Бесплатная горячая линия

8 800 301 63 12
Главная - Другое - Инженер по информационной безопасности должностная инструкция

Инженер по информационной безопасности должностная инструкция

Должностная инструкция специалиста по защите информации


Вы здесь Опубликовано 2008-12-11 22:44 пользователем Valeratal I. Общие положения 1. На должность: — специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы; — специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет; — специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.

3. Специалист по защите информации должен знать: 3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации. 3.2. Специализацию предприятия и особенности его деятельности.

3.3. Технологию производства в отрасли. 3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.

3.5. Систему организации комплексной защиты информации, действующей в отрасли.

3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки. 3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны. 3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.

3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации. 3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации. 3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

3.12. Методы и средства выполнения расчетов и вычислительных работ. 3.13. Основы экономики, организации производства, труда и управления.

3.14. Основы трудового законодательства. 3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

а3.16. . 4. Специалист по защите информации подчиняется непосредственно (начальнику .

отдела по защите информации; гласному специалисту по защите информации) 5.

На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей. II. Должностные обязанности Специалист по защите информации: 1.

Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. 2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. 4. Участвует в обследовании объектов защиты, их аттестации и категорировании. 5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. 8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

III. Права Специалист по защите информации имеет право: 1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности. 2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.

4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей. 5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей). 6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность Специалист по защите информации несет ответственность: 1.

За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации. 2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации. Вид документа: Ключевые слова: Рубрика: Оцените публикацию +1 0 -1

My Blog

Пример обязанностей технического специалиста по информационной безопасности.

Специалист по ИБ обязан:

  1. Проводить контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, разрабатывать предложения по совершенствованию и повышению эффективности принимаемых мер.
  2. Разрабатывать процедуры защиты коммуникационного оборудования, систем хранения данных, персональных компьютеров и серверов Компании.
  3. Осуществлять контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.
  4. Реализовывать принятые Руководством Компании решения по обеспечению информационной безопасности.
  5. Выполнять мероприятия по обеспечению безопасности в информационной системе Компании.
  6. Осуществлять аудит компонентов информационной системы Компании с целью проверки правильности настроек в области информационной безопасности, а так же соответствия законодательным и нормативным актам РФ.
  7. Взаимодействовать с сотрудниками Отдела информационных технологий и Отдела информационной безопасности с целью повышения уровня информационной безопасности Компании, совместном незамедлительном реагировании на всевозможные угрозы и риски защищаемой информации и активов Компании, совместных действиях и принятии решения в кризисных ситуациях
  8. Выполнять поручения непосредственного руководителя и Руководства Компании.
  9. Выполнять работу по выбору и внедрению специальных технических и программных средств защиты информации, проводить исследования с целью нахождения наиболее целесообразных практических решений в пределах поставленной задачи.
  10. Соблюдать, а также обеспечивать сохранение банковской, коммерческой и служебной тайны и другой конфиденциальной информации о деятельности Компании и его Клиентов.
  11. Участвовать в процессе принятия решений о внедрении или модернизации компонентов информационной системы Компании с точки зрения информационной безопасности.
  12. Информировать Руководство Компании об уязвимых местах и возможных путях несанкционированного доступа и воздействия на информационную систему Компании.
  13. Разрабатывать технологии обнаружения вторжения, несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационных систем Компании.
  14. Взаимодействовать со сторонними компаниями по вопросам, связанным с обеспечением информационной безопасности Компании, осуществлять поиск поставщиков для закупки оборудования, подготавливать к заключению и вести договора с поставщиками программных и аппаратных средств.
  15. Изучать и обобщать опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите.
  16. В пределах своей компетенции участвовать в реализации Правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
  17. Определять возможные угрозы безопасности информации, осуществлять поиск уязвимостей программного и аппаратного обеспечения.
  18. Изучать и следить за изменениями законодательных и нормативных актов РФ.

Prom-Nadzor.ru

» Должностная инструкция специалиста по защите информации Добавлен на сайт: 24.01.2015Тип: [организационно-правовая форма, наименование организации, предприятия]Утверждаю[должность, подпись, Ф.

И. О. руководителя или иного должностного лица, уполномоченного утверждать должностную инструкцию][число, месяц, год]М. П.Должностная инструкция специалиста по защите информации [наименование организации, предприятия и т.

п.] Настоящая должностная инструкция разработана и утверждена в соответствии с положениями и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.1.2. На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее [значение] лет; на должность специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее [значение] лет; на должность специалиста по защите информации — лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.1.3.

Специалист по защите информации непосредственно подчиняется [вписать нужное].1.4. В своей деятельности специалист по защите информации руководствуется:- законодательными и нормативными документами по вопросам обеспечения защиты информации;- методическими материалами, касающимися соответствующих вопросов;- уставом предприятия;- правилами трудового распорядка;- приказами и распоряжениями директора предприятия (непосредственного руководителя);- настоящей должностной инструкцией.1.5. Специалист по защите информации должен знать:- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;- специализацию предприятия и особенности его деятельности;- технологию производства в отрасли;- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;- систему организации комплексной защиты информации, действующей в отрасли;- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;- технические средства контроля и защиты информации, перспективы и направления их совершенствования;- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;- методы и средства выполнения расчетов и вычислительных работ;- основы экономики, организации производства, труда и управления;- основы трудового законодательства Российской Федерации;- правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;- [вписать нужное].1.6.

Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке.

Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.На специалиста по защите информации возлагаются следующие функции:2.1.

Обеспечение комплексной защиты информации, соблюдения государственной тайны.2.2. Участие в обследовании, аттестации и категорировании объектов защиты.2.3.

Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.2.4.

Определение потребности в технических средствах защиты и контроля.2.5. Проверка выполнения требований нормативных документов по защите информации.Для выполнения возложенных на него функций специалист по защите информации обязан:3.1.

Рекомендуем прочесть:  Домофон общее имущество или нет

Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.3.3.

Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.3.6.

Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.3.8.

Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.3.9.

Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.Специалист по защите информации имеет право:4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.4.2.

Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.4.4.

Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).4.5.

Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.Специалист по защите информации несет ответственность:5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.5.2.
За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.5.2.

За совершенные в процессе осуществления своей деятельности правонарушения — в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.5.3.

За причинение материального ущерба — в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].Руководитель структурного подразделения[инициалы, фамилия][подпись][число, месяц, год]Согласовано:Начальник юридического отдела[инициалы, фамилия][подпись][число, месяц, год]С инструкцией ознакомлен:[инициалы, фамилия][подпись][число, месяц, год]Скачать:

Охрана Труда

Должностная инструкция инженера по защите информации

  • Общие положения

1.1 Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность инженера по защите информации. 1.2 Инженер по защите информации относится к категории специалистов.

1.3 Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.

1.4 Взаимоотношения по должности: 1.4.1 Прямое подчинение Начальнику отдела по защите информации 1.4.2.

Дополнительное подчинение Директору предприятия 1.4.3 Отдает распоряжения − 1.4.4 Работника замещает Лицо, назначенное в установленном порядке 1.4.5 Работник замещает −

  • Квалификационные требования инженера по защите информации :

2.1 образование высшее профессиональное образование 2.2 опыт работы Без предъявления требований к стажу 2.3 знания Постановления, распоряжение. Приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации.

Специализацию предприятия и особенности его деятельности. Методы и средства получения, обработки и передачи информации. Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации. Технические средства защиты информации. Программно-математические средства защиты информации.

Программно-математические средства защиты информации. Порядок оформления технической документации по защите информации. Каналы возможной утечки информации.

Методы анализа и защиты информации. Организацию работ по защите информации. Инструкции по соблюдению режима проведения специальных работ.

Отечественный и зарубежный опыт в области технической разведки и защиты информации. Основы экономики организации производства, труда и управления.

Основы трудового законодательства. Правила и нормы охраны труда. 2.4 навыки работы по специальности 2.5 дополнительные требования −

  • Документы, регламентирующие деятельность инженера по защите информации

3.1 Внешние документы: Законодательные и нормативные акты, касающиеся выполняемой работы.

3.2 Внутренние документы: Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция инженера по защите информации, Правила внутреннего трудового распорядка.

  • Должностные обязанности инженера по защите информации

Инженер по защите информации: 4.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

4.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации. 4.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

4.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

4.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации. 4.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов. 4.7. Составляет информационные обзоры по технической защите информации.

4.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию. 4.9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

4.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности. 4.11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. 4.12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

4.13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

  • Права инженера по защите информации

Инженер по защите информации имеет право: 5.1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.

5.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями. 5.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению. 5.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

5.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей). 5.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

  • Ответственность инженера по защите информации

Инженер по защите информации несет ответственность: 6.1.

За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Украины.

6.2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины. 6.3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Украины.

  • Условия работы инженера по защите информации

7.1. Режим работы инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.

  • Условия оплаты труда

Условия оплаты труда инженера по защите информации определяются в соответствии с Положением об оплате труда персонала. 9 Заключительные положения 9.1 Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой — у работника.

9.2 Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места. 9.3 Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.

Руководитель структурного подразделения (подпись) (фамилия, инициалы) Начальник юридического отдела (подпись) (фамилия, инициалы) 00.00.0000 С инструкцией ознакомлен: (подпись) (фамилия, инициалы) 00.00.00

Должностная инструкция по специальности «Инженер по защите информации Вариант 2»

zip Вы можете скачать должностную инструкцию инженера по защите информации бесплатно.

Должностные обязанности инженера по защите информации Утверждаю _____________________________ (Фамилия, инициалы) (наименование организации, ее ________________________________ организационно — правовая форма) (директор; иное лицо, уполномоченное утверждать должностную инструкцию) 00.00.201_г. м.п. ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ ——————————————————————- (наименование учреждения) 00.00.201_г.

№00 1. Общие положения 1.1. Настоящая должностная инструкция определяет должностные обязанности, права и ответственность инженера по защите информации _____________________ (далее – «предприятие»). Название учреждения 1.2. На должность инженера по защите информации принимается лицо с высшим профессиональным (техническим) образованием (требований к стажу работы нет) или средним профессиональным (техническим) образованием и стажем работы в должности техника по защите информации I категории не менее 3 лет.

1.3. Инженер по защите информации обязан знать: — распоряжения, постановления и приказы, нормативную и методическую документацию по вопросам обеспечения технической защиты информации; — специализацию предприятия, его подразделений и особенности их деятельности; — средства и методы обработки, передачи и получения информации; — технические средства защиты информации; — программно-математические средства защиты информации; — правила оформления технических документов по защите информации; — порядок пользования научно-технической документацией и прочими источниками информации; — каналы возможной утечки информации; — методы защиты и анализа информации; — организацию работ по защите информации; — инструкции по соблюдению режима проведения специальных работ; — нормативную документацию по ведению делопроизводства; — зарубежный и отечественный опыт в области защиты информации и технической разведки; — основы организации производства, экономики, управления и труда; — трудовое законодательство РФ; — нормы и правила охраны труда. 1.4. Инженера по защите информации назначается на должность и освобождается от нее по приказу руководителя предприятия по представлению начальника отдела по защите информации.

1.5. Инженер по защите информации в своей деятельности руководствуется: — положением об отделе по защите информации; — данной должностной инструкцией; 1.6.

В период отсутствия инженера по защите информации (отпуск, командировка, болезнь и пр.) его обязанности возлагаются на лицо, назначенное в установленном порядке, приобретающее соответствующие права и несущее ответственность за должное выполнение возложенных на него обязанностей. 1.7. Инженер по защите информации находится в подчинении у начальника отдела по защите информации. 2. Должностные обязанности Инженер по защите информации обязан: 2.1.

Рекомендуем прочесть:  Сделки более 100 млн

Проводить исследования с целью определения наиболее целесообразных практических решений в пределах поставленной задачи. 2.2. Выполнять работу по проектированию и внедрению программно-математических и специальных технических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, обеспечению организационных и инженерно-технических мер защиты информации. 2.3. Подбирать, изучать и обобщать научно-техническую литературу, методические и нормативные материалы по техническим средствам и способам защиты информации.

2.4. Составлять методики программ и расчетов экспериментальных исследований по технической защите информации. 2.5. Участвовать в рассмотрении проектов, графиков, технических заданий, планов проведения работ по технической защите информации, в разработке необходимой технической документации.

2.6. Выполнять расчеты в соответствии с разработанными программам и методиками. 2.7. Изучать возможные каналы утечки информации. 2.8. Осуществлять разработку технического обеспечения системы защиты информации и технического обслуживания средств защиты информации.

2.9. Проводить анализ данных испытаний и исследований. 2.10.Участвовать в составлении предложений и рекомендаций по совершенствованию и повышению эффективности защиты информации.

2.11. Составлять информационные обзоры по технической защите информации.

2.12. Принимать участие в написании и оформлении разделов научно-технических отчетов. 2.13. Выполнять оперативные задания, которые связаны с обеспечением контроля технических средств и механизмов системы защиты информации.

2.14. Участвовать в подготовке заключений и отзывов на техническую документацию и нормативно-методические материалы. 2.15.Принимать участие в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации. 2.16. Подготавливать предложения по заключению договоров и подписанию соглашений с другими предприятиями, которые предоставляют услуги в сфере технических средств защиты информации.
2.16. Подготавливать предложения по заключению договоров и подписанию соглашений с другими предприятиями, которые предоставляют услуги в сфере технических средств защиты информации. 2.17. Принимать участие в проведении аттестации помещений, объектов, технических средств, алгоритмов и программ на соответствие их требованиям защиты информации по соответствующим классам безопасности.

2.18.Составлять заявки на оборудование, необходимые материалы и приборы. 2.19. Проводить контрольные проверки эффективности и работоспособности действующих технических средств и систем защиты информации. 2.20. Разрабатывать предложения, направленные на повышение эффективности и усовершенствование принимаемых мер.

2.21.Составлять и оформлять акты контрольных проверок. 2.22. Изучать и обобщать опыт работы иных организаций по использованию способов защиты информации и технических средств с целью повышения эффективности и усовершенствования работ по ее защите. 2.23. Выполнять работы в определенные сроки на высоком научно-техническом уровне с соблюдением требований инструкций по режиму проведения работ.

3. Права Инженер по защите информации вправе: 3.1. Вносить на рассмотрение руководства свои предложения по усовершенствованию работы, связанной его обязанностями.

3.2. Знакомиться с проектами решений руководства предприятия, которые касаются его деятельности. 3.3. Сообщать своему руководителю обо всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделений) и вносить предложения по их устранению, но только в рамках своей компетенции. 3.4. Привлекать специалистов структурных подразделений предприятия к решению порученных ему обязанностей (в случае, если это предусмотрено положениями о структурных подразделениях, если нет, то только с разрешения руководителя предприятия).

3.5. Запрашивать по поручению своего руководителя или лично от специалистов структурных подразделений документы и информацию, необходимые для выполнения своих должностных обязанностей. 3.6. Требовать от своего руководителя, руководства предприятия помощи в выполнении своих должностных обязанностей и осуществлении прав.

4. Ответственность Инженер по защите информации ответственен: 4.1.

За правовые нарушения, совершенные в процессе осуществления своей деятельности в определенных уголовным, административным и гражданским законодательством РФ рамках.

4.2. За невыполнение или недолжное выполнение своих должностных обязанностей, которые предусмотрены данной должностной инструкцией в определенных трудовым законодательством РФ рамках. 4.3. За причинение материального вреда предприятию в определенных гражданскими трудовым законодательством РФ рамках. Руководитель структурного подразделения: _____________ __________________ (подпись) (фамилия, инициалы) 00.00.201_г.

С инструкцией ознакомлен, один экземпляр получил: _____________ __________________ (подпись) (фамилия, инициалы) 00.00.20__г. Поделиться ссылкой:

Должностная инструкция инженера по защите информации

УТВЕРЖДАЮ: _______________________________ [Наименование должности] _______________________________ _______________________________ [Наименование организации] _______________________________ _______________________/[Ф.И.О.]/ «______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ Инженера по защите информации 1. Общие положения 1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность инженера по защите информации [Наименование организации в родительном падеже] (далее — Компания). 1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Инженер по защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже]. 1.4. Инженер по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.5. На должность инженера по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет. 1.6. Инженер по защите информации отвечает за:

  1. эффективное исполнение поручаемой ему работы;
  2. соблюдение требований исполнительской, трудовой и технологической дисциплины;
  3. сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.

1.7.

Инженер по защите информации должен знать:

  1. инструкции по соблюдению режима проведения специальных работ;
  2. каналы возможной утечки информации;
  3. порядок оформления технической документации по защите информации;
  4. технические средства защиты информации;
  5. основы трудового законодательства;
  6. основы экономики, организации производства, труда и управления;
  7. правила и нормы охраны труда.
  8. организацию работ по защите информации;
  9. постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
  10. методы анализа и защиты информации;
  11. методы и средства получения, обработки и передачи информации;
  12. научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
  13. программно-математические средства защиты информации;
  14. отечественный и зарубежный опыт в области технической разведки и защиты информации;
  15. специализацию предприятия и особенности его деятельности;

1.8. Инженер по защите информации в своей деятельности руководствуется:

  1. локальными актами и организационно-распорядительными документами Компании;
  2. правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  3. указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  4. правилами внутреннего трудового распорядка;
  5. настоящей должностной инструкцией.

1.9.

В период временного отсутствия инженера по защите информации его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности Инженер по защите информации обязан осуществлять следующие трудовые функции: 2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации. 2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. 2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации. 2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

2.7. Составляет информационные обзоры по технической защите информации. 2.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию. 2.9. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

2.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

2.11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. 2.12. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

2.13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

В случае служебной необходимости инженер по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права Инженер по защите информации имеет право: 3.1.

Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.

3.2. Контролировать выполнение производственных заданий, своевременное выполнение отдельных поручений и заданий подчиненными ему службами. 3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности инженера по защите информации, подчиненных ему служб и подразделений. 3.4. Взаимодействовать с другими предприятиями, организациями и учреждениями по производственным и другим вопросам, относящимся к компетенции инженера по защите информации.

3.5. Подписывать и визировать документы в пределах своей компетенции. 3.6. Вносить на рассмотрение руководителя Компании представления о назначении, перемещении и увольнении работников подчиненных подразделений; предложения об их поощрении или о наложении на них взысканий.

3.7. Пользоваться иными правами, установленными Трудовым кодексом РФ и другими законодательными актами РФ.

4. Ответственность и оценка деятельности 4.1. Инженер по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за: 4.1.1.

Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя. 4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях. 4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам. 4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы инженера по защите информации осуществляется: 4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций. 4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы инженера по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией. 5. Условия работы 5.1. Режим работы инженера по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании. 6. Право подписи 6.1. Инженеру по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+