_________________ ____________
(наименование организации)
УТВЕРЖДАЮ
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ _________________ _________________
(наименование должности)
00.00.0000 N 000 _________________ ________________
(подпись) (инициалы, фамилия)
Специалиста по технической защите 00.00.0000
информации
1. Общие положения
1.1. Для работы специалистом по технической защите информации принимается лицо:
1) имеющее высшее образование - бакалавриат в области информационной безопасности;
2) имеющее опыт работы в должности с более низкой (предшествующей) категорией не менее одного года <1>;
3) имеющее допуск к государственной тайне (при необходимости).
1.2. Специалист по технической защите информации должен знать:
1) нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации;
2) стандарты Единой системы конструкторской документации (ЕСКД), ЕСТД и Единой системы программной документации (ЕСПД);
3) технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основные технические средства и системы, технические каналы утечки акустической речевой информации;
4) способы защиты технических средств обработки информации от утечки по техническим каналам;
5) способы защиты акустической речевой информации от утечки по техническим каналам;
6) принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок, акустической речевой информации от утечки по техническим каналам;
7) методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
8) методы и методики проведения измерений, оценки и обработки их результатов;
9) методы контроля эффективности защиты акустической речевой информации от утечки по техническим каналам;
10) средства проектирования электронных схем;
11) программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее;
12) языки и современные технологии программирования;
13) технологии производства электронной аппаратуры;
14) основные классы и виды уязвимостей программного обеспечения;
15) методики и средства контроля защищенности информации от несанкционированного доступа;
16) программно-технические средства защиты от несанкционированного доступа к информации и специальных программных воздействий на нее;
17) современные информационные технологии (операционные системы, базы данных, вычислительные сети);
18) способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах;
19) _________________ _______________________ ________________.
1.3. Специалист по технической защите информации должен уметь:
1) разрабатывать конструкторскую и технологическую документацию на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок, несанкционированного доступа и специальных воздействий, акустической речевой информации от утечки по техническим каналам, на защищенное техническое средство обработки информации;
2) отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД;
3) изготавливать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок, акустической речевой информации от утечки по техническим каналам, несанкционированного доступа и специальных воздействий, защищенное техническое средство или систему обработки информации;
4) разрабатывать программы и методики испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок, акустической речевой информации от утечки по техническим каналам, несанкционированного доступа и специальных воздействий, защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям;
5) проводить испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок, речевой информации от утечки по техническим каналам, защищенных технических средств обработки информации от несанкционированного доступа и специальных воздействий на соответствие требованиям безопасности информации и техническим условиям;
6) _________________ _______________________ _______________________.
(другие требования к необходимым умениям)
1.4. Специалист по технической защите информации в своей деятельности
руководствуется:
1) _________________ _______________________ _______________________;
(наименование учредительного документа)
2) Положением о _________________ _______________________ ___________;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _________________ _______________________ _______________________.
(наименования локальных нормативных актов, регламентирующих трудовые
функции по должности)
1.5. Специалист по технической защите информации подчиняется
непосредственно _________________ _______________________ ______________.
(наименование должности руководителя)
1.6. _________________ _______________________ _____________________.
(другие общие положения)
2. Трудовые функции
2.1. Производство, сервисное обслуживание и ремонт средств защиты информации:
2.1.1. Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
2.1.2. Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам.
2.1.3. Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа.
2.1.4. Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации.
2.1.5. Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
2.1.6. Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
2.1.7. Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа.
2.2. _________________ _______________________ _____________________.
(другие функции)
3. Должностные обязанности
3.1. Специалист по технической защите информации исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 2.1.1 настоящей должностной инструкции:
1) выполняет прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
2) осуществляет корректировку конструкторской документации на изготовление технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний;
3) проводит отработку конструкции технического средства защиты информации на технологичность с учетом стандартов Единой системы технологической документации (ЕСТД);
4) заключает договоры (контракты) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности;
5) изготавливает опытный образец технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
6) осуществляет разработку программы и методики испытаний опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям;
7) проводит испытания опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям;
8) осуществляет разработку программы и методики сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации;
9) проводит сертификационные испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации;
10) изготавливает сертифицированные технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
11) осуществляет сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
3.1.2. В рамках трудовой функции, указанной в пп. 2.1.2 настоящей должностной инструкции:
1) осуществляет прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам;
2) выполняет корректировку конструкторской документации на изготовление технического средства защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний;
3) проводит отработку конструкции технического средства защиты информации на технологичность с учетом стандартов ЕСТД;
4) заключает договоры (контракты) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности;
5) изготавливает опытный образец технического средства защиты акустической речевой информации от утечки по техническим каналам;
6) осуществляет разработку программы и методик испытаний опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям;
7) проводит испытания опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям;
8) осуществляет разработку программы и методик сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации;
9) проводит сертификационные испытания технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации;
10) изготавливает сертифицированные технические средства защиты акустической речевой информации от утечки по техническим каналам;
11) осуществляет сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам.
3.1.3. В рамках трудовой функции, указанной в пп. 2.1.3 настоящей должностной инструкции:
1) выполняет прием от разработчика комплектов конструкторской документации и технологической документации на программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий;
2) осуществляет корректировку конструкторской документации на изготовление программно-технического средства защиты информации от несанкционированного доступа для поставки, контроля и испытаний;
3) проводит отработку конструкции средства защиты информации на технологичность с учетом стандартов ЕСТД;
4) заключает договоры (контракты) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности;
5) изготавливает опытный образец программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий;
6) осуществляет разработку программы и методик испытаний опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на соответствие техническим условиям;
7) проводит испытания опытного образца программно-технического средства защиты информации от несанкционированного доступа на соответствие техническим условиям;
8) осуществляет разработку программы и методик сертификационных испытаний программно-технического средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации;
9) проводит сертификационные испытания программно-технического средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации;
10) изготавливает сертифицированные программно-технические средства защиты информации от несанкционированного доступа и специальных воздействий;
11) осуществляет сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий.
3.1.4. В рамках трудовой функции, указанной в пп. 2.1.4 настоящей должностной инструкции:
1) выполняет прием от разработчика комплектов конструкторской и технологической документации на защищенное техническое средство обработки информации;
2) осуществляет корректировку конструкторской документации на изготовление защищенного технического средства обработки информации для поставки, контроля и испытаний;
3) проводит отработку конструкции защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД;
4) заключает договоры (контракты) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности;
5) изготавливает опытный образец защищенного технического средства обработки информации;
6) осуществляет разработку программы и методики испытаний опытного образца защищенного технического средства обработки информации на соответствие техническим условиям;
7) проводит испытания опытного образца защищенного технического средства обработки информации на соответствие техническим условиям;
8) осуществляет разработку программы и методик сертификационных испытаний защищенного технического средства обработки информации на соответствие требованиям безопасности информации;
9) проводит сертификационные испытания защищенного технического средства обработки информации на соответствие требованиям безопасности информации;
10) изготавливает сертифицированные защищенных технические средства обработки информации;
11) осуществляет сервисное обслуживание и ремонт защищенных технических средств обработки информации.
3.1.5. В рамках трудовой функции, указанной в пп. 2.1.5 настоящей должностной инструкции:
1) выполняет прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
2) осуществляет корректировку конструкторской документации на изготовление технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний;
3) проводит отработку конструкции технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД;
4) заключает договоры (контракты) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности;
5) изготавливает опытный образец технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
6) осуществляет разработку программы и методики испытаний опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям;
7) проводит испытания опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям;
8) осуществляет разработку программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации;
9) проводит сертификационные испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации;
10) изготавливает сертифицированные технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок;
11) осуществляет сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
3.1.6. В рамках трудовой функции, указанной в пп. 2.1.6 настоящей должностной инструкции:
1) выполняет прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
2) осуществляет корректировку конструкторской документации на изготовление технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний;
3) проводит отработку конструкции технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД;
4) заключает договоры (контракты) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности;
5) изготавливает опытный образец технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам;
6) выполняет разработку программы и методик испытаний опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям;
7) проводит испытания опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям;
8) осуществляет разработку программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации;
9) проводит сертификационные испытания технического средства контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации;
10) изготавливает сертифицированные технические средства контроля эффективности мер защиты речевой информации от утечки по техническим каналам;
11) осуществляет сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам.
3.1.7. В рамках трудовой функции, указанной в пп. 2.1.7 настоящей должностной инструкции:
1) выполняет прием от разработчика комплектов конструкторской и технологической документации на программно-техническое средство контроля защищенности информации от несанкционированного доступа;
2) осуществляет корректировку конструкторской документации на изготовление программно-технического средства контроля защищенности информации от несанкционированного доступа для поставки, контроля и испытаний;
3) проводит отработку конструкции средства контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД;
4) заключает договоры (контракты) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности;
5) изготавливает опытный образец программно-технического средства контроля защищенности информации от несанкционированного доступа;
6) осуществляет разработку программы и методик испытаний опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям;
7) проводит испытания опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям;
8) выполняет разработку программы и методик сертификационных испытаний программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации;
9) проводит сертификационные испытания программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации;
10) изготавливает сертифицированные программно-технические средства контроля защищенности информации от несанкционированного доступа;
11) осуществляет сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа.
3.1.8. В рамках выполнения своих трудовых функций специалист по технической защите информации исполняет поручения своего непосредственного руководителя.
3.1.9. _________________ _______________________ ___________________.
(другие обязанности)
3.2. _________________ _______________________ _____________________.
(другие положения о должностных обязанностях)
4. Права
4.1. Специалист по технической защите информации имеет право:
4.1.1. Участвовать в обсуждении проектов решений руководства организации, в совещаниях по их подготовке и выполнению.
4.1.2. Подписывать и визировать документы в пределах своей компетенции.
4.1.3. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.1.4. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.1.5. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.1.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.1.7. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.1.8. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.2. _________________ _______________________ _____________________.
(другие права)
5. Ответственность
5.1. Специалист по технической защите информации привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ _____________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая инструкция разработана на основе Профессионального
стандарта "Специалист по технической защите информации", утвержденного
Приказом Минтруда России от 01.11.2016 N 599н, с учетом
_________________ _______________________ ________________.
(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей инструкцией осуществляется при
приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей инструкцией подтверждается
_________________ _______________________ _______________________ ______.
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей
инструкции (в журнале ознакомления с инструкциями); в экземпляре
инструкции, хранящемся у работодателя; иным способом)
6.3. _________________ _______________________ _____________________.
--------------------------------
Информация для сведения:
<1> Для должностей с категорией. Для должностей без категорий опыт работы не требуется.
