Примерная форма
УТВЕРЖДАЮ
___________________________________ (инициалы, фамилия)
(наименование организации, пред- ________________________
приятия и т.п., его организационно- (директор или иное долж-
правовая форма) ностное лицо, уполномо-
ченное утверждать долж-
ностную инструкцию)
" " ____________ 20__г.
м.п.
Должностная инструкция
инженера по защите информации
______________________________________________
(наименование организации, предприятия и т.п.)
" " ______________ 20__г. N_________
Настоящая должностная инструкция разработана и утверждена на
основании трудового договора с __________________________________________
(наименование должности лица, на которого
______________________________________________________ и в соответствии с
составлена настоящая должностная инструкция)
положениями Трудового кодекса Российской Федерации и иных нормативных
актов, регулирующих трудовые правоотношения в Российской Федерации.
I. Общие положения
1.1. Инженер по защите информации относится к категории
специалистов.
1.2. На должность инженера по защите информации назначается лицо,
имеющее профессиональное (техническое) образование, без предъявления
требований к стажу работы, или среднее профессиональное (техническое)
образование и стаж работы в должности техника по защите информации I
категории не менее 3 лет.
1.3. Назначение на должность инженера по защите информации и
освобождение от нее производится приказом руководителя предприятия по
представлению начальника отдела по защите информации.
1.4. Инженер по защите информации должен знать:
- постановления, распоряжения, приказы, методические и нормативные
материалы по вопросам, связанным с обеспечением технической защиты
информации;
- специализацию предприятия, его подразделений и особенности их
деятельности;
- методы и средства получения, обработки и передачи информации;
- технические средства защиты информации;
- программно-математические средства защиты информации;
- порядок оформления технической документации по защите информации;
- порядок пользования научно-технической документацией и др.
источниками информации;
- каналы возможной утечки информации;
- методы анализа и защиты информации;
- организацию работ по защите информации;
- инструкции по соблюдению режима проведения специальных работ;
- нормативные документы по ведению делопроизводства;
- отечественный и зарубежный опыт в области технической разведки и
защиты информации;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства Российской Федерации;
- правила и нормы охраны труда;
- _________________________________________________________________.
1.5. Инженер по защите информации в своей деятельности
руководствуется:
- Положением об отделе по защите информации;
- настоящей должностной инструкцией;
- _________________________________________________________________.
1.6. Инженер по защите информации подчиняется непосредственно
начальнику отдела по защите информации.
1.7. На время отсутствия инженера по защите информации (отпуск,
болезнь, командировка и пр.) его обязанности исполняет лицо, назначенное
в установленном порядке. Данное лицо приобретает соответствующие права и
несет ответственность за надлежащее исполнение возложенных на него
обязанностей.
1.8. ______________________________________________________________.
2. Должностные обязанности
Инженер по защите информации:
2.1. Выполняет работу по проектированию и внедрению специальных
технических и программно-математических средств защиты информации,
обеспечению организационных и инженерно-технических мер защиты
информации, обеспечению организационных и инженерно-технических мер
защиты информационных систем, проводит исследования с целью нахождения и
выбора наиболее целесообразных практических решений в пределах
поставленной задачи.
2.2. Осуществляет подбор, изучение и обобщение научно-технической
литературы, нормативных и методических материалов по техническим
средствам с способам защиты информации.
2.3. Участвует в рассмотрении проектов технических заданий, планов и
графиков проведения работ по технической защите информации, в разработке
необходимой технической документации.
2.4. Составляет методики расчетов и программ экспериментальных
исследований по технической защите информации, выполняет расчеты в
соответствии с разработанными методиками и программами.
2.5. Проводит сопоставительный анализ данных исследований и
испытаний, изучает возможные источники и каналы утечки информации.
2.6. Осуществляет разработку технического обеспечения системы защиты
информации, техническое обслуживание средств защиты информации, принимает
участие в составлении рекомендаций и предложений по совершенствованию и
повышению эффективности защиты информации, в написании и оформлении
разделов научно-технических отчетов.
2.7. Составляет информационные обзоры по технической защите
информации.
2.8. Выполняет оперативные задания, связанные с обеспечением
контроля технических средств и механизмов системы защиты информации,
участвует в проведении проверок предприятия по выполнению требований
нормативно-технической документации по защите информации, в подготовке
отзывов и заключений на нормативно-методические материалы и техническую
документацию.
2.9. Готовит предложения по заключению соглашений и договоров с
другими предприятиями, предоставляющими услуги в области технических
средств защиты информации, составляет заявки на необходимые материалы,
оборудование, приборы.
2.10. Участвует в проведении аттестации объектов, помещений,
технических средств, программ, алгоритмов на предмет соответствия
требованиям защиты информации по соответствующим классам безопасности.
2.11. Проводит контрольные проверки работоспособности и
эффективности действующих систем и технических средств защиты информации,
составляет и оформляет акты контрольных проверок и разрабатывает
предложения по совершенствованию и повышению эффективности принимаемых
мер.
2.12. Изучает и обобщает опыт работы других организаций по
использованию технических средств и способов защиты информации с целью
повышения эффективности и совершенствования работ по ее защите.
2.13. Выполняет работы в установленные сроки на высоком
научно-техническом уровне, соблюдая требования инструкций по режиму
проведения работ.
2.14. _____________________________________________________________.
3. Права
Инженер по защите информации имеет право:
3.1. Знакомиться с проектами решений руководства предприятия,
касающимися его деятельности.
3.2. Вносить на рассмотрение руководства предложения по
совершенствованию работы, связанной с обязанностями, предусмотренными
настоящей инструкцией.
3.3. В пределах своей компетенции сообщать своему непосредственному
руководителю о всех выявленных в процессе осуществления должностных
обязанностей недостатках в деятельности предприятия (структурных
подразделениях) и вносить предложения по их устранению.
3.4. Запрашивать лично или по поручению своего непосредственного
руководителя от специалистов подразделений информацию и документы,
необходимые для выполнения своих должностных обязанностей.
3.5. Привлекать специалистов всех (отдельных) структурных
подразделений к решению возложенных на него обязанностей (если это
предусмотрено положениями о структурных подразделениях, если нет - с
разрешения руководителя предприятия).
3.6. Требовать от своего непосредственно руководителя, руководства
предприятия оказания содействия в исполнении им своих должностных
обязанностей и прав.
3.7. ______________________________________________________________.
4. Ответственность
Инженер по защите информации несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных
обязанностей, предусмотренных настоящей должностной инструкцией, в
пределах, определенных трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей
деятельности, - в пределах, определенных административным, уголовным и
гражданским законодательством Российской Федерации.
4.3. За причинение материального ущерба - в пределах, определенных
трудовым и гражданским законодательством Российской Федерации.
Должностная инструкция разработана в соответствии с ________________
(наименование,
_____________________________.
номер и дата документа)
Руководитель структурного подразделения (инициалы, фамилия)
_________________________
(подпись)
" " _____________ 20__г.
СОГЛАСОВАНО:
Начальник юридического отдела
(инициалы, фамилия)
_____________________________
(подпись)
" " ________________ 20__г.
С инструкцией ознакомлен: (инициалы, фамилия)
_________________________
(подпись)
" " _____________ 20__г.
