ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ

              ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ

__________________________               УТВЕРЖДАЮ
(наименование организации,
 предприятия, учреждения)                ___________________________
                                         (директор, иное должностное
                                            лицо, уполномоченное
                                           утверждать должностную
                                                инструкцию)
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ                   ___________________________
                                         (подпись)      (расшифровка
_________ N ___________                                    подписи)
    Место издания                        ___________________________
                                                  (дата)
  ИНЖЕНЕРА ПО ЗАЩИТЕ
     ИНФОРМАЦИИ

                               I. ОБЩИЕ ПОЛОЖЕНИЯ

     1.1. Инженер  по  защите  информации  относится   к   категории
специалистов,  принимается на работу и увольняется с работы приказом
директора предприятия по представлению _____________________________
___________________________________________________________________.
    1.2.  На  должность  инженера по защите информации назначается лицо, имеющее
высшее профессиональное образование  без  предъявления требований к стажу работы
или среднее специальное образование и стаж  работы в должности техника по защите
информации  I  категории не менее 3 лет, или на  других  должностях,  замещаемых
специалистами со средним специальным образованием, не менее 5 лет.
    На должность  инженера  по  защите информации II категории назначается лицо,
имеющее высшее профессиональное образование  и  стаж работы в должности инженера
по  защите  информации или других инженерно-технических  должностях,  замещаемых
специалистами с высшим образованием, не менее 3 лет.
    На должность  инженера  по  защите  информации I категории назначается лицо,
имеющее высшее профессиональное образование  и  стаж работы в должности инженера
по защите информации II категории не менее 3 лет.
     1.3. Инженер по защите информации подчиняется _________________
___________________________________________________________________.
     (руководителю соответствующего структурного подразделения)
    1.4. В своей деятельности инженер по защите информации руководствуется:
    - нормативными документами по вопросам выполняемой работы;
    - методическими материалами, касающимися соответствующих вопросов;
    - уставом предприятия;
    - правилами трудового распорядка;
    -  приказами  и  распоряжениями  директора  предприятия   (непосредственного
руководителя);
    - настоящей должностной инструкцией.
    1.5. Инженер по защите информации должен знать:
    -  нормативные  правовые  акты,  методические  и  нормативные  материалы  по
вопросам, связанным с обеспечением технической защиты информации;
    - специализацию предприятия и особенности его деятельности;
    - методы и средства получения, обработки и передачи информации;
    -   научно-техническую  и  другую  специальную  литературу  по  техническому
обеспечению защиты информации;
    - программно-математические средства защиты информации;
    - порядок оформления технической документации по защите информации;
    - каналы возможной утечки информации, методы анализа и защиты информации;
    - организацию работ по защите информации;
    - инструкции по соблюдению режима проведения специальных работ;
    - отечественный  и  зарубежный  опыт в области технической разведки и защиты
информации;
    - основы экономики, организации производства, труда и управления;
    - основы трудового законодательства Республики Беларусь;
    - правила и нормы охраны труда и пожарной безопасности.
    1.6.  Во время отсутствия инженера  по  защите  информации  его  обязанности
выполняет  в  установленном  порядке  назначаемый  заместитель,  несущий  полную
ответственность за надлежащее исполнение возложенных на него обязанностей.

                                   II. ФУНКЦИИ

    На инженера по защите информации возлагаются следующие функции:
    2.1. Обеспечение технической защиты информации на предприятии.
    2.2. Изучение возможных источников и каналов утечки информации.
    2.3. Техническое обслуживание средств защиты информации.

                          III. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

    Для выполнения  возложенных  на  него  функций  инженер по защите информации
обязан:
    3.1. Выполнять работу по проектированию и внедрению  специальных технических
и    программно-математических    средств    защиты    информации,   обеспечению
организационных  и  инженерно-технических  мер  защиты  информационных   систем,
проводить  исследования  с  целью  нахождения  и  выбора наиболее целесообразных
практических решений в пределах поставленной задачи.
    3.2.   Осуществлять   подбор,   изучение   и  обобщение   научно-технической
литературы, нормативных и методических материалов  по  техническим  средствам  и
способам защиты информации.
    3.3.  Участвовать  в  рассмотрении  проектов  технических  заданий, планов и
графиков  проведения  работ  по  технической  защите  информации,  в  разработке
необходимой технической документации.
    3.4. Составлять методики расчетов и программы экспериментальных исследований
по   технической   защите   информации,   выполнять  расчеты  в  соответствии  с
разработанными методиками и программами.
    3.5.  Проводить сопоставительный анализ  данных  исследований  и  испытаний,
изучать возможные источники и каналы утечки информации.
    3.6.  Осуществлять   разработку   технического  обеспечения  системы  защиты
информации,  техническое  обслуживание  средств   защиты  информации,  принимать
участие  в  составлении  рекомендаций  и  предложений  по   совершенствованию  и
повышению  эффективности  защиты  информации, в написании и оформлении  разделов
научно-технических отчетов.
    3.7. Составлять информационные обзоры по технической защите информации.
    3.8.  Выполнять  оперативные  задания,  связанные  с  обеспечением  контроля
технических  средств  и  механизмов системы  защиты  информации,  участвовать  в
проведении  проверок  учреждений,   организаций   и  предприятий  по  выполнению
требований   нормативно-технической   документации  по  защите   информации,   в
подготовке   отзывов  и  заключений  на  нормативно-методические   материалы   и
техническую документацию.
    3.9. Готовить  предложения  по  заключению  соглашений и договоров с другими
учреждениями, организациями и предприятиями, предоставляющими  услуги  в области
технических   средств   защиты  информации,  составлять  заявки  на  необходимые
материалы, оборудование, приборы.
    3.10. Участвовать в проведении  аттестации  объектов, помещений, технических
средств,  программ,  алгоритмов  на  предмет  соответствия   требованиям  защиты
информации по соответствующим классам безопасности.
    3.11.  Проводить  контрольные  проверки  работоспособности  и  эффективности
действующих  систем  и  технических  средств  защиты  информации,  составлять  и
оформлять  акты  контрольных  проверок,  анализировать  результаты  проверок   и
разрабатывать   предложения   по  совершенствованию  и  повышению  эффективности
принимаемых мер.
    3.12.  Изучать  и обобщать опыт  работы  других  учреждений,  организаций  и
предприятий по использованию  технических средств и способов защиты информации с
целью  повышения  эффективности  и   совершенствования  работ  по  ее  защите  и
сохранению государственной тайны.
    3.13. Выполнять работы в установленные  сроки  на высоком научно-техническом
уровне, соблюдая требования инструкций по режиму проведения работ.

                                    IV. ПРАВА

    Инженер по защите информации имеет право:
    4.1.  Знакомиться с проектами решений руководства  предприятия,  касающимися
его деятельности.
    4.2. Вносить  на  рассмотрение  руководства предложения по совершенствованию
работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
    4.3.  Получать  от  руководителей  структурных  подразделений,  специалистов
информацию   и   документы,  необходимые  для   выполнения   своих   должностных
обязанностей.
    4.4. Привлекать  специалистов всех структурных подразделений предприятия для
решения возложенных на  него  обязанностей (если это предусмотрено положениями о
структурных подразделениях, если нет - с разрешения руководителя предприятия).
    4.5. Требовать от руководства  предприятия  оказания содействия в исполнении
своих должностных обязанностей и прав.

                               V. ОТВЕТСТВЕННОСТЬ

    Инженер по защите информации несет ответственность:
    5.1.   За   неисполнение   (ненадлежащее   исполнение)   своих   должностных
обязанностей,  предусмотренных настоящей должностной  инструкцией,  в  пределах,
определенных действующим трудовым законодательством Республики Беларусь.
    5.2.   За  совершенные   в   процессе   осуществления   своей   деятельности
правонарушения   -   в   пределах,  определенных  действующим  административным,
уголовным и гражданским законодательством Республики Беларусь.
    5.3.  За  причинение  материального   ущерба   -  в  пределах,  определенных
действующим  трудовым,  уголовным  и  гражданским  законодательством  Республики
Беларусь.

Руководитель структурного       _________    _______________________
подразделения                   (подпись)    (расшифровка подписи)

Визы

С Инструкцией ознакомлен:       _________    _______________________
                                (подпись)    (расшифровка подписи)

                                             _______________________
                                                    (дата)