_________________ ____________
(наименование организации)
УТВЕРЖДАЮ
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ _________________ _________________
(наименование должности)
00.00.0000 N 000 _________________ ________________
(подпись) (инициалы, фамилия)
Специалиста по технической защите 00.00.0000
информации
1. Общие положения
1.1. Для работы специалистом по технической защите информации принимается лицо:
1) имеющее высшее образование - специалитет или магистратура в области информационной безопасности;
2) имеющее опыт работы не менее одного года;
3) имеющее допуск к государственной тайне (при необходимости).
1.2. Специалист по технической защите информации должен знать:
1) нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации;
2) технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах;
3) способы защиты технических средств обработки информации от утечки по техническим каналам;
4) принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
5) методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
6) средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
7) методы и методики проведения измерений, оценки и обработки их результатов;
8) методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
9) технические каналы утечки акустической речевой информации;
10) способы защиты акустической речевой информации от утечки по техническим каналам;
11) принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам;
12) методы контроля защищенности акустической речевой информации от утечки по техническим каналам;
13) средства контроля защищенности акустической речевой информации от утечки по техническим каналам;
14) современные информационные технологии (операционные системы, базы данных, вычислительные сети);
15) способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
16) основные классы и виды уязвимостей программного обеспечения;
17) методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
18) программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
19) методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий;
20) средства контроля защищенности информации от несанкционированного доступа;
21) методики контроля защищенности информации от несанкционированного доступа;
22) методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
23) языки программирования и технологии программирования;
24) отчетные документы, оформляемые по результатам сертификационных испытаний на соответствие требованиям по безопасности информации;
25) _________________ _______________________ ________________.
1.3. Специалист по технической защите информации должен уметь:
1) разрабатывать программы и методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок, защиты акустической речевой информации от утечки по техническим каналам, программных (программно-технических) средств защиты информации от несанкционированного доступа, защищенных технических средств и систем обработки информации, контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
2) проводить сертификационные испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок, программных (программно-технических) средств защиты информации от несанкционированного доступа, защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
3) оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок, акустической речевой информации от утечки по техническим каналам испытаний, программных (программно-технических) средств защиты информации от несанкционированного доступа, защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
4) проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний, акустической речевой информации от утечки по техническим каналам, программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний, защищенные технические средства и системы обработки информации и материалов сертификационных испытаний;
5) оформлять экспертное заключение органа по сертификации;
6) _________________ _______________________ _______________________.
(другие требования к необходимым умениям)
1.4. Специалист по технической защите информации в своей деятельности
руководствуется:
1) _________________ _______________________ _______________________;
(наименование учредительного документа)
2) Положением о _________________ _______________________ ___________;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _________________ _______________________ _______________________.
(наименования локальных нормативных актов, регламентирующих трудовые
функции по должности)
1.5. Специалист по технической защите информации подчиняется
непосредственно _________________ _______________________ ______________.
(наименование должности руководителя)
1.6. _________________ _______________________ _____________________.
(другие общие положения)
2. Трудовые функции
2.1. Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации:
2.1.1. Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
2.1.2. Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналам.
2.1.3. Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа.
2.1.4. Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении.
2.1.5. Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
2.1.6. Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
2.1.7. Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа.
2.2. _________________ _______________________ _____________________.
(другие функции)
3. Должностные обязанности
3.1. Специалист по технической защите информации исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 2.1.1 настоящей должностной инструкции:
1) осуществляет разработку программы и методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
2) проводит сертификационные испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
3) подготавливает протоколы испытаний и технического заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
4) проводит экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний;
5) оформляет экспертное заключение органа по сертификации.
3.1.2. В рамках трудовой функции, указанной в пп. 2.1.2 настоящей должностной инструкции:
1) осуществляет разработку программы и методик сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
2) проводит сертификационные испытания технических средств защиты акустической речевой информации от утечки по техническим каналам;
3) подготавливает протоколы испытаний и технического заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
4) проводит экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам;
5) оформляет экспертное заключение органа по сертификации.
3.1.3. В рамках трудовой функции, указанной в пп. 2.1.3 настоящей должностной инструкции:
1) осуществляет разработку программы и методик сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
2) проводит сертификационные испытания программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
3) подготавливает протоколы испытаний и технического заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
4) проводит экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний;
5) оформляет экспертное заключение органа по сертификации.
3.1.4. В рамках трудовой функции, указанной в пп. 2.1.4 настоящей должностной инструкции:
1) осуществляет разработку программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
2) проводит сертификационные испытания защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
3) подготавливает протоколы испытаний и технического заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации;
4) проводит экспертизу технических и эксплуатационных документов на сертифицируемые защищенные технические средства и системы обработки информации и материалов сертификационных испытаний;
5) оформляет экспертное заключение органа по сертификации.
3.1.5. В рамках трудовой функции, указанной в пп. 2.1.5 настоящей должностной инструкции:
1) осуществляет разработку программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
2) проводит сертификационные испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
3) подготавливает протоколы испытаний и технического заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
4) проводит экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний;
5) оформляет экспертное заключение органа по сертификации.
3.1.6. В рамках трудовой функции, указанной в пп. 2.1.6 настоящей должностной инструкции:
1) осуществляет разработку программы и методик сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
2) проводит сертификационные испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
3) подготавливает протоколы испытаний и технического заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;
4) проводит экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний;
5) оформляет экспертное заключение органа по сертификации.
3.1.7. В рамках трудовой функции, указанной в пп. 2.1.7 настоящей должностной инструкции:
1) осуществляет разработку программы и методик сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
2) проводит сертификационные испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
3) подготавливает протоколы испытаний и технического заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации;
4) проводит экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний;
5) оформляет экспертное заключение органа по сертификации.
3.1.8. В рамках выполнения своих трудовых функций специалист по технической защите информации исполняет поручения своего непосредственного руководителя.
3.1.9. _________________ _______________________ ___________________.
(другие обязанности)
3.2. _________________ _______________________ _____________________.
(другие положения о должностных обязанностях)
4. Права
Специалист по технической защите информации имеет право:
4.1. Участвовать в обсуждении проектов решений руководства организации, в совещаниях по их подготовке и выполнению.
4.2. Подписывать и визировать документы в пределах своей компетенции.
4.3. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.4. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.5. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.7. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.8. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.9. _________________ _______________________ _____________________.
(другие права)
5. Ответственность
5.1. Специалист по технической защите информации привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ _____________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая инструкция разработана на основе Профессионального
стандарта "Специалист по технической защите информации", утвержденного
Приказом Минтруда России от 01.11.2016 N 599н, с учетом
_________________ _______________________ ________________.
(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей инструкцией осуществляется при
приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей инструкцией подтверждается
_________________ _______________________ _______________________ ______.
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей
инструкции (в журнале ознакомления с инструкциями); в экземпляре
инструкции, хранящемся у работодателя; иным способом)
6.3. _________________ _______________________ _____________________.