Должностная инструкция специалиста по технической защите информации II категории (проведение контроля защищенности информации)

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Специалиста по технической защите информации II категории (проведение контроля защищенности информации)

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по технической защите информации II категории [Наименование организации в родительном падеже] (далее — Компания).

1.2. Специалист по технической защите информации II категории назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Специалист по технической защите информации II категории относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.4. Специалист по технической защите информации II категории подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.5. На должность специалиста по технической защите информации II категории назначается лицо, имеющее высшее образование — бакалавриат в области информационной безопасности. Рекомендуется дополнительное профессиональное образование — программы повышения квалификации в области технической защиты информации.

1.6. Требования к опыту практической работы — опыт работы в должности специалиста по технической защите информации не менее одного года.

1.7. Особые условия допуска к работе: наличие допуска к государственной тайне (при необходимости).

1.8. Специалист по технической защите информации II категории отвечает за:

  • эффективное исполнение поручаемой ему работы;
  • соблюдение требований исполнительской, трудовой и технологической дисциплины;
  • сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.

1.9. Специалист по технической защите информации II категории должен знать:

  • нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
  • технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • методики проведения специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации;
  • методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • методики расчета радиусов опасных зон побочных электромагнитных излучений и наводок;
  • методики расчета показателей защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • отчетные документы, оформляемые по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации;
  • способы защиты информации от утечки по техническим каналам;
  • технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок;
  • отчетные документы, оформляемые по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок.
  • технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные);
  • возможности средств акустической речевой разведки;
  • технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения;
  • основные характеристики специальных электронных устройств перехвата информации;
  • способы защиты акустической речевой информации от утечки по техническим каналам;
  • технические средства защиты акустической речевой информации от утечки по техническим каналам;
  • методы контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;
  • методики контроля защищенности информации от утечки по акустическим, вибрационным и акустооптическим каналам;
  • средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;
  • методы контроля защищенности акустической речевой информации от утечки по акустоэлектрическим и акустоэлектромагнитным каналам;
  • средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;
  • методики контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;
  • отчетные документы, оформляемые по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • средства контроля защищенности информации от несанкционированного доступа;
  • отчетные документы, оформляемые по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол оценки защищенности информации от несанкционированного доступа и специальных воздействий).

1.10. Специалист по технической защите информации II категории должен уметь:

  • проводить специальные исследования на побочные электромагнитные излучения и наводки технических средств обработки информации;
  • рассчитывать радиусы опасных зон побочных электромагнитных излучений и наводок;
  • оформлять предписания на эксплуатацию технических средств и протоколы по результатам специальных исследований технических средств обработки информации;
  • проводить контроль защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • проводить оценку защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • рассчитывать показатели защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • оформлять протоколы оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • разрабатывать методики контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • проводить контроль защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;
  • рассчитывать показатели защищенности акустической речевой информации;
  • проводить контроль подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;
  • проводить оценку защищенности акустической речевой информации от утечки по техническим каналам;
  • оформлять протоколы оценки защищенности акустической речевой информации от утечки по техническим каналам;
  • проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации;
  • анализировать и оценивать технологический процесс обработки информации;
  • проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий;
  • оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий).

1.11. Специалист по технической защите информации II категории в своей деятельности руководствуется:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.12 В период временного отсутствия специалиста по технической защите информации II категории (отпуск, болезнь), его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Специалист по технической защите информации II категории в ходе проведения контроля защищенности информации выполняет следующие должностные обязанности:

2.1. Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации, в том числе:

  • проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации;
  • подготовка отчетных материалов по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации (предписаний на эксплуатацию технических средств и протоколов по результатам специальных исследований технических средств обработки информации).

2.2. Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок, в том числе:

  • проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • подготовка отчетных материалов по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок (протоколов оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок).

2.3. Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам, в том числе:

  • проведение контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • подготовка отчетных материалов по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам (протоколов оценки эффективности защиты акустической речевой информации от утечки по техническим каналам);
  • проведение контроля защищенности информации от несанкционированного доступа и специальных воздействий;
  • подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий.

В случае служебной необходимости специалист по технической защите информации II категории может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права

Специалист по технической защите информации II категории имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.3. По вопросам, находящимся в его компетенции, вносить на рассмотрение руководства предложения по улучшению деятельности организации и совершенствованию методов работы, а также варианты устранения имеющихся в деятельности организации недостатков.

3.4. Запрашивать лично или по поручению руководства от структурных подразделений и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.6. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.

3.7. Повышать свою профессиональную квалификацию.

3.8. Иные права, предусмотренные трудовым законодательством Российской Федерации.

4. Ответственность и оценка деятельности

4.1. Специалист по технической защите информации II категории несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы специалиста по технической защите информации II категории осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы специалиста по технической защите информации II категории является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы специалиста по технической защите информации II категории определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

6. Право подписи

6.1. Специалисту по технической защите информации II категории для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)

Кнопка «Наверх»