 Новости
|
|
Должностная инструкция инженера по защите информации
Ниже представлен типовой образец документа. Документы разработаны без учета Ваших персональных потребностей и возможных правовых рисков. Если Вы хотите разработать функциональный и грамотный документ, договор или контракт любой сложности обращайтесь к профессионалам.
ИНСТРУКЦИЯ
ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
УТВЕРЖДАЮ
(орган юридического лица (учредители);
00.00.00 № 00
лицо, уполномоченное утверждать
инженера по защите информации
должностную инструкцию)
(подпись)
(фамилия, инициалы)
00.00.00 г.
I. Общие положения
1. Инженер по защите информации относится к категории специалистов.
2. На должность инженера по защите информации назначается лицо, имеющее профессиональное (техническое) образование без предъявления требований к стажу работ или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.
3. Назначение на должность инженера по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
4. Инженер по защите информации должен знать:
4.1. Постановления, распоряжение. Приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации.
4.2. Специализацию предприятия и особенности его деятельности.
4.3. Методы и средства получения, обработки и передачи информации.
4.4. Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации.
4.5. Технические средства защиты информации.
4.6. Программно-математические средства защиты информации.
4.7. Порядок оформления технической документации по защите информации.
4.8. Каналы возможной утечки информации.
4.9. Методы анализа и защиты информации.
4.10. Организацию работ по защите информации.
4.1. Инструкции по соблюдению режима проведения специальных работ.
4.12. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
4.13. Основы экономики организации производства, труда и управления.
4.14. Основы трудового законодательства.
4.15. Правила и нормы охраны труда.
4.16.
.
5. Инженер по защите информации в своей деятельности руководствуется:
5.1. Положением об отделе по защите информации.
5.2. Настоящей должностной инструкцией.
5.3.
.
6. Инженер по защите информации подчиняется непосредственно начальнику отдела по защите информации.
7. На время отсутствия инженера по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
8.
.
II. Должностные обязанности
Инженер по защите информации:
1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
7. Составляет информационные обзоры по технической защите информации.
8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.
14.
.
III. Права
Инженер по защите информации имеет право:
1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных...
|
