──────────────────────────────
(наименование организации)
УТВЕРЖДАЮ
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
──────────────────────────────
(наименование должности)
00.00.0000 N 000
───────── ───────────────────
(подпись) (инициалы, фамилия)
Инженера по защите информации 00.00.0000
1. Общие положения
1.1. Инженер по защите информации относится к категории специалистов.
1.2. На должность инженера по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
1.3. Инженер по защите информации должен знать:
- постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
- специализацию организации и особенности его деятельности;
- методы и средства получения, обработки и передачи информации;
- научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
- технические средства защиты информации;
- программно-математические средства защиты информации;
- порядок оформления технической документации по защите информации;
- каналы возможной утечки информации;
- методы анализа и защиты информации;
- организацию работ по защите информации;
- инструкции по соблюдению режима проведения специальных работ;
- отечественный и зарубежный опыт в области технической разведки и защиты информации;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- Правила внутреннего трудового распорядка;
- правила охраны труда и пожарной безопасности;
- _________________ _______________________ __________________________.
1.4. Инженер по защите информации в своей деятельности руководствуется:
- Положением об отделе по защите информации;
- настоящей должностной инструкцией;
- _________________ _______________________ ________________________.
(иными актами и документами, непосредственно связанными с трудовой
функцией инженера по защите информации)
1.5. Инженер по защите информации подчиняется непосредственно
_________________ ___________________.
(наименование должности руководителя)
1.6. В период отсутствия инженера по защите информации (отпуска, болезни, пр.) его обязанности исполняет работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
1.7. _________________ _______________________ _______________________.
2. Функции
2.1. Организация работ по технической защите информации.
2.2. Техническое обслуживание средств защиты информации.
3. Должностные обязанности
Инженер по защите информации исполняет следующие обязанности:
3.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
3.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
3.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
3.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
3.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
3.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
3.7. Составляет информационные обзоры по технической защите информации.
3.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок организации по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
3.9. Готовит предложения по заключению соглашений и договоров с другими организациями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
3.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
3.11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
3.12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению охраняемой законом тайны (государственной, служебной, коммерческой).
3.13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
3.14. _________________ _______________________ ____________________.
(иные обязанности)
4. Права
Инженер по защите информации имеет право:
4.1. Участвовать в обсуждении проектов решений руководства организации.
4.2. По согласованию с непосредственным руководителем привлекать к решению поставленных перед ним задач других работников.
4.3. Запрашивать и получать от работников других структурных подразделений необходимую информацию, документы.
4.4. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.5. Требовать от руководства организации оказания содействия в исполнении должностных обязанностей.
4.6. _________________ _______________________ _____________________.
(иные права)
5. Ответственность
5.1. Инженер по защите информации привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации;
- за правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- за причинение материального ущерба - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ _______________________.
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Квалификационной характеристики должности "Инженер по защите информации"
(Квалификационный справочник должностей руководителей, специалистов и
других служащих, утвержденный Постановлением Минтруда России от 21.08.1998
N 37), _________________ _____________________________.
(реквизиты иных актов и документов)
6.2. Ознакомление работника с настоящей должностной инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается _________________ _______________________ ________________
(росписью в листе ознакомления, являющемся неотъемлемой
_________________ _______________________ _______________________ _______
частью настоящей инструкции (в журнале ознакомления с должностными
_________________ _______________________ _______________________ _______
инструкциями); в экземпляре должностной инструкции, хранящемся
_________________ _______________________ _______________________ ______.
у работодателя; иным способом)
6.3. _________________ _______________________ _______________________.