Должностная инструкция специалиста по технической защите информации II категории (проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации)

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Специалиста по технической защите информации II категории (проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации)

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность специалиста по технической защите информации II категории [Наименование организации в родительном падеже] (далее — Компания).

1.2. Специалист по технической защите информации II категории назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Специалист по технической защите информации II категории относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].

1.4. Специалист по технической защите информации II категории подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.5. На должность специалиста по технической защите информации II категории назначается лицо, имеющее высшее образование — специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование — программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации.

1.6. Требования к опыту практической работы — опыт работы в должности специалиста по технической защите информации не менее одного года.

1.7. Особые условия допуска к работе: наличие допуска к государственной тайне (при необходимости).

1.8. Специалист по технической защите информации II категории отвечает за:

  • эффективное исполнение поручаемой ему работы;
  • соблюдение требований исполнительской, трудовой и технологической дисциплины;
  • сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.

1.9. Специалист по технической защите информации II категории должен знать:

  • нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации;
  • технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • способы защиты технических средств обработки информации от утечки по техническим каналам;
  • принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
  • методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
  • методы и методики проведения измерений, оценки и обработки их результатов;
  • методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • технические каналы утечки акустической речевой информации;
  • способы защиты акустической речевой информации от утечки по техническим каналам;
  • принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам;
  • методы контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • средства контроля защищенности акустической речевой информации от утечки по техническим каналам;
  • методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • современные информационные технологии (операционные системы, базы данных, вычислительные сети);
  • способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • основные классы и виды уязвимостей программного обеспечения;
  • методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
  • методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
  • средства контроля защищенности информации от несанкционированного доступа;
  • методики контроля защищенности информации от несанкционированного доступа;
  • методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
  • способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
  • основные классы и виды уязвимостей программного обеспечения;
  • методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
  • методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
  • отчетные документы, оформляемые по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
  • языки программирования и технологии программирования.

1.10. Специалист по технической защите информации II категории должен уметь:

  • разрабатывать программы и методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • проводить сертификационные испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний;
  • оформлять экспертное заключение органа по сертификации;
  • разрабатывать программы и методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • проводить сертификационные испытания технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам;
  • разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • проводить сертификационные испытания программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний;
  • разрабатывать программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
  • проводить сертификационные испытания защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
  • оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
  • проводить экспертизу технических и эксплуатационных документов на сертифицируемые защищенные технические средства и системы обработки информации и материалов сертификационных испытаний;
  • разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • проводить сертификационные испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний;
  • разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств контроля эффективности защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • проводить сертификационные испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний.

1.11. Специалист по технической защите информации II категории в своей деятельности руководствуется:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.12 В период временного отсутствия специалиста по технической защите информации II категории (отпуск, болезнь), его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Специалист по технической защите информации II категории в ходе проведения сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации выполняет следующие должностные обязанности:

2.1. Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок, в том числе:

  • разработку программы и методик сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • подготовку протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний;
  • оформление экспертного заключения органа по сертификации.

2.2. Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналам, в том числе:

  • разработку программы и методик сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам;
  • подготовку протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам;
  • оформление экспертного заключения органа по сертификации.

2.3. Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа, в том числе:

  • разработку программы и методик сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • подготовку протоколов испытаний и технического заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • проведение экспертизы технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний;
  • оформление экспертного заключения органа по сертификации.

2.4. Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении, в том числе:

  • разработку программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
  • проведение сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
  • подготовку протоколов испытаний и технического заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
  • проведение экспертизы технических и эксплуатационных документов на сертифицируемых защищенных технических средств и систем обработки информации и материалов сертификационных испытаний;
  • оформление экспертного заключения органа по сертификации.

2.5. Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок, в том числе:

  • разработку программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • проведение сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • подготовку протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
  • проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний;
  • оформление экспертного заключения органа по сертификации.

2.6. Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, в том числе:

  • разработку программы и методик сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • проведение сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • подготовку протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
  • проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний;
  • оформление экспертного заключения органа по сертификации.

2.7. Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа, в том числе:

  • разработку программы и методик сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • подготовку протоколов испытаний и технического заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
  • проведение экспертизы технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний;
  • оформление экспертного заключения органа по сертификации.

В случае служебной необходимости специалист по технической защите информации II категории может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права

Специалист по технической защите информации II категории имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.3. По вопросам, находящимся в его компетенции, вносить на рассмотрение руководства предложения по улучшению деятельности организации и совершенствованию методов работы, а также варианты устранения имеющихся в деятельности организации недостатков.

3.4. Запрашивать лично или по поручению руководства от структурных подразделений и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.6. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.

3.7. Повышать свою профессиональную квалификацию.

3.8. Иные права, предусмотренные трудовым законодательством Российской Федерации.

4. Ответственность и оценка деятельности

4.1. Специалист по технической защите информации II категории несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы специалиста по технической защите информации II категории осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы специалиста по технической защите информации II категории является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы специалиста по технической защите информации II категории определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

6. Право подписи

6.1. Специалисту по технической защите информации II категории для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

(подпись)

Кнопка «Наверх»