- •Олжностные инструкции сотрудника подразделения по защите информации организации
- •Вопрос 1. Организация разработки должностной инструкции сотрудника Подразделения по зи
- •Вопрос 2. Требования к проекту должностной инструкции сотрудника Подразделения по зи
- •Вопрос 3. Особенности разработки нетипичных должностных инструкций
- •Примеры должностных инструкций
- •I. Должности руководителей Начальник отдела (лаборатории, сектора) по защите информации
- •Начальник отдела (лаборатории, сектора) по противодействию техническим разведкам
- •Начальник отдела (лаборатории, сектора) по технической защите информации
- •Главный специалист по защите информации
- •Главный специалист по технической защите информации
- •Главный специалист по комплексной защите информации (начальника отдела комплексной защиты информации)
- •II. Должности специалистов Специалист по защите информации
- •Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
- •Специалист по противодействию техническим разведкам
- •Специалист по технической защите информации
- •Администратор по обеспечению безопасности информации
- •Инженер по технической защите информации
- •Инженер по комплексной защите информации
- •Инженер-программист по технической защите информации
- •Техник по технической защите информации
Главный специалист по комплексной защите информации (начальника отдела комплексной защиты информации)
Должностные обязанности. Организует и координирует работу по защите информации и контролю ее эффективности на предприятиях, в учреждениях, организациях, ведущих работы, содержание которых составляет государственную, служебную или коммерческую тайну. Проверяет полноту соответствия технической документации на систему защиты информации требованиям нормативно–методических документов, проводит работу по оценке техническо–экономического уровня и эффективности разрабатываемых и реализуемых мер и средств комплексной защиты информации, разрабатывает предложения по совершенствованию состава и структуры системы защиты информации, ее организационно и программно–аппаратного обеспечения. Участвует в работе по осуществлению государственного лицензирования деятельности предприятий в сфере оказания услуг по защите информации, а также в аттестации и подготовке кадров по данному направлению.
Рассматривает представляемые на согласование технические задания и проекты на изделия, подлежащие защите, осуществляет контроль включения в них требований нормативно-методических документов по комплексной защите информации и обеспечивает выполнение этих требований. Оказывает методическую помощь предприятиям, учреждениям, организациям в разработке документов и проведения работ по защите информации. Планирует работу по комплексной защите информации.
Должен знать. Законы, постановления, решения, распоряжения, приказы вышестоящих органов и другие руководящие, нормативно–технические и методические документы, а также стандарты по информации и защите информации, СНиПы по проектированию и строительству защищенных объектов. Отечественные и зарубежные достижения в области совершенствования средств защиты информации, способов и методов контроля. Установленный порядок организации, планирования и финансирования работ по комплексной защите информации. Характеристики типовых объектов защиты. Возможные каналы утечки информации. Технологию проведения исследований защищенности объектов на местах. Профиль и специализацию подведомственных предприятий, организаций, их подразделений и перспективы развития.
Квалификационные требования. Высшее образование, стаж работы по защите информации на инженерно-технических должностях не менее 5 лет и обучение по установленной программе.
II. Должности специалистов Специалист по защите информации
Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной зашиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению зашиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестаций и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах зашиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации,
Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации1 специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующей в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ, по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
Требования к квалификации.
Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.