ЕКСД 2018
. Редакция от 9 апреля 2018 года (в т.ч. с изменениями вступ. в силу 01.07.2018)
Для поиска утвержденных профстандартов минтруда РФ используйте справочник профстандартов
Техник по технической защите информации
Должностные обязанности. Выполняет работы по эксплуатации средств технической защиты и контроля информации, по оформлению протоколов специальных измерений и другой технической документации, связанной с эксплуатацией средств технической защиты и контроля информации в телекоммуникационных сетях и системах критически важных объектов. Осуществляет проверку технического состояния, установку и регулировку аппаратуры и приборов, проводит их профилактические осмотры, техническое обслуживание и текущий ремонт, определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению. Участвует во внедрении разработанных технических решений и проектов во взаимодействии с другими специалистами, оказывает техническую помощь исполнителям при изготовлении, монтаже, настройке, испытаниях и эксплуатации технических средств. Готовит технические средства к проведению всех видов плановых и внеплановых контрольных проверок, аттестации оборудования. Ведет формуляры основных, вспомогательных технических средств и систем, а также средств контроля. Обеспечивает своевременное списание и пополнение запасного имущества, приборов и принадлежностей.
Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа, нормативные и методические документы по вопросам, связанным с обеспечением защиты информации ограниченного доступа, а также учета, эксплуатации, хранения и списания техники и материальных средств, специализацию организации и особенности ее деятельности, методы и технические средства, используемые в целях обеспечения защиты информации, назначение, принципы работы и правила эксплуатации технических средств и систем, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, виды и порядок выполнения технического обслуживания и текущего ремонта, монтажных и наладочных работ, требования по оформлению и ведению технической документации, периодичность поверок контрольно-измерительной аппаратуры, порядок представления (сдачи, приема) ее по соответствующим актам в поверочную лабораторию, а в ремонтные органы - неисправных блоков (узлов) аппаратуры, не подлежащих восстановлению собственными силами, порядок выполнения технических расчетов, ведения протоколов и документации по технической защите информации, инструкции по соблюдению режима проведения специальных работ, спецификацию изделий, комплектующих, запасного имущества и ремонтных материалов, порядок их учета и хранения, основы трудового законодательства, правила по охране труда и пожарной безопасности.
Требования к квалификации.
Техник по защите информации I категории: среднее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности техника по защите информации II категории не менее 2 лет.
Техник по защите информации II категории: среднее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности техника по защите информации или других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 2 лет.
Техник по защите информации: среднее профессиональное образование по специальности "Информационная безопасность" без предъявления требований к стажу работы.
Вакансии для должности Техник по технической защите информации по общероссийской базе вакансий
ТЕХНИК ПО ЗАЩИТЕ ИНФОРМАЦИИ
Должностные обязанности. Участвует в работе по обеспечению информационной безопасности исследований и разработок, соблюдению государственной тайны. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники. Готовит технические средства для проведения всех видов плановых и внеплановых контрольных проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативные сведения. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации. Участвует во внедрении разработанных технических решений и проектов, оказании технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.
Должен знать: руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и соблюдением государственной тайны; специализацию учреждения, организации, предприятия и особенности их деятельности; методы и технические средства, используемые в целях обеспечения защиты информации; требования, предъявляемые к выполняемой работе; терминологию, применяемую в специальной литературе по профилю работы; принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания; методы измерений, контроля и технических расчетов; порядок оформления технической документации по защите информации; инструкции по соблюдению режима проведения специальных работ; отечественный и зарубежный опыт в области технической разведки и защиты информации; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.
Требования к квалификации.
Техник по защите информации I категории: среднее профессиональное образование и стаж работы в должности техника по защите информации II категории не менее 2 лет.
Техник по защите информации II категории: среднее профессиональное образование и стаж работы в должности техника по защите информации или других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 2 лет.
Техник по защите информации: среднее профессиональное образование без предъявления требований к стажу работы.
Должностная инструкция техника по защите информации
I. Общие положения
1. Техник по защите информации относится к категории специалистов.
2. На должность:
Техника по защите информации назначается лицо, имеющее среднее профессиональное образование без предъявления требований к стажу работы;
Техника по защите информации II категории -лицо, имеющее среднее профессионально образование и стаж работы в должности техника по защите информации или других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 2 лет;
Техника по защите информации I категории - лицо, имеющее среднее профессиональное образование и стаж работы в должности техника по защите информации II категории не менее 2 лет.
3. Назначение на должность техника по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
4. Техник по защите информации должен знать:
4.1. Руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и соблюдением государственной тайны.
4.2. Специализацию деятельности предприятия и особенности их деятельности.
4.3. Методы и технические средства, используемые в целях обеспечения защиты информации.
4.4. Требования, предъявляемые к выполняемой работе.
4.5. Терминологию, применяемую в специальной литературе по профилю работы.
4.6. Принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания.
4.7. Методы измерений, контроля и технических расчетов.
4.8. Порядок оформления технической документации по защите информации.
4.9. Инструкции по соблюдению режима проведения специальных работ.
4.10. Отечественный и зарубежный опыт в области технической разведки и защиты информации.
4.11. Основы экономики, организации производства, труда и управления.
4.12. Основы трудового законодательства.
4.13. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
5. Техник по защите информации подчиняется непосредственно начальнику отдела по защите информации.
6. На время отсутствия техника по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
II. Должностные обязанности
Техник по защите информации:
1. Участвует в работе по обеспечению информационной безопасности исследований и разработок, соблюдения государственной тайны.
2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.
3. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования.
4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.
5. Готовит технические средства для проведения всех видов плановых и внеплановых контрольных проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.
6. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации.
7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативны сведения.
8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.
9. Участвует во внедрении разработанных технических решений и проектов, оказании технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.
10. Выполняет отдельные служебные поручения своего непосредственного руководителя.
III. Права
Техник по защите информации имеет право:
1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
IV. Ответственность
Техник по защите информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
1.1.Настоящая инструкция составлена в соответствии с Постановлением Минтруда РФ от21.08.1998г. №37 «Общеотраслевые квалификационные характеристики должностей работников, занятых на предприятиях, учреждениях и организациях».
1.2. Техник по защите информации относится к категории специалистов.
1.3. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности техника по защите информации.
1.4. На должность техника по защите информации назначается лицо, имеющее среднее профессиональное образование без предъявления требований к стажу работы;
Техника по защите информации II категории назначается лицо, имеющее среднее профессионально образование и стаж работы в должности техника по защите информации или других должностях, замещаемых специалистами со средним профессиональным образованием, не менее2 лет;
Техника по защите информации I категории назначается лицо, имеющее среднее профессиональное образование и стаж работы в должности техника по защите информации II категории не менее2 лет.
1.5. Назначение на должность техника по защите информации и освобождение от нее производится приказом директора техникума по представлению начальника отдела информационного сопровождения, сетей и вычислительной техники.
1.6. Техник по защите информации должен знать:
Основы трудового законодательства;
Руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и соблюдением государственной тайны;
Специализацию деятельности техникума и особенности его деятельности;
Методы и технические средства, используемые в целях обеспечения защиты информации;
Требования, предъявляемые к выполняемой работе;
Терминологию, применяемую в специальной литературе по профилю работы;
Принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания;
Методы измерений, контроля и технических расчетов;
Порядок оформления технической документации по защите информации;
Инструкции по соблюдению режима проведения специальных работ;
Отечественный и зарубежный опыт в области технической разведки и защиты информации;
Основы экономики, организации производства, труда и управления;
Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
1.7. Техник по защите информации в своей деятельности руководствуется:
Конституцией РФ;
Гражданским кодексом РФ;
Трудовым кодексом РФ;
Федеральным законом Российской Федерации от26.07.2006 г. №152-ФЗ «О персональных данных»;
Методическими указаниями Департамента образования города Москвы «Создание службы информационного обеспечения образовательного учреждения» от2006 года;
Уставом техникума;
Положением о структурном подразделении;
Правилами внутреннего трудового распорядка;
Настоящей должностной инструкцией.
1.8. Техник по защите информации подчиняется непосредственно начальнику отдела информационного сопровождения, сетей и вычислительной техники.
1.9. На время отсутствия техника по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
2. Функции
2.1. Осуществление проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.
2.2. Выполнение работы по эксплуатации средств защиты и контроля информации.
2.3. Выполнение отдельных служебных поручений своего непосредственного руководителя.
3. Должностные обязанности
Техник по защите информации исполняет следующие обязанности:
3.1. Участвует в работе по обеспечению информационной безопасности исследований и разработок, соблюдения государственной тайны.
3.2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.
3.3. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования.
3.4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.
3.5. Готовит технические средства для проведения всех видов плановых и внеплановых контрольных проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.
3.6. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации.
3.7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативны сведения.
3.8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.
3.9. Участвует во внедрении разработанных технических решений и проектов, оказании технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.
3.10. Выполняет отдельные служебные поручения своего непосредственного руководителя.
3.11. Исполняет другие поручения руководства техникума, не вошедшие в настоящую должностную инструкцию, но возникшие в связи с производственной необходимостью.
4. Права
Техник по защите информации имеет право:
4.1. Знакомиться с проектами решений руководства техникума, касающихся его деятельности.
4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
4.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности техникума (его структурных подразделениях) и вносить предложения по их устранению.
4.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
4.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет- то с разрешения их руководителей).
4.6. Требовать от своего непосредственного руководителя, начальника отдела информационного сопровождения, сетей и вычислительной техники оказания содействия в исполнении им своих должностных обязанностей и прав.
4.7. Не разглашать конфиденциальную информацию, рубежи ее защиты, в том числе пароли и сведения о ключах ЭЦП.
4.8. Сообщать руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера.
4.9. Немедленно уведомлять начальника отдела информации о фактах утраты закрытого ключа ЭЦП, умышленного или неумышленного повреждения АС и средств ЭЦП, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений; не нарушать процедуру подписания и отправления электронного платежного документа, подписанного ЭЦП; сдавать на хранение ключевой документ с закрытым ключом ЭЦП, всякий раз, когда в его использовании нет необходимости, а также в конце рабочего дня, в порядке, установленном настоящей инструкцией.
5. Ответственность
Техник по защите информации несет ответственность:
5.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией,- в пределах, определенных действующим трудовым законодательством Российской Федерации. 5.2. За правонарушения, совершенные в процессе осуществления своей деятельности,- в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации. 5.3. За причинение материального ущерба- в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации. 5.4. За нарушение требования федерального закона «О персональных данных» и иных нормативных правовых актов Российской Федерации, а так же внутренних нормативных актов техникума, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных - в пределах, установленных действующим законодательством Российской Федерации. 5.5. За неисполнение или ненадлежащее исполнение своих функций и обязанностей, предусмотренных настоящей должностной инструкцией, приказов, распоряжений, поручений руководства техникума, не вошедшие в настоящую должностную инструкцию, но возникшие в связи с производственной необходимостью и иные правонарушения - в соответствии с действующим законодательством РФ: замечание, выговор, увольнение.
6. Взаимодействия
Техник по защите информации:
6.1. Работает по графику, составленному исходя из40-часовой рабочей недели и утвержденному директором техникума.
6.2. Получает от начальника отдела информационного сопровождения, сетей и вычислительной техники информацию нормативно-правового и организационно-методического характера, знакомится под расписку с соответствующими документами.
6.3. При выполнении служебных обязанностей, связанных с работой автоматизированных информационных систем, в других структурных подразделениях техникума должен согласовать план выполнения работ с руководителем структурного подразделения, в котором будут выполняться работы.
6.4. Соблюдает конфиденциальность.
Специалисты по информационной безопасности принимают непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению. Профессия подходит тем, кого интересует информатика (см. выбор профессии по интересу к школьным предметам).
В их компетенцию также входит установка, настройка и сопровождение технических средств защиты информации. Специалисты по безопасности обучают и консультируют сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию. Эта должность возникла на стыке двух направлений информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации, такие как ФСБ.
Особенности профессии
Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников. В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют тайну ядерного чемоданчика.
Плюсы и минусы профессии
Плюсы:
- востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти;
- высокая оплата труда;
- возможность освоения самых передовых технологий защиты информации;
- возможность посещать конференции и семинары;
- общение с разнообразными специалистами, возможность завязать полезные связи.
Минусы:
- высокая ответственность, так как приходится отвечать за сохранность всей информации компании;
- возможны частые командировки.
Место работы
В организациях различных форм собственности, имеющих собственные компьютерные сети и нуждающихся в сохранении корпоративных сведений и важной коммерческой информации.
Важные качества
Коммуникабельность и умение работать в команде. Создание и наладка систем защиты - это коллективная работа нескольких специалистов: руководителя защищаемой компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком.
Где учиться на Специалиста по информационной безопасности
Высшее образование:
Вузы
Российский институт профессионального образования "ИПО" - проводит набор учащихся на получение специальности по дистанционной программе профессиональной переподготовки и повышения квалификации. Обучение в ИПО - это удобное и быстрое получение дистанционного образования.
200+ курсов обучения.
8000+ выпускников из 200 городов.
Сжатые сроки оформления документов и обучение экстерном, беспроцентная рассрочка от института и индивидуальные скидки. Обращайтесь!
Предлагаем вам ознакомиться с нашим перечнем .
Специалист по информационной безопасности должен знать все технологии среды WEB, а также понимать способы взламывания доступов и повреждения сетей и проектов.
Оплата труда
Зарплата на 03.06.2019
Россия 25000—90000 ₽
Москва 46000—160000 ₽
Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.
Ступеньки карьеры и перспективы
Сама по себе эта позиция уже является одной из высших ступеней карьерного роста в сфере IT, выше только должности начальника отдела или департамента информационной безопасности. Начать карьеру в данной сфере могут IT-специалисты с неполным или законченным высшим образованием, опытом администрирования средств защиты информации и операционных систем Windows или Unix. Требования работодателей к профессиональным навыкам и умениям начинающих специалистов достаточно серьезные: даже претенденты на сравнительно невысокий доход должны знать законодательство РФ по информационной безопасности, принципы работы сетей и средства криптозащиты, современные программные и аппаратные средства защиты информации, а также технологии обеспечения информационной безопасности. Зарплата, на которую могут рассчитывать молодые специалисты в столице, от 40 тыс.руб.
Следующий уровень - специалист с высшим образованием в сфере информационных технологий или защиты информации, имеющий опыт работы в сфере обеспечения информационной безопасности не менее 2 лет. Помимо этого претенденты должны иметь опыт проведения аудита и оценки рисков системы информационной безопасности, навыки разработки нормативно-технической документации по информационной безопасности, знать международные стандарты защиты информации и владеть английским языком на уровне, достаточном для чтения технической литературы. Специалисты, соответствующие вышеуказанным требованиям, зарабатывают в Москве до 80 тыс. руб.
