Должностная инструкция специалиста по технической защите информации

УТВЕРЖДАЮ: Руководитель _____________________ __________________________________ (__________________) "___"________ ___ г. М.П.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ специалиста по технической защите информации 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по технической защите информации _______________ (далее - Организация).
1.2. Специалист по технической защите информации назначается на должность и освобождается от должности в установленном трудовым законодательством порядке приказом руководителя Организации.
1.3. Специалист по технической защите информации подчиняется непосредственно _______________ Организации.
1.4. Квалификационные требования к лицу, назначаемому на должность:
Специалист по технической защите информации I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации II категории не менее 3 лет.
Специалист по технической защите информации II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
Специалист по технической защите информации: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требования к стажу работы.
1.5. Специалист по технической защите информации должен знать:
- законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
- нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;
- методы и средства выявления угроз безопасности информации, способы выявления каналов утечки информации;
- специализацию, основы технологических процессов производства Организации и последствия их нарушения;
- структуру управления, связи и автоматизации, оснащенность объектов информатизации Организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
- достижения науки и техники в стране и за рубежом в области технических разведок и технической защиты информации; перспективы и направления развития технических и программно-аппаратных средств защиты информации;
- порядок и содержание специальных исследований и контрольных проверок, работ по категорированию, аттестации объектов информатизации и других работ по технической защите информации;
- методы планирования работ по технической защите информации;
- методы проведения научных исследований, разработок по технической защите информации;
- документацию, разрабатываемую на объектах информатизации по технической защите информации;
- правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации средств технической защиты информации, а также положений, инструкций и других документов в области технической защиты информации;
- структуру, назначение, задачи, полномочия отдела по вопросам технической защиты информации;
- порядок применения штатных средств технической защиты информации и контроля ее эффективности;
- подсистемы разграничения доступа, подсистемы обнаружения атак, методы анализа результатов проверок, учета нарушений требований по технической защите информации;
- порядок подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по технической защите информации;
- порядок создания защищенных каналов между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;
- порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;
- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- достижения науки и техники в стране и за рубежом в области технической разведки и технической защиты информации;
- основы трудового законодательства;
- правила по охране труда и пожарной безопасности.
1.6. В период временного отсутствия специалиста по технической защите информации его обязанности возлагаются на ____________________.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Специалист по технической защите информации:
2.1. Выполняет работы по технической защите информации в организациях.
2.2. Проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации.
2.3. Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации.
2.4. Разрабатывает предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации.
2.5. Организует и проводит (при необходимости) мероприятия по технической защите информации при размещении сторонних организаций в пределах контролируемой зоны.
2.6. Участвует в обследовании объектов информатизации, их категорировании и аттестации.
2.7. Разрабатывает и готовит к утверждению проекты нормативных и методических документов, регламентирующих работу по технической защите информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы.
2.8. Участвует в определении потребности в средствах технической защиты информации, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
2.9. Осуществляет проверку выполнения требований нормативных документов по технической защите информации.

3. ПРАВА
Специалист по технической защите информации имеет право:
3.1. Требовать от руководства Организации оказания содействия в исполнении своих обязанностей.
3.2. Знакомиться с проектами решений руководства Организации, касающимися его деятельности.
3.3. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.
3.4. Получать служебную информацию, необходимую для осуществления своих обязанностей.

4. ОТВЕТСТВЕННОСТЬ
Специалист по технической защите информации несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, - в соответствии с действующим трудовым законодательством.
4.2. За правонарушения, совершенные в период осуществления своей деятельности, - в соответствии с действующим гражданским, административным и уголовным законодательством.
4.3. За причинение материального ущерба - в соответствии с действующим законодательством.

5. УСЛОВИЯ И ОЦЕНКА РАБОТЫ
5.1. Режим работы специалиста по технической защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Организации.
5.2. Оценка работы:
- регулярная - осуществляется непосредственным руководителем в процессе исполнения Работником трудовых функций;
- ____________________________________________________________________.
(указать порядок и основания для иных видов работы)

Настоящая должностная инструкция разработана в соответствии с Приказом Минздравсоцразвития РФ от 22.04.2009 N 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации".

____________________________  ________________  ___________________________
(Наименование должности       (Личная подпись)     (Расшифровка подписи)
руководителя структурного
подразделения)

"___"__________ ____ г.

СОГЛАСОВАНО
(указать всех заинтересованных
лиц и их подписи)
____________________________  ________________  ___________________________
(Личная подпись)     (Расшифровка подписи)

"___"__________ ____ г.

С инструкцией ознакомлен:     ________________  ___________________________
(Личная подпись)     (Расшифровка подписи)

"___"__________ ____ г.