Действующий
1.1. Непосредственная подчиненность: Руководителю отдела по защите информации с использованием СКЗИ.
1.2. На время отсутствия Инженера по защите информации его обязанности исполняет лицо, назначенное приказом руководителя. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее выполнение возложенных на него обязанностей.
1.3. Основанием для назначения на должность и освобождения от должности Инженера по защите информации является приказ руководителя, изданный на основании трудового договора или дополнительного соглашения к нему.
1.4. К работам со средствами криптографической защиты информации (СКЗИ) допускаются сотрудники, ознакомленные с данной инструкцией и допущенные приказом руководителя к работам с сертифицированными ФСБ России СКЗИ, прошедшие инструктажи по технике безопасности.
2.1. На должность инженера по защите информации назначается лицо, имеющее высшее специальное образование без предъявления требований к стажу работ.
2.2.1. постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением информационной безопасности;
3.1.1. выполнять работы, связанные с обеспечением защиты информации на основе разработанных методик, нормативных документов;
3.1.2. выполнять работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации и информационных систем, проводить исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи;
3.1.3. осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации;
3.1.4. участвовать в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации;
3.1.5. составлять методики расчетов и программ экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами;
3.1.6. проводить сопоставительный анализ данных исследований и испытаний, изучать возможные источники и каналы утечки информации;
3.1.7. осуществлять техническое обслуживание средств защиты информации, устанавливать и настраивать СКЗИ, а также производить обучение пользователей работе с СКЗИ, согласно эксплуатационной и технической документации, принимать участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов;
3.1.9. выполнять оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвовать в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию;
3.1.10. готовить предложения по заключению соглашений и договоров с другими предприятиями, предоставляющими услуги в области технических средств защиты информации, составлять заявки на необходимые материалы, оборудование, приборы;
- генерацию ключей подписи и формирование сертификата ключей подписи при изменении областей применения ЭП;
- обеспечение нормативно-консультационной поддержки при организации и функционировании Удостоверяющего центра;
- обеспечение соответствующего режима доступа к документам и использования информации, содержащейся в них.
3.1.12. проводить контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составлять и оформлять акты контрольных проверок и разрабатывать предложения по совершенствованию и повышению эффективности принимаемых мер;
3.1.13. изучать и обобщать опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите;
3.1.14. выполнять работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ;
3.1.16. неукоснительно соблюдать требования действующего законодательства по защите персональных данных при обработке и/или передаче третьим лицам персональных данных работников предприятия и Заказчиков.
4.2. не допускать выполнения работы на неисправном оборудовании, которое может привести к порче СКЗИ;
4.3. докладывать непосредственному начальнику о всех выявленных недостатках в пределах своей компетенции;
4.4. вносить предложения по совершенствованию работы, связанной с предусмотренными данной должностной инструкцией обязанностями.
5.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных трудовым законодательством Российской Федерации.