Должностные обязанности инженера по защите информации

I. ОБЩИЕ ПОЛОЖЕНИЯ

1. Назначение на должность и освобождение от нее производится приказом генерального директора организации.

2. Инженер по защите информации должен иметь высшее профессиональное

(техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите

информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

3. Инженер по защите информации должен знать:

— постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации

— специализацию предприятия и особенности его деятельности методы и средства получения, обработки и передачи информации

— научно-техническую и другую специальную литературу по техническому обеспечению

защиты информации технические средства защиты информации

— программно-математические средства защиты информации

— порядок оформления технической документации по защите информации

— каналы возможной утечки информации

— методы анализа и защиты информации

— организацию работ по защите информации

— инструкции по соблюдению режима проведения специальных работ

— отечественный и зарубежный опыт в области технической разведки и защиты информации основы экономики, организации производства, труда и управления основы трудового законодательства правила и нормы охраны труда.

II. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

Инженер по защите информации:

1. Выполняет работу по проектированию и внедрению специальных технических и

программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении

рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

7. Составляет информационные обзоры по технической защите информации.

8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

9. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств

защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по

совершенствованию и повышению эффективности принимаемых мер.

12. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения

эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

III. ПРАВА:

Инженер по защите информации имеет право:

1. Знакомиться с состоянием дел по защите информации во всех подразделениях организации.

2. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

4. В пределах своей компетенции сообщать непосредственно руководителю о всех выявленных в процессе деятельности недостатках и вносить предложения по их устранению.

5. Запрашивать лично или по поручению руководства организации документы и иную информацию, необходимые для выполнения его должностных обязанностей.

6. Требовать от руководителя организации оказания содействия в исполнении его должностных обязанностей и прав.

IV. ОТВЕТСТВЕННОСТЬ:

Инженер по защите информации несет ответственность:

1. За надежность защиты информации в организации.

2. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.

3. За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.