Примерная форма должностной инструкции инженера-проектировщика I категории (разработка средств защиты средств связи сетей электросвязи (за исключением сетей связи специального назначения) от несанкционированного доступа и компьютерных атак) (декабрь 2024)

[организационно-правовая форма, наименование юридического лица]

Утверждаю [должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждать должностную инструкцию] [число, месяц, год] М. П.

Должностная инструкция инженера-проектировщика I категории
(разработка средств защиты средств связи сетей электросвязи (за исключением сетей связи специального назначения) от несанкционированного доступа и компьютерных атак)

[наименование юридического лица]

ГАРАНТ:

См. Справку по теме: "Должностные инструкции руководителей, специалистов, работников и порядок их составления" и Список должностных инструкций по подразделениям предприятия и отраслям деятельности

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации, приказа Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 536н "Об утверждении профессионального стандарта "Специалист по защите информации в телекоммуникационных системах и сетях" и иных нормативно-правовых актов, регулирующих трудовые правоотношения.

1. Общие положения

1.1. Инженер-проектировщик I категории относится к категории специалистов, принимается на работу и увольняется с нее приказом [наименование должности руководителя].

1.2. Инженер-проектировщик I категории непосредственно подчиняется [наименование должности непосредственного руководителя].

1.3. Требования к квалификации: высшее образование - специалитет или магистратура в области информационной безопасности.

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.

1.4. Требования к опыту практической работы: опыт работы в должности с более низкой (предшествующей) категорией не менее одного года.

1.5. Особые условия допуска к работе: наличие допуска к государственной тайне (при необходимости).

1.6. Инженер-проектировщик I категории должен знать:

- основы моделирования функционирования защищенных телекоммуникационных систем (далее - ЗТКС);

- основные методы управления информационной безопасностью сетей электросвязи, ЗТКС;

- основные средства и способы обеспечения информационной безопасности, принципы построения средств и систем защиты средств связи сетей электросвязи (далее - СССЭ) от несанкционированного доступа (далее - НД), ЗТКС;

- основы теории электрических цепей, методы анализа и синтеза электронных схем;

- методы, способы, средства, последовательность и содержание этапов разработки средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС;

- модели угроз НД к сетям электросвязи;

- методики оценки уязвимостей сетей электросвязи с точки зрения возможности НД к ним;

- методики расчетов и проектирования средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС;

- организационно-технические мероприятия по обеспечению защиты сетей электросвязи от НД и их эффективность;

- угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы обеспечения информационной безопасности сетей электросвязи, ЗТКС;

- основные характеристики и показатели эффективности средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС;

- технологии, методы, языки и средства программирования, применяемые для создания программного обеспечения в составе СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС;

- нормативные правовые акты в области связи, информатизации и защиты информации;

- национальные, межгосударственные и международные стандарты в области защиты информации;

- национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению научно-исследовательских и опытно-конструкторских работ (далее - НИОКР), опытной эксплуатации средств и систем защиты СССЭ от НД, ЗТКС;

- национальные, межгосударственные и международные стандарты, устанавливающие требования по защите информации, анализу защищенности сетей электросвязи и оценке рисков нарушения их информационной безопасности;

- средства анализа и контроля защищенности СССЭ;

- руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к организации и проведению аттестации и сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС;

- инструментальные средства контроля и испытаний средств и систем защиты СССЭ от НД, ЗТКС и методику их применения.

1.7. Инженер-проектировщик I категории должен уметь:

- организовывать сбор, обработку, анализ и систематизацию научно-технической информации, отечественного и зарубежного опыта по проблемам информационной безопасности сетей электросвязи, выработку предложений по вопросам комплексного обеспечения информационной безопасности сетей электросвязи, разработку моделей угроз НД к сетям электросвязи;

- организовывать подготовку научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований;

- организовывать сопровождение разработки технических и программно-аппаратных средств защиты и обработки информации в сетях электросвязи;

- решать типовые задачи помехоустойчивого кодирования и декодирования сообщений;

- разрабатывать проекты, технические задания, планы и графики проведения работ по защите СССЭ от НД, компьютерных атак в сетях электросвязи и необходимую техническую документацию;

- разрабатывать политику безопасности, выбирать методы и средства обеспечения информационной безопасности сетей электросвязи;

- распределять задачи среди исполнителей НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС, контролировать сроки и качество их исполнения;

- проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей электросвязи от НД;

- проводить инструментальный мониторинг защищенности СССЭ;

- проводить технические работы при аттестации СССЭ с учетом требований по защите информации;

- проводить сбор и анализ исходных данных для проектирования средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС;

- проводить сравнительный анализ сетей и систем передачи информации по показателям защиты информации;

- проводить выбор, исследовать эффективность и разрабатывать технико-экономическое обоснование проектных решений средств и систем защиты СССЭ от НД, ЗТКС с целью обеспечения требуемого уровня защищенности;

- проектировать средства и системы защиты СССЭ от НД, средства для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС с учетом требований нормативных правовых актов и методических документов;

- обеспечивать рациональный выбор элементной базы при проектировании устройств и систем защиты СССЭ от НД, компьютерных атак в сетях электросвязи, ЗТКС;

- использовать стандартные методы и средства проектирования цифровых узлов и устройств, методы анализа электрических цепей;

- планировать этапы выполнения НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС;

- выявлять и оценивать угрозы НД к сетям электросвязи.

2. Трудовые функции и должностные обязанности

При выполнении должностных обязанностей по разработке средств защиты СССЭ (за исключением сетей связи специального назначения) от НД и компьютерных атак инженер-проектировщик I категории осуществляет следующие трудовые функции:

2.1. Анализ угроз информационной безопасности в сетях электросвязи, в том числе:

- выявление угроз НД к сетям электросвязи;

- сбор и систематизация (анализ и оценка) сведений об угрозах НД к сетям электросвязи;

- оценка уязвимостей сетей электросвязи с точки зрения возможности НД к ним;

- выработка предложений по предотвращению и нейтрализации угроз НД к сетям электросвязи.

2.2. Разработка средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи ЗТКС, в том числе:

- систематизация (анализ и оценка) сведений о методах, средствах и системах защиты СССЭ от НД, средствах для поиска признаков компьютерных атак в сетях электросвязи, принципах построения ЗТКС;

- формирование разделов технического задания на разработку средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС;

- разработка предложений по применению технологий защиты информации при создании средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС;

- проектирование элементов средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС;

- разработка предложений и практическая реализация элементов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС, включая разработку программного обеспечения.

2.3. Проведение НИОКР в сфере разработки средств и систем защиты СССЭ от НД, создания ЗТКС, в том числе:

- планирование этапов выполнения НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС;

- выполнение НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС;

- организация опытной эксплуатации средств и систем защиты СССЭ от НД, ЗТКС;

- проведение сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС с использованием инструментальных средств;

- подготовка аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС и формулирование выводов по оценке защищенности;

- подготовка отчетных документов по итогам проведения НИОКР в соответствии с нормативными документами и требованиями заказчика.

2.4. [Другие должностные обязанности].

3. Права

Инженер-проектировщик I категории имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. Получать необходимую для выполнения функциональных обязанностей информацию о деятельности организации от всех подразделений напрямую или через непосредственного руководителя.

3.3. Взаимодействовать с другими подразделениями организации по производственным и другим вопросам, входящим в его функциональные обязанности.

3.4. Представлять руководству предложения по совершенствованию своей работы и работы организации.

3.5. Знакомиться с проектами решений руководства организации, касающимися его деятельности и деятельности подчиненных ему работников.

3.6. Принимать участие в совещаниях, на которых рассматриваются вопросы, связанные с его работой.

3.7. Повышать свою профессиональную квалификацию.

3.8. Требовать от руководства создания нормальных условий для выполнения должностных обязанностей.

3.9. [Иные права, предусмотренные трудовым законодательством Российской Федерации].

4. Ответственность

Инженер-проектировщик I категории несет ответственность:

4.1. За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством РФ.

4.2. За причинение материального ущерба работодателю - в пределах, определенных действующим трудовым и гражданским законодательством РФ.

4.3. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным, гражданским законодательством РФ.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель кадровой службы

[инициалы, фамилия, подпись]

[число, месяц, год]

Согласовано:

[должность, инициалы, фамилия, подпись]

[число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия, подпись]

[число, месяц, год]