Общество с ограниченной ответственностью "Бета"
ООО "Бета"
Должностная инструкция главного специалиста по защите информации
№ 109-ДИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Главного специалиста по защите информации ООО "Бета".
1.2. Главный специалист по защите информации назначается на должность и освобождается от должности приказом генерального директора ООО "Бета" по представлению руководителя IT-отдела.
1.3. Главный специалист по защите информации подчиняется непосредственно руководителю IT-отдела.
1.4. На должность Главного специалиста по защите информации назначается лицо, имеющее:
– высшее образование – специалитет или магистратура в области информационной безопасности, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности и опыт практической работы не менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет;
– или высшее образование – аспирантура (адъюнктура), дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности и опыт практической работы не менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет.
1.5. Главный специалист по защите информации должен знать:
– порядок организации работ по защите информации;
– методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях;
– методы анализа безопасности компьютерных систем;
– виды атак и механизмы их реализации в компьютерных системах;
– методы выявления каналов утечки информации;
– методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных;
– принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения;
– формальные модели управления доступом;
– криптографические алгоритмы и особенности их программной реализации;
– нормативные правовые акты в области защиты информации;
– руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
– организационные меры по защите информации;
– национальные, межгосударственные и международные стандарты в области защиты информации;
– методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях;
– методы анализа безопасности компьютерных систем;
– теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации;
– формальные модели управления доступом;
– принципы и методы проектирования программно-аппаратного обеспечения;
– методологии и технологии разработки программного обеспечения;
– принципы и методы управления проектами в области информационной безопасности;
– принципы проектирования антивирусного программного обеспечения;
– методологии и технологии разработки программного и аппаратного обеспечения;
– методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
– методы проведения специальных исследований и проверок, работ по защите информации;
– формальные модели управления доступом.
1.6.В своей деятельности Главный специалист по защите информации руководствуется:
– локальными нормативными актами ООО "Бета", в том числе Правилами внутреннего трудового распорядка;
– приказами (распоряжениями) генерального директора ООО "Бета" и непосредственного руководителя;
– правилами по охране труда, технике безопасности, производственной санитарии и противопожарной защите;
– настоящей Должностной инструкцией.
1.7. В период временного отсутствия Главного специалиста по защите информации его обязанности возлагаются на должностное лицо, назначаемое приказом генерального директора ООО "Бета".
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Главный специалист по защите информации выполняет следующие должностные обязанности:
2.1. Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей:
– определение угроз безопасности и их возможных источников;
– определение каналов утечки информации;
– разработка математических моделей, реализуемых в средствах защиты информации;
– оценка эффективности реализуемых технических решений;
– оценка технико-экономического уровня реализуемых технических решений;
– выбор средств и методов защиты информации.
2.2. Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей:
– разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации;
– разработка планов и графиков проведения работ по защите информации;
– анализ существующих методов и средств, применяемых для контроля и защиты информации;
– разработка предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты;
– разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием;
– оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений;
– проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации.
2.3. Разработка и тестирование средств защиты информации компьютерных систем и сетей:
– разработка средств защиты информации в соответствии с техническим заданием;
– исследование программно-аппаратных средств защиты информации в компьютерных системах;
– разработка программно-аппаратных средств защиты информации в компьютерных системах;
– отладка создаваемых средств защиты информации;
– проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации;
– разработка математических моделей безопасности компьютерных систем;
– выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации.
2.4. Сопровождение разработки средств защиты информации компьютерных систем и сетей:
– разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами;
– разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации;
– составление и оформление разделов научно-технических отчетов;
– определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами;;
– подготовка предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации;
– выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации;
– выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации;
– анализ существующих методов и средств, применяемых для контроля и защиты информации;
– разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации;
– подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации;
– разработка организационно-распорядительных документов по защите информации;
– контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации;
– методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации;
– контроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства РФ при решении вопросов, касающихся защиты информации;
– организация проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации.
3. ПРАВА
Главный специалист по защите информации имеет право:
3.1. Требовать от своего непосредственного руководителя и генерального директора ООО "Бета" содействия в исполнении должностных обязанностей и реализации прав.
3.2. Повышать свою квалификацию.
3.3. Запрашивать лично или по поручению непосредственного руководителя от работников отчеты и документы, необходимые для выполнения должностных обязанностей.
3.4. Знакомиться с проектами решений генерального директора ООО "Бета", касающимися деятельности Главного специалиста по защите информации.
3.5. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО "Бета".
3.6. Получать от работников ООО "Бета" информацию, необходимую для ведения своей деятельности.
4. ОТВЕТСТВЕННОСТЬ
Главный специалист по защите информации несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством.
4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО "Бета"), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Главного специалиста по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в ООО "Бета".
5.2. Работодатель проводит оценку эффективности деятельности Главного специалиста по защите информации в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО "Бета".
Должностная инструкция разработана в соответствии с приказом генерального директора ООО "Бета" № 1-Пр от 01.06.2015.
Должностную инструкцию составила:
Начальник отдела кадров _________________________ Е.В. Васильева
С инструкцией ознакомлен:
________________ С.С. Михалков
Юрист _________________________ Н.А. Павлов