_________________ ________
(наименование организации)
УТВЕРЖДАЮ
ИНСТРУКЦИЯ _________________ ________________
(наименование должности)
00.00.0000 N 000
_________________ _______________
(подпись) (инициалы, фамилия)
00.00.0000
Начальника (руководителя)
научно-исследовательского
отдела (лаборатории) <1>
1. Общие положения
1.1. Начальник научно-исследовательского отдела (лаборатории) относится к категории руководителей.
1.2. На должность начальника научно-исследовательского отдела (лаборатории) принимается лицо:
1) имеющее высшее образование - специалитет или магистратура в области информационной безопасности, или аспирантура (адъюнктура);
2) имеющее опыт работы не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и защищенности связи сетей электросвязи (СССЭ) от несанкционированного доступа (НСД), в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности) или опыт работы не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и средств связи сетей электросвязи от НСД, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура)).
1.3. К работе, указанной в п. 1.1 настоящей инструкции, допускается лицо, имеющее допуск к государственной тайне (при необходимости).
1.4. Начальник научно-исследовательского отдела (лаборатории) должен знать:
1) модели угроз информационной безопасности сетей электросвязи;
2) основные информационные технологии, используемые в сетях электросвязи;
3) принципы построения защищенной телекоммуникационной системы (ЗТКС);
4) основные характеристики способов, средств и систем защиты СССЭ от НСД;
5) основы моделирования ЗТКС;
6) требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
7) элементную базу производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
8) методологию испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
9) принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
10) нормативные правовые акты в области связи, информатизации и защиты информации;
11) национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД;
12) нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД;
13) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
14) Правила внутреннего трудового распорядка;
15) требования охраны труда и правила пожарной безопасности;
16) _________________ _______________________ ______________________.
(другие требования к необходимым знаниям)
1.5. Начальник научно-исследовательского отдела (лаборатории) должен уметь:
1) обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
2) оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
3) разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НСД;
4) анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НСД;
5) оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите;
6) использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НСД;
7) проводить анализ выполнения требований защищенности СССЭ от НСД;
8) проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
9) формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
10) выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
11) выбирать номенклатуру и характеристики технологического оборудования;
12) _________________ _______________________ ______________________.
(другие навыки и умения)
1.6. Начальник научно-исследовательского отдела (лаборатории) в своей
деятельности руководствуется:
1) _________________ _______________________ _______________________;
(наименование учредительного документа)
2) Положением о _________________ _______________________ ___________;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _________________ _______________________ _______________________.
(наименования локальных нормативных актов, регламентирующих трудовые
функции по должности)
1.7. Начальник научно-исследовательского отдела (лаборатории)
подчиняется непосредственно _________________ ____________________________.
(наименование должности руководителя)
1.8. _________________ _______________________ _____________________.
(другие общие положения)
2. Трудовые функции
2.1. Экспертиза проектных решений в сфере защиты СССЭ от НСД:
1) исследование эффективности способов, средств и систем защиты СССЭ от НСД;
2) разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
2.2. _________________ _______________________ _____________________.
(другие функции)
3. Должностные обязанности
3.1. Начальник научно-исследовательского отдела (лаборатории) исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
2) осуществляет анализ защищенности сетей электросвязи от НСД и оценку рисков нарушения их информационной безопасности;
3) проводит исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НСД.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) проводит планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
2) осуществляет разработку технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
3) осуществляет разработку системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
3.1.3. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.4. _________________ _______________________ ___________________.
(другие обязанности)
3.2. В рамках выполнения своих трудовых функций начальнику научно-исследовательского отдела (лаборатории) рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.
3.3. _________________ _______________________ _____________________.
(другие положения о должностных обязанностях)
4. Права
4.1. Начальник научно-исследовательского отдела (лаборатории) имеет право:
4.1.1. Знакомиться с проектами решений директора организации, касающихся деятельности отдела (отделения).
4.1.2. Подписывать и визировать документы в пределах своей компетенции.
4.1.3. Инициировать и проводить совещания по производственно-хозяйственным и финансово-экономическим вопросам.
4.1.4. Запрашивать и получать от структурных подразделений необходимую информацию, документы.
4.1.5. Проводить проверки качества и своевременности исполнения поручений.
4.1.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.1.7. Вносить на рассмотрение руководства организации представления о приеме, перемещении и увольнении работников, о поощрении отличившихся работников и о применении дисциплинарных взысканий к работникам, нарушающим трудовую и производственную дисциплину.
4.1.8. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
4.2. _________________ _______________________ _____________________.
(другие права)
5. Ответственность
5.1. Начальник научно-исследовательского отдела (лаборатории) привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ _____________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Профессионального стандарта "Специалист по защите информации в
телекоммуникационных системах и сетях", утвержденного Приказом Министерства
труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, с
учетом _________________ _______________________ ________________.
(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается _________________ _______________________ _______________.
(подписью в листе ознакомления, являющемся неотъемлемой
частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной
инструкции, хранящемся у работодателя; иным способом)
6.3. _________________ _______________________ _____________________.
(другие заключительные положения)
--------------------------------
Информация для сведения:
<1> В соответствии с Профессиональным стандартом "Специалист по защите информации в телекоммуникационных системах и сетях", утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, иное возможное наименование должности - "ведущий (главный) специалист по защите информации", "научный консультант по защите информации".