Должностные инструкции - примеры, тексты, образцы
style="max-height: 50vh;">
_________________ ____________
  (наименование организации)
                                         УТВЕРЖДАЮ
          ИНСТРУКЦИЯ                     _________________ ________________
                                              (наименование должности)
00.00.0000               N 000
                                         _________________ _______________
                                          (подпись)    (инициалы, фамилия)
                                         00.00.0000
      Инженера по защите
        информации <1>

1. Общие положения

1.1. Инженер по защите информации относится к категории специалистов.
1.2. На должность инженера по защите информации принимается лицо, имеющее высшее образование - бакалавриат в области информационной безопасности <2>.
1.3. К работе, указанной в п. 1.1 настоящей инструкции, допускается лицо, имеющее допуск к государственной тайне (при необходимости).
1.4. Инженер по защите информации должен знать:
1) методы контроля функционирования связи сетей электросвязи (СССЭ), их защищенности от несанкционированного доступа (НСД);
2) принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов;
3) функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НСД;
4) организацию и содержание мониторинга функционирования СССЭ, их защищенности от НСД;
5) возможные источники и технические каналы утечки информации;
6) нормативные правовые акты в области связи и защиты информации;
7) возможные угрозы НСД к сооружениям и СССЭ;
8) сетевые протоколы и их параметры настройки;
9) средства и способы обеспечения защиты от НСД к сооружениям и СССЭ, принципы построения средств и систем защиты сооружений и СССЭ от НСД;
10) особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
11) методы комплексного обеспечения защиты сетей электросвязи;
12) показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
13) нормативные правовые акты в области защиты информации ограниченного доступа;
14) национальные, межгосударственные и международные стандарты в области защиты информации;
15) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
16) цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НСД;
17) методику выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НСД;
18) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
19) критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
20) Правила внутреннего трудового распорядка;
21) требования охраны труда и правила пожарной безопасности;
    22) _________________ _______________________ ______________________.
                     (другие требования к необходимым знаниям)
1.5. Инженер по защите информации должен уметь:
1) использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НСД;
2) проводить контроль функционирования СССЭ, их защищенности от НСД;
3) определять технические характеристики СССЭ, их защищенности от НСД;
4) оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры;
5) осуществлять проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД на соответствие заданным требованиям;
6) проводить документационное обеспечение функционирования СССЭ, их защищенности от НСД;
7) осуществлять организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НСД;
8) осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НСД;
9) использовать встроенные механизмы защиты от НСД в составе СССЭ;
10) устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании;
11) разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите СССЭ от НСД;
12) организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи;
13) разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и СССЭ от НСД;
14) производить постановку задач персоналу по обеспечению защиты СССЭ от НСД и организовывать их выполнение;
15) организовывать контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НСД;
16) организовывать перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
    17) _________________ _______________________ ______________________.
                             (другие навыки и умения)
    1.6. Инженер по защите информации в своей деятельности руководствуется:
    1) _________________ _______________________ _______________________;
                     (наименование учредительного документа)
    2) Положением о _________________ _______________________ ___________;
                          (наименование структурного подразделения)
    3) настоящей должностной инструкцией;
    4) _________________ _______________________ _______________________.
       (наименования локальных нормативных актов, регламентирующих трудовые
                               функции по должности)
    1.7.   Инженер   по   защите   информации  подчиняется  непосредственно
_________________ _______________________ _______________________ ______.
                   (наименование должности руководителя)
    1.8. _________________ _______________________ _____________________.
                            (другие общие положения)

2. Трудовые функции

2.1. Обеспечение защиты от НСД сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации:
1) мониторинг функционирования СССЭ, защищенности от НСД сооружений и СССЭ;
2) управление функционированием СССЭ, защищенностью от НСД сооружений и СССЭ;
3) управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НСД.
    2.2. _________________ _______________________ _____________________.
                                 (другие функции)

3. Должностные обязанности

3.1. Инженер по защите информации исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет использование средств анализа функциональности СССЭ, защищенности от НСД сооружений и СССЭ;
2) осуществляет контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
3) составляет отчеты по результатам проверок, в том числе выявляет инциденты, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) осуществляет определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
2) осуществляет организацию и проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
3) осуществляет контроль соответствия параметров подсистем защиты СССЭ от НСД установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НСД в целях реагирования на выявленные нарушения;
4) выполняет установку и настройку программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НСД;
5) осуществляет разработку и организацию выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи;
6) проводит отдельные мероприятия в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НСД.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) формирует цели, приоритеты, обязанности и полномочия персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
2) распределяет обязанности и полномочия персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
3) осуществляет проверку уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НСД, в том числе при приеме на работу;
4) осуществляет контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НСД;
5) разрабатывает предложения по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
    3.1.5. _________________ _______________________ ___________________.
                              (другие обязанности)
    3.2. _________________ _______________________ _____________________.
                  (другие положения о должностных обязанностях)

4. Права

4.1. Инженер по защите информации имеет право:
4.1.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.
4.1.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.1.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.1.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.1.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.1.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
    4.2. _________________ _______________________ _____________________.
                                  (другие права)

5. Ответственность

5.1. Инженер по защите информации привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
    5.2. _________________ _______________________ _____________________.
                       (другие положения об ответственности)

                        6. Заключительные положения

    6.1.   Настоящая   должностная   инструкция   разработана   на   основе
Профессионального    стандарта   "Специалист   по   защите   информации   в
телекоммуникационных системах и сетях", утвержденного Приказом Министерства
труда  и  социальной  защиты  Российской  Федерации от 03.11.2016 N 608н, с
учетом _________________ _______________________ ________________.
            (реквизиты локальных нормативных актов организации)
    6.2.   Ознакомление   работника  с  настоящей  должностной  инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
    Факт   ознакомления   работника  с  настоящей  должностной  инструкцией
подтверждается _________________ _______________________ _______________.
                 (подписью в листе ознакомления, являющемся неотъемлемой
                    частью настоящей инструкции (в журнале ознакомления
                  с должностными инструкциями); в экземпляре должностной
                   инструкции, хранящемся у работодателя; иным способом)
    6.3. _________________ _______________________ _____________________.
                       (другие заключительные положения)

--------------------------------
Информация для сведения:
<1> В соответствии с Профессиональным стандартом "Специалист по защите информации в телекоммуникационных системах и сетях", утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, иное возможное наименование должности - "инженер по телекоммуникациям", "администратор телекоммуникационного оборудования".
<2> Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.



style="max-height: 50vh;">
Формы должностных  инструкций:
Наши счетчики:
На правах рекламы:
Copyright 2009 - 2022г. Образцы, тексты и примеры Должностных инструкций. All rights reserved.
При использовании материалов сайта активная гипер ссылка  обязательна!