Содержание
Должностная инструкция начальника (руководителя) отдела (отделения) систем защиты информации (ведущего инженера-разработчика) <1>
(профессиональный стандарт «Специалист по защите информации в телекоммуникационных системах и сетях»)
1. Общие положения
1.1. Начальник отдела (отделения) систем защиты информации относится к категории руководителей.
1.2. На должность начальника отдела (отделения) принимается лицо:
1) имеющее высшее образование — специалитет или магистратура в области информационной безопасности;
2) имеющее опыт работы в сфере обеспечения защиты средств связи сетей электросвязи от НСД или разработки средств и систем такой защиты не менее трех лет.
1.3. К работе, указанной в п. 1.1 настоящей инструкции, допускается лицо, имеющее допуск к государственной тайне (при необходимости).
1.4. Начальник отдела (отделения) систем защиты информации должен знать:
1) состояние и перспективы развития систем защиты сетей электросвязи от несанкционированного доступа (НСД);
2) модели угроз НСД к сетям электросвязи;
3) нормативные правовые акты в области связи, информатизации и защиты информации;
4) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
5) основы моделирования защищенной телекоммуникационной системы (ЗТКС) и угрозы ее информационной безопасности;
6) методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи;
7) основных производителей и поставщиков программных, программно-аппаратных и технических средств и систем защиты связи сетей электросвязи (СССЭ) от НСД, технические характеристики соответствующего оборудования и программного обеспечения;
8) порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД;
9) требования потребителей к уровню защищенности СССЭ от НСД;
10) национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД;
11) нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД, включая лицензирование такой деятельности;
12) порядок сертификации средств и систем защиты СССЭ от НСД;
13) порядок аттестации ЗТКС на соответствие требованиям защиты информации;
14) Правила внутреннего трудового распорядка;
15) требования охраны труда и правила пожарной безопасности;
16) …………………. (другие требования к необходимым знаниям)
1.5. Начальник отдела (отделения) систем защиты информации должен уметь:
1) формировать исходные данные и ограничения при проектировании сети электросвязи;
2) проводить анализ угроз НСД к сети электросвязи;
3) применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи;
4) проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НСД;
5) организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НСД;
6) проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД;
7) организовать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД;
8) организовывать и выполнять заказ средств и систем защиты СССЭ от НСД;
9) проводить поставки средств и систем защиты СССЭ от НСД;
10) анализировать состояние рынка средств и систем защиты СССЭ от НСД;
11) проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД;
12) организовать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НСД;
13) организовать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НСД;
14) организовать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов;
15) …………………. (другие навыки и умения)
1.6. Начальник отдела (отделения) систем защиты информации в своей деятельности руководствуется:
1) …………………. (наименование учредительного документа)
2) Положением о …………………. (наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) …………………. (наименования локальных нормативных актов, регламентирующих трудовые
функции по должности)
1.7. Начальник отдела (отделения) систем защиты информации подчиняется непосредственно …………………. (наименование должности руководителя)
1.8. …………………. (другие общие положения)
2. Трудовые функции
2.1. Управление развитием средств и систем защиты СССЭ от НСД:
1) управление рисками систем защиты сетей электросвязи от НСД;
2) управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД;
3) управление отношениями с регуляторами в сфере защиты информации.
2.2. …………………. (другие функции)
3. Должностные обязанности
3.1. Начальник отдела (отделения) систем защиты информации исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НСД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти;
2) проводит анализ внутренних и внешних угроз НСД к сети электросвязи;
3) осуществляет подготовку планов по развитию, модернизации системы защиты сети электросвязи от НСД, формирование требований к отдельным элементам и системе в целом;
4) осуществляет организацию и контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НСД.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) проводит анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НСД;
2) осуществляет анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НСД с точки зрения номенклатуры, функциональности и условий поставки;
3) осуществляет организацию и реализацию процессов приобретения средств и систем защиты СССЭ от НСД, включая их предварительные и приемочные испытания, опытную эксплуатацию;
4) информирует потенциальных потребителей средств и систем защиты СССЭ от НСД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД;
5) осуществляет организацию и реализацию процессов поставки средств и систем защиты СССЭ от НСД, формирование пакетов заказов, планирование и регулирование объемов поставок.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) проводит мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД;
2) согласовывает с уполномоченными федеральными органами исполнительной власти условия поставки средств и систем защиты СССЭ от НСД;
3) осуществляет организацию и проведение сертификации средств и систем защиты СССЭ от НСД в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации;
4) осуществляет организацию и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.5. …………………. (другие обязанности)
3.2. В рамках выполнения своих трудовых функций начальнику отдела (отделения) систем защиты информации рекомендуется дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности.
3.3. …………………. (другие положения о должностных обязанностях)
4. Права
4.1. Начальник отдела (отделения) систем защиты информации имеет право:
4.1.1. Знакомиться с проектами решений директора организации, касающихся деятельности отдела (отделения).
4.1.2. Подписывать и визировать документы в пределах своей компетенции.
4.1.3. Инициировать и проводить совещания по производственно-хозяйственным и финансово-экономическим вопросам.
4.1.4. Запрашивать и получать от структурных подразделений необходимую информацию, документы.
4.1.5. Проводить проверки качества и своевременности исполнения поручений.
4.1.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.1.7. Вносить на рассмотрение руководства организации представления о приеме, перемещении и увольнении работников, о поощрении отличившихся работников и о применении дисциплинарных взысканий к работникам, нарушающим трудовую и производственную дисциплину.
4.1.8. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
4.2. …………………. (другие права)
5. Ответственность
5.1 Начальник отдела (отделения) систем защиты информации привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. …………………. (другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях», утвержденного Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, с учетом …………………. (реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией подтверждается …………………. (подписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции (в журнале ознакомления с должностными инструкциями); в экземпляре должностной
инструкции, хранящемся у работодателя; иным способом)
6.3. …………………. (другие заключительные положения)
———————————
Информация для сведения:
<1> В соответствии с Профессиональным стандартом «Специалист по защите информации в телекоммуникационных системах и сетях», утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 03.11.2016 N 608н, иное возможное наименование должности — «ведущий инженер-разработчик».