Единый квалификационный справочник должностей руководителей, специалистов и других служащих (ЕКС), 2019
Квалификационный справочник должностей руководителей, специалистов и других служащих
Разделы «Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, в учреждениях и организациях» и «Квалификационные характеристики должностей работников, занятых в научно-исследовательских учреждениях, конструкторских, технологических, проектных и изыскательских организациях», утвержденные Постановлением Минтруда РФ от 21.08.1998 N 37
(редакция от 15.05.2013)

Инженер по защите информации

Должностные обязанности. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

Должен знать: постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации; специализацию предприятия и особенности его деятельности; методы и средства получения, обработки и передачи информации; научно-техническую и другую специальную литературу по техническому обеспечению защиты информации; технические средства защиты информации; программно-математические средства защиты информации; порядок оформления технической документации по защите информации; каналы возможной утечки информации; методы анализа и защиты информации; организацию работ по защите информации; инструкции по соблюдению режима проведения специальных работ; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.

Требования к квалификации. Высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

Комментарии к должности

Приведенные выше квалификационные характеристики должности «Инженер по защите информации» предназначены для решения вопросов, связанных с регулированием трудовых отношений и обеспечением эффективной системы управления персоналом в различных организациях. На основе этих характеристик разрабатывается должностная инструкция инженера по защите информации, содержащая права и ответственность работника, а также конкретный перечень его должностных обязанностей с учетом особенностей организации и управления деятельностью предприятия (учреждения).

При составлении должностных инструкций руководителей и специалистов необходимо учесть общие положения к данному выпуску справочника и введение с общими положениями к первому выпуску справочника должностей.

Обращаем ваше внимание на то, что одинаковые и схожие наименования должностей могут встречаться в разных выпусках ЕКС. Найти схожие названия можно через справочник должностей (по алфавиту).