Материал помещен в архив

Александр Шевцов
юрист

03.01.2022

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

20.12.2021 № 52

г. Минск

инженеру по защите информации

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая должностная инструкция определяет должностные обязанности, права и ответственность инженера по защите информации ООО «Эридан» (далее - Организация).

2. На должность инженера по защите информации принимается лицо с высшим профессиональным образованием без предъявления требований к стажу работы или среднее специальное образование и стаж работы в должности техника по защите информации I квалификационной категории не менее 3 лет или на других должностях, замещаемых специалистами со средним специальным образованием, не менее 5 лет.

На должность инженера по защите информации II квалификационной категории принимается лицо с высшим профессиональным образованием и стажем работы в должности инженера по защите информации или других инженерных должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

На должность инженера по защите информации I квалификационной категории принимается лицо с высшим профессиональным образованием и стажем работы в должности инженера по защите информации II квалификационной категории не менее 3 лет.

3. Инженер по защите информации должен знать:

3.1. законодательство о технической и криптографической защите информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено (далее - техническая и криптографическая защита информации), в том числе и персональных данных;

3.2. политику информационной безопасности Организации;

3.3. политику Организации в отношении обработки персональных данных;

3.4. информационные ресурсы (системы) Организации и предъявляемые к ним требования технической и криптографической защиты информации, устанавливаемые Оперативно-аналитическим центром при Президенте Республики Беларусь и Национальным центром защиты персональных данных Республики Беларусь;

3.5. руководящие, нормативные и методические материалы Оперативно-аналитического центра при Президенте Республики Беларусь и Национального центра защиты персональных данных Республики Беларусь по вопросам, связанным с обеспечением защиты информации;

3.6. специализацию Организации и особенности ее деятельности;

3.7. методы и средства получения, обработки и передачи информации, в том числе и персональных данных;

3.8. научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;

3.9. программно-математические средства технической и криптографической защиты информации;

3.10. порядок оформления технической документации по технической и криптографической защите информации;

3.11. каналы возможной утечки технической и криптографической информации;

3.12. методы анализа и технической и криптографической защиты информации;

3.13. организацию работ по технической и криптографической защите информации;

3.14. инструкции по соблюдению режима проведения специальных работ по технической и криптографической защите информации;

3.15. отечественный и зарубежный опыт в области технической разведки и технической и криптографической защиты информации;

3.16. основы экономики, организации производства, труда и управления;

3.17. основы трудового законодательства;

3.18. правила и нормы охраны труда и пожарной безопасности.

4. Инженер по защите информации назначается на должность и освобождается от нее по приказу директора Организации по представлению начальника отдела по защите информации.

5. Инженер по защите информации в своей деятельности руководствуется:

уставом Организации и настоящей должностной инструкцией;

Положением об отделе по защите информации;

приказами и распоряжениями директора Организации;

законодательными и нормативными актами, регулирующими вопросы о технической и криптографической защите информации, в том числе и персональных данных.

6. В период отсутствия инженера по защите информации (отпуск, командировка, болезнь и пр.) его обязанности возлагаются на лицо, назначенное в установленном порядке, приобретающее соответствующие права и несущее ответственность за должное выполнение возложенных на него обязанностей.

7. Инженер по защите информации относится к категории специалистов и находится в подчинении у начальника отдела по защите информации.

ГЛАВА 2
ДОЛЖНОСТНЫЕ (ПРОФЕССИОНАЛЬНЫЕ) ОБЯЗАННОСТИ

8. Инженер по защите информации исполняет следующие должностные обязанности:

8.1. выполняет работу по проектированию и внедрению специальных технических и программно-математических средств технической и криптографической защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи;

8.2. осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации;

8.3. участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической и криптографической защите информации, в разработке необходимой технической документации;

8.4. составляет методики расчетов и программы экспериментальных исследований по технической и криптографической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами;

8.5. проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации;

8.6. осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности технической и криптографической защиты информации, в написании и оформлении разделов научно-технических отчетов;

8.7. составляет информационные обзоры по технической и криптографической защите информации;

8.8. выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок организаций по выполнению требований нормативно-технической документации по технической и криптографической защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию;

8.9. готовит предложения по заключению соглашений и договоров с другими организациями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы;

8.10. участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям технической и криптографической защиты информации по соответствующим классам безопасности;

8.11. проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер;

8.12. изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению персональных данных;

8.13. выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

ГЛАВА 3
ПРАВА

9. Инженер по защите информации вправе:

9.1. вносить на рассмотрение руководства свои предложения по усовершенствованию работы, связанной с его обязанностями;

9.2. знакомиться с проектами решений директора Организации, которые касаются его деятельности;

9.3. сообщать начальнику отдела по защите информации обо всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности Организации (структурных подразделений) и вносить предложения по их устранению, но только в рамках своей компетенции;

9.4. привлекать специалистов структурных подразделений Организации к решению порученных ему обязанностей (в случае, если это предусмотрено положениями о структурных подразделениях, если нет, то только с разрешения директора Организации);

9.5. запрашивать по поручению начальника отдела по защите информации или лично от специалистов структурных подразделений документы и информацию, необходимые для выполнения своих должностных обязанностей;

9.6. требовать от начальника отдела по защите информации, директора Организации помощи в выполнении своих должностных обязанностей и осуществлении прав.

ГЛАВА 4
ОТВЕТСТВЕННОСТЬ

10. Инженер по защите информации несет ответственность:

10.1. в случае причинения материального ущерба в пределах, которые определены уголовным, гражданским, трудовым законодательством Республики Беларусь;

10.2. в случае совершения в процессе осуществления своей деятельности правонарушения в пределах, которые определены уголовным, гражданским, административным законодательством Республики Беларусь;

10.3. в случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Республики Беларусь.

Примечание. Должностная инструкция инженеру по защите информации составлена с учетом норм Закона от 07.05.2021 № 99-З «О защите персональных данных».