Должностные инструкции - примеры, тексты, образцы
style="max-height: 50vh;">
_________________ ____________
    (наименование организации)
                                        УТВЕРЖДАЮ
      ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ            _________________ _________________
                                              (наименование должности)
00.00.0000                   N 000      _________________ ________________
                                           (подпись)    (инициалы, фамилия)
Специалиста по технической защите      00.00.0000
            информации

1. Общие положения

1.1. Для работы специалистом по технической защите информации принимается лицо:
1) имеющее высшее образование - бакалавриат в области информационной безопасности <1>;
2) имеющее опыт работы в должности с более низкой (предшествующей) категорией не менее одного года <2>;
3) имеющее допуск к государственной тайне (при необходимости).
1.2. Специалист по технической защите информации должен знать:
1) нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации;
2) технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах, от утечки за счет побочных электромагнитных излучений и наводок, по техническим каналам;
3) технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные), создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения;
4) методики проведения специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации;
5) методики расчета радиусов опасных зон побочных электромагнитных излучений и наводок;
6) методики расчета показателей защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
7) методы контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;
8) методики контроля защищенности информации от утечки по акустическим, вибрационным и акустооптическим каналам;
9) средства и методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок, утечки за счет побочных электромагнитных излучений и наводок, акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;
10) программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
11) отчетные документы, оформляемые по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации;
12) способы защиты информации от утечки по техническим каналам;
13) способы защиты акустической речевой информации от утечки по техническим каналам;
14) возможности средств акустической речевой разведки;
15) основные характеристики специальных электронных устройств перехвата информации;
16) методы контроля защищенности акустической речевой информации от утечки акустоэлектрическим и акустоэлектромагнитным каналам;
17) методики контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;
18) методы и методики контроля защищенности информации;
19) способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
20) методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее;
21) средства контроля защищенности информации от несанкционированного доступа;
22) отчетные документы, оформляемые по результатам контроля защищенности информации;
23) _________________ _______________________ ________________.
1.3. Специалист по технической защите информации должен уметь:
1) проводить специальные исследования на побочные электромагнитные излучения и наводки технических средств обработки информации;
2) рассчитывать радиусы опасных зон побочных электромагнитных излучений и наводок;
3) оформлять предписания на эксплуатацию технических средств и протоколы по результатам специальных исследований технических средств обработки информации;
4) проводить контроль защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
5) проводить оценку защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
6) рассчитывать показатели защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
7) оформлять протоколы оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
8) разрабатывать методики контроля защищенности акустической речевой информации от утечки по техническим каналам;
9) проводить контроль защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам;
10) рассчитывать показатели защищенности акустической речевой информации;
11) проводить контроль подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям;
12) проводить оценку защищенности акустической речевой информации от утечки по техническим каналам;
13) оформлять протоколы оценки защищенности акустической речевой информации от утечки по техническим каналам;
14) проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации;
15) анализировать и оценивать технологический процесс обработки информации;
16) проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий;
17) оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий);
    18) _________________ _______________________ ______________________.
                    (другие требования к необходимым умениям)
    1.4.  Специалист  по технической защите информации в своей деятельности
руководствуется:
    1) _________________ _______________________ _______________________;
                     (наименование учредительного документа)
    2) Положением о _________________ _______________________ ___________;
                          (наименование структурного подразделения)
    3) настоящей должностной инструкцией;
    4) _________________ _______________________ _______________________.
       (наименования локальных нормативных актов, регламентирующих трудовые
                             функции по должности)
    1.5.   Специалист   по   технической   защите   информации  подчиняется
непосредственно _________________ _______________________ ______________.
                           (наименование должности руководителя)
    1.6. _________________ _______________________ _____________________.
                            (другие общие положения)

2. Трудовые функции

2.1. Проведение контроля защищенности информации:
2.1.1. Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации.
2.1.2. Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок.
2.1.3. Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам.
2.1.4. Проведение контроля защищенности информации от несанкционированного доступа.
    2.2. _________________ _______________________ _____________________.
                                 (другие функции)

3. Должностные обязанности

3.1. Специалист по технической защите информации исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 2.1.1 настоящей должностной инструкции:
1) проводит специальные исследования на побочные электромагнитные излучения и наводки технических средств обработки информации;
2) подготавливает отчетные материалы по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации (предписаний на эксплуатацию технических средств и протоколов по результатам специальных исследований технических средств обработки информации).
3.1.2. В рамках трудовой функции, указанной в пп. 2.1.2 настоящей должностной инструкции:
1) проводит контроль защищенности информации от утечки за счет побочных электромагнитных излучений и наводок;
2) подготавливает отчетные материалы по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок (протоколов оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок).
3.1.3. В рамках трудовой функции, указанной в пп. 2.1.3 настоящей должностной инструкции:
1) проводит контроль защищенности акустической речевой информации от утечки по техническим каналам;
2) подготавливает отчетные материалы по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам (протоколов оценки эффективности защиты акустической речевой информации от утечки по техническим каналам).
3.1.4. В рамках трудовой функции, указанной в пп. 2.1.4 настоящей должностной инструкции:
1) проводит контроль защищенности информации от несанкционированного доступа и специальных воздействий;
2) подготавливает отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий.
3.1.5. В рамках выполнения своих трудовых функций специалист по технической защите информации исполняет поручения своего непосредственного руководителя.
    3.1.6. _________________ _______________________ ___________________.
                              (другие обязанности)
    3.2. _________________ _______________________ _____________________.
                  (другие положения о должностных обязанностях)

4. Права

Специалист по технической защите информации имеет право:
4.1. Участвовать в обсуждении проектов решений руководства организации, в совещаниях по их подготовке и выполнению.
4.2. Подписывать и визировать документы в пределах своей компетенции.
4.3. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.4. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.5. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.7. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.8. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
    4.9. _________________ _______________________ _____________________.
                                 (другие права)

5. Ответственность

5.1. Специалист по технической защите информации привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
    5.2. _________________ _______________________ _____________________.
                      (другие положения об ответственности)

                        6. Заключительные положения

    6.1.  Настоящая  инструкция  разработана  на  основе  Профессионального
стандарта  "Специалист  по  технической  защите  информации", утвержденного
Приказом     Минтруда     России     от     01.11.2016     N 599н, с учетом
_________________ _______________________ ________________.
    (реквизиты локальных нормативных актов организации)
    6.2.  Ознакомление работника с настоящей инструкцией осуществляется при
приеме на работу (до подписания трудового договора).
    Факт  ознакомления  работника  с  настоящей  инструкцией подтверждается
_________________ _______________________ _______________________ ______.
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей
     инструкции (в журнале ознакомления с инструкциями); в экземпляре
           инструкции, хранящемся у работодателя; иным способом)
    6.3. _________________ _______________________ _____________________.

--------------------------------
Информация для сведения:
<1> Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации.
<2> Для должностей с категорией. Для должностей без категорий опыт работы не требуется.



style="max-height: 50vh;">
Формы должностных  инструкций:
Наши счетчики:
На правах рекламы:
Copyright 2009 - 2022г. Образцы, тексты и примеры Должностных инструкций. All rights reserved.
При использовании материалов сайта активная гипер ссылка  обязательна!