Должностная инструкция инженера по защите информации <1>

(инженера по телекоммуникациям, администратора телекоммуникационного оборудования)

(профессиональный стандарт «Специалист по защите информации в телекоммуникационных системах и сетях»)

1. Общие положения

1.1. Инженер по защите информации относится к категории специалистов.
1.2. На должность инженера по защите информации принимается лицо, имеющее высшее образование — бакалавриат в области информационной безопасности <2>.
1.3. К работе, указанной в п. 1.1 настоящей инструкции, допускается лицо, имеющее допуск к государственной тайне (при необходимости).
1.4. Инженер по защите информации должен знать:
1) методы контроля функционирования связи сетей электросвязи (СССЭ), их защищенности от несанкционированного доступа (НСД);
2) принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов;
3) функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НСД;
4) организацию и содержание мониторинга функционирования СССЭ, их защищенности от НСД;
5) возможные источники и технические каналы утечки информации;
6) нормативные правовые акты в области связи и защиты информации;
7) возможные угрозы НСД к сооружениям и СССЭ;
8) сетевые протоколы и их параметры настройки;
9) средства и способы обеспечения защиты от НСД к сооружениям и СССЭ, принципы построения средств и систем защиты сооружений и СССЭ от НСД;
10) особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
11) методы комплексного обеспечения защиты сетей электросвязи;
12) показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
13) нормативные правовые акты в области защиты информации ограниченного доступа;
14) национальные, межгосударственные и международные стандарты в области защиты информации;
15) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
16) цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НСД;
17) методику выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НСД;
18) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
19) критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
20) Правила внутреннего трудового распорядка;
21) требования охраны труда и правила пожарной безопасности;
22) ____________________________________.
(другие требования к необходимым знаниям)
1.5. Инженер по защите информации должен уметь:
1) использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НСД;
2) проводить контроль функционирования СССЭ, их защищенности от НСД;
3) определять технические характеристики СССЭ, их защищенности от НСД;
4) оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры;
5) осуществлять проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД на соответствие заданным требованиям;
6) проводить документационное обеспечение функционирования СССЭ, их защищенности от НСД;
7) осуществлять организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НСД;
8) осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НСД;
9) использовать встроенные механизмы защиты от НСД в составе СССЭ;
10) устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании;
11) разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите СССЭ от НСД;
12) организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи;
13) разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и СССЭ от НСД;
14) производить постановку задач персоналу по обеспечению защиты СССЭ от НСД и организовывать их выполнение;
15) организовывать контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НСД;
16) организовывать перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
17) ____________________________________.
(другие навыки и умения)
1.6. Инженер по защите информации в своей деятельности руководствуется:
1) ____________________________________;
(наименование учредительного документа)
2) Положением о _______________________;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) ____________________________________.
(наименования локальных нормативных актов, регламентирующих трудовые функции по должности)
1.7. Инженер по защите информации подчиняется непосредственно
______________________________________.
(наименование должности руководителя)
1.8. __________________________________.
(другие общие положения)

2. Трудовые функции

2.1. Обеспечение защиты от НСД сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации:
1) мониторинг функционирования СССЭ, защищенности от НСД сооружений и СССЭ;
2) управление функционированием СССЭ, защищенностью от НСД сооружений и СССЭ;
3) управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НСД.
2.2. _____________________________.
(другие функции)

3. Должностные обязанности

3.1. Инженер по защите информации исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет использование средств анализа функциональности СССЭ, защищенности от НСД сооружений и СССЭ;
2) осуществляет контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
3) составляет отчеты по результатам проверок, в том числе выявляет инциденты, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) осуществляет определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
2) осуществляет организацию и проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
3) осуществляет контроль соответствия параметров подсистем защиты СССЭ от НСД установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НСД в целях реагирования на выявленные нарушения;
4) выполняет установку и настройку программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НСД;
5) осуществляет разработку и организацию выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи;
6) проводит отдельные мероприятия в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НСД.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) формирует цели, приоритеты, обязанности и полномочия персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
2) распределяет обязанности и полномочия персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД;
3) осуществляет проверку уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НСД, в том числе при приеме на работу;
4) осуществляет контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НСД;
5) разрабатывает предложения по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.5. ________________________________.
(другие обязанности)
3.2. __________________________________.
(другие положения о должностных обязанностях)

4. Права

4.1. Инженер по защите информации имеет право:
4.1.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.
4.1.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.1.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.1.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.1.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.1.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.2. ___________________________.
(другие права)

5. Ответственность

5.1. Инженер по защите информации привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _______________________________.
(другие положения об ответственности)

6. Заключительные положения

6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Специалист по защите информации в
телекоммуникационных системах и сетях», утвержденного Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, с учетом

_________________________________.
(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией подтверждается

________________________________.
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной инструкции, хранящемся у работодателя; иным способом)
6.3. ____________________________.
(другие заключительные положения)

———————————
Информация для сведения:
<1> В соответствии с Профессиональным стандартом «Специалист по защите информации в телекоммуникационных системах и сетях», утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, иное возможное наименование должности — «инженер по телекоммуникациям», «администратор телекоммуникационного оборудования».
<2> Рекомендуется дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *