I. Общие положения
1. Техник по защите информации относится к категории специалистов.
2. На должность:
— техника по защите информации назначается лицо, имеющее среднее профессиональное образование без предъявления требований к стажу работы;
— техника по защите информации II категории -лицо, имеющее среднее профессионально образование и стаж работы в должности техника по защите информации или других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 2 лет;
— техника по защите информации I категории — лицо, имеющее среднее профессиональное образование и стаж работы в должности техника по защите информации II категории не менее 2 лет.
3. Назначение на должность техника по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
4. Техник по защите информации должен знать:
4.1. Руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и соблюдением государственной тайны.
4.2. Специализацию деятельности предприятия и особенности их деятельности.
4.3. Методы и технические средства, используемые в целях обеспечения защиты информации.
4.4. Требования, предъявляемые к выполняемой работе.
4.5. Терминологию, применяемую в специальной литературе по профилю работы.
4.6. Принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания.
4.7. Методы измерений, контроля и технических расчетов.
4.8. Порядок оформления технической документации по защите информации.
4.9. Инструкции по соблюдению режима проведения специальных работ.
4.10. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
4.11. Основы экономики, организации производства, труда и управления.
4.12. Основы трудового законодательства.
4.13. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
5. Техник по защите информации подчиняется непосредственно начальнику отдела по защите информации.
6. На время отсутствия техника по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Техник по защите информации:
1. Участвует в работе по обеспечению информационной безопасности исследований и разработок, соблюдения государственной тайны.
2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.
3. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования.
4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.
5. Готовит технические средства для проведения всех видов плановых и внеплановых контрольных проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.
6. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации.
7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативны сведения.
8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.
9. Участвует во внедрении разработанных технических решений и проектов, оказании технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.
10. Выполняет отдельные служебные поручения своего непосредственного руководителя.
III. Права
Техник по защите информации имеет право:
1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
IV. Ответственность
Техник по защите информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
УТВЕРЖДАЮ:
_______________________________
[Наименование должности]
_______________________________
_______________________________
[Наименование организации]
_______________________________
_______________________/[Ф.И.О.]/
«______» _______________ 20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Техника по защите информации
1. Общие положения
1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность техника по защите информации [Наименование организации в родительном падеже] (далее — Компания).
1.2. Техник по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.
1.3. Техник по защите информации относится к категории специалистов и имеет в подчинении [наименование должностей подчиненных в дательном падеже].
1.4. Техник по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.
1.5. На должность техника по защите информации назначается лицо, имеющее среднее профессиональное образование — программы подготовки специалистов среднего звена.
1.6. Требования к опыту практической работы техника по защите информации — отсутствуют.
1.7. Особые условия допуска к работе техника по защите информации: отсутствуют.
1.8. Техник по защите информации отвечает за:
- эффективное исполнение поручаемой ему работы;
- соблюдение требований исполнительской, трудовой и технологической дисциплины;
- сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.
1.9. Техник по защите информации должен знать:
- номенклатуру, функциональное назначение и основные характеристики СССЭ;
- номенклатуру, функциональное назначение и основные характеристики средств и систем защиты СССЭ от НСД;
- нормативные требования к составу и содержанию эксплуатационной документации СССЭ, а также средств и систем защиты СССЭ от НСД;
- нормативные правовые акты в области связи, информатизации и защиты информации;
- типы, основные характеристики средств измерений и контроля процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД;
- последовательность действий в целях изменения настроек СССЭ, а также средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования;
- последовательность действий в целях восстановления процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД;
- организационные меры по защите информации;
- организацию и содержание диагностики и технического обслуживания СССЭ, а также средств и систем защиты СССЭ от НСД;
- правила ведения эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- методики и приемы ремонта СССЭ, а также средств и систем защиты СССЭ от НСД.
1.10. Техник по защите информации должен уметь:
- проводить проверку комплектности СССЭ, средств и систем защиты СССЭ от НСД;
- проводить монтаж (для программных средств — установку) СССЭ, средств и систем защиты СССЭ от НСД;
- проводить первичную настройку и проверку функционирования СССЭ, средств и систем защиты СССЭ от НСД;
- проводить текущий контроль показателей и процесса функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД, предусмотренный регламентом их эксплуатации;
- выполнять предусмотренные в технической документации работы по изменению настроек СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- обнаруживать неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД согласно технической документации;
- взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт СССЭ, а также средств и подсистем защиты СССЭ от НСД;
- проводить работы по техническому обслуживанию, в том числе по обновлению версий программного обеспечения, СССЭ, а также средств и систем защиты СССЭ от НСД;
- устранять неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД, если это предусмотрено технической документацией.
1.11. Техник по защите информации в своей деятельности руководствуется:
- локальными актами и организационно-распорядительными документами Компании;
- правилами внутреннего трудового распорядка;
- правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
- указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
- настоящей должностной инструкцией.
1.12. В период временного отсутствия техника по защите информации его обязанности возлагаются на [наименование должности заместителя].
2. Должностные обязанности
Техник по защите информации в ходе выполнения комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД осуществляет следующие должностные обязанности:
2.1. Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД, в том числе:
- монтаж оборудования СССЭ;
- первичная настройка и проверка функционирования СССЭ;
- монтаж программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- установка программных и программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД;
- первичная настройка и проверка функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
2.2. Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД, в том числе:
- текущий, в том числе автоматизированный контроль функционирования СССЭ с установленными показателями;
- текущий, в том числе автоматизированный контроль функционирования с установленными показателями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- внесение изменений в настройки СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования;
- восстановление процесса функционирования после сбоев и отказов СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД;
- восстановление значений показателей функционирования СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД.
2.3. Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД, в том числе:
- диагностика СССЭ штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами;
- диагностика программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами;
- выполнение предусмотренных регламентом операций по техническому обслуживанию средств и систем защиты СССЭ от НСД;
- обновление в соответствии с регламентом эксплуатации программных компонентов СССЭ, программных, программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД;
- устранение неисправностей СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД своими силами, если это допускается технической документацией;
- направление в ремонт и прием из ремонта сторонними организациями СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
- ведение эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
В случае служебной необходимости техник по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.
3. Права
Техник по защите информации имеет право:
3.1. На все предусмотренные законодательством Российской Федерации социальные гарантии.
3.2. На бесплатную выдачу специальной одежды, специальной обуви и других средств индивидуальной защиты.
3.3. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам.
3.4. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.
3.5. Представлять руководству предложения по совершенствованию своей работы.
3.6. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
3.7. Повышать свою профессиональную квалификацию.
3.8. Иные права, предусмотренные трудовым законодательством Российской Федерации.
4. Ответственность и оценка деятельности
4.1. Техник по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:
4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.
4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.
4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.
4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.
4.1.6. Не обеспечение соблюдения трудовой дисциплины.
4.2. Оценка работы техника по защите информации осуществляется:
4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.
4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.
4.3. Основным критерием оценки работы техника по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.
5. Условия работы
5.1. Режим работы техника по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.
6. Право подписи
6.1. Технику по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.
С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.
(подпись)
Должностная инструкция по специальности «Специалист по защите информации»
Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно — правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
——————————————————————-
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).
Название учреждения
1.2. Специалист по защите информации относится к категории специалистов.
1.3. Лицо, назначаемое на должность:
— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;
— специалиста по защите
информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;
— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.
1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.
1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности специалист по защите информации руководствуется:
— уставом предприятия и настоящей должностной инструкцией;
— правилами трудового распорядка;
— приказами и распоряжениями директора предприятия (непосредственного руководителя);
— законодательными и нормативными документами по вопросам обеспечения защиты информации;
— методическими материалами, касающимися соответствующих вопросов.
1.8. Специалист по защите информации должен знать:
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
— специализацию предприятия и особенности его деятельности;
— технологию производства в отрасли;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующей в отрасли;
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства Российской Федерации;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.2. Проверка выполнения требований нормативных документов по защите информации.
2.3. Определение потребности в технических средствах защиты и контроля.
2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.5. Участие в обследовании, аттестации и категорировании объектов защиты.
III. Должностные обязанности
Специалист по защите информации исполняет следующие должностные обязанности:
3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.
3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
3.6. Соблюдение государственной тайны.
3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.
3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
3.10. Предоставление отзывов и заключений на проекты вновь строящихся и
реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.
3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.
3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.
IV. Права
Специалист по защите информации имеет право:
4.1. Обращаться к руководству:
— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).
4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.
Предлагаем Вашему вниманию типовой пример должностной инструкции техника по защите информации, образец 2023 года. На данную должность может быть назначен человек, имеющий среднее профессиональное образование без предъявления требований к стажу работы. Не забывайте, каждая инструкция техника по защите информации выдается на руки под расписку.
На сайте hr-portal представлена типовая информация о знаниях, которыми должен обладать техник по защите информации. Об обязанностях, правах и ответственности.
Данный материал входит в огромную библиотеку должностных инструкций нашего сайта, которая обновляется ежедневно.
1. Общие положения
1. Техник по защите информации относится к категории специалистов.
2. Техником по защите информации принимается лицо, имеющее среднее профессиональное образование без предъявления требований к стажу работы.
3. Техник по защите информации принимается на должность и освобождается от должности ___________ организации (директором, руководителем) по представлению _________. (должность)
4. Техник по защите информации должен знать:
— руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и соблюдением государственной тайны;
— специализацию учреждения, организации, предприятия и особенности их деятельности;
— методы и технические средства, используемые в целях обеспечения защиты информации;
— требования, предъявляемые к выполняемой работе;
— терминологию, применяемую в специальной литературе по профилю работы;
— принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания;
— методы измерений, контроля и технических расчетов;
— порядок оформления технической документации по защите информации;
— инструкции по соблюдению режима проведения специальных работ;
— отечественный и зарубежный опыт в области технической разведки и защиты информации;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
5. В своей деятельности техник по защите информации руководствуется:
— законодательством Российской Федерации,
— Уставом (положением) организации,
— приказами и распоряжениями _________ организации, (генерального директора, директора, руководителя)
— настоящей должностной инструкцией,
— Правилами внутреннего трудового распорядка организации.
6. Техник по защите информации подчиняется непосредственно: __________. (должность)
7. На время отсутствия техника по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ___________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.
2. Должностные обязанности техника по защите информации
Техник по защите информации:
1. Участвует в работе по обеспечению информационной безопасности исследований и разработок, соблюдению государственной тайны.
2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.
3. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования.
4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.
5. Готовит технические средства для проведения всех видов плановых и внеплановых контрольных проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.
6. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации.
7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативные сведения.
8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.
9. Участвует во внедрении разработанных технических решений и проектов, оказании технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.
3. Права техника по защите информации
Техник по защите информации имеет право:
1. Вносить на рассмотрение руководства предложения:
— по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,
— о поощрении подчиненных ему отличившихся работников,
— о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.
2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.
3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.
5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.
6. Иные права, установленные действующим трудовым законодательством.
4. Ответственность техника по защите информации
Техник по защите информации несет ответственность в следующих случаях:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба организации — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.
Должностная инструкция техника по защите информации — образец 2023 года. Должностные обязанности техника по защите информации, права техника по защите информации, ответственность техника по защите информации.
Пока никто не оставил комментарий. Вы можете сделать это первым!
Должностная инструкция техника по защите информации I категории <1>
(техника по защите информации II категории, техника по защите информации)
(профессиональный стандарт «Специалист по защите информации в автоматизированных системах»)
1. Общие положения
1.1. Техник по защите информации I категории относится к категории специалистов.
1.2. На должность техника по защите информации I категории принимается лицо:
1) имеющее среднее профессиональное образование по программам подготовки специалистов среднего звена по профилю деятельности;
2) опыт работы в должности с более низкой (предшествующей) категорией не менее одного года <2>.
1.3. Техник по защите информации I категории должен знать:
1) типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях;
2) базовую конфигурацию системы защиты информации автоматизированной системы;
3) особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах;
4) типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
5) организационные меры по защите информации;
6) основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации;
7) эксплуатационную и проектную документацию на автоматизированную систему;
основные методы организации и проведения технического обслуживания технических средств информатизации;
9) процедуры по архивированию информации, обрабатываемой автоматизированной системой;
10) назначение и принципы работы основных узлов современных технических средств информатизации;
11) организацию ремонтного обслуживания компонентов автоматизированной системы;
12) регламент автоматизированной системы по уничтожению информации и машинных носителей информации;
13) нормативные правовые акты в области защиты информации;
14) основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации;
15) Правила внутреннего трудового распорядка;
16) требования охраны труда и правила пожарной безопасности;
17) ___________________________________.
(другие требования к необходимым знаниям)
1.4. Техник по защите информации I категории должен уметь:
1) конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией;
2) обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации;
3) производить монтаж и диагностику компьютерных сетей;
4) оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации;
5) оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации;
6) использовать программные средства для архивирования информации;
7) использовать программные и программно-аппаратные средства для уничтожения информации и носителей информации;
использовать типовые криптографические средства защиты информации, в том числе электронную подпись;
9) _________________________________.
(другие навыки и умения)
1.5. Техник по защите информации I категории в своей деятельности
руководствуется:
1) __________________________________;
(наименование учредительного документа)
2) Положением о _____________________;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) __________________________________.
(наименования локальных нормативных актов, регламентирующих трудовые функции по должности)
1.6. Техник по защите информации I категории подчиняется
непосредственно ____________________.
(наименование должности руководителя)
1.7. ________________________________.
(другие общие положения)
2. Трудовые функции
2.1. Обслуживание систем защиты информации в автоматизированных системах:
1) проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем;
2) ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем;
3) обеспечение защиты информации при выводе из эксплуатации автоматизированных систем.
2.2. __________________________________.
(другие функции)
3. Должностные обязанности
3.1. Техник по защите информации I категории исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) проводит проверку работоспособности системы защиты информации автоматизированной системы;
2) осуществляет контроль соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации;
3) осуществляет контроль стабильности характеристик системы защиты информации автоматизированной системы.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) ведет документы учета, обработки, хранения и передачи информации, составляющей тайну;
2) информирует персонал об угрозах безопасности информации;
3) осуществляет информирование персонала о правилах эксплуатации системы защиты автоматизированной системы и отдельных средств защиты информации;
4) ведет протоколы и журналы учета при изменении конфигурации систем защиты информации автоматизированных систем;
5) ведет протоколы и журналы учета при осуществлении мониторинга систем защиты информации автоматизированных систем;
6) ведет протоколы и журналы учета при осуществлении аудита систем защиты информации автоматизированных систем.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) осуществляет уничтожение информации, обрабатываемой автоматизированной системой;
2) осуществляет уничтожение машинных носителей информации, обрабатываемой автоматизированной системой;
3) выполняет архивирование информации, обрабатываемой автоматизированной системой.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.5. ________________________________.
(другие обязанности)
3.2. __________________________________.
(другие положения о должностных обязанностях)
4. Права
4.1. Техник по защите информации I категории имеет право:
4.1.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.
4.1.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.1.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.1.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.1.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.1.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.2. __________________________.
(другие права)
5. Ответственность
5.1. Техник по защите информации I категории привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. ______________________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Специалист по защите информации в
автоматизированных системах», утвержденного Приказом Министерства труда и социальной защиты Российской Федерации от 15.09.2016 N 522н, с учетом
___________________________________.
(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией подтверждается
___________________________________.
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции (в журнале ознакомления с должностными инструкциями); в экземпляре должностной инструкции, хранящемся у работодателя; иным способом)
6.3. ________________________________.
(другие заключительные положения)
———————————
Информация для сведения:
<1> В соответствии с Профессиональным стандартом «Специалист по защите информации в автоматизированных системах», утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 15.09.2016 N 522н, иное возможное наименование должности — «техник по защите информации II категории», «техник по защите информации».
<2> Для должностей без категорий опыт работы не требуется.