_________________ _______________
(наименование организации)
УТВЕРЖДАЮ
ИНСТРУКЦИЯ _________________ ___________
(наименование должности)
00.00.0000 N 000 _________________ __________
(подпись) (инициалы, фамилия)
00.00.0000
Специалиста по защите информации
в компьютерных системах
и сетях <1>
1. Общие положения
1.1. На должность специалиста по защите информации в компьютерных системах и сетях принимается лицо:
1) имеющее высшее образование - специалитет или магистратура в области информационной безопасности;
2) имеющее допуск к государственной тайне (при необходимости).
1.2. Специалист по защите информации в компьютерных системах и сетях должен знать:
1) принципы построения компьютерных систем и сетей;
2) методы и методики оценки безопасности программно-аппаратных средств защиты информации;
3) принципы построения программно-аппаратных средств защиты информации;
4) принципы построения подсистем защиты информации в компьютерных системах;
5) методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации;
6) методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации;
7) методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
8) способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности;
9) национальные, межгосударственные и международные стандарты в области защиты информации;
10) нормативные правовые акты в области защиты информации;
11) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
12) организационные меры по защите информации;
13) модели безопасности компьютерных систем;
14) виды политик безопасности компьютерных систем и сетей;
15) принципы построения средств криптографической защиты информации;
16) возможности используемых и планируемых к использованию средств защиты информации;
17) уязвимости компьютерных систем и сетей;
18) криптографические методы защиты информации;
19) принципы построения систем управления базами данных;
20) средства анализа конфигураций;
21) национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации;
22) способы организации работ при проведении сертификации программно-аппаратных средств защиты;
23) формальные модели безопасности компьютерных систем и сетей;
24) принципы построения систем обнаружения компьютерных атак;
25) методы обработки данных мониторинга безопасности компьютерных систем и сетей;
26) порядок создания и структуру отчета, создаваемого по результатам проверок;
27) способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
28) криптографические протоколы, применяемые в компьютерных сетях;
29) форматы хранения информации в анализируемой компьютерной системе;
30) основные форматы файлов, используемые в компьютерных системах;
31) особенности хранения конфигурационной и системной информации в компьютерных системах;
32) технологию поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов;
33) порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов;
34) нормы уголовного и административного права в сфере компьютерной информации;
35) характеристики правонарушений в области связи и информации;
36) виды преступлений в сфере компьютерной информации;
37) порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов;
38) методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
39) порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем;
40) методы проведения расследования компьютерных преступлений, правонарушений и инцидентов;
41) методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов;
42) криптографические алгоритмы и особенности их программной реализации;
43) Правила внутреннего трудового распорядка;
44) требования охраны труда и правила пожарной безопасности;
45) _________________ _______________________ _________________.
(другие требования к необходимым знаниям)
1.3. Специалист по защите информации в компьютерных системах и сетях должен уметь:
1) определять параметры функционирования программно-аппаратных средств защиты информации;
2) разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации;
3) оценивать эффективность защиты информации;
4) применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации;
5) анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемой ими защищенности и доверия;
6) анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия;
7) разрабатывать профили защиты компьютерных систем;
8) формулировать задания по безопасности компьютерных систем;
9) выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации;
10) формировать политику безопасности компьютерных систем и сетей;
11) прогнозировать возможные пути развития действий нарушителя информационной безопасности;
12) производить анализ политики безопасности на предмет адекватности;
13) проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах;
14) составлять и оформлять аналитический отчет по результатам проведенного анализа;
15) разрабатывать предложения по устранению выявленных уязвимостей;
16) использовать профили защиты и задания по безопасности;
17) применять инструментальные средства проведения сертификационных испытаний;
18) составлять и оформлять аналитический отчет по проведенным сертификационным испытаниям;
19) делать выводы по оценке защищенности на основании аналитического отчета;
20) формализовывать задачу управления безопасностью компьютерных систем;
21) применять инструментальные средства проведения мониторинга защищенности компьютерных систем;
22) применять методы анализа защищенности компьютерных систем и сетей;
23) структурировать аналитическую информацию для включения в отчет;
24) применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа;
25) анализировать структуру механизма возникновения и обстоятельства события;
26) определять причину и условия изменения программного обеспечения;
27) выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику;
28) определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой;
29) применять действующую законодательную базу в области обеспечения защиты информации;
30) выявлять возможные траектории состояний функционирования системы;
31) выявлять несоответствия имеющейся информации ее расположению в системе;
32) прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов;
33) _________________ _______________________ _________________.
(другие навыки и умения)
1.4. Специалист по защите информации в компьютерных системах и сетях в
своей деятельности руководствуется:
1) _________________ _______________________ _________________;
(наименование учредительного документа)
2) Положением о _________________ _______________________ _______;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _________________ _______________________ _________________.
(наименования локальных нормативных актов, регламентирующих
трудовые функции по должности)
1.5. Специалист по защите информации в компьютерных системах и сетях
подчиняется непосредственно _________________ __________________________.
(наименование должности руководителя)
1.6. _________________ _______________________ ________________.
(другие общие положения)
2. Трудовые функции
2.1. Оценивание уровня безопасности компьютерных систем и сетей:
1) проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации;
2) разработка требований по защите, формирование политик безопасности компьютерных систем и сетей;
3) проведение анализа безопасности компьютерных систем;
4) проведение сертификации программно-аппаратных средств защиты информации и анализ результатов;
5) проведение инструментального мониторинга защищенности компьютерных систем и сетей;
6) проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов.
2.2. _________________ _______________________ ________________.
(другие функции)
3. Должностные обязанности
3.1. Специалист по защите информации в компьютерных системах и сетях исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет оценку работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик;
2) осуществляет оценку эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик;
3) определяет уровень защищенности и доверия программно-аппаратных средств защиты информации.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) формирует политику безопасности компьютерных систем;
2) консультирует по вопросам безопасности компьютерных систем;
3) осуществляет разработку профилей защиты и заданий по безопасности;
4) разрабатывает технические задания на создание средств защиты информации;
5) принимает решения о необходимости защиты информации, содержащейся в информационной системе;
6) проводит классификацию информационной системы по требованиям защиты информации;
7) определяет угрозы безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети;
8) разрабатывает модели угроз безопасности информации;
9) задает требования к защите информации компьютерной системы;
10) разрабатывает руководящие документы по защите информации в организации.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) определяет уровень защищенности и доверия в компьютерных системах;
2) оценивает риски, связанные с осуществлением угроз безопасности в отношении компьютерных систем;
3) осуществляет оценку соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам;
4) осуществляет подготовку аналитического отчета по результатам проведенного анализа;
5) формулирует предложения по устранению выявленных уязвимостей.
3.1.4. В рамках трудовой функции, указанной в пп. 4 п. 2.1 настоящей должностной инструкции:
1) проводит теоретические исследования уровней защищенности компьютерных систем и сетей;
2) проводит экспериментальные исследования уровней защищенности компьютерных систем и сетей;
3) проводит сертификационные испытания с использованием инструментальных средств;
4) осуществляет подготовку аналитического отчета по результатам проведенных сертификационных испытаний;
5) формулирует выводы по оценке защищенности.
3.1.5. В рамках трудовой функции, указанной в пп. 5 п. 2.1 настоящей должностной инструкции:
1) выполняет анализ защищенности компьютерных систем с использованием сканеров безопасности;
2) выполняет анализ защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей;
3) составляет отчеты по результатам проверок.
3.1.6. В рамках трудовой функции, указанной в пп. 6 п. 2.1 настоящей должностной инструкции:
1) определяет свойства аппаратных средств в составе компьютерной системы и их фактическое и первоначальное состояние;
2) проводит классификацию свойств аппаратных средств в составе компьютерной системы;
3) проводит диагностику причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы;
4) определяет характеристики операционной системы и используемые технологии системного программирования;
5) осуществляет анализ функциональных свойств программного обеспечения;
6) проводит исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ;
7) определяет причины, цели и условия изменения свойств (состояния) программного обеспечения;
8) выполняет индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
9) устанавливает групповую принадлежность программного обеспечения;
10) вырабатывает предложения по устранению выявленных уязвимостей;
11) выявляет индивидуальные признаки программы, позволяющие впоследствии идентифицировать ее автора, а также взаимосвязь с информационным обеспечением исследуемой компьютерной системы;
12) устанавливает вид, свойства и состояние информации (фактическое и первоначальное, в том числе до ее удаления и модификации) в компьютерной системе;
13) определяет причины и условия изменения свойств исследуемой информации;
14) определяет механизм, динамику и обстоятельства события по имеющейся информации на носителе данных или ее копиям;
15) устанавливает участников события, их роль, место, условия, при которых была создана, модифицирована или удалена информация;
16) устанавливает соответствие либо несоответствие действий с информацией специальному регламенту (правилам);
17) составляет экспертное заключение.
3.1.7. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.8. _________________ _______________________ ______________.
(другие обязанности)
3.2. В рамках выполнения своих трудовых функций специалисту по защите информации в компьютерных системах и сетях:
рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.
3.3. _________________ _______________________ ________________.
(другие положения о должностных обязанностях)
4. Права
Специалист по защите информации в компьютерных системах и сетях имеет право:
4.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.
4.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.7. _________________ _______________________ ________________.
(другие права)
5. Ответственность
5.1. Специалист по защите информации в компьютерных системах и сетях привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ ________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Профессионального стандарта "Специалист по безопасности компьютерных систем
и сетей", утвержденного Приказом Министерства труда и социальной защиты
Российской Федерации от 01.11.2016 N 598н, с учетом _______________________
_________________ _______________________ _______________________.
(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей инструкцией осуществляется при
приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей инструкцией подтверждается
_________________ _______________________ _______________________.
(подписью в листе ознакомления, являющемся неотъемлемой частью
настоящей инструкции (в журнале ознакомления с инструкциями);
в экземпляре инструкции, хранящемся у работодателя; иным способом)
6.3. _________________ _______________________ ________________.
(другие заключительные положения)
--------------------------------
Информация для сведения:
<1> В соответствии с Профессиональным стандартом "Специалист по безопасности компьютерных систем и сетей", утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 N 598н, иное возможное наименование должности - "эксперт по анализу защищенности компьютерных систем и сетей", "ведущий (старший) специалист по защите информации", "руководитель группы (специализированной в прочих отраслях)", "руководитель группы (функциональной в прочих областях деятельности)".