Предлагаем Вашему вниманию типовой пример должностной инструкции техника по защите информации, образец 2023 года. На данную должность может быть назначен человек, имеющий среднее профессиональное образование без предъявления требований к стажу работы. Не забывайте, каждая инструкция техника по защите информации выдается на руки под расписку.
На сайте hr-portal представлена типовая информация о знаниях, которыми должен обладать техник по защите информации. Об обязанностях, правах и ответственности.
Данный материал входит в огромную библиотеку должностных инструкций нашего сайта, которая обновляется ежедневно.
1. Общие положения
1. Техник по защите информации относится к категории специалистов.
2. Техником по защите информации принимается лицо, имеющее среднее профессиональное образование без предъявления требований к стажу работы.
3. Техник по защите информации принимается на должность и освобождается от должности ___________ организации (директором, руководителем) по представлению _________. (должность)
4. Техник по защите информации должен знать:
— руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и соблюдением государственной тайны;
— специализацию учреждения, организации, предприятия и особенности их деятельности;
— методы и технические средства, используемые в целях обеспечения защиты информации;
— требования, предъявляемые к выполняемой работе;
— терминологию, применяемую в специальной литературе по профилю работы;
— принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания;
— методы измерений, контроля и технических расчетов;
— порядок оформления технической документации по защите информации;
— инструкции по соблюдению режима проведения специальных работ;
— отечественный и зарубежный опыт в области технической разведки и защиты информации;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
5. В своей деятельности техник по защите информации руководствуется:
— законодательством Российской Федерации,
— Уставом (положением) организации,
— приказами и распоряжениями _________ организации, (генерального директора, директора, руководителя)
— настоящей должностной инструкцией,
— Правилами внутреннего трудового распорядка организации.
6. Техник по защите информации подчиняется непосредственно: __________. (должность)
7. На время отсутствия техника по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ___________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.
2. Должностные обязанности техника по защите информации
Техник по защите информации:
1. Участвует в работе по обеспечению информационной безопасности исследований и разработок, соблюдению государственной тайны.
2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.
3. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования.
4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.
5. Готовит технические средства для проведения всех видов плановых и внеплановых контрольных проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.
6. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации.
7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативные сведения.
8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.
9. Участвует во внедрении разработанных технических решений и проектов, оказании технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.
3. Права техника по защите информации
Техник по защите информации имеет право:
1. Вносить на рассмотрение руководства предложения:
— по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,
— о поощрении подчиненных ему отличившихся работников,
— о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.
2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.
3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.
6. Иные права, установленные действующим трудовым законодательством.
4. Ответственность техника по защите информации
Техник по защите информации несет ответственность в следующих случаях:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба организации — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.
Должностная инструкция техника по защите информации — образец 2023 года. Должностные обязанности техника по защите информации, права техника по защите информации, ответственность техника по защите информации.
Пока никто не оставил комментарий. Вы можете сделать это первым!
УТВЕРЖДАЮ:
_______________________________
[Наименование должности]
_______________________________
_______________________________
[Наименование организации]
_______________________________
_______________________/[Ф.И.О.]/
«______» _______________ 20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Техника по защите информации
1. Общие положения
1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность техника по защите информации [Наименование организации в родительном падеже] (далее — Компания).
1.2. Техник по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.
1.3. Техник по защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].
1.4. Техник по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.
1.5. На должность техника по защите информации назначается лицо, имеющее среднее профессиональное образование — программы подготовки специалистов среднего звена.
1.6. Требования к опыту практической работы техника по защите информации: отсутствуют.
1.7. Особые условия допуска к работе техника по защите информации: отсутствуют.
1.8. Техник по защите информации отвечает за:
- эффективное исполнение поручаемой ему работы;
- соблюдение требований исполнительской, трудовой и технологической дисциплины;
- сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.
1.9. Техник по защите информации должен знать:
- номенклатуру, функциональное назначение и основные характеристики СССЭ;
- номенклатуру, функциональное назначение и основные характеристики средств и систем защиты СССЭ от НСД;
- нормативные требования к составу и содержанию эксплуатационной документации СССЭ, а также средств и систем защиты СССЭ от НСД;
- нормативные правовые акты в области связи, информатизации и защиты информации;
- типы, основные характеристики средств измерений и контроля процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД;
- последовательность действий в целях изменения настроек СССЭ, а также средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования;
- последовательность действий в целях восстановления процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД;
- организационные меры по защите информации;
- организацию и содержание диагностики и технического обслуживания СССЭ, а также средств и систем защиты СССЭ от НСД;
- правила ведения эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- методики и приемы ремонта СССЭ, а также средств и систем защиты СССЭ от НСД.
1.10. Техник по защите информации должен уметь:
- проводить проверку комплектности СССЭ, средств и систем защиты СССЭ от НСД;
- проводить монтаж (для программных средств — установку) СССЭ, средств и систем защиты СССЭ от НСД;
- проводить первичную настройку и проверку функционирования СССЭ, средств и систем защиты СССЭ от НСД;
- проводить текущий контроль показателей и процесса функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД, предусмотренный регламентом их эксплуатации;
- выполнять предусмотренные в технической документации работы по изменению настроек СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- обнаруживать неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД согласно технической документации;
- взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт СССЭ, а также средств и подсистем защиты СССЭ от НСД;
- проводить работы по техническому обслуживанию, в том числе по обновлению версий программного обеспечения, СССЭ, а также средств и систем защиты СССЭ от НСД;
- устранять неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД, если это предусмотрено технической документацией.
1.11. Техник по защите информации в своей деятельности руководствуется:
- локальными актами и организационно-распорядительными документами Компании;
- правилами внутреннего трудового распорядка;
- правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
- указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
- настоящей должностной инструкцией.
1.12. В период временного отсутствия техника по защите информации (отпуск, болезнь, прочее), его обязанности возлагаются на [наименование должности заместителя], который назначается в установленном порядке, приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
2. Должностные обязанности
Техник по защите информации в ходе выполнения комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД выполняет следующие должностные обязанности:
2.1. Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД, в том числе:
- монтаж оборудования СССЭ;
- первичная настройка и проверка функционирования СССЭ;
- монтаж программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- установка программных и программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД;
- первичная настройка и проверка функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
2.2. Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД, в том числе:
- текущий, в том числе автоматизированный контроль функционирования СССЭ с установленными показателями;
- текущий, в том числе автоматизированный контроль функционирования с установленными показателями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- внесение изменений в настройки СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования;
- восстановление процесса функционирования после сбоев и отказов СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД;
- восстановление значений показателей функционирования СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД.
2.3. Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД, в том числе:
- диагностика СССЭ штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами;
- диагностика программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами;
- выполнение предусмотренных регламентом операций по техническому обслуживанию средств и систем защиты СССЭ от НСД;
- обновление в соответствии с регламентом эксплуатации программных компонентов СССЭ, программных, программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД;
- устранение неисправностей СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД своими силами, если это допускается технической документацией;
- направление в ремонт и прием из ремонта сторонними организациями СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- ведение эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
В случае служебной необходимости техник по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.
3. Права
Техник по защите информации имеет право:
3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.
3.2. На бесплатную выдачу специальной одежды, специальной обуви и других средств индивидуальной защиты.
3.3. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.
3.4. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.
3.5. Представлять руководству предложения по совершенствованию своей работы.
3.6. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
3.7. Повышать свою профессиональную квалификацию.
3.8. Иные права, предусмотренные трудовым законодательством Российской Федерации.
4. Ответственность и оценка деятельности
4.1. Техник по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:
4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.
4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.
4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.
4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.
4.1.6. Не обеспечение соблюдения трудовой дисциплины.
4.2. Оценка работы техника по защите информации осуществляется:
4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.
4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.
4.3. Основным критерием оценки работы техника по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.
5. Условия работы
5.1. Режим работы техника по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.
6. Право подписи
6.1. Технику по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.
С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.
(подпись)
Должностная инструкция по специальности «Специалист по защите информации»
Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно — правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
——————————————————————-
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).
Название учреждения
1.2. Специалист по защите информации относится к категории специалистов.
1.3. Лицо, назначаемое на должность:
— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;
— специалиста по защите
информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;
— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.
1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.
1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности специалист по защите информации руководствуется:
— уставом предприятия и настоящей должностной инструкцией;
— правилами трудового распорядка;
— приказами и распоряжениями директора предприятия (непосредственного руководителя);
— законодательными и нормативными документами по вопросам обеспечения защиты информации;
— методическими материалами, касающимися соответствующих вопросов.
1.8. Специалист по защите информации должен знать:
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
— специализацию предприятия и особенности его деятельности;
— технологию производства в отрасли;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующей в отрасли;
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства Российской Федерации;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.2. Проверка выполнения требований нормативных документов по защите информации.
2.3. Определение потребности в технических средствах защиты и контроля.
2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.5. Участие в обследовании, аттестации и категорировании объектов защиты.
III. Должностные обязанности
Специалист по защите информации исполняет следующие должностные обязанности:
3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.
3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
3.6. Соблюдение государственной тайны.
3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.
3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
3.10. Предоставление отзывов и заключений на проекты вновь строящихся и
реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.
3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.
3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.
IV. Права
Специалист по защите информации имеет право:
4.1. Обращаться к руководству:
— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).
4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
техника по защите информации
1. Общие положения
1.1. Настоящая должностная инструкция определяет функциональные, должностные обязанности, права и ответственность техника по защите информации подразделения «Автоматизированные технологии» (далее — Техник по защите информации) ЗАО «Ассоциация специалистов информационных систем» (далее Учреждение).
1.2. На должность техника по защите информации назначается лицо, удовлетворяющее следующим требованиям к образованию и обучению:
- Среднее профессиональное образование — программы подготовки специалистов среднего звена по профилю деятельности;
с опытом практической работы:
- Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года;
- Для должностей без категорий — опыт работы не требуется;
1.3. Техник по защите информации должен знать:
- Регламент автоматизированной системы по уничтожению информации и машинных носителей информации;
- Организация ремонтного обслуживания компонентов автоматизированной системы;
- Процедуры по архивированию информации, обрабатываемой автоматизированной системой;
- Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации;
- Нормативные правовые акты в области защиты информации;
- Назначение и принципы работы основных узлов современных технических средств информатизации;
- Основные методы организации и проведения технического обслуживания технических средств информатизации;
- Нормативные правовые акты в области защиты информации;
- Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации;
- Организационные меры по защите информации;
- Эксплуатационная и проектная документация на автоматизированную систему;
- Нормативные правовые акты в области защиты информации;
- Особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах;
- Типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
- Базовая конфигурация системы защиты информации автоматизированной системы;
- Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях;
- Организационные меры по защите информации;
1.4. Техник по защите информации должен уметь:
- Использовать типовые криптографические средства защиты информации, в том числе электронную подпись;
- Использовать программные средства для архивирования информации;
- Использовать программные и программно-аппаратные средства для уничтожения информации и носителей информации;
- Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации;
- Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации;
- Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи;
- Обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации;
- Производить монтаж и диагностику компьютерных сетей;
- Конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией;
1.5. Техник по защите информации назначается на должность и освобождается от должности приказом генерального директора Учреждения в соответствии с действующим законодательством Российской Федерации.
1.6. Техник по защите информации подчиняется генеральному директору Учреждения и начальнику подразделения «Автоматизированные технологии»
2. Трудовые функции
- 2.1. Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем.
- 2.2. Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем.
- 2.3. Проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем.
3. Должностные обязанности
- 3.1. Уничтожение информации, обрабатываемой автоматизированной системой.
- 3.2. Архивирование информации, обрабатываемой автоматизированной системой.
- 3.3. Уничтожение машинных носителей информации, обрабатываемой автоматизированной системой.
- 3.4. Ведение протоколов и журналов учета при осуществлении мониторинга систем защиты информации автоматизированных систем.
- 3.5. Ведение протоколов и журналов учета при изменении конфигурации систем защиты информации автоматизированных систем.
- 3.6. Информирование персонала о правилах эксплуатации системы защиты автоматизированной системы и отдельных средств защиты информации.
- 3.7. Ведение протоколов и журналов учета при осуществлении аудита систем защиты информации автоматизированных систем.
- 3.8. Информирование персонала об угрозах безопасности информации.
- 3.9. Ведение документов учета, обработки, хранения и передачи информации, составляющей тайну.
- 3.10. Контроль стабильности характеристик системы защиты информации автоматизированной системы.
- 3.11. Контроль соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации.
- 3.12. Проверка работоспособности системы защиты информации автоматизированной системы.
Изменить трудовые функции
4. Права
Техник по защите информации имеет право:
4.1. Запрашивать и получать необходимую информацию, а так же материалы и документы, относящиеся к вопросам деятельности техника по защите информации .
4.2. Повышать квалификацию, проходить переподготовку (переквалификацию).
4.3. Вступать во взаимоотношения с подразделениями сторонних учреждений и организаций для решения вопросов, входящих в компетенцию техника по защите информации .
4.4. Принимать участие в обсуждении вопросов, входящих в его функциональные обязанности.
4.5. Вносить предложения и замечания по вопросам улучшения деятельности на порученном участке работы.
4.6. Обращаться в соответствующие органы местного самоуправления или в суд для разрешения споров, возникающих при исполнении функциональных обязанностей.
4.7. Пользоваться информационными материалами и нормативно-правовыми документами, необходимыми для исполнения своих должностных обязанностей.
4.8. Проходить в установленном порядке аттестацию.
5. Ответственность
Техник по защите информации несет ответственность за:
5.1. Неисполнение (ненадлежащее исполнение) своих функциональных обязанностей.
5.2. Невыполнение распоряжений и поручений генерального директора Учреждения.
5.3. Недостоверную информацию о состоянии выполнения порученных заданий и поручений, нарушении сроков их исполнения.
5.4. Нарушение правил внутреннего трудового распорядка, правила противопожарной безопасности и техники безопасности, установленных в Учреждении.
5.5. Причинение материального ущерба в пределах, установленных действующим законодательством Российской Федерации.
5.6. Разглашение сведений, ставших известными в связи с исполнением должностных обязанностей.
За вышеперечисленные нарушения техник по защите информации может быть привлечен в соответствии с действующим законодательством в зависимости от тяжести проступка к дисциплинарной, материальной, административной, гражданской и уголовной ответственности.
Настоящая должностная инструкция разработана в соответствии с положениями (требованиями) Трудового кодекса Российской Федерации от 30.12.2001 г. № 197 ФЗ (ТК РФ) (с изменениями и дополнениями), профессионального стандарта «Специалист по защите информации в автоматизированных системах» утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н и иных нормативно–правовых актов, регулирующих трудовые отношения.
Скачать в формате MS Word
Поделиться должностной инструкцией в соцсетях:
Штурман в океане профессиональных стандартов
©2018 qualinfo.ru
"УТВЕРЖДАЮ" ___________________________ (должность руководителя) ___________________________ (наименование организации) _____________/ _____________/ "___"___________ ____ г. М.П.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ техника по защите информации
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность техника по защите информации (далее — «Работник») ______»__________________» (далее — Работодатель).
1.2. Работник назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом Руководителя Работодателя.
1.3. Работник подчиняется непосредственно ______________________________.
1.4. Работник является техником по защите информации ___________________ категории и имеет __________________________________________________________.
(Техник по защите информации I категории: среднее профессиональное образование и стаж работы в должности техника по защите информации II категории не менее 2 лет.
Техник по защите информации II категории: среднее профессиональное образование и стаж работы в должности техника по защите информации или других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 2 лет.
Техник по защите информации: среднее профессиональное образование без предъявления требований к стажу работы.)
1.5. Работник должен знать:
— руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и соблюдением государственной тайны;
— специализацию Работодателя и особенности его деятельности;
— методы и технические средства, используемые в целях обеспечения защиты информации;
— требования, предъявляемые к выполняемой работе;
— терминологию, применяемую в специальной литературе по профилю работы;
— принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания;
— методы измерений, контроля и технических расчетов;
— порядок оформления технической документации по защите информации;
— инструкции по соблюдению режима проведения специальных работ;
— отечественный и зарубежный опыт в области технической разведки и защиты информации;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
1.6. В период временного отсутствия Работника его обязанности возлагаются на ___________________________.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Работник исполняет следующие обязанности:
2.1. Участвует в работе по обеспечению информационной безопасности исследований и разработок, соблюдению государственной тайны.
2.2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.
2.3. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования.
2.4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.
2.5. Готовит технические средства для проведения всех видов плановых и внеплановых контрольных проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.
2.6. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации.
2.7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативные сведения.
2.8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.
2.9. Участвует во внедрении разработанных технических решений и проектов, оказании технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.
3. ПРАВА РАБОТНИКА
3.1. Работник имеет право на:
— предоставление ему работы, обусловленной трудовым договором;
— рабочее место, соответствующее государственным нормативным требованиям охраны труда и условиям, предусмотренным коллективным договором;
— полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте;
— профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом РФ, иными федеральными законами;
— получение материалов и документов, ознакомление с проектами решений руководства Работодателя, касающимися его деятельности;
— взаимодействие с другими подразделениями Работодателя для решения оперативных вопросов своей профессиональной деятельности;
— представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.
3.2. Работник вправе требовать от Работодателя оказания содействия в исполнении своих должностных обязанностей.
4. ОТВЕТСТВЕННОСТЬ РАБОТНИКА
4.1. Работник несет ответственность за:
4.1.1. Неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, — в соответствии с действующим трудовым законодательством РФ.
4.1.2. Нарушение правил техники безопасности и инструкции по охране труда.
4.1.3. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности Работодателя и его работникам.
4.1.4. Правонарушения, совершенные в период осуществления своей деятельности, — в соответствии с действующим гражданским, административным и уголовным законодательством РФ.
4.1.5. Причинение материального ущерба — в соответствии с действующим законодательством РФ.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Работника определяется в соответствии с Правилами внутреннего трудового распорядка, установленными Работодателем.
5.2. В связи с производственной необходимостью Работник обязан выезжать в служебные командировки (в т.ч. местного значения).
6. ПРАВО ПОДПИСИ
6.1. Технику по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.
___________________________ _______________ _______________ (наименование должности (личная подпись) (расшифровка руководителя структурного подписи) подразделения) "___"__________ ____ г. СОГЛАСОВАНО: _________________________________________ (лицо, визирующее должностную инструкцию) ______________/_________________/ "___"_________ ____ г. (подпись) (Ф.И.О.) С инструкцией ознакомлен: _____________/_________/ "___"_________ ____ г. (подпись) (Ф.И.О.)
———————————
<*> Квалификационный справочник должностей руководителей, специалистов и других служащих (утв. Постановлением Минтруда РФ от 21.08.1998 N 37) (ред. от 29.04.2008).