Должностная инструкция специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Раздел"квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых с

УТВЕРЖДАЮ:
Руководитель _____________________
__________________________________
(__________________)
"___"________ ___ г.
М.П.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ специалиста по технической защите информации

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по технической защите информации _______________ (далее - Организация).

1.2. Специалист по технической защите информации назначается на должность и освобождается от должности в установленном трудовым законодательством порядке приказом руководителя Организации.

1.3. Специалист по технической защите информации подчиняется непосредственно _______________ Организации.

1.4. Квалификационные требования к лицу, назначаемому на должность:

Специалист по технической защите информации I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации II категории не менее 3 лет.

Специалист по технической защите информации II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по технической защите информации: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требования к стажу работы.

1.5. Специалист по технической защите информации должен знать:

Законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;

Нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;

Методы и средства выявления угроз безопасности информации, способы выявления каналов утечки информации;

Специализацию, основы технологических процессов производства Организации и последствия их нарушения;

Структуру управления, связи и автоматизации, оснащенность объектов информатизации Организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;

Достижения науки и техники в стране и за рубежом в области технических разведок и технической защиты информации; перспективы и направления развития технических и программно-аппаратных средств защиты информации;

Порядок и содержание специальных исследований и контрольных проверок, работ по категорированию, аттестации объектов информатизации и других работ по технической защите информации;

Методы планирования работ по технической защите информации;

Методы проведения научных исследований, разработок по технической защите информации;

Документацию, разрабатываемую на объектах информатизации по технической защите информации;

Правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации средств технической защиты информации, а также положений, инструкций и других документов в области технической защиты информации;

Структуру, назначение, задачи, полномочия отдела по вопросам технической защиты информации;

Порядок применения штатных средств технической защиты информации и контроля ее эффективности;

Подсистемы разграничения доступа, подсистемы обнаружения атак, методы анализа результатов проверок, учета нарушений требований по технической защите информации;

Порядок подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по технической защите информации;

Порядок создания защищенных каналов между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;

Порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;

Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

Достижения науки и техники в стране и за рубежом в области технической разведки и технической защиты информации;

Основы трудового законодательства;

Правила по охране труда и пожарной безопасности.

1.6. В период временного отсутствия специалиста по технической защите информации его обязанности возлагаются на ____________________.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Специалист по технической защите информации:

2.1. Выполняет работы по технической защите информации в организациях.

2.2. Проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации.

2.3. Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации.

2.4. Разрабатывает предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации.

2.5. Организует и проводит (при необходимости) мероприятия по технической защите информации при размещении сторонних организаций в пределах контролируемой зоны.

2.6. Участвует в обследовании объектов информатизации, их категорировании и аттестации.

2.7. Разрабатывает и готовит к утверждению проекты нормативных и методических документов, регламентирующих работу по технической защите информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы.

2.8. Участвует в определении потребности в средствах технической защиты информации, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

2.9. Осуществляет проверку выполнения требований нормативных документов по технической защите информации.

3. ПРАВА

Специалист по технической защите информации имеет право:

3.1. Требовать от руководства Организации оказания содействия в исполнении своих обязанностей.

3.2. Знакомиться с проектами решений руководства Организации, касающимися его деятельности.

3.3. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.

3.4. Получать служебную информацию, необходимую для осуществления своих обязанностей.

4. ОТВЕТСТВЕННОСТЬ

Специалист по технической защите информации несет ответственность:

4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, - в соответствии с действующим трудовым законодательством.

4.2. За правонарушения, совершенные в период осуществления своей деятельности, - в соответствии с действующим гражданским, административным и уголовным законодательством.

4.3. За причинение материального ущерба - в соответствии с действующим законодательством.

5. УСЛОВИЯ И ОЦЕНКА РАБОТЫ

5.1. Режим работы специалиста по технической защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Организации.

5.2. Оценка работы:

Регулярная - осуществляется непосредственным руководителем в процессе исполнения Работником трудовых функций;

- ____________________________________________________________________. (указать порядок и основания для иных видов работы)

Настоящая должностная инструкция разработана в соответствии с Приказом Минздравсоцразвития РФ от 22.04.2009 N 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации".

____________________________ ________________ ___________________________ (Наименование должности (Личная подпись) (Расшифровка подписи) руководителя структурного подразделения) "___"__________ ____ г. СОГЛАСОВАНО (указать всех заинтересованных лиц и их подписи) ____________________________ ________________ ___________________________ (Личная подпись) (Расшифровка подписи) "___"__________ ____ г. С инструкцией ознакомлен: ________________ ___________________________ (Личная подпись) (Расшифровка подписи) "___"__________ ____ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по защите информации

1. Общие положения

1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность специалиста по защите информации подразделения «Организационные технологии» (далее - Специалист по защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).

1.2. На должность специалиста по защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:

Высшее образование - бакалавриат в области информационной безопасности;

с опытом практической работы:

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;

Не менее одного года в области защиты информации или не менее двух лет в области информационных технологий для должностей без категорий;

Особые условия допуска к работе специалиста по защите информации:

Наличие допуска к государственной тайне (при необходимости);

1.3. Специалист по защите информации должен знать:

Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем;

Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем;

Методики сертификационных испытаний технических средств защиты информации от утечки по техническим каналам на соответствие требованиям по безопасности информации;

Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;

Нормативные правовые акты в области защиты информации;

Способы контроля эффективности защиты информации от утечки по техническим каналам;

Способы защиты информации от утечки по техническим каналам;

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;

Основные методы и средства криптографической защиты информации;

Организационные меры по защите информации;

Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;

Нормативные правовые акты в области защиты информации;

Принципы построения средств защиты информации от утечки по техническим каналам;

Нормативные правовые акты в области защиты информации;

Основные меры по защите информации в автоматизированных системах;

Типовые средства, методы и протоколы идентификации, аутентификации и авторизации;

Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;

1.4. Специалист по защите информации должен уметь:

Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы;

Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации;

Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации;

Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах;

Реализовывать правила разграничения доступа персонала к объектам доступа;

Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств;

Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы;

Классифицировать и оценивать угрозы безопасности информации автоматизированной системы;

Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;

Классифицировать и оценивать угрозы информационной безопасности;

Контролировать эффективность принятых мер по защите информации в автоматизированных системах;

Администрировать программные средства системы защиты информации автоматизированных систем;

Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы;

Применять нормативные документы по противодействию технической разведке;

Проводить анализ структурных и функциональных схем защищенной автоматизированной системы;

Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации;

Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации;

1.5. Специалист по защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.

1.6. Специалист по защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Организационные технологии»

2. Трудовые функции

2.1. Внедрение организационных мер по защите информации в автоматизированных системах.

2.2. Анализ уязвимостей внедряемой системы защиты информации.

2.3. Разработка организационно-распорядительных документов по защите информации в автоматизированных системах.

2.4. Установка и настройка средств защиты информации в автоматизированных системах.

3. Должностные обязанности

3.1. Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации.

3.2. Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы.

3.3. Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации.

3.4. Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне.

3.5. Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе.

3.6. Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации.

3.7. Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы.

3.8. Проведение предварительных испытаний системы защиты информации автоматизированной системы.

3.9. Проведение анализа уязвимостей автоматизированных и информационных систем.

3.10. Проведение экспертизы состояния защищенности информации автоматизированных систем.

3.11. Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем.

3.12. Уточнение модели угроз безопасности информации автоматизированной системы.

3.13. Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы.

3.14. Определение правил и процедур управления системой защиты информации автоматизированной системы.

3.15. Определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы.

3.16. Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации.

3.17. Определение правил и процедур выявления инцидентов.

3.18. Определение правил и процедур реагирования на инциденты.

3.19. Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний.

3.20. Проведение приемочных испытаний системы защиты информации автоматизированной системы.

3.21. Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы.

3.22. Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы.

4. Права

Специалист по защите информации имеет право:

4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации.

4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).

4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию специалиста по защите информации.

4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.

4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.

4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.

4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.

4.8. Проходить в установленном порядке аттестацию.

5. Ответственность

Специалист по защите информации несет ответственность за:

5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.

5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.

5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.

5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.

5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.

5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.

За вышеперечисленные нарушения специалист по защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.

Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в автоматизированных системах» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н и иных нормативно–правовых актов, регулирующих трудовые отношения.

В соответствии с пунктом 5.2.52 Положения о Министерстве здравоохранения и социального развития Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 30 июня 2004 г. N 321 (Собрание законодательства Российской Федерации, 2004, N 28, ст. 2898; 2005, N 2, ст. 162; 2006, N 19, ст. 2080; 2008, N 11 (1 ч.), ст. 1036; N 15, ст.1555; N 23, ст. 2713; N 42, ст. 4825; N 46, ст. 5337; N 48, ст. 5618; 2009, N 2, ст. 244; N 3, ст. 378; N 6, ст. 738; N 12, ст. 1427), приказываю:

Утвердить Единый квалификационный справочник должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации" согласно приложению.

Приложение
к Министерства здравоохранения
и социального развития РФ
от 22 апреля 2009 г. N 205

Единый квалификационный справочник должностей руководителей, специалистов и служащих

Раздел
"Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации"

I. Общие положения

1. Раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации" Единого квалификационного справочника разработан в соответствии с Законом Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации 1997, N 41, ст. 4673), Законом Российской Федерации от 5 марта 1992 г. N 2446-1 "О безопасности" (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, N 15, ст. 769), Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3448), Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" (Собрание законодательства Российской Федерации, 2002, N 52 (ч. 1), ст. 5140), Федеральным законом от 8 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2001, N 33 (ч. 1), ст. 3430), Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541) и иными нормативными правовыми актами Российской Федерации и состоит из трех разделов: I - "Общие положения"; - "Должности руководителей"; - "Должности специалистов".

2. Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию технической разведке и технической защите информации (далее - квалификационные характеристики), предназначены для решения вопросов, связанных с регулированием трудовых отношений, управления персоналом организаций в сфере компетенции Федеральной службы по техническом и экспортному контролю (ФСТЭК России) независимо от форм собственности и организационно-правовых форм.

Квалификационные характеристики призваны способствовать правильному подбору и расстановке кадров, повышению их деловой квалификации, рациональному разделению труда, созданию действенного механизма разграничения функций, полномочий и ответственности между указанными категориями работников, а также установлению единых подходов в определении их должностных обязанностей и предъявляемых к ним квалификационных требований.

3. Квалификационные характеристики могут применяться в качестве нормативных документов или служить основой для разработки должностных инструкций, содержащих конкретный перечень должностных обязанностей работников с учетом особенностей организации производства, труда и управления, а также их прав и ответственности. При необходимости должностные обязанности, включенные в квалификационную характеристику определенной должности, могут быть распределены между несколькими исполнителями.

При разработке должностных инструкций допускается уточнение перечня работ, которые свойственны соответствующей должности в конкретных организационно-технических условиях, и установление требований к необходимой специальной подготовке работников.

4. Квалификационная характеристика каждой должности имеет три раздела: "Должностные обязанности", "Должен знать", "Требования к квалификации".

В разделе "Должностные обязанности" установлены основные трудовые функции, которые могут быть поручены полностью или частично работнику, занимающему данную должность, с учетом технологической однородности и взаимосвязанности работ, позволяющих обеспечить оптимальную специализацию служащих.

В разделе "Должен знать" содержатся основные требования, предъявляемые к работнику в отношении специальных знаний, а также знаний законодательных и иных нормативных правовых актов, положений, инструкций и других документов, методов и средств, которые работник должен применять при выполнении должностных обязанностей.

В разделе "Требования к квалификации" определены уровень профессиональной подготовки работника, необходимый для выполнения должностных обязанностей, требования к прохождению повышения квалификации и квалификационной аттестации, а также требования к стажу работы. Уровни требуемой профессиональной подготовки, указанные в разделе "Требования к квалификации", приведены в соответствии с Законом Российской Федерации "Об образовании" от 10 июня 1992 г. N 3266-1 (Собрание законодательства Российской Федерации, 1996, N 3, ст. 150).

Квалификационные характеристики предусматривают сертификацию соответствия руководителей и специалистов по видам их деятельности требованиям законодательных и иных нормативных правовых актов.

5. В квалификационных характеристиках должностей специалистов предусматривается в пределах одной и той же должности без изменения ее наименования внутридолжностное квалификационное категорирование по оплате труда.

6. Применение должностного наименования "старший" возможно при условии, если работник наряду с выполнением обязанностей, предусмотренных по занимаемой должности, осуществляет руководство подчиненными ему исполнителями. Должность "старшего" может устанавливаться в виде исключения и при отсутствии исполнителей в непосредственном подчинении работника, если на него возлагаются функции руководства самостоятельным участком работы. Для должностей специалистов, по которым предусматриваются квалификационные категории, должностное наименование "старший" не применяется. В этих случаях функции руководства подчиненными исполнителями возлагаются на специалиста I квалификационной категории.

Должностные обязанности "ведущих" устанавливаются на основе квалификационных характеристик соответствующих должностей специалистов. Кроме того, на них возлагаются функции руководителя и ответственного исполнителя работ по одному из направлений деятельности организации или ее структурных подразделений либо обязанности по координации и методическому руководству группами исполнителей, создаваемыми в отделах (бюро), с учетом рационального разделения труда в конкретных организационно-технических условиях. Требования к стажу работы повышаются на 1 - 2 года по сравнению со стажем, предусмотренным для специалистов I квалификационной категории.

Должностные обязанности, требования к знаниям и квалификации заместителей руководителей структурных подразделений определяются на основе характеристик соответствующих должностей руководителей.

II. Должности руководителей

Главный специалист по технической защите информации

Должностные обязанности. Руководит выполнением работ по технической защите информации в организациях. Организует проведение категорирования объектов информатизации, выявление угроз безопасности информации и технических каналов утечки информации, работы по специальным проверкам, специальным исследованиям, аттестации объектов информатизации, лицензированию деятельности организаций, применению сертифицированных средств технической защиты информации. Организует разработку организационно-распорядительных документов в области технической защиты информации. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по разработке изделий, подлежащих защите от технических разведок. Разрабатывает предложения для включения в планы и программы работ по технической защите информации. Участвует в работах по внедрению новых средств технической защиты информации. Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов технической защиты информации. Организует мероприятия по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов радиосвязи. Осуществляет контроль выполнения требований нормативных правовых актов и иных документов по технической защите информации. Организует работы по определению потребности в средствах технической защиты информации, их заказу, получению и распределению. Участвует в подборе и расстановке специалистов. Организует работу по аттестации, обучению, профессиональной переподготовке и повышению квалификации специалистов в области технической защиты информации.

Требования к квалификации. Высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 3 лет.

Начальник отдела (лаборатории, сектора) по противодействию техническим разведкам

Должностные обязанности. Выполняет работы по противодействию техническим разведкам в организациях оборонно-промышленного комплекса. Руководит работами по выявлению каналов утечки информации и проведению мероприятий по использованию существующих методов и средств противодействия техническим разведкам, разработкой предложений по совершенствованию методов противодействия и оценки их эффективности. Определяет цели и задачи работ, осуществляет проверку выполнения требований нормативных документов по противодействию техническим разведкам. Возглавляет разработку проектов перспективных и текущих планов работ, составление отчетов по их выполнению. Принимает участие в разработке технических заданий и проведении научных исследований, выполняемых в организации, готовит отзывы и заключения на проекты вновь строящихся зданий и сооружений, а также обеспечивает взаимодействие соисполнителей по научно-исследовательским и опытно-конструкторским работам в части обеспечения мер противодействия техническим разведкам. Участвует в организации и осуществлении мероприятий по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа. Руководит работами по составлению актов, протоколов испытаний, предписаний на право эксплуатации и другой документации по обеспечению мероприятий противодействия техническим разведкам, участвует в разработке (доработке, модернизации) средств и систем, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых решений в области противодействия техническим разведкам. Определяет нарушения в применении способов и средств по противодействию техническим разведкам, разрабатывает меры по их устранению и предотвращению. Участвует в экспертизе материалов, предназначенных для открытого опубликования. Оценивает потребность и организует обеспечение (снабжение) отдела (лаборатории, сектора) техникой и оборудованием, а также материальными, финансовыми и другими ресурсами, обеспечивая их рациональное расходование. Организует учет, использование по назначению, техническое обслуживание, ремонт, хранение и списание техники отдела (лаборатории, сектора) и другого оборудования. Участвует в подборе, расстановке и аттестации специалистов. Руководит работниками отдела (лаборатории, сектора), принимает меры по их профессиональной переподготовке и повышению квалификации.

Требования к квалификации. Высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы по противодействию техническим разведкам не менее 5 лет, в том числе на руководящих должностях не менее 2 лет.

Начальник отдела (лаборатории, сектора) по технической защите информации

Должностные обязанности. Выполняет работы по технической защите информации в организациях. Руководит работами по выявлению угроз безопасности информации, определению возможностей технической разведки и проведению мероприятий технической защиты информации. Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации. Формулирует цели и задачи работ по созданию безопасных информационных технологий, отвечающих требованиям технической защиты информации, определяет перспективы их развития для конкретных объектов защиты. Возглавляет разработку проектов перспективных и текущих планов работ, составление отчетов по их выполнению. Принимает участие в разработке технических заданий и проведении научных исследований, выполняемых в организации, а также обеспечивает взаимодействие соисполнителей по научно-исследовательским и опытно-конструкторским работам в части обеспечения технической защиты информации. Участвует в организации и осуществлении мероприятий по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов радиосвязи. Руководит работами по составлению актов, протоколов испытаний, предписаний на право эксплуатации и другой документации по технической защите информации и обеспечению безопасности информации на объектах информатизации, доработке (модернизации) средств и систем технической защиты информации, их внедрению, информированию заинтересованных организаций о сущности и эффективности доработок, принимает меры по обеспечению финансирования этих работ, в том числе, выполняемых по договорам. Определяет направления работы отдела (лаборатории, сектора) по разработке безопасных информационных технологий, согласовывает проектную и другую техническую документацию на вновь создаваемые и модернизируемые объекты в части выполнения требований по технической защите информации, обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок. Оценивает потребность и организует обеспечение (снабжение) отдела (лаборатории, сектора) техникой и оборудованием, а также материальными, финансовыми и другими ресурсами, обеспечивая их рациональное расходование. Организует учет, использование по назначению, техническое обслуживание, ремонт, хранение и списание техники отдела и другого оборудования. Участвует в подборе, расстановке и аттестации специалистов. Руководит работниками отдела (лаборатории, сектора), принимает меры по их профессиональной переподготовке и повышению квалификации.

III. Должности специалистов

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры

Должностные обязанности. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приори-тезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг). Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам. Участвует в работах по внедрению новых средств технической защиты информации. Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.

Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации; структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры организации; подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации; порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи; порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности, передаваемых через систему общего пользования данных; оснащенность организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации; перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий; порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации порядок осуществления контроля использования открытых каналов радиосвязи; методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации; методы проведения научных исследований, разработок по технической защите информации; порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов; полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности; методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации; методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы оценки профессионального уровня специалистов по обеспечению безопасности информации, аттестации специалистов; основы трудового законодательства; правила по охране труда и пожарной безопасности.

Требования к квалификации.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории не менее 3 лет.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требований к стажу работы.

Специалист по противодействию техническим разведкам

Должностные обязанности. Проводит сбор и анализ информации, необходимой для оценки возможностей средств, систем и аппаратуры технических разведок, обоснования организационных и технических мероприятий по противодействию техническим разведкам и использованию техники противодействия техническим разведкам. Выполняет расчеты, необходимые для оценки возможностей технических разведок и применения подразделений и средств противодействия техническим разведкам, участвует в оценке состояния противодействия техническим разведкам. Проводит работы по контролю эффективности противодействия техническим разведкам с использованием существующих методов и средств противодействия техническим разведкам, разрабатывает предложения по их совершенствованию. Осуществляет проверку выполнения требований нормативных документов по противодействию техническим разведкам. Разрабатывает и готовит к утверждению проекты документов, регламентирующих работу по противодействию техническим разведкам. Разрабатывает предложения для включения в соответствующие разделы перспективных и текущих планов работ и программ по противодействию техническим разведкам, готовит отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений по вопросам противодействия техническим разведкам. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы в области противодействия техническим разведкам, в обосновании организационных и технических мер по противодействию техническим разведкам. Участвует в разработке (доработке, модернизации) средств и систем противодействия техническим разведкам, в работах по оценке технико-экономического уровня и эффективности предлагаемых и реализуемых решений в области противодействия техническим разведкам. Определяет потребность в технических средствах противодействия техническим разведкам, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Участвует в экспертизе материалов, предназначенных для открытого опубликования.

Требования к квалификации.

Специалист по противодействию техническим разведкам I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по противодействию техническим разведкам II категории не менее 3 лет.

Специалист по противодействию техническим разведкам II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по противодействию техническим разведкам или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по противодействию техническим разведкам: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требований к стажу работы.

Специалист по технической защите информации

Должностные обязанности. Выполняет работы по технической защите информации в организациях. Проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации. Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации. Разрабатывает предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации. Организует и проводит (при необходимости) мероприятия по технической защите информации при размещении сторонних организаций в пределах контролируемой зоны. Участвует в обследовании объектов информатизации, их категорировании и аттестации. Разрабатывает и готовит к утверждению проекты нормативных и методических документов, регламентирующих работу по технической защите информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы. Участвует в определении потребности в средствах технической защиты информации, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований нормативных документов по технической защите информации.

Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением защиты информации; методы и средства выявления угроз безопасности информации, способы выявления каналов утечки информации; специализацию, основы технологических процессов производства организации и последствия их нарушения; структуру управления, связи и автоматизации, оснащенность объектов информатизации организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации; достижения науки и техники в стране и за рубежом в области технических разведок и технической защиты информации; перспективы и направления развития технических и программно-аппаратных средств защиты информации; порядок и содержание специальных исследований и контрольных проверок, работ по категорированию, аттестации объектов информатизации и других работ по технической защите информации; методы планирования работ по технической защите информации; методы проведения научных исследований, разработок по технической защите информации; документацию, разрабатываемую на объектах информатизации по технической защите информации; правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации средств технической защиты информации, а также положений, инструкций и других документов в области технической защиты информации; структуру, назначение, задачи, полномочия отдела по вопросам технической защиты информации; порядок применения штатных средств технической защиты информации и контроля ее эффективности; подсистемы разграничения доступа, подсистемы обнаружения атак, методы анализа результатов проверок, учета нарушений требований по технической защите информации; порядок подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по технической защите информации; порядок создания защищенных каналов между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи; порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и технической защиты информации; основы трудового законодательства; правила по охране труда и пожарной безопасности.

Требования к квалификации.

Администратор по обеспечению безопасности информации

Должностные обязанности. Устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам, порядок использования основных и вспомогательных технических средств и систем. Проводит контроль выполнения работниками организации работ согласно перечню мероприятий по обеспечению безопасности информации, ведет учет нештатных ситуаций; информирует руководство и уполномоченных работников службы безопасности об инцидентах и попытках несанкционированного доступа к информации, элементам автоматизированных систем управления по результатам функционирования и контроля систем технической защиты информации. Осуществляет администрирование сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля; прекращает работы при несоблюдении установленной технологии обработки информации и невыполнении требований информационной безопасности; готовит предложения по совершенствованию технологических мер защиты информации. Контролирует работы по установке, модернизации и профилактике аппаратных и программных средств; созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов. Принимает участие в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контролирует ее соответствие требованиям обеспечения безопасности информации. Ведет учет носителей информации, осуществляет их хранение, прием, выдачу ответственным исполнителям, контролирует правильность их использования.

Требования к квалификации. Высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по защите информации не менее 3 лет.

Инженер по технической защите информации

Должностные обязанности. Выполняет работы по внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем. Разрабатывает планы и графики работ по техническому обслуживанию и ремонту электронного оборудования технических средств защиты информации и повышению эффективности его использования. Участвует в проверке, приемке и освоении вновь вводимого в эксплуатацию оборудования. Ведет учет неисправностей, поломок и аварий оборудования, анализирует причины и определяет направления их устранения; изучает режимы работы оборудования и условия его эксплуатации. Выполняет работы по эксплуатации, обслуживанию и ремонту средств технической защиты информации, разрабатывает предложения по доработке (модернизации) оборудования, повышающие его надежность, долговечность и эффективность применения. Составляет заявки на приобретение оборудования, запасного имущества, принадлежностей и материалов к нему, ремонт неисправных устройств. Организует хранение и списание оборудования и средств защиты информации, не подлежащих дальнейшему использованию по назначению.

Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по защите информации в области технического регулирования производства и эксплуатации средств технической защиты информации; системы управления, связи и автоматизации, их технико-эксплуатационные характеристики, конструктивные особенности; систему материально-технического обеспечения организации; спецификацию изделий технической защиты информации, комплектующих, запасного имущества и ремонтных материалов; передовые технологии автоматизированной обработки информации и средства их защиты; принципы построения локальных и распределенных автоматизированных систем управления; правила применения электронного и испытательного оборудования, контрольно-измерительных приборов, комплексов и средств технической защиты информации, сетевого оборудования, стандартного программного обеспечения используемого электронного оборудования; методы и средства диагностики и поиска неисправностей оборудования; организацию эксплуатации, технического обслуживания и ремонта электронного и испытательного оборудования, контрольно-измерительных приборов, комплексов и средств технической защиты информации; основы трудового законодательства; правила по охране труда и пожарной безопасности.

Требования к квалификации. Высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требований к стажу работы или среднее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности техника по защите информации I категории не менее 3 лет либо в других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

Инженер-программист по технической защите информации

Должностные обязанности. Разрабатывает и внедряет программно-математические методы и средства обеспечения безопасности информации и контроля эффективности мероприятий по технической защите информации. Участвует в автоматизации информационно-аналитических процессов автоматизированных систем управления организации. Определяет виды и категории данных, подлежащих обработке средствами вычислительной техники комплексов, их объемы, структуру, макеты и схемы ввода, обработки, хранения и вывода информации, методы верификации и контроля целостности. Осуществляет сопровождение программ и программных средств, разрабатывает и внедряет системы автоматизированного тестирования программного обеспечения. Разрабатывает программные средства, позволяющие расширить область применения разрабатываемых комплексов, средств технической защиты информации и информационных технологий защиты информации, инструкции пользователей. Оформляет необходимую техническую документацию; определяет возможность и ограничения по использованию программных продуктов, устанавливает программные и программно-аппаратные антивирусные средства. Разрабатывает мероприятия по защите от программно-математического воздействия на информационные управляющие системы и сохранению целостности программного обеспечения и информации. Определяет объем и содержание данных тестовых примеров, обеспечивающих наиболее полную проверку работоспособности программ и соответствия их функциональному назначению. Выполняет работу по унификации и типизации вычислительных процессов, используемых при создании комплексов, средств технической защиты информации и информационных технологий защиты информации, созданию каталогов и картотек стандартных программ.

Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы, регламентирующие методы разработки алгоритмов и программного обеспечения средств вычислительной техники, используемых при обработке информации ограниченного доступа и в комплексах технической защиты информации; методы и средства разработки программного обеспечения, предназначенные для защиты информации; современные методы и формализованные языки программирования; основные принципы структурного программирования; технико-эксплуатационные характеристики, конструктивные особенности, назначение и режимы работы современных ЭВМ, правила их технической эксплуатации в комплексах технической защиты информации; методы проведения испытаний и отладки программных средств, используемых в комплексах технической защиты информации, угрозы безопасности автоматизированных систем управления и телекоммуникационных систем; подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренного воздействия, контроля целостности критически важной информации; критерии оценки безопасности информационных технологий; сертифицированное программное обеспечение, технологию автоматизированной обработки информации и средств ее защиты, математические модели и алгоритмы решения задач по технической защите информации ограниченного доступа; порядок выполнения работ в ходе проведения научных исследований в области разработки программных и программно-аппаратных средств защиты информации; основы трудового законодательства; правила по охране труда и пожарной безопасности.

Требования к квалификации.

Инженер-программист по технической защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности инженера-программиста по технической защите информации II категории не менее 3 лет.

Инженер-программист по технической защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности инженера-программиста по технической защите информации или должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Инженер-программист по технической защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

Техник по технической защите информации

Должностные обязанности. Выполняет работы по эксплуатации средств технической защиты и контроля информации, по оформлению протоколов специальных измерений и другой технической документации, связанной с эксплуатацией средств технической защиты и контроля информации в телекоммуникационных сетях и системах критически важных объектов. Осуществляет проверку технического состояния, установку и регулировку аппаратуры и приборов, проводит их профилактические осмотры, техническое обслуживание и текущий ремонт, определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению. Участвует во внедрении разработанных технических решений и проектов во взаимодействии с другими специалистами, оказывает техническую помощь исполнителям при изготовлении, монтаже, настройке, испытаниях и эксплуатации технических средств. Готовит технические средства к проведению всех видов плановых и внеплановых контрольных проверок, аттестации оборудования. Ведет формуляры основных, вспомогательных технических средств и систем, а также средств контроля. Обеспечивает своевременное списание и пополнение запасного имущества, приборов и принадлежностей.

Требования к квалификации.

Техник по защите информации I категории: среднее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности техника по защите информации II категории не менее 2 лет.

Техник по защите информации II категории: среднее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности техника по защите информации или других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 2 лет.

Техник по защите информации: среднее профессиональное образование по специальности "Информационная безопасность" без предъявления требований к стажу работы.

Приказ Министерства здравоохранения и социального развития РФ от 22 апреля 2009 г. N 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации"

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

специалиста по защите информации

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по защите информации "_____" (далее - "Организация").

1.2. Специалист по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Организации.

1.3. Специалист по защите информации подчиняется непосредственно _______________ Организации.

1.4. На должность специалиста по защите информации назначается лицо, имеющее:

Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

1.5. Специалист по защите информации должен знать:

Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

Специализацию Организации и особенности ее деятельности;

Технологию производства в отрасли;

Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

Систему организации комплексной защиты информации, действующей в отрасли;

Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

Технические средства контроля и защиты информации, перспективы и направления их совершенствования;

Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

Методы и средства выполнения расчетов и вычислительных работ;

Основы экономики, организации производства, труда и управления;

Основы трудового законодательства;

Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

1.6. В период временного отсутствия специалиста по защите информации его обязанности возлагаются на ______________.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Специалист по защите информации исполняет следующие обязанности:

Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.

Участвует в обследовании объектов защиты, их аттестации и категорировании.

Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3. ПРАВА

Специалист по защите информации имеет право:

3.1. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам деятельности специалиста по защите информации.

3.2. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения оперативных вопросов производственной деятельности, входящей в компетенцию специалиста по защите информации.

3.3. Представлять интересы Организации в сторонних организациях по вопросам, связанным с его профессиональной деятельностью.

4. ОТВЕТСТВЕННОСТЬ

Специалист по защите информации несет ответственность за:

4.1. Необеспечение выполнения своих функциональных обязанностей.

4.2. Недостоверную информацию о состоянии выполнения работы.

4.3. Невыполнение приказов, распоряжений и поручений руководителя Организации.

4.4. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности Организации и ее работникам.

4.5. Необеспечение соблюдения трудовой дисциплины.

5. УСЛОВИЯ РАБОТЫ

5.1. Режим работы специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Организации.

5.2. В связи с производственной необходимостью специалист по защите информации обязан выезжать в служебные командировки (в т.ч. местного значения).

6. ПРАВО ПОДПИСИ

6.1. Специалисту по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.

С инструкцией ознакомлен __________________/_________________/ (подпись)

Должностная инструкция и должностные обязанности главного специалиста по защите информации.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и
ответственность Главного специалиста по защите информации предприятия (варианты: ОАО,
ЗАО, ООО, учреждении, организации).
1.2. Главный специалист по защите информации назначается на должность и освобождается
от должности в установленном действующим трудовым законодательством порядке приказом
директора предприятия.
1.3. Главный специалист по защите информации подчиняется непосредственно директору
предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации).
1.4. На должность Главного специалиста по защите информации назначается лицо,
имеющее высшее профессиональное (техническое) образование и стаж работы по защите
информации.
1.5. Главный специалист по защите информации должен знать:
- законодательные и нормативные правовые акты о государственной (служебной,
коммерческой) тайне; нормативные и методические материалы по вопросам, связанным с
обеспечением защиты информации; перспективы развития, специализацию и направления
деятельности учреждения, организации, предприятия (варианты: ОАО, ЗАО, ООО, учреждения,
организации) и его подразделений; характер взаимодействия подразделений в процессе
хозяйственной деятельности предприятия (варианты: ОАО, ЗАО, ООО, учреждения, организации)
и порядок прохождения служебной информации; систему организации комплексной защиты
информации, действующую на предприятии (варианты: ОАО, ЗАО, ООО, учреждении,
организации); перспективы и направления развития технических и программно-математических
средств защиты информации; методы и средства контроля охраняемых сведений, выявления
каналов утечки информации, организацию технической разведки; методы планирования и
организации проведения научных исследований, разработок, выполнения работ по защите
информации; порядок заключения договоров на проведение специальных исследований и
проверок, работ по защите технических средств передачи, обработки, отображения и хранения
информации; отечественный и зарубежный опыт в области технической разведки и защиты
информации; основы экономики, организации производства, труда и управления; правила и нормы
охраны труда.
1.6.

В период временного отсутствия Главного специалиста по защите информации, его
обязанности возлагаются на ___________________.
ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Примечание.

Функциональные обязанности Главного специалиста по защите информации
определены на основе и в объеме квалификационной характеристики по должности Главного
специалиста по защите информации и могут быть дополнены, уточнены при подготовке
должностной инструкции исходя из конкретных обстоятельств.
Руководит выполнением работ по комплексной защите информации в отрасли, на
предприятии, (варианты: ОАО, ЗАО, ООО, учреждении, организации), обеспечивая эффективное
применение всех имеющихся организационных и инженерно-технических мер по защите,
составляющих государственную тайну.
2.2. Участвует в разработке технической политики и определении перспектив развития
технических средств контроля, организует разработку и внедрение новых технических и
программно-математических средств защиты, исключающих или существенно затрудняющих
несанкционированный доступ к служебной информации, составляющей служебную,
государственную или коммерческую тайну.
2.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-
исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет
контроль за включением в них требований нормативно-технических и методических документов по
защите информации и выполнением этих требований.
2.4. Готовит предложения для включения в планы и программы работ организационных и
инженерно-технических мер по защите информационных систем.
2.5. Участвует в работе по созданию безопасных информационных технологий, отвечающих
требованиям комплексной защиты информации.
2.6. Организует проведение научно-исследовательских работ в области совершенствования
систем защиты информации и повышения их эффективности.
2.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и
защитой информации, на основе разработанных программ и методик.
2.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том
числе по техническим каналам, при проведении исследований и разработок, связанных с
созданием и производством специальных изделий (продукции), необходимых для проведения
работ по обеспечению защиты информации.
2.9. Обеспечивает координацию проводимых организационно-технических мероприятий,
разработку методических и нормативных материалов и оказание необходимой методической
помощи в проведении работ по защите информации, оценке технико-экономической
эффективности предлагаемых и реализуемых организационно-технических решений.
2.10. Организует работу по сбору и систематизации необходимой информации об объектах,
подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и
контроль за работой по оценке технико-экономического уровня и эффективности
разрабатываемых мер по защите информации.
2.11. Возглавляет работу по обобщению данных о потребности в технических и программно-
математических средствах защиты информации, аппаратуре контроля, составлению заявок на
изготовление этих средств, организует их получение и распределение между объектами защиты.
2.12. Содействует распространению передового опыта и внедрению современных
организационно-технических мер, средств и способов защиты информации с целью повышения их
эффективности.
2.13. Обеспечивает контроль за выполнением требований нормативно-технической
документации, за соблюдением установленного порядка выполнения работ, а также действующего
законодательства при решении вопросов, касающихся защиты информации.
2.14. Координирует деятельность подразделений и специалистов по защите информации в
отрасли, на предприятии, в учреждении, организации.

3. ПРАВА

Главный специалист по защите информации имеет право:
3.1. Давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов,
входящих в его функциональные обязанности.
3.2. Контролировать выполнение плановых заданий и работу, своевременное выполнение
отдельных поручений и заданий подчиненных ему служб.
3.3. Запрашивать и получать необходимые материалы и документы, относящиеся к вопросам
деятельности Главного специалиста по защите информации, подчиненных ему служб и
подразделений.
3.4. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций
для решения оперативных вопросов производственной деятельности, входящей в компетенцию
главного специалиста по защите информации.
3.4. Представлять интересы предприятия в сторонних организациях по вопросам,
относящимся к производственной деятельности предприятия.

4. ОТВЕТСТВЕННОСТЬ

Главный специалист по защите информации несет ответственность за:
4.1. Результаты и эффективность производственной деятельности предприятия в части
соблюдения мер по защите информации.
4.2. Необеспечение выполнения своих функциональных обязанностей, а также работу
подчиненных ему служб предприятия по вопросам производственной деятельности.
4.3. Недостоверную информацию о состоянии выполнения планов работ подчиненных служб.
4.4. Невыполнение приказов, распоряжений и поручений директора предприятия (варианты:
ОАО, ЗАО,ООО, учреждения, организации).
4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности,
противопожарным и другим правилам создающих угрозу деятельности предприятия, его
работникам.
4.6. Необеспечение соблюдения трудовой и исполнительской дисциплины работниками
подчиненных служб и персоналом, находящемся в подчинении Главного специалиста по защите
информации.

5. ПРАВО ПОДПИСИ. УСЛОВИЯ РАБОТЫ

5.1. Исключительной сферой деятельности Главного специалиста по защите информации
является обеспечение планирования и организации производственной деятельности предприятия.
5.2. Главному специалисту по защите информации для обеспечения его деятельности
предоставляется право подписи организационно-распорядительных документов по вопросам,
входящим в его функциональные обязанности.
5.3. Режим работы Главного специалиста по защите информации определяется в
соответствии с Правилами внутреннего трудового распорядка, установленными на предприятии.
5.4. В связи с производственной необходимостью, Главный специалист по защите
информации может выезжать в служебные командировки (в т.ч. местного значения).
5.5. Для решения оперативных вопросов по обеспечению производственной деятельности,
Главному специалисту по защите информации может выделяться служебный автотранспорт.

СОГЛАСОВАНО: