Должностная инструкция инженера по защите информации (8 видео)

Содержание

Должностная инструкция техника по защите информации
Должностные обязанности
Права
Ответственность
Общий каталог описания должностей тут: Список типовых должностей!
Навыки и требования к специалистам по информационной безопасности
Cтатистика
Вакансии
Подводя итоги
Должностная инструкция специалиста по защите информации: шаблон, типовой образец, бланк, права и обязанности
О документе
Цели и задачи разработки
Нормативные акты
Виды ДИ
Кто составляет
Где используется
Положения должностной инструкции специалиста и инженера по защите информации
Общие
Цели должности
Требования к знаниям и навыкам
Взаимодействие
Права и ответственность
Должностная инструкция инженера по защите информации
1. Общие положения
3. Права инженера по защите информации
4. Ответственность инженера по защите информации
I. Общие положения
2. Должностные обязанности
3. Права
4. Ответственность
📹 Видео

Видео:Специалист по информационной безопасности — кто это и как им стать | GeekBrainsСкачать

Должностная инструкция техника по защите информации

1.1. Техник по защите информации относится к категории специалистов.

1.2. На должность:

— техника по защите информации назначается лицо, имеющее среднее профессиональное образование, без предъявления требований к стажу работы;

— техника по защите информации II категории — лицо, имеющее среднее профессиональное образование и стаж работы в должности техника по защите информации или других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 2 лет;

— техника по защите информации I категории — лицо, имеющее среднее профессиональное образование и стаж работы в должности техника по защите информации II категории не менее 2 лет.

1.3. Назначение на должность техника по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации.

1.4. Техник по защите информации должен знать:

— руководящие, методические и нормативные материалы по вопросам, связанным с обеспечением защиты информации;

— специализацию деятельности предприятия, его подразделений и особенности их деятельности;

— методы и технические средства, используемые в целях обеспечения защиты информации;

— требования, предъявляемые к выполняемой работе;

— терминологию, применяемую в специальной литературе по профилю работы;

— принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания;

— методы измерений, контроля и технических расчетов;

— порядок оформления технической документации по защите информации;

— инструкции по соблюдению режима проведения специальных работ;

— отечественный и зарубежный опыт в области технической разведки и защиты информации;

— основы организации производства, труда и управления;

— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

— (Заполнить).

1.5. Техник по защите информации подчиняется непосредственно начальнику отдела по защите информации.

1.6. На время отсутствия техника по защите информации (отпуск, болезнь, командировка и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.7. (Заполнить).

Должностные обязанности

Техник по защите информации:

2.1. Участвует в работе по обеспечению информационной безопасности научных исследований и технических разработок.

2.2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.

2.3. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования.

2.4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.

2.5. Готовит технические средства для проведения всех видов плановых и внеплановых проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.

2.6. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации.

2.7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативные сведения.

2.8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.

2.9. Участвует во внедрении разработанных технических решений и проектов, оказания технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.

2.10. Выполняет отдельные служебные поручения своего непосредственного руководителя.

2.11. (Заполнить).

Права

Техник по защите информации имеет право:

3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

3.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделений) и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.

[/attention]

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него задач (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).

3.6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

3.7. (Заполнить).

Ответственность

Техник по защите информации несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба — в пределах, определенных трудовым и гражданским законодательством Российской Федерации.

Общий каталог описания должностей тут: Список типовых должностей!

КА «Кадровый метод» — это современное кадровое агентство по быстрому и эффективному поиску, подбору персонала. Наше агентство по подбору персонала окажет услуги по рекрутингу необходимого Вам персонала.

Ищем и подбираем топ персонал (топ менеджеров, директоров, управленцев высшего звена), персонал среднего звена, IT специалистов, менеджеров продаж, линейный персонала, бухгалтеров, врачей, стилистов, …
Информацию для работодателей по услугам поиска и подбора персонала Вы можете найти на данной странице.

На странице «Акции» Вы можете узнать о наших последних акциях и спецпредложениях для Заказчиков (работодателей). На странице каталога должностных инструкций, прочитать какая должна быть должностная инструкция и скачать базовые варианты ДИ.

Если Вам интересен запрос ищу работников, то мы Вам подберем персонал, а соискателям поможем найти работу! Осуществим поиск сотрудников и поиск работников для Вас в сжаты сроки.

Для Вашего удобства мы создали раздел «Подбор персонала по профессиям» в котором мы разместили подробную информацию по основным позициям популярных заявок от Заказчиков поиска и подбора, но с привязкой к конкретному названию вакансии, к примеру секретарь, менеджер по продажам, товаровед, удаленный менеджер по продажам, менеджер по закупкам, топ персонал, руководители и т.д., а также раздел «Поиск и подбор (рекрутинг) персонала по специализациям»
Для соискателей созданы 3 полезных раздела, а именно «Как составить резюме», «Советы соискателю» и «Открытые вакансии». Соискателю станет найти работу проще! Наши советы соискателям работы помогают найти работу, если прочитать внимательно все статьи! Подписка на рассылку наших новых вакансий на странице «Подписка на новые вакансии»

Видео:Плюсы и минусы должности специалиста по охране трудаСкачать

Навыки и требования к специалистам по информационной безопасности

Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью. В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

Cтатистика

По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.

Действительно, тема информационной безопасности стала как никогда актуальной — это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.

Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры — показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

Вакансии

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей.

Это относится к специалистам начальной группы (junior), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели): Обязанности:

Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
Поиск уязвимостей с помощью специализированного ПО и их устранение;
Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
Настройка и управление коммутационным оборудованием;
Написание скриптов оптимизации управления системами безопасности;
Управление инфраструктурой предоставления доступов;
Периодический анализ логов.

Требования:

Опыт администрирования ОС Windows от 1-го года;
Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
Опыт настройки систем защиты от НСД на базе Windows;
Опыт настройки антивирусных систем;
Опыт разработки сложных конфигураций межсетевого экрана IPTables;
Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов — компании любой направленности, выделить область сложно.
Специалисты с опытом 3-6 лет относятся уже к middle. Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления — нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) — практически не бывает в природе (либо это уже уровень senior). Средняя вилка — 70.000-100.000 рублей.

Специалист по защите информации:

Обязанности:

Настройка и управление подсистемами безопасности;
Управление инцидентами безопасности;
Настройка и управление коммутационным оборудованием;
Написание скриптов оптимизации управления системами безопасности;
Управление инфраструктурой предоставления доступов;
Анализ логов-файлов и журналов событий;
Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
Мониторинг и контроль функционирования средств обеспечения ИБ;
Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
Контроль нештатной активности внутренних пользователей ВС;
Анализ инцидентов ИБ и их решение;
Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования:

Высшее образование (ИТ, информационная безопасность);
Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
Знание модели ISO/OSI;
Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
Windows и Linux на уровне администратора;
Опыт автоматизации (bash, perl, python);
Опыт проведения анализа защищенности;
Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Пентестер: Обязанности:

Выполнение тестирования информационных сред и программных продуктов компании;
Тестирование информационных систем на отказоустойчивость;
Инструментальный анализ информационных систем;
Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
Тестирование на проникновение;
Анализ безопасности исходных кодов программных продуктов.

Требования

Опыт работы по выявлению уязвимостей систем;
Опыт работы с Burp Suite, Hydra;
Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
Знание принципов построения и работы веб-приложений;
Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
Опыт проведения тестирования на проникновение;
Опыт проведения аудита систем ИТ и ИБ.

В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.
Cпециалисты с опытом работы от 5-6 лет — senior. Как правило это руководящая должность — начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей. Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность — значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества. Из требований здесь встречаются следующие:

Высшее ИБ/ИТ образование;
Наличие сертификатов;
Наличие публикаций и статей в предметной области;
Опыт публичных выступлений;
Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
Английский язык;
Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
Умение программировать на одном или нескольких скриптовых языках;
Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
Опыт разработки собственных средств/утилит/методик;
Опыт разработки технической и аналитической документации;
Опыт проведения статистических исследований;
Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.
Вершина пирамиды (lead) — специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями. Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения. Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Подводя итоги

Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.

Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.

Наиболее быстрый и удачный выход из ситуации – самообразование.

информационная безопасность

Видео:Всё, что нужно знать о должностных инструкциях за 6 минутСкачать

Должностная инструкция специалиста по защите информации: шаблон, типовой образец, бланк, права и обязанности

Информация – одна из основных ценностей организации, требующая защиты и контроля ее использования.

Чем дальше идет развитие информационных технологий, тем больше информации переносится на электронные носители, а бумажные варианты хранения данных становятся все менее актуальны.

Создаваемые базы данных, программное обеспечение, документация предприятия должны быть надежно защищены как от несанкционированного использования, так и от распространения за пределы предприятия.

Для выполнения этой задачи организации принимают в штат специалистов, обладающих умениями обеспечивать такую защиту и создавать условия для использования информации работниками предприятия в рамках создаваемых правил.

О документе

Должность специалиста по защите информации в разных организациях понимается по-своему.

В одних компаниях в функции этих сотрудников включаются обязанности, связанные с защитой любых видов информации. Как правило, такие специалисты входят в структуру отделов экономической безопасности.
На других предприятиях специалист по защите информации работает исключительно с электронными информационными системами, и в этом случае такие работники чаще всего включаются в состав IT-департаментов и подчиняются начальникам IT-отделов или IT-директорам.

Цели и задачи разработки

Поскольку должностная инструкция не является документом, обязательным для разработки в организации, она может иметь такую форму, какая удобна работодателю. Но какой бы формат не был выбран, он должен решать основную задачу – определить требования должности к сотруднику и сформировать конкретный перечень обязанностей, которые он будет выполнять на своем рабочем месте.

Нормативные акты

Разработка должностной инструкции данного специалиста может регулироваться не только внешними регламентами, определяющими требования для защиты информации на уровне всего государства.

С сентября 2021г. введен в действие профессиональный стандарт для должности «Специалист по защите информации в автоматизированных системах», который может стать основной для разработки ДИ.
Основным внутренним документом, на основании которого может начинаться разработка инструкции, может стать концепция предприятия по безопасности, в которой отражаются все основные требования к защите информации организации.
Также для разработки могут использоваться внутренние регламенты по защите персональных данных работников, правила использования персоналом организации информационных средств и баз данных, регламенты по разграничению прав доступа и прочая внутренняя регламентирующая документация, в которой отражаются требования к защите информации предприятия.
Ценную информацию для разработки ДИ содержат формализованные бизнес-процессы по функциональным областям, в которых задействован специалист.

Виды ДИ

Должностная инструкция может разрабатываться в форме типовой ДИ, распространяющейся на должности специалистов по защите информации, имеющихся в структуре организаций, входящих в группу компаний. Такая форма может быть использована только в том случае, если требования к должностям, функции, права и ответственность полностью идентичны в этих компаниях.

https://www.youtube.com/watch?v=CmUGgNT_izM

На сегодняшний момент в компаниях используются как стандартные ДИ, так и иные варианты документов, позволяющие зафиксировать функции должности, обязанности сотрудника, его права и ответственность.

К числу таких форм может быть отнесено заключение договора, в котором в краткой форме излагаются обязанности сотрудника, а к договору создается отдельное приложение с развернутой информацией, необходимой для стандартизации требований к сотруднику.

Еще одна форма, используемая в организациях для стандартизации требований к сотрудникам, — профиль или стандарт должности.

Кто составляет

Обязанности по составлению ДИ в разных компаниях возлагаются на разных сотрудников. Чаще всего разработка выполняется несколькими работниками.

В такую рабочую группу входит непосредственный руководитель специалиста по защите информации, гендиректор, его зам или советник, а также помощники, сотрудник отдела персонала или кадровой службы, юрисконсульт организации. Иногда участвует и бухгалтерия.

Работники отделов персонала отвечают за определение формы документа, применение требований профессионального стандарта при разработке ДИ, организацию процесса разработки.
Непосредственный руководитель определяет описание разделов, связанных с требованиями, предъявляемыми к работникам, состав должностных обязанностей.
Юрисконсульт проводит проверку документа на соответствие внутренним требованиям, отражение всех юридических аспектов функционирования должности в организации: порядок назначения на должность и увольнения, права и ответственность работника.

Окончательную версию, как правило, формируют специалисты отделов по управлению персоналом и организовывают процедуру согласования и утверждения документа директором предприятия.

Где используется

Инструкция используется практически во всех процессах управления персоналом:

при найме новых сотрудников и определении требований к соискателям на должность;
для определения ключевых компетенций, которые должны быть оценены как на этапе отбора кандидатов, так и для текущей оценки персонала организации;
в ходе проведения адаптационных программ;
при разрешении трудовых конфликтов и разногласий, возникающих между работником и работодателем.

Положения должностной инструкции специалиста и инженера по защите информации

Положения должностной инструкции специалиста по защите информации должны содержать всю информацию о должности, включая ее место в общей структуре, требования должности к сотруднику, развернутую информацию об обязанностях, его права и ответственность за достижение требуемых результатов.

Общие

В общие положения вносится информация о названии должности. В соответствии с профессиональным стандартом для специалиста по защите информации предусмотрено две категории: I и II. Однако если предприятие в соответствии с законодательством не обязано в обязательном порядке применять требования стандарта, то категории сотрудникам могут не присваиваться.

В данном разделе инструкции определяется подчиненность специалиста, описывается организационная структура подразделения.
Важной информацией, указываемой в этой части ДИ, являются требования к наличию образования, опыту работы и наличию стажа.
В соответствии с проф. стандартом, работник должен иметь высшее образование и степень бакалавра в области информационной безопасности. Опыт работы не требуется, если сотрудник не выполняет ряд обязанностей, информацию о которых можно найти в тексте стандарта. Если же его функционал является достаточно широким, то может потребоваться опыт работы не менее одного года.
В части дополнительного образования стандарт рекомендует сотруднику прохождение курсов повышения квалификации в области информационной безопасности.
В части доступа сотрудника к работе с информацией, при необходимости и определенном профиле предприятия он должен обладать допуском к государственной тайне.

Обязательное выполнение этих требований необходимо в том случае, если организация обязана оценивать уровень квалификации своих сотрудников на соответствие проф. стандарту.

Цели должности

Целью должности специалиста по защите информации является обеспечение защиты информации от внешних и внутренних угроз, применение современных средств защиты.

https://www.youtube.com/watch?v=bCK4NwWMszw

К основным задачам специалиста относятся:

Определение рисков и угроз в области защиты информации.
Разработка мер защиты.
Внедрение систем защиты.
Контроль состояния системы защиты информации и предотвращение нарушений в ее работе.
Разработка регламентирующей документации в области защиты информации.

Требования к знаниям и навыкам

Специалист по защите информации должен иметь обширные знания:

требования государственной законодательной базы в области защиты информации;
правила построения систем защиты информации;
критерии, по которым оценивается уровень информационной защиты;
программно-аппаратные средства, обеспечивающие требуемый уровень защиты информации;
каналы «утечки» информации;
внутренние регламенты по своей функциональной области деятельности.

К наиболее востребованным навыкам специалиста относятся:

умение своевременно выявлять инциденты, связанные с нарушением защиты информации;
выбирать правильные способы реагирования на возникающие инциденты;
определять и классифицировать риски в области информационной защиты;
распределять права доступа пользователей и контролировать выполнение требований компании пользователями при работе с информацией;
проводить установку специализированного программного обеспечения;
выявлять уязвимые места в системе защиты информации и своевременно их устранять.

Взаимодействие

Специалист по защите информации работает в любым сотрудником организации, использующим в своей работе программные средства и имеющим доступ к документации и информации предприятия.

Во взаимодействие могут быть включены задачи, которые работник решает ежедневно, общаясь с сотрудниками организации:

распределение прав доступа к информационным системам компании;
установка специализированного программного обеспечения на компьютеры пользователей;
выявление нарушений в работе с информацией, допускаемых сотрудниками организации;
расследование инцидентов;
внедрение правил работы с информацией, доведение до сотрудников требований регламентов по защите информации.

О должносте спеца по защите информации расскажет видео ниже:

Права и ответственность

Специалист по защите информации отвечает за:

сохранность информации предприятия;
эффективность выстроенной защиты;
своевременное выявление нарушений в системе;
качественное устранение нарушений и разработку мер, предупреждающих повторение подобных нарушений.

Права, предоставляемые сотруднику, должны обеспечивать для него возможности:

взаимодействовать с любым сотрудником по рабочим вопросам и требовать от них соблюдения требований по информационной безопасности;
иметь доступ к первым лицам предприятия и информировать их о выявленных нарушениях в работе систем защиты и невыполнении сотрудниками правил по защите информации;
инициировать внедрение новых систем защиты.

Скачать ДИ инженера по защите информации можно здесь, а специалиста — тут.

Должностная инструкция инженера по защите информации (образец)

ДИ специалиста по защите информации (пример)

Видео:Инженер по охране труда. Права и обязанностиСкачать

Должностная инструкция инженера по защите информации

Предлагаем Вашему вниманию типовой пример должностной инструкции инженера по защите информации, образец 2021/2021 года.

На данную должность может быть назначен человек, имеющий высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет. Не забывайте, каждая инструкция инженера по защите информации выдается на руки под расписку.

На сайте hr-portal представлена типовая информация о знаниях, которыми должен обладать инженер по защите информации. Об обязанностях, правах и ответственности.

Данный материал входит в огромную библиотеку должностных инструкций нашего сайта, которая обновляется ежедневно.

1. Общие положения

1. Инженер по защите информации относится к категории специалистов.

Инженером по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

3. Инженер по защите информации принимается на должность и освобождается от должности ___________ организации (директором, руководителем) по представлению _________. (должность)

4. Инженер по защите информации должен знать:

— постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;

— специализацию предприятия и особенности его деятельности;

— методы и средства получения, обработки и передачи информации;

— научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;

— технические средства защиты информации;

— программно-математические средства защиты информации;

— порядок оформления технической документации по защите информации;

— каналы возможной утечки информации;

— методы анализа и защиты информации;

— организацию работ по защите информации;

— инструкции по соблюдению режима проведения специальных работ;

— отечественный и зарубежный опыт в области технической разведки и защиты информации;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства;

— правила и нормы охраны труда.

5. В своей деятельности инженер по защите информации руководствуется:

— законодательством Российской Федерации,

— Уставом (положением) организации,

— приказами и распоряжениями __________ организации, (генерального директора, директора, руководителя)

— настоящей должностной инструкцией,

— Правилами внутреннего трудового распорядка организации.

6. Инженер по защите информации подчиняется непосредственно: __________. (должность)

7. На время отсутствия инженера по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное __________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.

https://www.youtube.com/watch?v=8AWHh7Cc8hI

Инженер по защите информации:

1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

7. Составляет информационные обзоры по технической защите информации.

8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

9. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.

12. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

3. Права инженера по защите информации

Инженер по защите информации имеет право:

1. Вносить на рассмотрение руководства предложения:

— по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,

— о поощрении подчиненных ему отличившихся работников,

— о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.

Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.

3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

6. Иные права, установленные действующим трудовым законодательством.

4. Ответственность инженера по защите информации

Инженер по защите информации несет ответственность в следующих случаях:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных трудовым законодательством Российской Федерации.

За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба организации — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

https://www.youtube.com/watch?v=Cn_9FxS_Ztc

Должностная инструкция инженера по защите информации — образец 2021/2021 года. Должностные обязанности инженера по защите информации, права инженера по защите информации, ответственность инженера по защите информации.

I. Общие положения

1.1. Инженер по защите информации относится к категории специалистов.

1.2. На должность инженера по защите информации назначается лицо, имеющее профессиональное (техническое) образование, без предъявления требований к стажу работы, или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет.

1.3. Назначение на должность инженера по защите информации и освобождение от нее производится приказом руководителя предприятия по представлению начальника отдела по защите информации.

1.4. Инженер по защите информации должен знать:

— специализацию предприятия, его подразделений и особенности их деятельности;

— методы и средства получения, обработки и передачи информации;

— технические средства защиты информации;

— программно-математические средства защиты информации;

— порядок оформления технической документации по защите информации;

— порядок пользования научно-технической документацией и др. источниками информации;

— каналы возможной утечки информации;

— методы анализа и защиты информации;

— организацию работ по защите информации;

— инструкции по соблюдению режима проведения специальных работ;

— нормативные документы по ведению делопроизводства;

— отечественный и зарубежный опыт в области технической разведки и защиты информации;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства Российской Федерации;

— правила и нормы охраны труда;

— [вписать нужное].

1.5. Инженер по защите информации в своей деятельности руководствуется:

— Положением об отделе по защите информации;

— настоящей должностной инструкцией;

— [вписать нужное].

1.6. Инженер по защите информации подчиняется непосредственно начальнику отдела по защите информации.

1.7. На время отсутствия инженера по защите информации (отпуск, болезнь, командировка и пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.8. [Вписать нужное].

2. Должностные обязанности

Инженер по защите информации:

2.1.

Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам с способам защиты информации.

2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

2.4. Составляет методики расчетов и программ экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

2.7. Составляет информационные обзоры по технической защите информации.

2.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

2.9. Готовит предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

2.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

2.11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.

2.12. Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите.

2.13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

2.14. [Вписать нужное].

3. Права

Инженер по защите информации имеет право:

3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

3.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделениях) и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.

[/attention]

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).

3.6. Требовать от своего непосредственно руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

3.7. [Вписать нужное].