Примерная форма должностной инструкции научного консультанта по защите информации (экспертиза проектных решений в сфере защиты средств связи сетей электросвязи от несанкционированного доступа и компьютерных атак) (декабрь 2024)

[организационно-правовая форма,
наименование юридического лица]

Утверждаю

[должность, подпись, Ф. И. О.
руководителя или иного должностного
лица, уполномоченного утверждать
должностную инструкцию]

[число, месяц, год]

М. П.

ГАРАНТ:

Примечание. Возможные наименования должностей, профессий: начальник (руководитель) научно-исследовательского отдела (лаборатории), ведущий (главный) специалист по защите информации

Должностная инструкция научного консультанта по защите информации
(экспертиза проектных решений в сфере защиты средств связи сетей электросвязи от несанкционированного доступа и компьютерных атак)

[наименование юридического лица]

ГАРАНТ:

См. Справку по теме: "Должностные инструкции руководителей, специалистов, работников и порядок их составления" и Список должностных инструкций по подразделениям предприятия и отраслям деятельности

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации, приказа Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 536н "Об утверждении профессионального стандарта "Специалист по защите информации в телекоммуникационных системах и сетях" и иных нормативно-правовых актов, регулирующих трудовые правоотношения.

1. Общие положения

1.1. Научный консультант по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом [наименование должности руководителя].

1.2. Научный консультант по защите информации непосредственно подчиняется [наименование должности непосредственного руководителя].

1.3. Требования к квалификации: высшее образование - специалитет или магистратура или высшее образование - аспирантура (адъюнктура).

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.

1.4. Требования к опыту практической работы: [не менее пяти лет в составе коллективов по выполнению научно-исследовательских и опытно-конструкторских работ в сфере обеспечения защиты сооружений и средств связи сетей электросвязи (далее - СССЭ) от несанкционированного доступа (далее - НД), в том числе не менее трех лет на руководящих должностях (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности)/не менее трех лет в составе коллективов по выполнению научно-исследовательских и опытно-конструкторских работ в сфере обеспечения защиты сооружений и средств связи сетей электросвязи (далее - СССЭ) от несанкционированного доступа (далее - НД), в том числе не менее двух лет на руководящих должностях (для имеющих высшее образование - аспирантура (адъюнктура)].

1.5. Особые условия допуска к работе: наличие допуска к государственной тайне (при необходимости).

1.6. Научный консультант по защите информации должен знать:

- нормативные правовые акты в области связи, информатизации и защиты информации;

- национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- основные информационные технологии, используемые в сетях электросвязи;

- принципы построения защищенных телекоммуникационных систем (далее - ЗТКС);

- принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- основные характеристики способов, средств и систем защиты СССЭ от НД и компьютерных атак;

- основы моделирования ЗТКС;

- требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- элементную электронную базу производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и безопасности критической информационной инфраструктуры;

- методологию испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- модели угроз информационной безопасности сетей электросвязи.

1.7. Научный консультант по защите информации должен уметь:

- выбирать номенклатуру и характеристики технологического оборудования;

- обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НД и компьютерных атак;

- оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите;

- использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НД, средства для поиска признаков компьютерных атак в сетях электросвязи;

- проводить анализ выполнения требований защищенности СССЭ от НД и компьютерных атак;

- проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи.

2. Трудовые функции и должностные обязанности

При выполнении должностных обязанностей по экспертизе проектных решений в сфере защиты СССЭ от НД и компьютерных атак научный консультант по защите информации осуществляет следующие трудовые функции:

2.1. Исследование эффективности способов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, в том числе:

- сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- анализ защищенности сетей электросвязи от НД и оценка рисков нарушения их информационной безопасности;

- исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи.

2.2. Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, в том числе:

- планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;

- разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи.

2.3. [Другие должностные обязанности].

3. Права

Научный консультант по защите информации имеет право:

3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.

3.2. Получать необходимую для выполнения функциональных обязанностей информацию о деятельности организации от всех подразделений напрямую или через непосредственного руководителя.

3.3. Взаимодействовать с другими подразделениями организации по производственным и другим вопросам, входящим в его функциональные обязанности.

3.4. Представлять руководству предложения по совершенствованию своей работы и работы организации.

3.5. Знакомиться с проектами решений руководства организации, касающимися его деятельности и деятельности подчиненных ему работников.

3.6. Принимать участие в совещаниях, на которых рассматриваются вопросы, связанные с его работой.

3.7. Повышать свою профессиональную квалификацию.

3.8. Требовать от руководства создания нормальных условий для выполнения должностных обязанностей.

3.9. [Иные права, предусмотренные трудовым законодательством Российской Федерации].

4. Ответственность

Научный консультант по защите информации несет ответственность:

4.1. За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством РФ.

4.2. За причинение материального ущерба работодателю - в пределах, определенных действующим трудовым и гражданским законодательством РФ.

4.3. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным, гражданским законодательством РФ.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель кадровой службы

[инициалы, фамилия, подпись]

[число, месяц, год]

Согласовано:

[должность, инициалы, фамилия, подпись]

[число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия, подпись]

[число, месяц, год]

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.