Должностная инструкция: Инженер по защите информации

 Квалификация

1. Инженер по защите информации назначается относится к категории специалистов

2. На должность Инженера по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

3. Инженер по защите информации должен знать:

• постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
• специализацию предприятия и особенности его деятельности;
• методы и средства получения, обработки и передачи информации;
• научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
• технические средства защиты информации;
• программно-математические средства защиты информации;
• порядок оформления технической документации по защите информации;
• каналы возможной утечки информации;
• методы анализа и защиты информации;
• организацию работ по защите информации;
• инструкции по соблюдению режима проведения специальных работ;
• отечественный и зарубежный опыт в области технической разведки и защиты информации;
• основы экономики, организации производства, труда и управления;
• основы трудового законодательства;
• правила и нормы охраны труда.

Должностные обязанности

1. Функциональные обязанности Инженера по защите информации определены на основе и в объеме квалификационной характеристики по должности Инженера по защите информации и могут быть дополнены, уточнены при подготовке должностной инструкции исходя из конкретных обстоятельств.

2. Инженер по защите информации:

• Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
• Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.
• Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
• Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.
• Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.
• Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
• Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.
• Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.
• Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
• Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.
• Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.
• Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

Права 

1. Инженер по защите информации имеет право давать подчиненным ему сотрудникам и службам поручения, задания по кругу вопросов, входящих в его функциональные обязанности.

2. Инженер по защите информации имеет право контролировать выполнение производственных заданий, своевременное выполнение отдельных поручений подчиненными ему службами и подразделениями.

3.Инженер по защите информации имеет право запрашивать и получать необходимые материалы и документы, относящиеся к вопросам своей деятельности и деятельности подчиненных ему служб и подразделений.

4. Инженер по защите информации имеет право взаимодействовать с другими предприятиями, организациями и учреждениями по производственным и другим вопросам, входящим в его функциональные обязанности.

5. Инженер по защите информации имеет право знакомиться с проектами решений руководства предприятия, касающимися деятельности Подразделения.

6. Инженер по защите информации имеет право предлагать на рассмотрение руководителя предложения по совершенствованию работы, связанной с предусмотренными настоящей Должностной инструкцией обязанностями.

7. Инженер по защите информации имеет право докладывать руководителю обо всех выявленных нарушениях и недостатках в связи с выполняемой работой.

Ответственность

Инженер по защите информации несет ответственность за:

1. Невыполнение своих функциональных обязанностей.

2. Недостоверную информацию о состоянии выполнения полученных заданий и поручений, нарушение сроков их исполнения.

3. Невыполнение приказов, распоряжений директора предприятия, поручений и заданий начальника отдела.

4. Нарушение Правил внутреннего трудового распорядка, правил противопожарной безопасности и техники безопасности, установленных на предприятии.