_________________ ____________
(наименование организации)
УТВЕРЖДАЮ
ИНСТРУКЦИЯ _________________ ________________
(наименование должности)
00.00.0000 N 000
_________________ _______________
(подпись) (инициалы, фамилия)
00.00.0000
Начальника (руководителя)
отдела (отделения) систем
защиты информации <1>
1. Общие положения
1.1. Начальник отдела (отделения) систем защиты информации относится к категории руководителей.
1.2. На должность начальника отдела (отделения) принимается лицо:
1) имеющее высшее образование - специалитет или магистратура в области информационной безопасности;
2) имеющее опыт работы в сфере обеспечения защиты средств связи сетей электросвязи от НСД или разработки средств и систем такой защиты не менее трех лет.
1.3. К работе, указанной в п. 1.1 настоящей инструкции, допускается лицо, имеющее допуск к государственной тайне (при необходимости).
1.4. Начальник отдела (отделения) систем защиты информации должен знать:
1) состояние и перспективы развития систем защиты сетей электросвязи от несанкционированного доступа (НСД);
2) модели угроз НСД к сетям электросвязи;
3) нормативные правовые акты в области связи, информатизации и защиты информации;
4) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
5) основы моделирования защищенной телекоммуникационной системы (ЗТКС) и угрозы ее информационной безопасности;
6) методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи;
7) основных производителей и поставщиков программных, программно-аппаратных и технических средств и систем защиты связи сетей электросвязи (СССЭ) от НСД, технические характеристики соответствующего оборудования и программного обеспечения;
8) порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД;
9) требования потребителей к уровню защищенности СССЭ от НСД;
10) национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД;
11) нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД, включая лицензирование такой деятельности;
12) порядок сертификации средств и систем защиты СССЭ от НСД;
13) порядок аттестации ЗТКС на соответствие требованиям защиты информации;
14) Правила внутреннего трудового распорядка;
15) требования охраны труда и правила пожарной безопасности;
16) _________________ _______________________ _________________.
(другие требования к необходимым знаниям)
1.5. Начальник отдела (отделения) систем защиты информации должен уметь:
1) формировать исходные данные и ограничения при проектировании сети электросвязи;
2) проводить анализ угроз НСД к сети электросвязи;
3) применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи;
4) проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НСД;
5) организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НСД;
6) проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД;
7) организовать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД;
8) организовывать и выполнять заказ средств и систем защиты СССЭ от НСД;
9) проводить поставки средств и систем защиты СССЭ от НСД;
10) анализировать состояние рынка средств и систем защиты СССЭ от НСД;
11) проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД;
12) организовать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НСД;
13) организовать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НСД;
14) организовать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов;
15) _________________ _______________________ _________________.
(другие навыки и умения)
1.6. Начальник отдела (отделения) систем защиты информации в своей
деятельности руководствуется:
1) _________________ _______________________ _________________;
(наименование учредительного документа)
2) Положением о _________________ _______________________ _______;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _________________ _______________________ _________________.
(наименования локальных нормативных актов, регламентирующих трудовые
функции по должности)
1.7. Начальник отдела (отделения) систем защиты информации подчиняется
непосредственно _________________ _______________________ _________.
(наименование должности руководителя)
1.8. _________________ _______________________ ________________.
(другие общие положения)
2. Трудовые функции
2.1. Управление развитием средств и систем защиты СССЭ от НСД:
1) управление рисками систем защиты сетей электросвязи от НСД;
2) управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
3) управление отношениями с регуляторами в сфере защиты информации.
2.2. _________________ _______________________ ________________.
(другие функции)
3. Должностные обязанности
3.1. Начальник отдела (отделения) систем защиты информации исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НСД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти;
2) проводит анализ внутренних и внешних угроз НСД к сети электросвязи;
3) осуществляет подготовку планов по развитию, модернизации системы защиты сети электросвязи от НСД, формирование требований к отдельным элементам и системе в целом;
4) осуществляет организацию и контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НСД.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) проводит анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НСД;
2) осуществляет анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НСД с точки зрения номенклатуры, функциональности и условий поставки;
3) осуществляет организацию и реализацию процессов приобретения средств и систем защиты СССЭ от НСД, включая их предварительные и приемочные испытания, опытную эксплуатацию;
4) информирует потенциальных потребителей средств и систем защиты СССЭ от НСД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД;
5) осуществляет организацию и реализацию процессов поставки средств и систем защиты СССЭ от НСД, формирование пакетов заказов, планирование и регулирование объемов поставок.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) проводит мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД;
2) согласовывает с уполномоченными федеральными органами исполнительной власти условия поставки средств и систем защиты СССЭ от НСД;
3) осуществляет организацию и проведение сертификации средств и систем защиты СССЭ от НСД в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации;
4) осуществляет организацию и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.5. _________________ _______________________ ______________.
(другие обязанности)
3.2. В рамках выполнения своих трудовых функций начальнику отдела (отделения) систем защиты информации рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.
3.3. _________________ _______________________ ________________.
(другие положения о должностных обязанностях)
4. Права
4.1. Начальник отдела (отделения) систем защиты информации имеет право:
4.1.1. Знакомиться с проектами решений директора организации, касающихся деятельности отдела (отделения).
4.1.2. Подписывать и визировать документы в пределах своей компетенции.
4.1.3. Инициировать и проводить совещания по производственно-хозяйственным и финансово-экономическим вопросам.
4.1.4. Запрашивать и получать от структурных подразделений необходимую информацию, документы.
4.1.5. Проводить проверки качества и своевременности исполнения поручений.
4.1.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.1.7. Вносить на рассмотрение руководства организации представления о приеме, перемещении и увольнении работников, о поощрении отличившихся работников и о применении дисциплинарных взысканий к работникам, нарушающим трудовую и производственную дисциплину.
4.1.8. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
4.2. _________________ _______________________ ________________.
(другие права)
5. Ответственность
5.1 Начальник отдела (отделения) систем защиты информации привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ ________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Профессионального стандарта "Специалист по защите информации в
телекоммуникационных системах и сетях", утвержденного Приказом Министерства
труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, с
учетом _________________ _______________________ ___________.
(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается _________________ _______________________ __________.
(подписью в листе ознакомления, являющемся неотъемлемой
частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной
инструкции, хранящемся у работодателя; иным способом)
6.3. _________________ _______________________ ________________.
(другие заключительные положения)
--------------------------------
Информация для сведения:
<1> В соответствии с Профессиональным стандартом "Специалист по защите информации в телекоммуникационных системах и сетях", утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, иное возможное наименование должности - "ведущий инженер-разработчик".