Содержание
Должностная инструкция начальника (руководителя) научно-исследовательского отдела (лаборатории) (ведущего (главного) специалиста по защите информации, научного консультанта по защите информации) <1>
(профессиональный стандарт «Специалист по защите информации в телекоммуникационных системах и сетях»)
1. Общие положения
1.1. Начальник научно-исследовательского отдела (лаборатории) относится к категории руководителей.
1.2. На должность начальника научно-исследовательского отдела (лаборатории) принимается лицо:
1) имеющее высшее образование — специалитет или магистратура в области информационной безопасности, или аспирантура (адъюнктура);
2) имеющее опыт работы не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и защищенности связи сетей электросвязи (СССЭ) от несанкционированного доступа (НСД), в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование — специалитет или магистратура в области информационной безопасности) или опыт работы не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и средств связи сетей электросвязи от НСД, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование — аспирантура (адъюнктура)).
1.3. К работе, указанной в п. 1.1 настоящей инструкции, допускается лицо, имеющее допуск к государственной тайне (при необходимости).
1.4. Начальник научно-исследовательского отдела (лаборатории) должен знать:
1) модели угроз информационной безопасности сетей электросвязи;
2) основные информационные технологии, используемые в сетях электросвязи;
3) принципы построения защищенной телекоммуникационной системы (ЗТКС);
4) основные характеристики способов, средств и систем защиты СССЭ от НСД;
5) основы моделирования ЗТКС;
6) требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
7) элементную базу производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
8) методологию испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
9) принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
10) нормативные правовые акты в области связи, информатизации и защиты информации;
11) национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД;
12) нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД;
13) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
14) Правила внутреннего трудового распорядка;
15) требования охраны труда и правила пожарной безопасности;
16) …………………. (другие требования к необходимым знаниям)
1.5. Начальник научно-исследовательского отдела (лаборатории) должен уметь:
1) обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
2) оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
3) разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НСД;
4) анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НСД;
5) оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите;
6) использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НСД;
7) проводить анализ выполнения требований защищенности СССЭ от НСД;
8) проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
9) формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
10) выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
11) выбирать номенклатуру и характеристики технологического оборудования;
12) …………………. (другие навыки и умения)
1.6. Начальник научно-исследовательского отдела (лаборатории) в своей деятельности руководствуется:
1) …………………. (наименование учредительного документа)
2) Положением о …………………. (наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) …………………. (наименования локальных нормативных актов, регламентирующих трудовые
функции по должности)
1.7. Начальник научно-исследовательского отдела (лаборатории) подчиняется непосредственно …………………. (наименование должности руководителя)
1.8. …………………. (другие общие положения)
2. Трудовые функции
2.1. Экспертиза проектных решений в сфере защиты СССЭ от НСД:
1) исследование эффективности способов, средств и систем защиты СССЭ от НСД;
2) разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
2.2. …………………. (другие функции)
3. Должностные обязанности
3.1. Начальник научно-исследовательского отдела (лаборатории) исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД;
2) осуществляет анализ защищенности сетей электросвязи от НСД и оценку рисков нарушения их информационной безопасности;
3) проводит исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НСД.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) проводит планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
2) осуществляет разработку технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
3) осуществляет разработку системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД.
3.1.3. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.4. …………………. (другие обязанности)
3.2. В рамках выполнения своих трудовых функций начальнику научно-исследовательского отдела (лаборатории) рекомендуется дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности.
3.3. …………………. (другие положения о должностных обязанностях)
4. Права
4.1. Начальник научно-исследовательского отдела (лаборатории) имеет право:
4.1.1. Знакомиться с проектами решений директора организации, касающихся деятельности отдела (отделения).
4.1.2. Подписывать и визировать документы в пределах своей компетенции.
4.1.3. Инициировать и проводить совещания по производственно-хозяйственным и финансово-экономическим вопросам.
4.1.4. Запрашивать и получать от структурных подразделений необходимую информацию, документы.
4.1.5. Проводить проверки качества и своевременности исполнения поручений.
4.1.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.1.7. Вносить на рассмотрение руководства организации представления о приеме, перемещении и увольнении работников, о поощрении отличившихся работников и о применении дисциплинарных взысканий к работникам, нарушающим трудовую и производственную дисциплину.
4.1.8. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
4.2. …………………. (другие права)
5. Ответственность
5.1. Начальник научно-исследовательского отдела (лаборатории) привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. …………………. (другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях», утвержденного Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, с учетом …………………. (реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается …………………. (подписью в листе ознакомления, являющемся неотъемлемой
частью настоящей инструкции (в журнале ознакомления с должностными инструкциями); в экземпляре должностной инструкции, хранящемся у работодателя; иным способом)
6.3. …………………. (другие заключительные положения)
———————————
Информация для сведения:
<1> В соответствии с Профессиональным стандартом «Специалист по защите информации в телекоммуникационных системах и сетях», утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, иное возможное наименование должности — «ведущий (главный) специалист по защите информации», «научный консультант по защите информации».