Инженер по защите информации

Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

Подчиненность:

• Инженер по защите информации непосредственно подчинен...................................................
• Инженер по защите информации выполняет указания....................................................

(указания этих работников вы выполняются только втом случае, если они не противоречат указаниям непосредственного руководителя).

Замещение:


• Инженер по защите информации замещает.................................................................................
• Инженера по защите информации замещает ...............................................................................



Прием и освобождение от должности:

Инженер по защите информации назначается на должность и освобождается от должности приказом директора предприятия (по согласованию с руководителем подразделения).

Должен знать:

• постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации
• специализацию предприятия и особенности его деятельности
• методы и средства получения, обработки и передачи информации
• научно-техническую и другую специальную литературу по техническому обеспечению защиты информации
• технические средства защиты информации
• программно-математические средства защиты информации
• порядок оформления технической документации по защите информации
• каналы возможной утечки информации
• методы анализа и защиты информации
• организацию работ по защите информации
• инструкции по соблюдению режима проведения специальных работ
• отечественный и зарубежный опыт в области технической разведки и защиты информации
• основы экономики, организации производства, труда и управления
• основы трудового законодательства
• правила и нормы охраны труда.

  Образование, опыт работы:
  Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

• Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
• Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
• Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
• Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
• Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
• Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
• Составляет информационные обзоры по технической защите информации.
• Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
• Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
• Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
• Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
• Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
• Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

Командировки:
• как часто (% от рабочего времени):
• куда:......................................................................................................

Коммуникации внутренние
(для достижения общих целей и эффективного исполненияобязанностей Инженер по защите информации сотрудничает с другими работниками подразделения илидругими отделами и обменивается следующей информацией (содержание, форма,сроки)):

Получаете информацию (какую : от кого:) .............................

...............................................................................................................

Передаете информацию (какую: кому:) ................................

...............................................................................................................

Коммуникации внешние
(для выполнения своих обязанностей Инженер по защите информации обмениваетсяинформацией с другими организациями):

Получаете информацию (какую : от кого:) .............................

...............................................................................................................

Передаете информацию (какую: кому:) ................................

...............................................................................................................

• Инженер по защите информации имеет право давать подчиненным ему сотрудникам и службам поручения,задания по кругу вопросов, входящих в его функциональные обязанности.
• Инженер по защите информации имеет право контролировать выполнение производственных заданий, своевременноевыполнение отдельных поручений подчиненными ему службами и подразделениями.
• Инженер по защите информации имеет право запрашивать и получать необходимые материалы и документы,относящиеся к вопросам своей деятельности и деятельности подчиненных емуслужб и подразделений.
• Инженер по защите информации имеет право взаимодействовать с другими предприятиями, организациямии учреждениями по производственным и другим вопросам, входящим в его функциональныеобязанности.
• Инженер по защите информации имеет право знакомиться с проектами решений руководства предприятия,касающимися деятельности Подразделения.
• Инженер по защите информации имеет право предлагать на рассмотрение руководителя предложения посовершенствованию работы, связанной с предусмотренными настоящей Должностнойинструкцией обязанностями.
• Инженер по защите информации имеет право выносить на рассмотрения руководителя предложения о назначении,перемещении и освобождении от занимаемых должностей работников подчиненногоподразделения, предложения о поощрении отличившихся работников, наложениивзысканий на нарушителей производственной и трудовой дисциплины.
• Инженер по защите информации имеет право докладывать руководителю обо всех выявленных нарушенияхи недостатках в связи с выполняемой работой.
• Инженер по защите информации имеет право общаться с представителями прессы, передавать служебнуюинформацию в другие организации как сотрудник предприятия:
• только по разрешению непосредственного руководителя;
• в рамках выполняемых функций по должности;
• по всем вопросам, относящимся к вашей сфере деятельности на предприятии.

• Инженер по защите информации несет ответственность за ненадлежащее исполнение или неисполнениесвоих должностных обязанностей, предусмотренных настоящей должностной инструкцией- в пределах, определенных трудовым законодательством Российской Федерации.
• Инженер по защите информации несет ответственность за нарушение правил и положений, регламентирующихдеятельность предприятия.
• При переходе на другую работу или освобождении от должности Инженер по защите информации ответствененза надлежащую и своевременную сдачу дел лицу, вступающему в настоящую должность,а в случае отсутствия такового, лицу его заменяющему или непосредственносвоему руководителю.
• Инженер по защите информации несет ответственность за правонарушения, совершенные в процессе осуществлениясвоей деятельности, - в пределах, определенных действующим административным,уголовным и гражданским законодательством Российской Федерации.
• Инженер по защите информации несет ответственность за причинение материального ущерба - в пределах,определенных действующим трудовым и гражданским законодательством РоссийскойФедерации.
• Инженер по защите информации несет ответственность за соблюдение действующих инструкций, приказови распоряжений по сохранению коммерческой тайны и конфиденциальной информации.
• Инженер по защите информации несет ответственность за выполнение правил внутреннего распорядка,правил ТБ и противопожарной безопасности.

• Измеряемые показатели:..............................................................

.............................................................................................................
• Функциональные показатели:........................................................

.............................................................................................................

• по каким темам:..............................................................................

.............................................................................................................
как часто............................................................................................
.............................................................................................................

Руководитель структурного
подразделения:

Начальник юридического отдела: