_________________ ____________
(наименование организации)
УТВЕРЖДАЮ
ИНСТРУКЦИЯ _________________ ________________
(наименование должности)
00.00.0000 N 000
_________________ _______________
(подпись) (инициалы, фамилия)
00.00.0000
Инженера по защите
информации <1>
1. Общие положения
1.1. Инженер по защите информации относится к категории специалистов.
1.2. На должность инженера по защите информации принимается лицо, имеющее высшее образование - бакалавриат в области информационной безопасности <2>.
1.3. К работе, указанной в п. 1.1 настоящей инструкции, допускается лицо, имеющее допуск к государственной тайне (при необходимости).
1.4. Инженер по защите информации должен знать:
1) методы контроля функционирования связи сетей электросвязи (СССЭ), их защищенности от несанкционированного доступа (НСД);
2) принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов;
3) функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НСД;
4) организацию и содержание мониторинга функционирования СССЭ, их защищенности от НСД;
5) возможные источники и технические каналы утечки информации;
6) нормативные правовые акты в области связи и защиты информации;
7) возможные угрозы НСД к сооружениям и СССЭ;
8) сетевые протоколы и их параметры настройки;
9) средства и способы обеспечения защиты от НСД к сооружениям и СССЭ, принципы построения средств и систем защиты сооружений и СССЭ от НСД;
10) особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
11) методы комплексного обеспечения защиты сетей электросвязи;
12) показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
13) нормативные правовые акты в области защиты информации ограниченного доступа;
14) национальные, межгосударственные и международные стандарты в области защиты информации;
15) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
16) цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НСД;
17) методику выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НСД;
18) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
19) критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
20) Правила внутреннего трудового распорядка;
21) требования охраны труда и правила пожарной безопасности;
22) _________________ _______________________ _________________.
(другие требования к необходимым знаниям)
1.5. Инженер по защите информации должен уметь:
1) использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НСД;
2) проводить контроль функционирования СССЭ, их защищенности от НСД;
3) определять технические характеристики СССЭ, их защищенности от НСД;
4) оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры;
5) осуществлять проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД на соответствие заданным требованиям;
6) проводить документационное обеспечение функционирования СССЭ, их защищенности от НСД;
7) осуществлять организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НСД;
8) осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НСД;
9) использовать встроенные механизмы защиты от НСД в составе СССЭ;
10) устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании;
11) разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите СССЭ от НСД;
12) организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи;
13) разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и СССЭ от НСД;
14) производить постановку задач персоналу по обеспечению защиты СССЭ от НСД и организовывать их выполнение;
15) организовывать контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НСД;
16) организовывать перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
17) _________________ _______________________ _________________.
(другие навыки и умения)
1.6. Инженер по защите информации в своей деятельности руководствуется:
1) _________________ _______________________ _________________;
(наименование учредительного документа)
2) Положением о _________________ _______________________ _______;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _________________ _______________________ _________________.
(наименования локальных нормативных актов, регламентирующих трудовые
функции по должности)
1.7. Инженер по защите информации подчиняется непосредственно
_________________ _______________________ _______________________.
(наименование должности руководителя)
1.8. _________________ _______________________ ________________.
(другие общие положения)
2. Трудовые функции
2.1. Обеспечение защиты от НСД сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации:
1) мониторинг функционирования СССЭ, защищенности от НСД сооружений и СССЭ;
2) управление функционированием СССЭ, защищенностью от НСД сооружений и СССЭ;
3) управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НСД.
2.2. _________________ _______________________ ________________.
(другие функции)
3. Должностные обязанности
3.1. Инженер по защите информации исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет использование средств анализа функциональности СССЭ, защищенности от НСД сооружений и СССЭ;
2) осуществляет контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
3) составляет отчеты по результатам проверок, в том числе выявляет инциденты, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) осуществляет определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
2) осуществляет организацию и проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
3) осуществляет контроль соответствия параметров подсистем защиты СССЭ от НСД установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НСД в целях реагирования на выявленные нарушения;
4) выполняет установку и настройку программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НСД;
5) осуществляет разработку и организацию выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи;
6) проводит отдельные мероприятия в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НСД.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) формирует цели, приоритеты, обязанности и полномочия персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
2) распределяет обязанности и полномочия персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
3) осуществляет проверку уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НСД, в том числе при приеме на работу;
4) осуществляет контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НСД;
5) разрабатывает предложения по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.5. _________________ _______________________ ______________.
(другие обязанности)
3.2. _________________ _______________________ ________________.
(другие положения о должностных обязанностях)
4. Права
4.1. Инженер по защите информации имеет право:
4.1.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.
4.1.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.1.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.1.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.1.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.1.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.2. _________________ _______________________ ________________.
(другие права)
5. Ответственность
5.1. Инженер по защите информации привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ ________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Профессионального стандарта "Специалист по защите информации в
телекоммуникационных системах и сетях", утвержденного Приказом Министерства
труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, с
учетом _________________ _______________________ ___________.
(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается _________________ _______________________ __________.
(подписью в листе ознакомления, являющемся неотъемлемой
частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной
инструкции, хранящемся у работодателя; иным способом)
6.3. _________________ _______________________ ________________.
(другие заключительные положения)
--------------------------------
Информация для сведения:
<1> В соответствии с Профессиональным стандартом "Специалист по защите информации в телекоммуникационных системах и сетях", утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, иное возможное наименование должности - "инженер по телекоммуникациям", "администратор телекоммуникационного оборудования".
<2> Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.