ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ
__________________________ УТВЕРЖДАЮ
(наименование организации,
предприятия, учреждения) ___________________________
(директор, иное должностное
лицо, уполномоченное
утверждать должностную
инструкцию)
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ___________________________
(подпись) (расшифровка
_________ N ___________ подписи)
Место издания ___________________________
(дата)
ИНЖЕНЕРА ПО ЗАЩИТЕ
ИНФОРМАЦИИ
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Инженер по защите информации относится к категории
специалистов, принимается на работу и увольняется с работы приказом
директора предприятия по представлению _____________________________
___________________________________________________________________.
1.2. На должность инженера по защите информации назначается лицо, имеющее
высшее профессиональное образование без предъявления требований к стажу работы
или среднее специальное образование и стаж работы в должности техника по защите
информации I категории не менее 3 лет, или на других должностях, замещаемых
специалистами со средним специальным образованием, не менее 5 лет.
На должность инженера по защите информации II категории назначается лицо,
имеющее высшее профессиональное образование и стаж работы в должности инженера
по защите информации или других инженерно-технических должностях, замещаемых
специалистами с высшим образованием, не менее 3 лет.
На должность инженера по защите информации I категории назначается лицо,
имеющее высшее профессиональное образование и стаж работы в должности инженера
по защите информации II категории не менее 3 лет.
1.3. Инженер по защите информации подчиняется _________________
___________________________________________________________________.
(руководителю соответствующего структурного подразделения)
1.4. В своей деятельности инженер по защите информации руководствуется:
- нормативными документами по вопросам выполняемой работы;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия (непосредственного
руководителя);
- настоящей должностной инструкцией.
1.5. Инженер по защите информации должен знать:
- нормативные правовые акты, методические и нормативные материалы по
вопросам, связанным с обеспечением технической защиты информации;
- специализацию предприятия и особенности его деятельности;
- методы и средства получения, обработки и передачи информации;
- научно-техническую и другую специальную литературу по техническому
обеспечению защиты информации;
- программно-математические средства защиты информации;
- порядок оформления технической документации по защите информации;
- каналы возможной утечки информации, методы анализа и защиты информации;
- организацию работ по защите информации;
- инструкции по соблюдению режима проведения специальных работ;
- отечественный и зарубежный опыт в области технической разведки и защиты
информации;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Республики Беларусь;
- правила и нормы охраны труда и пожарной безопасности.
1.6. Во время отсутствия инженера по защите информации его обязанности
выполняет в установленном порядке назначаемый заместитель, несущий полную
ответственность за надлежащее исполнение возложенных на него обязанностей.
II. ФУНКЦИИ
На инженера по защите информации возлагаются следующие функции:
2.1. Обеспечение технической защиты информации на предприятии.
2.2. Изучение возможных источников и каналов утечки информации.
2.3. Техническое обслуживание средств защиты информации.
III. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Для выполнения возложенных на него функций инженер по защите информации
обязан:
3.1. Выполнять работу по проектированию и внедрению специальных технических
и программно-математических средств защиты информации, обеспечению
организационных и инженерно-технических мер защиты информационных систем,
проводить исследования с целью нахождения и выбора наиболее целесообразных
практических решений в пределах поставленной задачи.
3.2. Осуществлять подбор, изучение и обобщение научно-технической
литературы, нормативных и методических материалов по техническим средствам и
способам защиты информации.
3.3. Участвовать в рассмотрении проектов технических заданий, планов и
графиков проведения работ по технической защите информации, в разработке
необходимой технической документации.
3.4. Составлять методики расчетов и программы экспериментальных исследований
по технической защите информации, выполнять расчеты в соответствии с
разработанными методиками и программами.
3.5. Проводить сопоставительный анализ данных исследований и испытаний,
изучать возможные источники и каналы утечки информации.
3.6. Осуществлять разработку технического обеспечения системы защиты
информации, техническое обслуживание средств защиты информации, принимать
участие в составлении рекомендаций и предложений по совершенствованию и
повышению эффективности защиты информации, в написании и оформлении разделов
научно-технических отчетов.
3.7. Составлять информационные обзоры по технической защите информации.
3.8. Выполнять оперативные задания, связанные с обеспечением контроля
технических средств и механизмов системы защиты информации, участвовать в
проведении проверок учреждений, организаций и предприятий по выполнению
требований нормативно-технической документации по защите информации, в
подготовке отзывов и заключений на нормативно-методические материалы и
техническую документацию.
3.9. Готовить предложения по заключению соглашений и договоров с другими
учреждениями, организациями и предприятиями, предоставляющими услуги в области
технических средств защиты информации, составлять заявки на необходимые
материалы, оборудование, приборы.
3.10. Участвовать в проведении аттестации объектов, помещений, технических
средств, программ, алгоритмов на предмет соответствия требованиям защиты
информации по соответствующим классам безопасности.
3.11. Проводить контрольные проверки работоспособности и эффективности
действующих систем и технических средств защиты информации, составлять и
оформлять акты контрольных проверок, анализировать результаты проверок и
разрабатывать предложения по совершенствованию и повышению эффективности
принимаемых мер.
3.12. Изучать и обобщать опыт работы других учреждений, организаций и
предприятий по использованию технических средств и способов защиты информации с
целью повышения эффективности и совершенствования работ по ее защите и
сохранению государственной тайны.
3.13. Выполнять работы в установленные сроки на высоком научно-техническом
уровне, соблюдая требования инструкций по режиму проведения работ.
IV. ПРАВА
Инженер по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства предприятия, касающимися
его деятельности.
4.2. Вносить на рассмотрение руководства предложения по совершенствованию
работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.3. Получать от руководителей структурных подразделений, специалистов
информацию и документы, необходимые для выполнения своих должностных
обязанностей.
4.4. Привлекать специалистов всех структурных подразделений предприятия для
решения возложенных на него обязанностей (если это предусмотрено положениями о
структурных подразделениях, если нет - с разрешения руководителя предприятия).
4.5. Требовать от руководства предприятия оказания содействия в исполнении
своих должностных обязанностей и прав.
V. ОТВЕТСТВЕННОСТЬ
Инженер по защите информации несет ответственность:
5.1. За неисполнение (ненадлежащее исполнение) своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в пределах,
определенных действующим трудовым законодательством Республики Беларусь.
5.2. За совершенные в процессе осуществления своей деятельности
правонарушения - в пределах, определенных действующим административным,
уголовным и гражданским законодательством Республики Беларусь.
5.3. За причинение материального ущерба - в пределах, определенных
действующим трудовым, уголовным и гражданским законодательством Республики
Беларусь.
Руководитель структурного _________ _______________________
подразделения (подпись) (расшифровка подписи)
Визы
С Инструкцией ознакомлен: _________ _______________________
(подпись) (расшифровка подписи)
_______________________
(дата)