Посадова інструкція інженера з інформаційної безпеки. Посадова інструкція спеціаліста із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури I. Загальні положення

20.11.2020

Посадові обов'язки.

Виконує роботу з проектування та впровадження спеціальних технічних та програмно-математичних засобів захисту інформації, забезпечення організаційних та інженерно-технічних заходів захисту інформаційних систем, проводить дослідження з метою знаходження та вибору найбільш доцільних практичних рішень у межах поставленого завдання. Здійснює підбір, вивчення та узагальнення науково-технічної літератури, нормативних та методичних матеріалівз технічних засобів та способів захисту інформації. Бере участь у розгляді проектів технічних завдань, планів та графіків проведення робіт із технічного захисту інформації, у розробці необхідної технічної документації. Складає методики розрахунків та програми експериментальних досліджень з технічного захисту інформації, виконує розрахунки відповідно до розроблених методик та програм. Проводить порівняльний аналіз даних досліджень та випробувань, вивчає можливі джерела та канали витоку інформації. Здійснює розробку технічного забезпечення системи захисту інформації, технічне обслуговуваннязасобів захисту інформації, бере участь у складанні рекомендацій та пропозицій щодо вдосконалення та підвищення ефективності захисту інформації, у написанні та оформленні розділів науково-технічних звітів. Складає інформаційні огляди з технічного захисту інформації. Виконує оперативні завдання, пов'язані із забезпеченням контролю технічних засобівта механізмів системи захисту інформації, бере участь у проведенні перевірок установ, організацій та підприємств щодо виконання вимог нормативно-технічної документації щодо захисту інформації, у підготовці відгуків та висновків на нормативно-методичні матеріали та технічну документацію. Готує пропозиції щодо укладання угод та договорів з іншими установами, організаціями та підприємствами, що надають послуги у галузі технічних засобів захисту інформації, складає заявки на необхідні матеріали, обладнання, прилади. Бере участь у проведенні атестації об'єктів, приміщень, технічних засобів, програм, алгоритмів щодо відповідності вимогам захисту інформації за відповідними класами безпеки. Проводить контрольні перевірки працездатності та ефективності діючих систем та технічних засобів захисту інформації, складає та оформляє акти контрольних перевірок, аналізує результати перевірок та розробляє пропозиції щодо вдосконалення та підвищення ефективності вживаних заходів. Вивчає та узагальнює досвід роботи інших установ, організацій та підприємств щодо використання технічних засобів та способів захисту інформації з метою підвищення ефективності та вдосконалення робіт з її захисту та збереження державної таємниці. Виконує роботи у встановлені терміни на високому науково-технічному рівні, дотримуючись вимог інструкцій щодо режиму проведення робіт.

Інженер із захисту інформації повинен знати:

постанови, розпорядження, накази, методичні та нормативні матеріали з питань, пов'язаних із забезпеченням технічного захисту інформації; спеціалізацію підприємства та особливості його діяльності; методи та засоби отримання, обробки та передачі інформації; науково-технічну та іншу спеціальну літературу з технічного забезпечення захисту інформації; технічні засоби захисту; програмно-математичні засоби захисту; порядок оформлення технічної документації із захисту інформації; канали можливого витоку інформації; методи аналізу та захисту інформації; організацію робіт із захисту інформації; інструкції щодо дотримання режиму проведення спеціальних робіт; вітчизняний та зарубіжний досвіду галузі технічної розвідки та захисту інформації; основи економіки, організації виробництва, праці та управління; основи трудового законодавства; правила та норми охорони праці.

Вимоги до кваліфікації Інженера захисту інформації.

Вища професійна (технічна) освіта без пред'явлення вимог до стажу роботи або середня професійна (технічна) освіта та стаж роботи на посаді техніка із захисту інформації I категорії не менше 3 років або на інших посадах, що заміщуються фахівцями із середнім професійною освітою, щонайменше 5 років.

Ви можете завантажити посадову інструкцію інженера із захисту інформації безкоштовно. Посадові обов'язкиінженера із захисту інформації Утверджую (Прізвище, ініціали) (найменування організації, її організаційно- правова форма) (директор; інша особа, уповноважена затверджувати посадову інструкцію) 00.00.201_р. м.п. ПОСАДА ІНСТРУКЦІЯ ІНЖЕНЕРА З ЗАХИСУ ІНФОРМАЦІЇ (найменування установи) 00.00.201_р. №00 1. загальні положення 1.1. Справжня посадова інструкція визначає посадові обов'язки, правничий та відповідальність інженера захисту інформації (далі – «підприємство»). Назва установи 1.2.

Посадова інструкція інженера із захисту інформації

П.І.Б.) Структурний підрозділ: Відділ захисту інформації Посада: Інженер захисту інформації 00.00.0000

  1. загальні положення

Справжня посадова інструкція визначає функціональні обов'язки, правничий та відповідальність інженера захисту інформації. Інженер із захисту інформації належить до категорії спеціалістів.

Інженер із захисту інформації призначається на посаду та звільняється з посади у встановленому чинним трудовим законодавствомпорядку наказом директора підприємства за поданням начальника відділу захисту інформації. Посадове підпорядкування: 1.4.1 Пряме підпорядкування Начальнику відділу захисту інформації 1.4.2.

Посадові інструкції

Важливо

Здійснює контроль діяльності із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури; інформаційне, матеріально-технічне та науково-технічне забезпечення безпеки інформації; контроль стану робіт із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури та їх відповідність нормативним правовим актам Російської Федерації. 2.6. Дає відгуки та висновки на проекти новостворених та модернізованих об'єктів та інших розробок з питань забезпечення безпеки інформації у ключових системах інформаційної інфраструктури.


2.7. Бере участь у розгляді технічних завдань на науково-дослідні та дослідно-конструкторські роботи із забезпечення безпеки інформації у ключових системах інформаційної інфраструктури, оцінює їх відповідність чинним нормативним та методичним документам. 2.8.
Брати участь у проведенні перевірок підприємства щодо виконання вимог нормативно-технічної документації щодо захисту інформації. 2.16. Підготовляти пропозиції щодо укладання договорів та підписання угод з іншими підприємствами, що надають послуги у сфері технічних засобів захисту інформації.
2.17.

Увага

Брати участь у проведенні атестації приміщень, об'єктів, технічних засобів, алгоритмів та програм на відповідність їх вимогам захисту інформації за відповідними класами безпеки. 2.18.Складати заявки на обладнання, необхідні матеріали та прилади. 2.19. Проводити контрольні перевірки ефективності та працездатності діючих технічних засобів та систем захисту інформації.


2.20. Розробляти пропозиції, спрямовані на підвищення ефективності та вдосконалення вжитих заходів. 2.21.Составляти та оформляти акти контрольних перевірок. 2.22.

Посадова інструкція інженера з технічного захисту інформації

Складає методики розрахунків та програм експериментальних досліджень з технічного захисту інформації, виконує розрахунки відповідно до розроблених методик та програм. 2.5. Проводить порівняльний аналіз даних досліджень та випробувань, вивчає можливі джерела та канали витоку інформації.
2.6.

Здійснює розробку технічного забезпечення системи захисту інформації, технічне обслуговування засобів захисту інформації, бере участь у складанні рекомендацій та пропозицій щодо вдосконалення та підвищення ефективності захисту інформації, написання та оформлення розділів науково-технічних звітів. 2.7. Складає інформаційні огляди з технічного захисту інформації.

Інженер із захисту інформації

Призначення на посаду інженера із захисту інформації та звільнення від неї проводиться наказом керівника підприємства за поданням начальника відділу захисту інформації. 1.4. Інженер із захисту інформації повинен знати: - постанови, розпорядження, накази, методичні та нормативні матеріали з питань, пов'язаних із забезпеченням технічного захисту інформації; - Спеціалізацію підприємства, його підрозділів та особливості їх діяльності; — методи та засоби отримання, обробки та передачі інформації; - Технічні засоби захисту інформації; - Програмно-математичні засоби захисту інформації; - Порядок оформлення технічної документації із захисту інформації; - Порядок користування науково-технічною документацією та ін.

Посадова інструкція інженера з інформаційної безпеки

Виконує роботу з проектування та впровадження спеціальних технічних та програмно-математичних засобів захисту інформації, забезпечення організаційних та інженерно-технічних заходів захисту інформації, забезпечення організаційних та інженерно-технічних заходів захисту інформаційних систем, проводить дослідження з метою знаходження та вибору найбільш доцільних практичних рішень у межах поставленого завдання. 2.2. Здійснює підбір, вивчення та узагальнення науково-технічної літератури, нормативних та методичних матеріалів за технічними засобами із способами захисту інформації. 2.3. Бере участь у розгляді проектів технічних завдань, планів та графіків проведення робіт із технічного захисту інформації, у розробці необхідної технічної документації. 2.4.

Посадові обов'язки інженера з інформаційної безпеки

Одержувати службову інформацію, необхідну реалізації своїх обов'язків. 4. ВІДПОВІДАЛЬНІСТЬ Інженер з технічного захисту інформації відповідає: 4.1.

За невиконання або неналежне виконання своїх обов'язків, передбачених цією посадовою інструкцією, — відповідно до чинного трудового законодавства. 4.2. За правопорушення, скоєні в період провадження своєї діяльності, — відповідно до чинного цивільного, адміністративного та кримінального законодавства.
4.3. За заподіяння матеріальних збитків — відповідно до чинного законодавства. 5. УМОВИ І ОЦІНКА РОБОТИ 5.1. Режим роботи інженера з технічного захисту інформації визначається відповідно до правил внутрішнього трудового розпорядку, встановлених в Організації.
5.2.

У межах своєї компетенції повідомляти свого безпосереднього керівника про всі виявлені у процесі здійснення посадових обов'язків недоліки у діяльності підприємства (структурних підрозділах) та вносити пропозиції щодо їх усунення. 3.4. Запитувати особисто чи за дорученням свого безпосереднього керівника від спеціалістів підрозділів інформацію та документи, необхідні для виконання своїх посадових обов'язків.

3.5. Залучати фахівців усіх (окремих) структурних підрозділівдо вирішення покладених на нього обов'язків (якщо це передбачено положеннями про структурні підрозділи, якщо ні – з дозволу керівника підприємства). 3.6. Вимагати від свого безпосередньо керівника, керівництва підприємства сприяння у виконанні ним своїх посадових обов'язків та прав. 3.7. . 4.
Проводить контрольні перевірки працездатності та ефективності діючих систем та технічних засобів захисту інформації, складає та оформляє акти контрольних перевірок та розробляє пропозиції щодо вдосконалення та підвищення ефективності вживаних заходів. 12. Вивчає та узагальнює досвід роботи інших організацій щодо використання технічних засобів та способів захисту інформації з метою підвищення ефективності та вдосконалення робіт із її захисту та збереження державної таємниці. 13.

Виконує роботи у встановлені терміни на високому науково-технічному рівні, дотримуючись вимог інструкцій щодо режиму проведення робіт. ІІІ. Права Інженер із захисту інформації має право: 1.

Знайомитись з проектами рішень керівництва підприємства щодо його діяльності. 2.

Посадова інструкція інженера з інформаційної безпеки

Виконувати розрахунки відповідно до розроблених програм та методик. 2.7. Вивчати можливі канали витоку інформації. 2.8. Здійснювати розробку технічного забезпечення системи захисту інформації та технічного обслуговування засобів захисту інформації. 2.9. Проводити аналіз даних випробувань та досліджень. 2.10.Участь у складанні пропозицій та рекомендацій щодо вдосконалення та підвищення ефективності захисту інформації. 2.11. Складати інформаційні огляди щодо технічного захисту інформації. 2.12.

Брати участь у написанні та оформленні розділів науково-технічних звітів. 2.13. Виконувати оперативні завдання, пов'язані із забезпеченням контролю технічних засобів та механізмів системи захисту інформації.

2.14. Брати участь у підготовці висновків та відгуків на технічну документацію та нормативно-методичні матеріали.

Посадова інструкція інженера з інформаційної безпеки лікарні

Виконує роботу з проектування та впровадження спеціальних технічних та програмно-математичних засобів захисту інформації, забезпечення організаційних та інженерно-технічних заходів захисту інформації, забезпечення організаційних та інженерно-технічних заходів захисту інформаційних систем, проводить дослідження з метою знаходження та вибору найбільш доцільних практичних рішень у межах поставленого завдання. 2. Здійснює підбір, вивчення та узагальнення науково-технічної літератури, нормативних та методичних матеріалів з технічних засобів та способів захисту інформації.

3. Бере участь у розгляді проектів технічних завдань, планів та графіків проведення робіт з технічного захисту інформації, у розробці необхідної технічної документації. 4.

ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Справжня посадова інструкція визначає функціональність! обов'язки, права та відповідальність інженера із захисту інформації.

1.2. Інженер із захисту інформації призначається на посаду та звільняється з посади у встановленому чинним трудовим законодавством порядку наказом директора підприємства.

1.3. Інженер із захисту інформації підпорядковується безпосередньо начальнику служби інформаційної безпеки(або начальнику СБП).

1.4. На посаду інженера із захисту інформації призначається особа, яка має:

1.4.1. Вимоги до кваліфікації – вища професійна! (технічна) освіта без пред'явлення вимог до стажу роботи або середня професійна (технічна) освіта та стаж роботи ■ посади техніка із захисту інформації I категорії не менше 3 років або інші посади, що заміщуються фахівцями із середньою професійною освітою, не менше 5 років.

1.5. Інженер із захисту інформації повинен знати:

Постанови, розпорядження, накази, методичні нормативні матеріали з питань, пов'язаних із забезпеченням технічного захисту інформації;

Спеціалізацію підприємства та особливості його діяльності;

Методи та засоби отримання, обробки та передачі інформації;

Науково-технічну та іншу спеціальну літературу з технічного забезпечення захисту інформації;

Технічні засоби захисту;

Програмно-математичні засоби захисту;

порядок оформлення технічної документації із захисту інформації;

Канали можливого витоку інформації;

Методи аналізу та захисту інформації;

Організацію робіт із захисту інформації;

Інструкції щодо дотримання режиму проведення спеціальних робіт;

Вітчизняний та зарубіжний досвід у галузі технічної розвідки та захисту інформації;

Основи економіки, організації виробництва, праці та управління;

Основи трудового законодавства;

Правила та норми охорони праці.

1.6. У період тимчасової відсутності інженера захисту інформації його обов'язки покладаються на __________________________________________________.

ФУНКЦІОНАЛЬНІ ОБОВ'ЯЗКИ

2.1. Функціональні обов'язкиІнженера захисту інформації визначені на основі та в обсязі кваліфікаційної характеристикиза посадою інженера із захисту інформації та можуть бути доповнені, уточнені при підготовці посадової інструкції на основі конкретних обставин.

2.2. Інженер із захисту інформації:

2.2.1. Виконує роботу з проектування та впровадження спеціальних технічних та програмно-математичних засобів захисту інформації, забезпечення організаційних та інженерно-технічних заходів захисту інформаційних систем, проводить дослідження з метою знаходження та вибору найбільш доцільних практичних рішень у межах поставленого завдання.



2.2.2. Здійснює підбір, вивчення та узагальнення науково-технічної літератури, нормативних та методичних матеріалів з технічних засобів та способів захисту інформації.

2.2.3. Бере участь у розгляді проектів технічних завдань, планів та графіків проведення робіт із технічного захисту інформації, у розробці необхідної технічної документації.

2.2.4. Складає методики розрахунків та програми експериментальних досліджень з технічного захисту інформації, виконує розрахунки відповідно до розроблених методик та програм.

2.2.5. Проводить порівняльний аналіз даних досліджень та випробувань, вивчає можливі джерела та канали витоку інформації.

2.2.6. Здійснює розробку технічного забезпечення системи захисту інформації, технічне обслуговування засобів захисту інформації, бере участь у складанні рекомендацій та пропозицій щодо вдосконалення та підвищення ефективності захисту інформації, написання та оформлення розділів науково-технічних звітів.

2.2.7. Складає інформаційні огляди з технічного захисту інформації. Виконує оперативні завдання, пов'язані із забезпеченням контролю технічних засобів та механізмів системи захисту інформації, бере участь у проведенні перевірок установ, організацій та підприємств щодо виконання вимог нормативно-технічної документації щодо захисту інформації, у підготовці відгуків та висновків на нормативно-методичні матеріали та технічну документацію.

2.2.8. Готує пропозиції щодо укладання угод та договорів з іншими установами, організаціями та підприємствами, що надають послуги у галузі технічних засобів захисту інформації, складає заявки на необхідні матеріали, обладнання, прилади.



2.2.9. Бере участь у проведенні атестації об'єктів, приміщень, технічних засобів, програм, алгоритмів щодо відповідності вимогам захисту інформації за відповідними класами безпеки.

2.2.10. Проводить контрольні перевірки працездатності та ефективності діючих систем та технічних засобів захисту інформації, складає та оформляє акти контрольних перевірок, аналізує результати перевірок та розробляє пропозиції щодо вдосконалення та підвищення ефективності вживаних заходів.

2.2.11. Вивчає та узагальнює досвід роботи інших установ, організацій та підприємств щодо використання технічних засобів та способів захисту інформації з метою підвищення ефективності та вдосконалення робіт з її захисту та збереження державної таємниці.

2.2.12. Виконує роботи у встановлені терміни на високому науково-технічному рівні, дотримуючись вимог інструкцій щодо режиму проведення робіт.

ПРАВА

3.1. Інженер із захисту інформації має право:

3.1.1. _____________________________________.

3.1.2. ____________________________________.

3.1.3. ____________________________________.

3.1.4. ____________________________________.

ВІДПОВІДАЛЬНІСТЬ

4.1. Інженер із захисту інформації відповідає за:

4.1.1.Невиконання своїх функціональних обов'язків.

4.1.2.Недостовірну інформацію про стан виконання отриманих завдань і доручень, порушення строків їх виконання.

4.1.3.Невиконання наказів, розпоряджень директора підприємства, доручень та завдань начальника відділу.

4.1.4.Порушення Правил внутрішнього трудового розпорядку, правил протипожежної безпеки та техніки безпеки, встановлених нЛпідприємстві.

УМОВИ РОБОТИ

5.1. Режим роботи інженера захисту інформації визначається відповідно до правил внутрішнього трудового розпорядку, встановлених на підприємстві.

5.2. У зв'язку з виробничою необхідністю інженер із захисту інформації може прямувати в службові відрядження(У т.ч. місцевого значення).

З інструкцією ознайомлений:__________________________ ________________

(підпис) (ПІБ)

«____»_________________________ __________р.

Аналогічно складаються та затверджуються посадові інструкції для інших категорій спеціалістів СЗІ.

Контрольні питання

1. Перерахуйте види діяльності, які виконує служба інформаційної безпеки (СЗІ).

2. Хто має входити до складу СЗІ?

3. Назвіть перелік основних організаційних технічних заходів, що виконуються співробітниками СЗІ

4. Назвіть основні обов’язки начальника СЗІ

5. Що має виконувати співробітник СЗІ?

6. На прикладі посадової інструкції інженера із захисту інформації опишіть чотири обов'язкові розділи подібних документів.

7. Що повинен знати інженер із захисту інформації?

Кваліфікація

1. Інженер захисту інформації призначається відноситься до категорії фахівців

2. На посаду Інженера захисту інформації призначається особа, яка має вищу професійну (технічну) освіту без пред'явлення вимог до стажу роботи або середню професійну (технічну) освіту та стаж роботи на посаді техніка захисту інформації I категорії не менше 3 років або на інших посадах, заміщувані фахівцями із середньою професійною освітою, не менше 5 років.

3. Інженер із захисту інформації повинен знати:

  • постанови, розпорядження, накази, методичні та нормативні матеріали з питань, пов'язаних із забезпеченням технічного захисту інформації;
  • спеціалізацію підприємства та особливості його діяльності;
  • методи та засоби отримання, обробки та передачі інформації;
  • науково-технічну та іншу спеціальну літературу з технічного забезпечення захисту інформації;
  • технічні засоби захисту;
  • програмно-математичні засоби захисту;
  • порядок оформлення технічної документації із захисту інформації;
  • канали можливого витоку інформації;
  • методи аналізу та захисту інформації;
  • організацію робіт із захисту інформації;
  • інструкції щодо дотримання режиму проведення спеціальних робіт;
  • вітчизняний та зарубіжний досвід у галузі технічної розвідки та захисту інформації;
  • основи економіки, організації виробництва, праці та управління;
  • основи трудового законодавства;
  • правила та норми охорони праці.

Посадові обов'язки

1. Функціональні обов'язки Інженера захисту інформації визначені на основі та в обсязі кваліфікаційної характеристики за посадою Інженера захисту інформації та можуть бути доповнені, уточнені при підготовці посадової інструкції виходячи з конкретних обставин.

2. Інженер із захисту інформації:

  • Виконує роботу з проектування та впровадження спеціальних технічних та програмно-математичних засобів захисту інформації, забезпечення організаційних та інженерно-технічних заходів захисту інформаційних систем, проводить дослідження з метою знаходження та вибору найбільш доцільних практичних рішень у межах поставленого завдання.
  • Здійснює підбір, вивчення та узагальнення науково-технічної літератури, нормативних та методичних матеріалів з технічних засобів та способів захисту інформації.
  • Бере участь у розгляді проектів технічних завдань, планів та графіків проведення робіт із технічного захисту інформації, у розробці необхідної технічної документації.
  • Складає методики розрахунків та програми експериментальних досліджень з технічного захисту інформації, виконує розрахунки відповідно до розроблених методик та програм.
  • Проводить порівняльний аналіз даних досліджень та випробувань, вивчає можливі джерела та канали витоку інформації.
  • Здійснює розробку технічного забезпечення системи захисту інформації, технічне обслуговування засобів захисту інформації, бере участь у складанні рекомендацій та пропозицій щодо вдосконалення та підвищення ефективності захисту інформації, написання та оформлення розділів науково-технічних звітів.
  • Складає інформаційні огляди з технічного захисту інформації. Виконує оперативні завдання, пов'язані із забезпеченням контролю технічних засобів та механізмів системи захисту інформації, бере участь у проведенні перевірок установ, організацій та підприємств щодо виконання вимог нормативно-технічної документації щодо захисту інформації, у підготовці відгуків та висновків на нормативно-методичні матеріали та технічну документацію.
  • Готує пропозиції щодо укладання угод та договорів з іншими установами, організаціями та підприємствами, що надають послуги у галузі технічних засобів захисту інформації, складає заявки на необхідні матеріали, обладнання, прилади.
  • Бере участь у проведенні атестації об'єктів, приміщень, технічних засобів, програм, алгоритмів щодо відповідності вимогам захисту інформації за відповідними класами безпеки.
  • Проводить контрольні перевірки працездатності та ефективності діючих систем та технічних засобів захисту інформації, складає та оформляє акти контрольних перевірок, аналізує результати перевірок та розробляє пропозиції щодо вдосконалення та підвищення ефективності вживаних заходів.
  • Вивчає та узагальнює досвід роботи інших установ, організацій та підприємств щодо використання технічних засобів та способів захисту інформації з метою підвищення ефективності та вдосконалення робіт з її захисту та збереження державної таємниці.
  • Виконує роботи у встановлені терміни на високому науково-технічному рівні, дотримуючись вимог інструкцій щодо режиму проведення робіт.

Права

1. Інженер із захисту інформації має право давати підлеглим йому співробітникам та службам доручення, завдання з кола питань, що входять до його функціональних обов'язків.

2. Інженер із захисту інформації має право контролювати виконання виробничих завдань, своєчасне виконання окремих доручень підпорядкованими йому службами та підрозділами.

Пропонуємо до Вашої уваги типовий приклад посадової інструкції інженера із захисту інформації, зразок 2019/2020 року. На цю посаду може бути призначена особа, яка має вищу професійну (технічну) освіту без пред'явлення вимог до стажу роботи або середню професійну (технічну) освіту та стаж роботи на посаді техніка із захисту інформації I категорії не менше 3 років або на інших посадах, заміщуваних фахівцями з середньою професійною освітою, щонайменше 5 років. Не забувайте, кожна інструкція інженера із захисту інформації видається на руки під розписку.

На представлена ​​типова інформація про знання, якими повинен мати інженер із захисту інформації. Про обов'язки, права та відповідальність.

Цей матеріал входить до величезної бібліотеки нашого сайту, яка оновлюється щодня.

1. Загальні положення

1. Інженер із захисту інформації належить до категорії спеціалістів.

2. Інженером із захисту інформації приймається особа, яка має вищу професійну (технічну) освіту без пред'явлення вимог до стажу роботи або середню професійну (технічну) освіту та стаж роботи на посаді техніка із захисту інформації І категорії не менше 3 років або на інших посадах, що заміщуються фахівцями. із середньою професійною освітою, не менше 5 років.

3. Інженер із захисту інформації приймається на посаду та звільняється з посади ___________ організації (директором, керівником) за поданням _________. (Посада)

4. Інженер із захисту інформації повинен знати:

- постанови, розпорядження, накази, методичні та нормативні матеріали з питань, пов'язаних із забезпеченням технічного захисту інформації;

- Спеціалізацію підприємства та особливості його діяльності;

— методи та засоби отримання, обробки та передачі інформації;

- науково-технічну та іншу спеціальну літературу з технічного забезпечення захисту інформації;

- Технічні засоби захисту інформації;

- Програмно-математичні засоби захисту інформації;

- Порядок оформлення технічної документації із захисту інформації;

- канали можливого витоку інформації;

- методи аналізу та захисту інформації;

- Організацію робіт із захисту інформації;

— інструкції щодо дотримання режиму проведення спеціальних робіт;

— вітчизняний та зарубіжний досвід у галузі технічної розвідки та захисту інформації;

- основи економіки, організації виробництва, праці та управління;

- основи трудового законодавства;

- правила та норми охорони праці.

5. У своїй діяльності інженер із захисту інформації керується:

- Законодавством Російської Федерації,

- Статутом (положенням) організації,

- Наказами та розпорядженнями __________ організації, ( генерального директора, директора, керівника)

- справжньою посадовою інструкцією,

- Правилами внутрішнього трудового розпорядку організації.

6. Інженер із захисту інформації підпорядковується безпосередньо: __________. (Посада)

7. На час відсутності інженера із захисту інформації (відрядження, відпустка, хвороба, ін.) його обов'язки виконує особа, призначена __________ (посада) організації в установленому порядку, яка набуває відповідних прав, обов'язків та несе відповідальність за виконання покладених на неї обов'язків.

2. Посадові обов'язки інженера із захисту інформації

Інженер із захисту інформації:

1. Виконує роботу з проектування та впровадження спеціальних технічних та програмно-математичних засобів захисту інформації, забезпечення організаційних та інженерно-технічних заходів захисту інформаційних систем, проводить дослідження з метою знаходження та вибору найбільш доцільних практичних рішень у межах поставленого завдання.

2. Здійснює підбір, вивчення та узагальнення науково-технічної літератури, нормативних та методичних матеріалів з технічних засобів та способів захисту інформації.

3. Бере участь у розгляді проектів технічних завдань, планів та графіків проведення робіт з технічного захисту інформації, у розробці необхідної технічної документації.

4. Складає методики розрахунків та програми експериментальних досліджень з технічного захисту інформації, виконує розрахунки відповідно до розроблених методик та програм.

5. Проводить порівняльний аналіз даних досліджень та випробувань, вивчає можливі джерела та канали витоку інформації.

6. Здійснює розробку технічного забезпечення системи захисту інформації, технічне обслуговування засобів захисту інформації, бере участь у складанні рекомендацій та пропозицій щодо вдосконалення та підвищення ефективності захисту інформації, у написанні та оформленні розділів науково-технічних звітів.

7. Складає інформаційні огляди щодо технічного захисту інформації.

8. Виконує оперативні завдання, пов'язані із забезпеченням контролю технічних засобів та механізмів системи захисту інформації, бере участь у проведенні перевірок установ, організацій та підприємств щодо виконання вимог нормативно-технічної документації щодо захисту інформації, у підготовці відгуків та висновків на нормативно-методичні матеріали та технічну документацію.

9. Готує пропозиції щодо укладання угод та договорів з іншими установами, організаціями та підприємствами, що надають послуги у галузі технічних засобів захисту інформації, складає заявки на необхідні матеріали, обладнання, прилади.

10. Бере участь у проведенні атестації об'єктів, приміщень, технічних засобів, програм, алгоритмів щодо відповідності вимогам захисту інформації з відповідних класів безпеки.

11. Проводить контрольні перевірки працездатності та ефективності діючих систем та технічних засобів захисту інформації, складає та оформлює акти контрольних перевірок, аналізує результати перевірок та розробляє пропозиції щодо вдосконалення та підвищення ефективності вжитих заходів.

12. Вивчає та узагальнює досвід роботи інших установ, організацій та підприємств щодо використання технічних засобів та засобів захисту інформації з метою підвищення ефективності та вдосконалення робіт з її захисту та збереження державної таємниці.

13. Виконує роботи у встановлені терміни на високому науково-технічному рівні, дотримуючись вимог інструкцій щодо режиму проведення робіт.

3. Права інженера із захисту інформації

Інженер із захисту інформації має право:

1. Вносити на розгляд керівництва пропозиції:

— щодо вдосконалення роботи пов'язаної з передбаченими цією інструкцією обов'язками,

- про заохочення підлеглих йому працівників, що відзначилися,

— про притягнення до матеріальної та дисциплінарної відповідальності працівників, які порушили виробничу та трудову дисципліну.

2. Запитувати від структурних підрозділів та працівників організації інформацію, необхідну йому для виконання своїх посадових обов'язків.

3. Знайомитися з документами, що визначають його права та обов'язки з посади, критерії оцінки якості виконання посадових обов'язків.

4. Ознайомитися з проектами рішень керівництва організації щодо його діяльності.

5. Вимагати від керівництва організації надання сприяння, у тому числі забезпечення організаційно-технічних умов та оформлення встановлених документів, необхідних для виконання посадових обов'язків.

6. Інші права, встановлені чинним трудовим законодавством.

4. Відповідальність інженера із захисту інформації

Інженер із захисту інформації несе відповідальність у таких випадках:

1. За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією, - у межах, встановлених трудовим законодавством Російської Федерації.

2. За правопорушення, скоєні у процесі своєї діяльності, - у межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством Російської Федерації.

3. За заподіяння матеріальних збитків організації - у межах, встановлених чинним трудовим і цивільним законодавством Російської Федерації.

Посадова інструкціяінженера із захисту інформації – зразок 2019/2020 року. Посадові обов'язки інженера захисту інформації, права інженера захисту інформації, відповідальність інженера захисту інформації.

Цікавістатті

Цікавістатті

© imht.ru, 2022
Бізнес процеси. Інвестиції. Мотивація. Планування. Реалізація