Специалист по информационной безопасности обязанности

Должностная инструкция специалиста по защите информации

[организационно-правовая форма, наименование организации, предприятия]

Утверждаю [должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждать должностную инструкцию] [число, месяц, год] М. П.

Должностная инструкция специалиста по защите информации [наименование организации, предприятия и т. п.]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

I. Общие положения

1.1. Специалист по защите информации относится к категории специалистов, принимается на работу и увольняется с нее приказом руководителя предприятия по представлению начальника отдела по защите информации.

1.2. На должность специалиста по защите информации I категории назначается лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее [значение] лет; на должность специалиста по защите информации II категории - лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее [значение] лет; на должность специалиста по защите информации - лицо, имеющее высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.3. Специалист по защите информации непосредственно подчиняется [вписать нужное].

1.4. В своей деятельности специалист по защите информации руководствуется:

- законодательными и нормативными документами по вопросам обеспечения защиты информации;

- методическими материалами, касающимися соответствующих вопросов;

- уставом предприятия;

- правилами трудового распорядка;

- приказами и распоряжениями директора предприятия (непосредственного руководителя);

- настоящей должностной инструкцией.

1.5. Специалист по защите информации должен знать:

- законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

- специализацию предприятия и особенности его деятельности;

- технологию производства в отрасли;

- оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

- систему организации комплексной защиты информации, действующей в отрасли;

- методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

- методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

- технические средства контроля и защиты информации, перспективы и направления их совершенствования;

- методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

- порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

- достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

- методы и средства выполнения расчетов и вычислительных работ;

- основы экономики, организации производства, труда и управления;

- основы трудового законодательства Российской Федерации;

- правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

- [вписать нужное].

1.6. Во время отсутствия специалиста по защите информации (командировка, отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.

II. Функции

На специалиста по защите информации возлагаются следующие функции:

2.1. Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.2. Участие в обследовании, аттестации и категорировании объектов защиты.

2.3. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.4. Определение потребности в технических средствах защиты и контроля.

2.5. Проверка выполнения требований нормативных документов по защите информации.

III. Должностные обязанности

Для выполнения возложенных на него функций специалист по защите информации обязан:

3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.

3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

IV. Права

Специалист по защите информации имеет право:

4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).

4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

V. Ответственность

Специалист по защите информации несет ответственность:

5.1. За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.

5.2. За совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.

5.3. За причинение материального ущерба - в пределах, определенных трудовым, уголовным и гражданским законодательством Российской Федерации.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель структурного подразделения

[инициалы, фамилия]

[подпись]

[число, месяц, год]

Согласовано:

Начальник юридического отдела

[инициалы, фамилия]

[подпись]

[число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия]

[подпись]

[число, месяц, год]

Молодежный гид по карьере в IT

Специалист по информационной безопасности — это человек, который занимается анализом информационных рисков компании, разрабатывают и внедряют мероприятия по их предотвращению. В его обязанности также входит установка, настройка и сопровождение технических средств по защите данных. Специалисты по безопасности также проводят мероприятия по обучению и консультации сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию.

Специалист по информационной безопасности, особенно в крупной компании, решает не только интересные задачи, но и несет огромную ответственность. Он должен хорошо понимать принципы администрирования и уметь создавать системы защиты для конкретных предприятий, с целью защиты локальных компьютерных сетей от вирусных атак или взломов хакеров. Кроме того сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ информационной безопасности.Иногда его сковывают дополнительные обязательства, такие как ограничение на выезд, если работа осуществляется в государственной компании.

Другие названия профессии: Техник по защите инфокоммуникационных систем, Старший техник по защите инфокоммуникационных систем, Специалист по защите данных, Безопасник

Специалист по информационной безопасности должен проводить сбор и анализ материалов организации для принятия мер по обеспечению информационной безопасности, а именно:

• устанавливать и настраивать технические и программные средства защиты;
• находить возможные каналы утечки сведений, представляющих государственную, военную, служебную или коммерческую тайну;
• участвовать в разработке новых средств автоматизации контроля, схем аппаратуры контроля, моделей и систем защиты информации;
• устанавливать, настраивать и обслуживать технические и программно-аппаратные средства защиты информации

Разрабатывать и оформлять проектную и рабочую техническую документацию согласно стандартам — еще одна задача безопасника.

• составлять правила, положения, инструкции и другие организационно-распорядительные документы для управления информационной безопасностью;
• разрабатывать предложения по совершенствованию и повышению эффективности средств информационной безопасности.

Специалист по информационной безопасности также должен проводить консультации с работниками компании, помогать им в решении возникающих проблем:

• организовывать работу коллектива с учётом требований защиты информации;
• обеспечивать правовую защиту информации;
• обследовать объекты защиты, проводить их аттестацию.

• Системность и гибкость мышления;
• Ориентация на конкретный результат деятельности;
• Инициативность;
• Способность планировать и проектировать;
• Коммуникабельность;
• Организованность;
• Ответственность;
• Целеустремлённость;
• Способность к самообучению;
• Стрессоустойчивость.

• Понимание основ информационной безопасности;
• Знание английского языка на уровне чтения технической литературы;
• Умение программировать на различных языках C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE и т.д.
• Навыки администрирования различных операционных систем, настройки и поддержки антивирусного ПО;
• Понимание архитектуры сети;
• Умение правильно ставить задачи.

Стажер в отделе информационной безопасности Начальник отдела информационной безопасности

Должностная инструкция инженера по информационной безопасности

Вы можете скачать должностную инструкцию инженера по защите информации бесплатно. Должностные обязанности инженера по защите информации Утверждаю (Фамилия, инициалы) (наименование организации, ее организационно — правовая форма) (директор; иное лицо, уполномоченное утверждать должностную инструкцию) 00.00.201_г. м.п. ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ИНЖЕНЕРА ПО ЗАЩИТЕ ИНФОРМАЦИИ (наименование учреждения) 00.00.201_г. №00 1. Общие положения 1.1. Настоящая должностная инструкция определяет должностные обязанности, права и ответственность инженера по защите информации (далее – «предприятие»). Название учреждения 1.2.

Ф.И.О.) Структурное подразделение: Отдел по защите информации Должность: Инженер по защите информации 00.00.0000

Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность инженера по защите информации. Инженер по защите информации относится к категории специалистов.

Должностные инструкции

Важно Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации. 2.6. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры. 2.7. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам. 2.8.

Принимать участие в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации. 2.16. Подготавливать предложения по заключению договоров и подписанию соглашений с другими предприятиями, которые предоставляют услуги в сфере технических средств защиты информации.

2.17. Внимание Принимать участие в проведении аттестации помещений, объектов, технических средств, алгоритмов и программ на соответствие их требованиям защиты информации по соответствующим классам безопасности. 2.18.Составлять заявки на оборудование, необходимые материалы и приборы. 2.19. Проводить контрольные проверки эффективности и работоспособности действующих технических средств и систем защиты информации. 2.20. Разрабатывать предложения, направленные на повышение эффективности и усовершенствование принимаемых мер. 2.21.Составлять и оформлять акты контрольных проверок. 2.22.

Составляет методики расчетов и программ экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами. 2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации. 2.6.

Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов. 2.7. Составляет информационные обзоры по технической защите информации.

2.8.

Назначение на должность инженера по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации. 1.4. Инженер по защите информации должен знать: — постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации; — специализацию предприятия, его подразделений и особенности их деятельности; — методы и средства получения, обработки и передачи информации; — технические средства защиты информации; — программно-математические средства защиты информации; — порядок оформления технической документации по защите информации; — порядок пользования научно-технической документацией и др.

Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. 2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам с способам защиты информации. 2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. 2.4.

Получать служебную информацию, необходимую для осуществления своих обязанностей. 4. ОТВЕТСТВЕННОСТЬ Инженер по технической защите информации несет ответственность: 4.1.

За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, — в соответствии с действующим трудовым законодательством. 4.2. За правонарушения, совершенные в период осуществления своей деятельности, — в соответствии с действующим гражданским, административным и уголовным законодательством. 4.3. За причинение материального ущерба — в соответствии с действующим законодательством. 5. УСЛОВИЯ И ОЦЕНКА РАБОТЫ 5.1. Режим работы инженера по технической защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Организации. 5.2.

В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделениях) и вносить предложения по их устранению. 3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия). 3.6. Требовать от своего непосредственно руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав. 3.7. . 4. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. 12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны. 13.

Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ. III. Права Инженер по защите информации имеет право: 1.

Знакомиться с проектами решений руководства предприятия, касающихся его деятельности. 2.

Выполнять расчеты в соответствии с разработанными программам и методиками. 2.7. Изучать возможные каналы утечки информации. 2.8. Осуществлять разработку технического обеспечения системы защиты информации и технического обслуживания средств защиты информации. 2.9. Проводить анализ данных испытаний и исследований. 2.10.Участвовать в составлении предложений и рекомендаций по совершенствованию и повышению эффективности защиты информации. 2.11. Составлять информационные обзоры по технической защите информации. 2.12.

Принимать участие в написании и оформлении разделов научно-технических отчетов. 2.13. Выполнять оперативные задания, которые связаны с обеспечением контроля технических средств и механизмов системы защиты информации.

2.14. Участвовать в подготовке заключений и отзывов на техническую документацию и нормативно-методические материалы.

Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. 2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. 4.

Должностная инструкция специалиста по ИБ

Пример обязанностей технического специалиста по информационной безопасности.

Специалист по ИБ обязан:

• Выполнять мероприятия по обеспечению безопасности в информационной системе Компании.
• Реализовывать принятые Руководством Компании решения по обеспечению информационной безопасности.
• Определять возможные угрозы безопасности информации, осуществлять поиск уязвимостей программного и аппаратного обеспечения.
• Разрабатывать технологии обнаружения вторжения, несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационных систем Компании.
• Выполнять работу по выбору и внедрению специальных технических и программных средств защиты информации, проводить исследования с целью нахождения наиболее целесообразных практических решений в пределах поставленной задачи.
• Разрабатывать процедуры защиты коммуникационного оборудования, систем хранения данных, персональных компьютеров и серверов Компании.
• Проводить контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, разрабатывать предложения по совершенствованию и повышению эффективности принимаемых мер.
• Осуществлять контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.
• Осуществлять аудит компонентов информационной системы Компании с целью проверки правильности настроек в области информационной безопасности, а так же соответствия законодательным и нормативным актам РФ.
• Участвовать в процессе принятия решений о внедрении или модернизации компонентов информационной системы Компании с точки зрения информационной безопасности.
• Взаимодействовать с сотрудниками Отдела информационных технологий и Отдела информационной безопасности с целью повышения уровня информационной безопасности Компании, совместном незамедлительном реагировании на всевозможные угрозы и риски защищаемой информации и активов Компании, совместных действиях и принятии решения в кризисных ситуациях
• Взаимодействовать со сторонними компаниями по вопросам, связанным с обеспечением информационной безопасности Компании, осуществлять поиск поставщиков для закупки оборудования, подготавливать к заключению и вести договора с поставщиками программных и аппаратных средств.
• Информировать Руководство Компании об уязвимых местах и возможных путях несанкционированного доступа и воздействия на информационную систему Компании.
• Изучать и обобщать опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите.
• Изучать и следить за изменениями законодательных и нормативных актов РФ.
• Соблюдать,  а  также  обеспечивать  сохранение  банковской,  коммерческой  и служебной  тайны и  другой  конфиденциальной  информации о  деятельности  Компании  и его  Клиентов.
• В пределах своей компетенции участвовать в  реализации Правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
• Выполнять поручения непосредственного руководителя и Руководства Компании.

---

Смотрите также

• 
  Формы обучения работников медицинского учреждения правилам безопасности
• 
  Меры безопасности при проведении стрельб
• 
  Инженер по пожарной безопасности профстандарт
• 
  Эскорт центр комплексные системы безопасности
• 
  Комитет гд по безопасности и противодействию коррупции
• 
  Специальность экономическая безопасность где работать
• 
  Отдел государственной инспекции безопасности дорожного движения
• 
  Билайн служба безопасности куда сообщить номер телефона мошенников
• 
  Ограничитель ремня безопасности для детей
• 
  Антропогенные источники угроз безопасности информации делятся на
• 
  Требования пожарной безопасности к детским садам