Обязанности инженера по информационной безопасности

Должностная инструкция инженера по защите информации

Инженер по защите информации подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании. 1.5. На должность инженера по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет. 1.6. Инженер по защите информации отвечает за:

    эффективное исполнение поручаемой ему работы; соблюдение требований исполнительской, трудовой и технологической дисциплины; сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании. 1.7.

Prom-Nadzor.ru

Назначение на должность инженера по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации.1.4.

Инженер по защите информации должен знать:- постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;- специализацию предприятия, его подразделений и особенности их деятельности;- методы и средства получения, обработки и передачи информации;- технические средства защиты информации;- программно-математические средства защиты информации;- порядок оформления технической документации по защите информации;- порядок пользования научно-технической документацией и др.
источниками информации;- каналы возможной утечки информации;- методы анализа и защиты информации;- организацию работ по защите информации;- инструкции по соблюдению режима проведения специальных работ;- нормативные документы по ведению делопроизводства;- отечественный и зарубежный опыт в области технической разведки и защиты информации;- основы экономики, организации производства, труда и управления;- основы трудового законодательства Российской Федерации;- правила и нормы охраны труда;- [вписать нужное].1.5.

Должностные инструкции

Название учреждения1.2.

На должность инженера по защите информации принимается лицо с высшим профессиональным (техническим) образованием (требований к стажу работы нет) или средним профессиональным (техническим) образованием и стажем работы в должности техника по защите информации I категории не менее 3 лет.1.3. Инженер по защите информации обязан знать:- распоряжения, постановления и приказы, нормативную и методическую документацию по вопросам обеспечения технической защиты информации;- специализацию предприятия, его подразделений и особенности их деятельности;- средства и методы обработки, передачи и получения информации;- технические средства защиты информации;- программно-математические средства защиты информации;- правила оформления технических документов по защите информации;- порядок пользования научно-технической документацией и прочими источниками информации;- каналы возможной утечки информации;- методы защиты и анализа информации;- организацию работ по защите информации;- инструкции по соблюдению режима проведения специальных работ;- нормативную документацию по ведению делопроизводства;- зарубежный и отечественный опыт в области защиты информации и технической разведки;- основы организации производства, экономики, управления и труда;- трудовое законодательство РФ;- нормы и правила охраны труда.1.4.

Должностная инструкция специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры

ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИСпециалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры:2.1.

Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.2.2.

Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.2.3.

Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг).2.4.

Должностная инструкция инженера по информационной безопасности

Инженер по защите информации относится к категории специалистов. Инфо Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.

Взаимоотношения по должности: 1.4.1 Прямое подчинение Начальнику отдела по защите информации 1.4.2. Важно Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации.

Prom-Nadzor.ru

На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее [значение] лет; на должность специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее [значение] лет; на должность специалиста по защите информации — лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.1.3.

Специалист по защите информации непосредственно подчиняется [вписать нужное].1.4. В своей деятельности специалист по защите информации руководствуется:- законодательными и нормативными документами по вопросам обеспечения защиты информации;- методическими материалами, касающимися соответствующих вопросов;- уставом предприятия;- правилами трудового распорядка;- приказами и распоряжениями директора предприятия (непосредственного руководителя);- настоящей должностной инструкцией.1.5.

Должностные обязанности и требования к квалификации руководителей и специалистов по обеспечению информационной безопасности

1036; N 15, ст.

1555; N 23, ст. 2713; N 42, ст.

4825; N 46, ст. 5337; N 48, ст. 5618; 2009, N 2, ст. 244; N 3, ст. 378; N 6, ст. 738; N 12, ст. 1427), приказываю: Утвердить Единый квалификационный должностей руководителей, специалистов и служащих, раздел

«Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации»

согласно приложению.

Министр Т.ГОЛИКОВА Приложение к Приказу Министерства здравоохранения и социального развития Российской Федерации от 22 апреля 2009 г. N 205 ЕДИНЫЙ КВАЛИФИКАЦИОННЫЙ СПРАВОЧНИК ДОЛЖНОСТЕЙ РУКОВОДИТЕЛЕЙ, СПЕЦИАЛИСТОВ И СЛУЖАЩИХ РАЗДЕЛ «КВАЛИФИКАЦИОННЫЕ ХАРАКТЕРИСТИКИ ДОЛЖНОСТЕЙ РУКОВОДИТЕЛЕЙ И СПЕЦИАЛИСТОВ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КЛЮЧЕВЫХ СИСТЕМАХ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ, ПРОТИВОДЕЙСТВИЮ ТЕХНИЧЕСКИМ РАЗВЕДКАМ И ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ» 1.

Охрана Труда

Приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации.

Специализацию предприятия и особенности его деятельности. Методы и средства получения, обработки и передачи информации. Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации.

Технические средства защиты информации. Программно-математические средства защиты информации. Порядок оформления технической документации по защите информации. Каналы возможной утечки информации. Методы анализа и защиты информации. Организацию работ по защите информации. Инструкции по соблюдению режима проведения специальных работ.
Отечественный и зарубежный опыт в области технической разведки и защиты информации.