_________________ ____________
(наименование организации)
УТВЕРЖДАЮ
ИНСТРУКЦИЯ _________________ ________________
(наименование должности)
00.00.0000 N 000
_________________ _______________
(подпись) (инициалы, фамилия)
00.00.0000
Инженера-программиста
I категории <1>
1. Общие положения
1.1. Инженер-программист I категории относится к категории специалистов.
1.2. На должность инженера-программиста I категории принимается лицо:
1) имеющее высшее образование - специалитет или магистратура в области информационной безопасности, без опыта работы - для должностей без категорий, опыт работы в должности с более низкой (предшествующей) категорией не менее одного года - для должностей с категорией <2>.
1.3. К работе, указанной в п. 1.1 настоящей инструкции, допускается лицо, имеющее допуск к государственной тайне (при необходимости).
1.4. Инженер-программист I категории должен знать:
1) модели угроз несанкционированного доступа (НСД) к сетям электросвязи;
2) методики оценки уязвимостей сетей электросвязи с точки зрения возможности НСД к ним;
3) средства анализа и контроля защищенности связи сетей электросвязи (СССЭ);
4) организационно-технические мероприятия по обеспечению защиты сетей электросвязи от НСД и их эффективность;
5) нормативные правовые акты в области связи, информатизации и защиты информации;
6) национальные, межгосударственные и международные стандарты в области защиты информации;
7) основные методы управления информационной безопасностью сетей электросвязи, защищенной телекоммуникационной системой (ЗТКС);
8) угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы обеспечения информационной безопасности сетей электросвязи, ЗТКС;
9) методы, способы, средства, последовательность и содержание этапов разработки средств и систем защиты СССЭ от НСД, ЗТКС;
10) основы теории электрических цепей, методы анализа и синтеза электронных схем;
11) основные характеристики и показатели эффективности средств и систем защиты СССЭ от НСД, ЗТКС;
12) методики расчетов и проектирования средств и систем защиты СССЭ от НСД, ЗТКС;
13) основы моделирования функционирования ЗТКС;
14) технологии, методы, языки и средства программирования, применяемые для создания программного обеспечения в составе СССЭ, а также средств и систем защиты СССЭ от НСД, ЗТКС;
15) национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению научно-исследовательских, опытно-конструкторских работ, опытной эксплуатации средств и систем защиты СССЭ от НСД, ЗТКС;
16) руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к организации и проведению аттестации и сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС;
17) основные средства и способы обеспечения информационной безопасности, принципы построения средств и систем защиты СССЭ от НСД, ЗТКС;
18) инструментальные средства контроля и испытаний средств и систем защиты СССЭ от НСД, ЗТКС и методику их применения;
19) национальные, межгосударственные и международные стандарты, устанавливающие требования по защите информации, анализу защищенности сетей электросвязи и оценки рисков нарушения их информационной безопасности;
20) Правила внутреннего трудового распорядка;
21) требования охраны труда и правила пожарной безопасности;
22) _________________ _______________________ _________________.
(другие требования к необходимым знаниям)
1.5. Инженер-программист I категории должен уметь:
1) выявлять и оценивать угрозы НСД к сетям электросвязи;
2) проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей электросвязи от НСД;
3) проводить инструментальный мониторинг защищенности СССЭ;
4) проводить технические работы при аттестации СССЭ с учетом требований по защите информации;
5) проводить сбор и анализ исходных данных для проектирования средств и систем защиты СССЭ от НСД, ЗТКС;
6) проводить сравнительный анализ сетей и систем передачи информации по показателям защиты информации;
7) проектировать средства и системы защиты СССЭ от НСД, ЗТКС с учетом нормативных правовых актов и методических документов;
8) разрабатывать проекты, технические задания, планы и графики проведения работ по защите СССЭ от НСД и необходимую техническую документацию;
9) обеспечивать рациональный выбор элементной базы при проектировании устройств и систем защиты СССЭ от НСД, ЗТКС;
10) использовать стандартные методы и средства проектирования цифровых узлов и устройств, методы анализа электрических цепей;
11) решать типовые задачи помехоустойчивого кодирования и декодирования сообщений;
12) разрабатывать политику безопасности, выбирать методы и средства обеспечения информационной безопасности сетей электросвязи;
13) организовывать сбор, обработку, анализ и систематизацию научно-технической информации, отечественного и зарубежного опыта по проблемам информационной безопасности сетей электросвязи, выработку предложений по вопросам комплексного обеспечения информационной безопасности сетей электросвязи, разработку моделей угроз НСД к сетям электросвязи;
14) проводить выбор, исследовать эффективность и разрабатывать технико-экономическое обоснование проектных решений средств и систем защиты СССЭ от НСД, ЗТКС с целью обеспечения требуемого уровня защищенности;
15) планировать этапы выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС;
16) распределять задачи среди исполнителей НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС, контролировать сроки и качество их исполнения;
17) организовывать подготовку научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований;
18) организовывать сопровождение разработки технических и программно-аппаратных средств защиты и обработки информации в сетях электросвязи;
19) _________________ _______________________ _________________.
(другие навыки и умения)
1.6. Инженер-программист I категории в своей деятельности
руководствуется:
1) _________________ _______________________ _________________;
(наименование учредительного документа)
2) Положением о _________________ _______________________ _______;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _________________ _______________________ _________________.
(наименования локальных нормативных актов, регламентирующих
трудовые функции по должности)
1.7. Инженер-программист I категории подчиняется непосредственно
_________________ ___________________.
(наименование должности руководителя)
1.8. _________________ _______________________ ________________.
(другие общие положения)
2. Трудовые функции
2.1. Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НСД:
1) анализ угроз информационной безопасности в сетях электросвязи;
2) разработка средств и систем защиты СССЭ от НСД, защищенных телекоммуникационных систем (ЗТКС);
3) проведение научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере разработки средств и систем защиты СССЭ от НСД, создания ЗТКС.
2.2. _________________ _______________________ ________________.
(другие функции)
3. Должностные обязанности
3.1. Инженер-программист I категории исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) выявляет угрозы НСД к сетям электросвязи;
2) осуществляет сбор и систематизацию (анализ и оценку) сведений об угрозах НСД к сетям электросвязи;
3) проводит оценку уязвимостей сетей электросвязи с точки зрения возможности НСД к ним;
4) выполняет выработку предложений по предотвращению и нейтрализации угроз НСД к сетям электросвязи.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) проводит систематизацию (анализ и оценку) сведений о методах, средствах и системах защиты СССЭ от НСД, принципах построения ЗТКС;
2) формирует разделы технического задания на разработку средств и систем защиты СССЭ от НСД, ЗТКС;
3) разрабатывает предложения по применению технологий защиты информации при создании средств и систем защиты СССЭ от НСД, ЗТКС;
4) осуществляет проектирование элементов средств и систем защиты СССЭ от НСД, ЗТКС;
5) осуществляет разработку предложений и практическую реализацию элементов, средств и систем защиты СССЭ от НСД, ЗТКС, включая разработку программного обеспечения.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) планирует этапы выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС;
2) осуществляет организацию работы и взаимодействия исполнителей на этапах выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС;
3) осуществляет организацию опытной эксплуатации средств и систем защиты СССЭ от НСД, ЗТКС;
4) проводит сертификационные испытания средств и систем защиты СССЭ от НСД, ЗТКС с использованием инструментальных средств;
5) осуществляет подготовку аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС и формулирование выводов по оценке защищенности;
6) осуществляет организацию подготовки отчетных документов по итогам проведения НИОКР в соответствии с нормативными документами и требованиями заказчика.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.5. _________________ _______________________ ______________.
(другие обязанности)
3.2. _________________ _______________________ ________________.
(другие положения о должностных обязанностях)
4. Права
4.1. Инженер-программист I категории имеет право:
4.1.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.
4.1.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.1.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.1.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.1.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.1.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.2. _________________ _______________________ ________________.
(другие права)
5. Ответственность
5.1. Инженер-программист I категории привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ ________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Профессионального стандарта "Специалист по защите информации в
телекоммуникационных системах и сетях", утвержденного Приказом Министерства
труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, с
учетом _________________ _______________________ _________________.
(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается _________________ _______________________ __________.
(подписью в листе ознакомления, являющемся неотъемлемой
частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной
инструкции, хранящемся у работодателя; иным способом)
6.3. _________________ _______________________ ________________.
(другие заключительные положения)
--------------------------------
Информация для сведения:
<1> В соответствии с Профессиональным стандартом "Специалист по защите информации в телекоммуникационных системах и сетях", утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, иное возможное наименование должности - "инженер-программист II категории", "инженер-программист III категории", "инженер-программист", "инженер-проектировщик I категории", "инженер-проектировщик II категории", "инженер-проектировщик III категории", "инженер-проектировщик", "руководитель проектов", "специалист по защите информации I категории", "специалист по защите информации II категории", "специалист по защите информации".
<2> Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.