды уязвимостей программного обеспечения;
  • методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • средства контроля защищенности информации от несанкционированного доступа;
  • методики контроля защищенности информации от несанкционированного доступа;
  • средства проектирования электронных схем;
  • языки и современные технологии программирования;
  • технологии производства электронной аппаратуры;
  • виды испытаний технических средств обработки информации в защищенном исполнении и общие требования к их проведению;
  • уязвимости информационных систем;
  • эксплуатационную документацию на систему защиты информации;
  • организационно-распорядительную документацию по защите информации на объекте информатизации;
  • способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • методы защиты информации от утечки по техническим каналам;
  • технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок;
  • программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • порядок аттестации объектов информатизации на соответствие требованиям безопасности информации;
  • эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения;
  • организационно-распорядительную документацию по защите информации на выделенное (защищаемое) помещение;
  • технические каналы утечки акустической речевой информации;
  • способы защиты акустической речевой информации от утечки по техническим каналам;
  • принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам;
  • методы контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • средства контроля защищенности акустической речевой информации от утечки по техническим каналам.

1.10. Специалист по технической защите информации II категории должен уметь:

  • формировать требования к средствам и системам информатизации в защищенном исполнении;
  • разрабатывать концепцию средств и систем информатизации в защищенном исполнении;
  • разрабатывать техническое задание на создание средства и/или системы информатизации в защищенном исполнении;
  • разрабатывать проектно-сметную документацию на создание (проектирование) средства и/или системы информатизации в защищенном исполнении;
  • разрабатывать эскизный проект средства и/или системы информатизации в защищенном исполнении;
  • разрабатывать технический проект средства и/или системы информатизации в защищенном исполнении;
  • разрабатывать конструкторскую и технологическую документацию на средство и/или систему информатизации в защищенном исполнении;
  • изготавливать опытные образцы средства и/или системы информатизации в защищенном исполнении;
  • разрабатывать программы и методики испытаний средства и/или системы информатизации в защищенном исполнении;
  • испытывать средства и/или системы информатизации в защищенном исполнении;
  • разрабатывать рабочую и эксплуатационную документацию на средства и системы информатизации в защищенном исполнении;
  • проводить анализ угроз безопасности информации на объекте информатизации;
  • проводить предпроектное обследование объекта информатизации;
  • разрабатывать аналитическое обоснование необходимости создания системы защиты информации (модель угроз безопасности информации);
  • разрабатывать техническое задание на создание системы защиты информации;
  • разрабатывать эскизный проект системы защиты информации;
  • разрабатывать технический проект системы защиты информации;
  • разрабатывать рабочую документацию на систему защиты информации;
  • разрабатывать эксплуатационную документацию на системы защиты информации, а также организационно-распорядительную документацию по защите информации на объекте информатизации;
  • проводить предпроектное обследование выделенного (защищаемого) помещения;
  • разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого) помещения;
  • разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого) помещения;
  • разрабатывать эскизный проект системы защиты информации выделенного (защищаемого) помещения;
  • разрабатывать технический проект системы защиты информации выделенного (защищаемого) помещения;
  • разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого) помещения;
  • разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации на объекте информатизации.

1.11. Специалист по технической защите информации II категории в своей деятельности руководствуется:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.12 В период временного отсутствия специалиста по технической защите информации II категории (отпуск, болезнь), его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Специалист по технической защите информации II категории в ходе проектирования объектов в защищенном исполнении выполняет следующие должностные обязанности:

2.1. Проектирование средств и систем информатизации в защищенном исполнении, в том числе:

  • формирование требований к средствам и системам информатизации в защищенном исполнении;
  • разработка концепции средств и систем информатизации в защищенном исполнении;
  • разработка технического задания на средство и/или систему информатизации в защищенном исполнении;
  • разработка проектно-сметной документации на создание (проектирование) средства и/или систему информатизации в защищенном исполнении;
  • разработка эскизного проекта средства и/или системы информатизации в защищенном исполнении;
  • разработка технического проекта средства и/или системы информатизации в защищенном исполнении;
  • разработка конструкторской и технологической документации на средство и/или систему информатизации в защищенном исполнении по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД;
  • изготовление опытного образца средства и/или системы информатизации в защищенном исполнении;
  • разработка программы и методик испытаний средства и/или системы информатизации в защищенном исполнении;
  • испытания средства и/или системы информатизации в защищенном исполнении;
  • разработка рабочей и эксплуатационной документации на средства и системы информатизации в защищенном исполнении.

2.2. Проектирование систем защиты информации на объектах информатизации, в том числе:

  • предпроектное обследование объекта информатизации;
  • разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации (модели угроз безопасности информации);
  • разработка технического задания на создание системы защиты информации;
  • разработка технического проекта системы защиты информации;
  • разработка рабочей документации на системы защиты информации;
  • разработка эксплуатационной документации на системы защиты информации, а также организационно-распорядительной документации по защите информации на объекте информатизации.

2.3. Проектирование выделенных (защищаемых) помещений, в том числе:

  • предпроектное обследование выделенного (защищаемого) помещения;
  • разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения;
  • разработка технического задания на создание системы защиты информации выделенного (защищаемого) помещения;
  • разработка технического проекта системы защиты информации выделенного (защищаемого) помещения;
  • разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения;
  • разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительной документации по защите информации на объекте информатизации.

В случае служебной необходимости специалист по технической защите информации II категории может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права

Специалист по технической защите информации II категории имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.3. По вопросам, находящимся в его компетенции, вносить на рассмотрение руководства предложения по улучшению деятельности организации и совершенствованию методов работы, а также варианты устранения имеющихся в деятельности организации недостатков.

3.4. Запрашивать лично или по поручению руководства от структурных подразделений и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.6. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.

3.7. Повышать свою профессиональную квалификацию.

3.8. Иные права, предусмотренные трудовым законодательством Российской Федерации.

4. Ответственность и оценка деятельности

4.1. Специалист по технической защите информации II категории несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы специалиста по технической защите информации II категории осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы специалиста по технической защите информации II категории является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы специалиста по технической защите информации II категории определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

6. Право подписи

6.1. Специалисту по технической защите информации II категории для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)

Кнопка «Наверх»