Должностная инструкция по специальности «Специалист по защите информации»
Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно — правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
——————————————————————-
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).
Название учреждения
1.2. Специалист по защите информации относится к категории специалистов.
1.3. Лицо, назначаемое на должность:
— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;
— специалиста по защите
информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;
— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.
1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.
1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности специалист по защите информации руководствуется:
— уставом предприятия и настоящей должностной инструкцией;
— правилами трудового распорядка;
— приказами и распоряжениями директора предприятия (непосредственного руководителя);
— законодательными и нормативными документами по вопросам обеспечения защиты информации;
— методическими материалами, касающимися соответствующих вопросов.
1.8. Специалист по защите информации должен знать:
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
— специализацию предприятия и особенности его деятельности;
— технологию производства в отрасли;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующей в отрасли;
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства Российской Федерации;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.2. Проверка выполнения требований нормативных документов по защите информации.
2.3. Определение потребности в технических средствах защиты и контроля.
2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.5. Участие в обследовании, аттестации и категорировании объектов защиты.
III. Должностные обязанности
Специалист по защите информации исполняет следующие должностные обязанности:
3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.
3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
3.6. Соблюдение государственной тайны.
3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.
3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
3.10. Предоставление отзывов и заключений на проекты вновь строящихся и
реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.
3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.
3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.
IV. Права
Специалист по защите информации имеет право:
4.1. Обращаться к руководству:
— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).
4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.
Об утверждении профессионального стандарта «Специалист по защите информации в автоматизированных системах»
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. № 23 (Собрание законодательства Российской Федерации, 2013, № 4, ст. 293; 2014, № 39, ст. 5266), п р и к а з ы в а ю:
- Утвердить прилагаемый профессиональный стандарт «Специалист по защите информации в автоматизированных системах».
- Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н «Об утверждении профессионального стандарта «Специалист по защите информации в автоматизированных системах» (зарегистрирован Министерством юстиции Российской Федерации 28 сентября 2016 г., регистрационный № 43857).
- Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр А.О. Котяков
|
УТВЕРЖДЕН приказом Министерства труда и социальной защиты Российской Федерации от 14.09.2022 № 525н |
|
Специалист по защите информации в автоматизированных системах |
|
843 |
||
|
Регистрационный номер |
|
Обеспечение безопасности информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости |
06.033 |
||
|
(наименование |
Код |
||
|
Основная цель вида профессиональной деятельности: |
|||
| Повышение защищенности автоматизированных систем, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости | |||
|
Группа |
|||
| 1213 |
Руководители в области определения политики и планирования деятельности |
2512 |
Разработчики программного обеспечения |
| 2523 |
Специалисты по компьютерным сетям |
3513 |
Специалисты-техники по компьютерным сетям и системам |
|
(код |
(наименование) |
(код |
(наименование) |
|
Отнесение |
|||
| 62.09 |
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
||
|
(код |
(наименование |
|
|
|||||
|
Обобщенные трудовые функции |
Трудовые функции |
||||
| код | наименование |
уровень квалификации |
наименование | код |
уровень (подуровень) квалификации |
|
A |
Обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости |
5 |
Проведение технического обслуживания систем защиты информации автоматизированных систем |
A/01.5 |
5 |
|
Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем |
A/02.5 |
5 |
|||
|
Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем |
A/03.5 |
5 |
|||
|
B |
Обеспечение защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости, в процессе их эксплуатации |
6 |
Диагностика систем защиты информации автоматизированных систем |
B/01.6 |
6 |
|
Администрирование систем защиты информации автоматизированных систем |
B/02.6 |
6 |
|||
|
Управление защитой информации в автоматизированных системах |
B/03.6 |
6 |
|||
|
Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций |
B/04.6 |
6 |
|||
|
Мониторинг защищенности информации в автоматизированных системах |
B/05.6 |
6 |
|||
|
Аудит защищенности информации в автоматизированных системах |
B/06.6 |
6 |
|||
|
Установка и настройка средств защиты информации в автоматизированных системах |
B/07.6 |
6 |
|||
|
Разработка организационно-распорядительных документов по защите информации в автоматизированных системах |
B/08.6 |
6 |
|||
|
Анализ уязвимостей внедряемой системы защиты информации |
B/09.6 |
6 |
|||
|
Внедрение организационных мер по защите информации в автоматизированных системах |
B/10.6 |
6 |
|||
|
C |
Разработка систем защиты информации автоматизированных систем, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости |
7 |
Тестирование систем защиты информации автоматизированных систем |
C/01.7 |
7 |
|
Разработка проектных решений по защите информации в автоматизированных системах |
C/02.7 |
7 |
|||
|
Разработка эксплуатационной документации на системы защиты информации автоматизированных систем |
C/03.7 |
7 |
|||
|
Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем |
C/04.7 |
7 |
|||
|
D |
Формирование требований к защите информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости |
7 |
Обоснование необходимости защиты информации в автоматизированной системе |
D/01.7 |
7 |
|
Определение угроз безопасности информации, обрабатываемой автоматизированной системой |
D/02.7 |
7 |
|||
|
Разработка архитектуры системы защиты информации автоматизированной системы |
D/03.7 |
7 |
|||
|
Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации |
D/04.7 |
7 |
|
|
|
|
Ответственная организация-разработчик |
|
| Ассоциация защиты информации, город Москва | |
|
Президент Лось Владимир Павлович |
|
| Наименования организаций-разработчиков | |
| 1. | АНО ДПО центр повышения квалификации «АИС», город Москва |
| 2. | Ассоциация предприятий компьютерных и информационных технологий, город Москва |
| 3. | ФГБУ «ВНИИ труда» Минтруда России, город Москва |
| 4. | ФУМО в системе высшего образования по УГСНП «Информационная безопасность», город Москва |
|
Совет по профессиональным квалификациям |
|
| Совет по профессиональным квалификациям в области информационных технологий |