Примерная форма должностной инструкции ведущего инженера-разработчика (управление развитием средств и систем защиты средств связи сетей электросвязи от несанкционированного доступа) (декабрь 2024)

[организационно-правовая форма,
наименование юридического лица]

Утверждаю

[должность, подпись, Ф. И. О.
руководителя или иного должностного
лица, уполномоченного утверждать
должностную инструкцию]

[число, месяц, год]

М. П.

ГАРАНТ:

Примечание. Возможные наименования должностей, профессий: начальник (руководитель) отдела (отделения) систем защиты информации

Должностная инструкция ведущего инженера-разработчика
(управление развитием средств и систем защиты средств связи сетей электросвязи от несанкционированного доступа)

[наименование юридического лица]

ГАРАНТ:

См. Справку по теме: "Должностные инструкции руководителей, специалистов, работников и порядок их составления" и Список должностных инструкций по подразделениям предприятия и отраслям деятельности

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации, приказа Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 536н "Об утверждении профессионального стандарта "Специалист по защите информации в телекоммуникационных системах и сетях" и иных нормативно-правовых актов, регулирующих трудовые правоотношения.

1. Общие положения

1.1. Ведущий инженер-разработчик относится к категории специалистов, принимается на работу и увольняется с нее приказом [наименование должности руководителя].

1.2. Ведущий инженер-разработчик непосредственно подчиняется [наименование должности непосредственного руководителя].

1.3. Требования к квалификации: высшее образование - специалитет или магистратура.

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.

1.4. Требования к опыту практической работы: не менее трех лет в сфере обеспечения защиты средств связи сетей электросвязи (далее - СССЭ) от несанкционированного доступа (далее - НД) или разработки средств и систем такой защиты.

1.5. Особые условия допуска к работе: наличие допуска к государственной тайне (при необходимости).

1.6. Ведущий инженер-разработчик должен знать:

- состояние и перспективы развития систем защиты сетей электросвязи от НД;

- методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи;

- модели угроз НД к сетям электросвязи;

- нормативные правовые акты в области связи, информатизации и защиты информации;

- национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НД и обеспечения безопасности критической информационной инфраструктуры;

- нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НД, включая лицензирование такой деятельности;

- руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечения безопасности критической информационной инфраструктуры;

- основы моделирования защищенных телекоммуникационных систем (далее - ЗТКС) и угрозы их информационной безопасности;

- основные производители и поставщики программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД, технические характеристики соответствующего оборудования и программного обеспечения;

- порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД;

- требования потребителей к уровню защищенности СССЭ от НД;

- порядок сертификации средств и систем защиты СССЭ от НД и компьютерных атак;

- порядок аттестации ЗТКС на соответствие требованиям защиты информации.

1.7. Ведущий инженер-разработчик должен уметь:

- проводить анализ угроз НД к сети электросвязи;

- проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НД;

- проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД;

- проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры;

- формировать исходные данные и ограничения при проектировании сети электросвязи;

- применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи;

- анализировать состояние рынка средств и систем защиты СССЭ от НД;

- организовывать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НД;

- организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НД;

- организовывать и выполнять заказ средств и систем защиты СССЭ от НД;

- организовывать поставки средств и систем защиты СССЭ от НД;

- организовывать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры;

- организовывать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры;

- организовывать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов.

2. Трудовые функции и должностные обязанности

При выполнении должностных обязанностей по управлению развитием средств и систем защиты СССЭ от НД ведущий инженер-разработчик осуществляет следующие трудовые функции:

2.1. Управление рисками систем защиты сетей электросвязи от НД, в том числе:

- формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти;

- анализ внутренних и внешних угроз НД к сети электросвязи;

- подготовка планов развития, модернизации системы защиты сети электросвязи от НД, формирование требований к отдельным элементам и системе в целом;

- контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НД.

2.2. Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, в том числе:

- анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НД;

- анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НД с точки зрения номенклатуры, функциональности и условий поставки;

- приобретение средств и систем защиты СССЭ от НД, включая их предварительные и приемочные испытания, опытную эксплуатацию;

- информирование потенциальных потребителей средств и систем защиты СССЭ от НД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НД;

- поставки средств и систем защиты СССЭ от НД, формирование пакетов заказов, планирование и регулирование объемов поставок.

2.3. Управление отношениями с регуляторами в сфере защиты информации и обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в том числе:

- мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры;

- согласование с уполномоченными федеральными органами исполнительной власти условий поставки средств и систем защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры;

- проведение сертификации средств и систем защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации;

- организация и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов.

2.4. [Другие должностные обязанности].

3. Права

Ведущий инженер-разработчик имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. Получать необходимую для выполнения функциональных обязанностей информацию о деятельности организации от всех подразделений напрямую или через непосредственного руководителя.

3.3. Взаимодействовать с другими подразделениями организации по производственным и другим вопросам, входящим в его функциональные обязанности.

3.4. Представлять руководству предложения по совершенствованию своей работы и работы организации.

3.5. Знакомиться с проектами решений руководства организации, касающимися его деятельности и деятельности подчиненных ему работников.

3.6. Принимать участие в совещаниях, на которых рассматриваются вопросы, связанные с его работой.

3.7. Повышать свою профессиональную квалификацию.

3.8. Требовать от руководства создания нормальных условий для выполнения должностных обязанностей.

3.9. [Иные права, предусмотренные трудовым законодательством Российской Федерации].

4. Ответственность

Ведущий инженер-разработчик несет ответственность:

4.1. За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством РФ.

4.2. За причинение материального ущерба работодателю - в пределах, определенных действующим трудовым и гражданским законодательством РФ.

4.3. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным, гражданским законодательством РФ.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель кадровой службы

[инициалы, фамилия, подпись]

[число, месяц, год]

Согласовано:

[должность, инициалы, фамилия, подпись]

[число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия, подпись]

[число, месяц, год]

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.