Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Примерная форма должностной инструкции инженера по защите информации от несанкционированного доступа (обеспечение защиты от несанкционированного доступа и компьютерных атак сооружений и сетей связи специального назначения (за исключением сетей связи специального назначения) в процессе их эксплуатации) (подготовлено экспертами компании "Гарант")
Примерная форма должностной инструкции инженера по защите информации от несанкционированного доступа (обеспечение защиты от несанкционированного доступа и компьютерных атак сооружений и сетей связи специального назначения (за исключением сетей связи специального назначения) в процессе их эксплуатации) (подготовлено экспертами компании "Гарант")
|
[организационно-правовая форма, |
Утверждаю [должность, подпись, Ф. И. О. [число, месяц, год] М. П. |
Должностная инструкция
инженера по защите информации от несанкционированного доступа (обеспечение защиты от несанкционированного доступа и компьютерных атак сооружений и сетей связи специального назначения (за исключением сетей связи специального назначения) в процессе их эксплуатации)
[наименование юридического лица]
Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации, приказа Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 536н "Об утверждении профессионального стандарта "Специалист по защите информации в телекоммуникационных системах и сетях" и иных нормативно-правовых актов, регулирующих трудовые правоотношения.
1. Общие положения
1.1. Инженер по защите информации от несанкционированного доступа относится к категории специалистов, принимается на работу и увольняется с нее приказом [наименование должности руководителя].
1.2. Инженер по защите информации от несанкционированного доступа непосредственно подчиняется [наименование должности непосредственного руководителя].
1.3. Требования к квалификации: высшее образование - бакалавриат в области информационной безопасности.
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.
1.4. Особые условия допуска к работе: наличие допуска к государственной тайне (при необходимости).
1.5. Без требований к опыту практической работы.
1.6. Инженер по защите информации от несанкционированного доступа должен знать:
- методы контроля функционирования сетей связи специального назначения (далее - СССЭ), их защищенности от несанкционированного доступа (далее - НД) и компьютерных атак;
- методы комплексного обеспечения защиты сетей электросвязи;
- методику выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НД и компьютерных атак в сетях электросвязи;
- методики контроля функционирования СССЭ, их защищенности от НД и компьютерных атак;
- принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов;
- цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НД и компьютерных атак в сетях электросвязи;
- нормативные правовые акты в области защиты информации ограниченного доступа;
- нормативные правовые акты в области связи и защиты информации;
- критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи;
- законодательство Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры;
- нормативные правовые акты Президента Российской Федерации, Правительства Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по вопросам обеспечения информационной безопасности СССЭ;
- национальные, межгосударственные и международные стандарты в области защиты информации;
- руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры;
- функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НД и компьютерных атак;
- возможные источники и технические каналы утечки информации;
- возможные угрозы НД к сооружениям и СССЭ и компьютерных атак на них;
- сетевые протоколы и их параметры настройки;
- средства и способы обеспечения защиты от НД к сооружениям и СССЭ и компьютерных атак на них, принципы построения средств и систем защиты сооружений и СССЭ от НД и компьютерных атак;
- особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак;
- показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак.
1.7. Инженер по защите информации от несанкционированного доступа должен уметь:
- организовывать перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи;
- организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи;
- организовывать контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НД и компьютерных атак в сетях электросвязи;
- использовать установленные федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, формы документов, сопровождающих жизненный цикл объекта критической информационной инфраструктуры;
- использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НД и компьютерных атак;
- использовать встроенные механизмы защиты от НД и компьютерных атак в составе СССЭ;
- проводить документационное обеспечение функционирования СССЭ, их защищенности от НД и компьютерных атак;
- проводить контроль функционирования СССЭ, их защищенности от НД и компьютерных атак;
- осуществлять проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак на соответствие заданным требованиям;
- осуществлять организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НД и компьютерных атак;
- осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НД и компьютерных атак;
- определять технические характеристики СССЭ, их защищенности от НД и компьютерных атак;
- оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры;
- устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании;
- разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите СССЭ от НД и компьютерных атак;
- разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и СССЭ от НД и компьютерных атак;
- производить постановку задач персоналу по обеспечению защиты СССЭ от НД и компьютерных атак в сетях электросвязи и организовывать их выполнение.
2. Трудовые функции и должностные обязанности
При выполнении должностных обязанностей по обеспечению защиты от НД и компьютерных атак сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации инженер по защите информации от несанкционированного доступа осуществляет следующие трудовые функции:
2.1. Мониторинг функционирования СССЭ, защищенности от НД и компьютерных атак сооружений и СССЭ, в том числе:
- присвоение объекту критической информационной инфраструктуры одной из категорий значимости;
- разработка сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости;
- доведение сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости до федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации;
- анализ функциональности СССЭ, защищенности от НД сооружений и СССЭ;
- контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак;
- составление отчетов по результатам проверок, в том числе выявление инцидентов, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ.
2.2. Управление функционированием СССЭ, защищенностью от НД и компьютерных атак сооружений и СССЭ, в том числе:
- определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак;
- проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак;
- контроль соответствия параметров подсистем защиты СССЭ от НД и компьютерных атак установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НД и компьютерных атак в целях реагирования на выявленные нарушения;
- установка и настройка программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НД и компьютерных атак;
- разработка и организация выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи;
- проведение отдельных мероприятий в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НД и компьютерных атак.
2.3. Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи, в том числе:
- формирование целей, приоритетов, обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи;
- распределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи;
- проверка уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи, в том числе при приеме на работу;
- контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи;
- разработка предложений по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи.
2.4. [Другие должностные обязанности].
3. Права
Инженер по защите информации от несанкционированного доступа имеет право:
3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.
3.2. Получать необходимую для выполнения функциональных обязанностей информацию о деятельности организации от всех подразделений напрямую или через непосредственного руководителя.
3.3. Взаимодействовать с другими подразделениями организации по производственным и другим вопросам, входящим в его функциональные обязанности.
3.4. Представлять руководству предложения по совершенствованию своей работы и работы организации.
3.5. Знакомиться с проектами решений руководства организации, касающимися его деятельности и деятельности подчиненных ему работников.
3.6. Принимать участие в совещаниях, на которых рассматриваются вопросы, связанные с его работой.
3.7. Повышать свою профессиональную квалификацию.
3.8. Требовать от руководства создания нормальных условий для выполнения должностных обязанностей.
3.9. [Иные права, предусмотренные трудовым законодательством Российской Федерации].
4. Ответственность
Инженер по защите информации от несанкционированного доступа несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством РФ.
4.2. За причинение материального ущерба работодателю - в пределах, определенных действующим трудовым и гражданским законодательством РФ.
4.3. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным, гражданским законодательством РФ.
Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].
Руководитель кадровой службы
[инициалы, фамилия, подпись]
[число, месяц, год]
Согласовано:
[должность, инициалы, фамилия, подпись]
[число, месяц, год]
С инструкцией ознакомлен:
[инициалы, фамилия, подпись]
[число, месяц, год]
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Примерная форма должностной инструкции инженера по защите информации от несанкционированного доступа (обеспечение защиты от несанкционированного доступа и компьютерных атак сооружений и сетей связи специального назначения (за исключением сетей связи специального назначения) в процессе их эксплуатации)
Разработана: Компания "Гарант", июль 2023 г.