Informační specialista Popis práce. Popis práce vedoucího odboru informační bezpečnosti. I. obecná ustanovení


Upozorňujeme na typický příklad popisu práce hlavního specialisty pro informační bezpečnost, ukázka 2019. by měl obsahovat následující oddíly: obecné postavení, pracovní povinnosti hlavního specialisty na ochranu informací, práva hlavního specialisty na ochranu informací, odpovědnost hlavního specialisty na ochranu informací.

Popis práce hlavního odborníka na informační bezpečnost odkazuje na sekci " Odvětvové kvalifikační charakteristiky pozic pracovníků zaměstnaných v podnicích, institucích a organizacích".

Popis práce hlavního specialisty na ochranu informací by měl odrážet následující body:

Povinnosti vedoucího informační bezpečnosti

1) Pracovní povinnosti. Dohlíží na provádění prací na komplexní ochraně informací v průmyslu, v podniku, v instituci, organizaci a zajišťuje efektivní využívání všech dostupných organizačních a inženýrsko-technických opatření za účelem ochrany informací představujících státní tajemství. Podílí se na vývoji technické politiky a na určování vyhlídek na vývoj technických prostředků kontroly, organizuje vývoj a implementaci nových prostředků technické a softwarově-matematické ochrany, které vylučují nebo významně brání neoprávněnému přístupu k úředním informacím představujícím státní nebo obchodní tajemství. Podílí se na přezkumu technických specifikací pro návrhy výrobků, výzkumné a vývojové práce podléhající ochraně, sleduje zahrnutí požadavků regulačních a technických a metodických dokumentů o ochraně informací a plnění těchto požadavků. Připravuje návrhy na začlenění organizačních a inženýrských a technických opatření do ochrany informačních systémů do plánů a pracovních programů. Podílí se na vývoji bezpečných informačních technologií, které splňují požadavky komplexní ochrany informací. Organizuje vědeckovýzkumnou práci v oblasti zlepšování systémů bezpečnosti informací a zvyšování jejich účinnosti. Na základě vyvinutých programů a metod provádí celé komplexní (včetně zvláště složité) práce související s kontrolou a ochranou informací. Organizuje shromažďování a analýzu materiálů o možných kanálech úniku informací, a to i prostřednictvím technických kanálů, během výzkumu a vývoje souvisejících s tvorbou a výrobou speciálních produktů (produktů) nezbytných k provádění práce k zajištění bezpečnosti informací. Zajišťuje koordinaci probíhajících organizačních a technických opatření, vývoj metodických a regulačních materiálů a poskytování potřebné metodické pomoci při provádění prací na ochraně informací, posuzování technické a ekonomické účinnosti navrhovaných a realizovaných organizačních a technických řešení. Organizuje práce na shromažďování a systematizaci nezbytných informací o objektech, které mají být chráněny, a chráněných informací, poskytuje metodické vedení a kontrolu nad prací na hodnocení technické a ekonomické úrovně a účinnosti opatření, která jsou vyvíjena k ochraně informací. Vede práci na zobecňování údajů o potřebě technických a softwarově-matematických prostředků informační bezpečnosti, kontrolních zařízení, sestavování aplikací pro výrobu těchto prostředků, organizuje jejich příjem a distribuci mezi objekty ochrany. Podporuje šíření osvědčených postupů a zavádění moderních organizačních a technických opatření, prostředků a metod ochrany informací s cílem zvýšit jejich účinnost. Poskytuje kontrolu nad plněním požadavků normativní a technické dokumentace, nad dodržováním zavedeného postupu pro výkon práce, jakož i se stávající legislativou při rozhodování o otázkách souvisejících s ochranou informací. Koordinuje činnost odborů a specialistů na informační bezpečnost v oboru, v podniku, v instituci, v organizaci.

Vedoucí informační bezpečnosti by to měl vědět

2) Hlavní referent pro informační bezpečnost by měl při plnění svých pracovních povinností vědět: legislativní a regulační právní akty o státních tajemstvích; dokumenty vymezující hlavní směry hospodářského a sociálního rozvoje odvětví; normativní a metodické materiály týkající se otázek souvisejících s bezpečností informací; perspektivy rozvoje, specializace a směry činnosti instituce, organizace, podniku a jejich divizí; povaha interakce jednotek v procesu výzkumu a vývoje a postup předávání oficiálních informací; systém pro organizaci komplexní ochrany informací fungující v průmyslu, instituci, organizaci v podniku; vyhlídky a směry vývoje technických a softwarových prostředků - matematické prostředky ochrany informací; metody a prostředky kontroly chráněných informací, identifikace kanálů úniku informací, organizace technických informací; metody plánování a organizace vědeckého výzkumu, vývoje, provádění prací na ochranu informací; postup uzavírání smluv o provádění zvláštních studií a inspekcí, práce na ochraně technických prostředků přenosu, zpracování, zobrazování a uchovávání informací; domácí a zahraniční zkušenosti v oblasti technické inteligence a ochrany informací; základy ekonomiky, organizace výroby, práce a řízení; pravidla a předpisy ochrany práce.

Požadavky na kvalifikaci hlavního specialisty v oblasti informační bezpečnosti

3) Kvalifikační požadavky. Vyšší odborné (technické) vzdělání a pracovní zkušenosti s bezpečností informací po dobu nejméně 5 let.

1. Obecná ustanovení

1. Vedoucí informační bezpečnosti patří do kategorie manažerů.

2. Hlavní specialista na ochranu informací je osoba, která má vyšší odborné (technické) vzdělání a pracovní zkušenosti s ochranou informací po dobu nejméně 5 let.

3. Hlavní odborník na informační bezpečnost je najat a odvolán ________ (režisér, vedoucí) organizace na návrh ________ (pozice).

4. Hlavní úředník pro bezpečnost informací by měl vědět:

  • legislativní a regulační právní akty o státních tajemstvích;
  • dokumenty vymezující hlavní směry hospodářského a sociálního rozvoje odvětví;
  • normativní a metodické materiály týkající se otázek souvisejících s bezpečností informací;
  • perspektivy rozvoje, specializace a směry činnosti instituce, organizace, podniku a jejich divizí;
  • povaha interakce jednotek v procesu výzkumu a vývoje a postup předávání oficiálních informací;
  • systém pro organizaci komplexní ochrany informací fungující v průmyslu, instituci, organizaci v podniku;
  • vyhlídky a směry vývoje technických a softwarově-matematických prostředků ochrany informací;
  • metody a prostředky kontroly chráněných informací, identifikace kanálů úniku informací, organizace technických informací;
  • metody plánování a organizace vědeckého výzkumu, vývoje, provádění prací na ochranu informací;
  • postup uzavírání smluv o provádění zvláštních studií a inspekcí, práce na ochraně technických prostředků přenosu, zpracování, zobrazování a uchovávání informací;
  • domácí a zahraniční zkušenosti v oblasti technické inteligence a ochrany informací;
  • základy ekonomiky, organizace výroby, práce a řízení; pravidla a předpisy ochrany práce.

5. Ve své činnosti se vedoucí úředníka pro bezpečnost informací řídí:

  • právní předpisy Ruské federace,
  • Charta (statut) organizace,
  • objednávky a objednávky ________ (Generální ředitel, ředitel, manažer) organizace,
  • tento popis práce,
  • Vnitřní pracovní předpisy organizace.

6. Hlavní referent pro bezpečnost informací přímo odpovídá: ________ (pozice).

7. Při nepřítomnosti hlavního odborníka na ochranu informací (služební cesty, dovolené, nemoci atd.) Plní své povinnosti osoba jmenovaná ________ (postavení) organizace předepsaným způsobem, která nabytá odpovídající práva, povinnosti a odpovídá za plnění povinností, které mu byly svěřeny. ...

2. Pracovní povinnosti vedoucího odborníka na informační bezpečnost

Vedoucí informační bezpečnosti:

1. Dohlíží na provádění prací na komplexní ochraně informací v průmyslu, v podniku, v instituci, organizaci, zajištění účinného uplatňování všech dostupných organizačních a inženýrských opatření za účelem ochrany informací představujících státní tajemství.

2. Podílí se na rozvoji technické politiky a určování vyhlídek na vývoj technických prostředků kontroly, organizuje vývoj a provádění nových technických a softwarově-matematických prostředků ochrany, které vylučují nebo významně brání neoprávněnému přístupu k úředním informacím představujícím státní nebo obchodní tajemství.

3. Podílí se na přezkumu technických specifikací pro návrhy výrobků, výzkumné a vývojové práce, které mají být chráněny, sleduje zahrnutí požadavků regulačních a technických a metodických dokumentů o ochraně informací a plnění těchto požadavků.

4. Připravuje návrhy na začlenění organizačních, inženýrských a technických opatření do ochrany informačních systémů do plánů a pracovních programů.

5. Podílí se na vytváření bezpečných informačních technologií, které splňují požadavky komplexní ochrany informací.

6. Organizuje výzkumné práce v oblasti zlepšování systémů bezpečnosti informací a zvyšování jejich účinnosti.

7. Provádí celou škálu (včetně zvláště složitých) prací souvisejících s kontrolou a ochranou informací na základě vyvinutých programů a metod.

8. Organizuje sběr a analýzu materiálů o možných kanálech úniku informací, a to i prostřednictvím technických kanálů, během výzkumu a vývoje souvisejících s vytvářením a výrobou speciálních produktů (produktů) potřebných pro práci k zajištění bezpečnosti informací.

9. Zajišťuje koordinaci probíhajících organizačních a technických činností, vývoj metodických a regulačních materiálů a poskytování nezbytné metodické pomoci při provádění prací na ochraně informací, posuzování technické a ekonomické účinnosti navrhovaných a prováděných organizačních a technických řešení.

10. Organizuje práce na shromažďování a systematizaci nezbytných informací o objektech, které mají být chráněny a chráněny, poskytuje metodické vedení a kontrolu nad prací na posuzování technické a ekonomické úrovně a účinnosti opatření vyvíjených k ochraně informací.

11. Vede práce na zobecňování údajů o potřebě technických a softwarově-matematických prostředků informační bezpečnosti, kontrolních zařízení, vypracování žádostí o výrobu těchto prostředků, organizuje jejich příjem a distribuci mezi předměty ochrany.

12. podporuje šíření osvědčených postupů a zavádění moderních organizačních a technických opatření, prostředků a metod ochrany informací s cílem zvýšit jejich účinnost.

13. Zajišťuje kontrolu nad plněním požadavků normativní a technické dokumentace, nad dodržováním ustáleného postupu pro výkon práce a se současnou legislativou při řešení otázek souvisejících s ochranou informací.

14. Koordinuje činnost odborů a odborníků v oblasti informační bezpečnosti v průmyslu, v podniku, v instituci, organizaci.

3. Práva vedoucího informační bezpečnosti

Vedoucí informační bezpečnosti má právo:

1. Předkládejte návrhy vedení:

  • zlepšit práci související s povinnostmi stanovenými v tomto pokynu,
  • na povzbuzení významných pracovníků, kteří jsou mu podřízeni,
  • o materiální a disciplinární odpovědnosti zaměstnanců, kteří porušili výrobní a pracovní kázeň.

2. Požadovat od strukturálních útvarů a zaměstnanců organizace informace nezbytné k plnění jeho povinností.

3. Seznámit se s dokumenty definujícími jeho práva a povinnosti v zastávaném postavení, kritéria pro posuzování kvality výkonu úředních povinností.

4. Seznámit se s návrhy rozhodnutí vedení organizace týkajícími se jejích činností.

5. požadovat, aby vedení organizace poskytovalo pomoc, včetně zajištění organizačních a technických podmínek a provádění stanovených dokumentů nezbytných pro plnění úředních povinností.

6. Další práva stanovená platnými pracovními právními předpisy.

4. Odpovědnost vedoucího informační bezpečnosti

Vedoucí informační bezpečnosti je odpovědný v následujících případech:

1. Za nesprávné plnění nebo neplnění povinností stanovených v tomto popisu práce - v mezích stanovených pracovními právními předpisy Ruské federace.

2. Za trestné činy spáchané v průběhu jejich činnosti - v mezích stanovených stávajícími správními, trestními a občanskými právními předpisy Ruské federace.

3. Za způsobení materiální škody organizaci - v mezích stanovených platnými pracovními a občanskými právními předpisy Ruské federace.


Popis práce hlavního odborníka na informační bezpečnost je ukázkou roku 2019. Povinnosti vedoucího odborníka na ochranu informací, práva hlavního odborníka na ochranu informací, odpovědnost hlavního odborníka na ochranu informací.

3.1. Zaměstnanec má právona:

    Zajištění práce, stanovené pracovní smlouvou.

    Pracoviště, které splňuje podmínky stanovené státními normami organizace a bezpečnosti práce a kolektivní smlouvou.

    Kompletní spolehlivé informace o pracovních podmínkách a požadavcích na ochranu práce na pracovišti.

    Ochrana osobních údajů.

    Pracovní doba v souladu s platnými zákony.

    Čas odpočívat.

    Mzdové a pracovní příděly.

    Příjem mezd a jiných částek splatných zaměstnanci včas, (v případě zpoždění výplaty mezd na dobu delší než 15 dnů - pozastavit práci na celé období až do výplaty zpožděné částky s písemným oznámením zaměstnavateli, s výjimkou případů uvedených v článku 142 Zákoník práce Ruské federace).

    Záruky a kompenzace.

    Odborné školení, rekvalifikace a další vzdělávání.

    Ochrana práce.

    Sdružení, včetně práva vytvářet odbory a přidávat se k nim za účelem ochrany jejich pracovních práv, svobod alegitimní zájmy.

    Účast na řízení organizace ve formách stanovených zákoníkem práce Ruské federace, dalšími federálními zákony a kolektivní smlouvou.

    Provádění kolektivního vyjednávání a uzavírání kolektivních smluv a smluv prostřednictvím jejich zástupců, jakož i informace o provádění kolektivní smlouvy, dohod.

    Ochrana jejich pracovních práv, svobod a právních zájmů všemi prostředky, které zákon nezakazuje.

    Řešení individuálních a kolektivních pracovních sporů, včetně práva na stávku, v souladu s postupem stanoveným zákoníkem práce Ruské federace, dalšími spolkovými zákony.

    Náhrada škody způsobené zaměstnanci v souvislosti s plněním jeho pracovních povinností a náhrada morální újmy způsobem stanoveným zákoníkem práce Ruské federace, dalšími federálními zákony.

    Povinné sociální pojištění v případech stanovených federálními zákony.

3.2. Zaměstnanec musí:

Dohlíží na provádění prací na komplexní ochraně informací v tomto odvětví; v podniku, instituci, organizaci, zajištění efektivního využití všech dostupných organizačních, inženýrských a technických opatření za účelem ochrany informací představujících státní (obchodní) tajemství.

Podílet se na rozvoji technické politiky a určit vyhlídky na vývoj technických prostředků kontroly, organizovat vývoj a provádění nových technických a softwarově-matematických prostředků ochrany, které vylučují nebo významně brání neoprávněnému přístupu k úředním informacím představujícím státní nebo obchodní tajemství.

Podílejte se na posuzování technických specifikací pro návrhy výrobků, výzkumné a vývojové práce, které jsou předmětem ochrany, sledujte, zda do nich nejsou zahrnuty požadavky regulačních a technických a metodických dokumentů na ochranu informací a plnění těchto požadavků.

Připravit návrhy na začlenění organizačních, inženýrských a technických opatření do ochrany informačních systémů do plánů a pracovních programů.

Podílet se na vytváření bezpečných informačních technologií, které splňují požadavky komplexní ochrany informací.

Organizovat výzkumné práce v oblasti zlepšování systémů informační bezpečnosti a zvyšování jejich účinnosti.

Na základě vyvinutých programů a metod provádět celý komplex (včetně zvláště složitých) prací souvisejících s kontrolou a ochranou informací.

Organizovat shromažďování a analýzu materiálů o možných kanálech úniku informací, a to i prostřednictvím technických kanálů, během výzkumu a vývoje souvisejících s tvorbou a výrobou speciálních produktů (produktů) nezbytných k provádění práce k zajištění bezpečnosti informací.

Zajistit koordinaci probíhajících organizačních a technických opatření, vývoj metodických a regulačních materiálů a poskytování nezbytné metodické pomoci při provádění prací na ochraně informací, posuzování technické a ekonomické účinnosti navrhovaných a realizovaných organizačních a technických řešení.

    Organizovat práce na shromažďování a systematizaci nezbytných informací o objektech, které mají být chráněny, a chráněných informací, poskytuje metodické vedení a kontrolu nad prací za účelem posouzení technické a ekonomické úrovně a účinnosti opatření vyvíjených k ochraně informací.

    Vedení práce na zobecňování údajů o potřebě technických a softwarově-matematických prostředků informační bezpečnosti, kontrolních zařízení, sestavování aplikací pro výrobu těchto prostředků, organizování jejich příjmu a distribuce mezi předměty ochrany.

    Podporovat šíření osvědčených postupů a zavádění moderních organizačních a technických opatření, prostředků a metod ochrany informací za účelem zvýšení jejich účinnosti.

    Zajistit kontrolu nad plněním požadavků normativní a technické dokumentace, nad dodržováním zavedeného postupu pro výkon práce a se současnou legislativou při řešení otázek souvisejících s ochranou informací.

3.2.14. Koordinujte činnosti odborů a specialistů na informační bezpečnost v oboru, v podniku, v instituci, v organizaci.

3.3. Zaměstnanec musí vědět:

    Legislativní a normativní právní akty o státních (obchodních) tajemstvích.

    Dokumenty definující hlavní směry ekonomického a sociálního rozvoje průmyslu.

    Regulační a metodické materiály o otázkách souvisejících s bezpečností informací.

    Perspektivy rozvoje, specializace a směry činnosti institucí, organizací, podniků a jejich divizí.

    Povaha interakce jednotek v procesu výzkumu a vývoje, postup předávání oficiálních informací.

    Systém pro organizaci komplexní ochrany informací fungující v průmyslu, instituci, organizaci, podniku.

    Perspektivy a směry vývoje technických a softwarově-matematických prostředků informační bezpečnosti.

3.3.8. Metody a prostředky kontroly chráněných informací, identifikace kanálů úniku informací, organizace technické inteligence.

3.3.9. Metody plánování a organizace vědeckého výzkumu, vývoje, výkonu práce na ochranu informací.

    Postup při uzavírání smluv o provádění zvláštních studií a inspekcí, práce na ochraně technických prostředků přenosu, zpracování, zobrazování a uchovávání informací.

    Domácí i zahraniční zkušenosti v oblasti technické inteligence a ochrany informací.

    Základy ekonomiky, organizace výroby, práce a řízení.

    Pravidla a předpisy o ochraně práce.

3.4. Zaměstnanec musí mít vyšší odborné (technické) vzdělání a pracovní zkušenosti s ochranou informací po dobu nejméně 5 let.

V moderních podnicích může systém informační bezpečnosti selhat a stát se zranitelným, což způsobuje velké finanční ztráty. Povolání „úředníka pro bezpečnost informací“ zahrnuje omezení přístupu k neoprávněným osobám a dodržování dalších nezbytných opatření.

Pracovní povinnosti odborníka

Podniky používají technologie k zajištění bezpečnosti informací. Za tímto účelem jsou nejdůležitější materiály šifrovány. Navíc heslo a klíč pro přístup k nim nevlastní správce systému, ale bezpečnostní služba. Obchodní jednotky si vyměňují informace prostřednictvím šifrovaných kanálů. Informace umístěné v poštovních systémech nebo obchodních aplikacích jsou chráněny speciálními systémy, které chrání před únikem. Ale kromě technických technik je to také důležité

Absolventi vysokých škol, kteří získali povolání „specialista na informační bezpečnost“, se někdy nesprávně spoléhají pouze na své silné stránky a na získané znalosti. V praxi musí získat podporu všech zaměstnanců v organizaci a studovat zdroje informačního systému, který jim byl přidělen. Specialista je povinen vytvářet modely podezření na hrozby a předvídat možné úniky informací. K tomu musí znát objektivní hodnotu komerčních informací, vlastnosti místní sítě, počítačů a připojeného zařízení. Současně je odborník na ochranu informací povinen sledovat stav softwaru, aktualizací a operačních systémů nainstalovaných v servisních počítačích. Mezi jeho zájmy patří také podrobná studie popisů práce zaměstnanců organizace, což je nutné k posouzení a identifikaci potenciálního porušovatele.

Musíte vědět, že tyto informace musí být zpravidla připraveny a zpracovány, aby na ně bylo možné použít odborný úsudek. S pomocí schvalovacího listu je odpovědnost za kvalitu vypracovaného dokumentu rozdělena mezi odborníky. Setkání k jednotlivým otázkám s vedoucím podniku jsou velmi užitečná. Specialista na ochranu informací je zpravidla zařazen do různých komisí souvisejících s ochranou informací a osobních údajů.

Je důležité, aby se odborník na informační bezpečnost koordinoval s bezpečnostní službou. Tyto dvě struktury jsou neoddělitelné a vzájemně se doplňují. Koneckonců, prostředky používané bezpečností podniku - kontrola přístupu, alarmy, video dohled - slouží k ochraně informací. Data, která jsou v bezpečnostních systémech, jako je databáze průchodů, záznamy video dohledu, musí být chráněna před

Technik zabezpečení informací komunikuje s právníky stejně úzce jako se specialisty na informační technologie. Mohou vám poskytnout neocenitelnou pomoc v právním pokrytí problémů, řeknou vám, jak rozumět jednotlivým článkům zákonů.

Právní základ problému

Odborníci na informační bezpečnost v oblasti podnikání se při své práci spoléhají na federální zákon přijatý v roce 1995. Změny byly provedeny v roce 2003. Reguluje základní vztahy, které vznikají během vytváření, skladování a distribuce

Povinnosti odborníka popsané v tomto materiálu nám umožňují dospět k závěru, že ochrana informací je soubor opatření pro jeho identifikaci, shromažďování, odborné posouzení a důvěrnost, což vylučuje jeho únik.

SCHVÁLENÝ

Generální ředitel

XXXXXXXXXXXXXXX

(podpis) (dešifrování podpisu)

POPIS PRÁCE

Přední specialista

Oddělení informační bezpečnosti

I. Obecná ustanovení

1. Tento pokyn definuje právní postavení, práva a povinnosti předního specialisty oddělení ochrany informací LLC "XXX" (dále jen společnost).

Přední specialista patří do kategorie specialistů.

2. Do pozice vedoucího specialisty je jmenována osoba s vysokoškolským vzděláním a odbornou praxí v oblasti ochrany informací po dobu nejméně 3 let.

3. Jmenování do funkce vedoucího odborníka a odvolání z funkce se provádí příkazem generálního ředitele společnosti na návrh vedoucího služby informační bezpečnosti.

4. Přední odborník na informační bezpečnost by měl vědět:

4.1 Legislativní akty, regulační a metodické materiály o otázkách souvisejících se zajištěním ochrany informací a bezpečnosti (ekonomické, personální) podniku;

4.2 Dokumenty vymezující hlavní směry hospodářského a sociálního rozvoje odvětví;

4.3 Specializace podniku a zvláštnosti jeho činnosti;

4.4 výrobní technologie v průmyslu;

4.5 Metody plánování a organizace práce na ochraně informací a zajištění obchodního tajemství a zajištění ekonomické a personální bezpečnosti podniku;

4.6 Základy ekonomie, organizace výroby, práce a řízení;

4.7 Základy pracovněprávních předpisů;

4.8. Pravidla a předpisy pro ochranu práce, bezpečnost, průmyslové hygieny a požární ochranu.

5. Přední odborník odpovídá přímo vedoucímu informační služby.

6. Během nepřítomnosti vedoucího odborníka (dovolená, nemoc atd.) Plní své povinnosti osoba jmenovaná v souladu se zavedeným postupem. Tato osoba získá odpovídající práva a odpovídá za řádné plnění povinností, které jí byly svěřeny

II. Pracovní povinnosti

Přední odborník na informační bezpečnost:

1. Provádí práce související se zajištěním ochrany informací na základě vyvinutých programů a metod, dodržováním obchodních tajemství a prací souvisejícími se zajištěním ekonomické a personální bezpečnosti podniku.

2. Shromažďuje a analyzuje materiály od institucí, organizací a podniků v průmyslu s cílem vyvinout a učinit rozhodnutí a opatření k zajištění ochrany informací a účinného používání nástrojů automatické kontroly, k odhalení možných kanálů úniku informací představujících státní, vojenské, oficiální a obchodní tajemství.

3. Analyzuje stávající metody a nástroje používané k řízení a ochraně informací a vyvíjí návrhy na jejich zlepšení a zvýšení účinnosti této ochrany.

4. Podílí se na prohlídce chráněných objektů.

III. Práva

Přední specialista služby ochrany informací má právo:

1. Seznámit se s návrhy rozhodnutí vedení společnosti týkající se její činnosti.

2. Předkládat k posouzení managementu návrhy na zlepšení práce související s povinnostmi stanovenými v tomto pokynu.

3. V rámci svých kompetencí informovat svého bezprostředního nadřízeného o všech nedostatcích v činnosti Společnosti (její strukturální divize) odhalených v procesu plnění oficiálních povinností a podat návrhy na jejich odstranění.

4. Vyžádejte si osobně nebo jménem svého přímého nadřízeného informace a dokumenty nezbytné pro výkon jeho úředních povinností od odborníků odborů.

5. Zapojit odborníky všech (jednotlivých) strukturálních divizí do řešení úkolů, které mu byly svěřeny (pokud je to stanoveno předpisy o strukturálních divizích, pokud ne, pak se souhlasem jejich vedoucích).

6. Vyžadujte od svého přímého nadřízeného vedení společnosti

poskytování pomoci při plnění jeho úředních povinností a práv.

IV. Odpovědnost

Přední specialista služby ochrany informací je zodpovědný za:
1. za nesprávné plnění nebo nesplnění svých povinností,

podle tohoto popisu práce - v mezích stanovených platnými pracovními právními předpisy Ruské federace.
2. Za trestné činy spáchané při výkonu jejich činnosti -

v mezích stanovených současnými správními, trestními a občanskými právními předpisy Ruské federace.

3. Za způsobení materiální škody - v mezích stanovených platnými pracovními a občanskými právními předpisy Ruské federace.

DOHODY:

Vedoucí konstrukční jednotky

(podpis)

(příjmení, iniciály)

Přečetl jsem si pokyny:

I. Obecná ustanovení

1. Pro pozici:

Odborníka na ochranu informací jmenuje osoba, která má vyšší odborné (technické) vzdělání, aniž by vyžadovala jakoukoli délku služby;

Specialista informační bezpečnosti kategorie II - osoba s vyšším odborným (technickým) vzděláním a pracovní praxí na pozici specialisty v oblasti informační bezpečnosti nebo na jiných pozicích, které jsou nahrazovány specialisty s vyšším odborným vzděláním po dobu nejméně 3 let;

Specialista ochrany informací 1. kategorie - osoba, která má po dobu nejméně 3 let vyšší odborné (technické) vzdělání a pracovní zkušenosti v pozici specialisty na ochranu informací kategorie II.

2. Jmenování do funkce specialisty v oblasti ochrany informací a propuštění z funkce se provádí příkazem ředitele podniku na návrh vedoucího oddělení ochrany informací.

3. Specialista na informační bezpečnost by měl vědět:

3.1. Legislativní akty, normativní a metodické materiály o otázkách souvisejících s bezpečností informací.

3.2. Specializace podniku a rysy jeho činnosti.

3.3. Výrobní technologie v průmyslu.

3.4. Vybavení výpočetních center technickými prostředky, vyhlídky na jejich vývoj a modernizaci.

3.5. Systém pro organizaci komplexní ochrany informací fungující v oboru.

3.6. Metody a prostředky kontroly chráněných informací, identifikace kanálů úniku informací, organizace technické inteligence.

3.7. Metody plánování a organizace práce na ochraně informací a zajištění státních tajemství.

3.8. Technické prostředky kontroly a ochrany informací, vyhlídky a pokyny pro jejich zlepšení.

3.9. Metody provádění zvláštních studií a inspekcí, práce na ochraně technických prostředků přenosu, zpracování, zobrazování a uchovávání informací.

3.10. Pořadí použití abstraktních a referenčních a informačních publikací, jakož i jiných zdrojů vědeckých a technických informací.

3.11. Úspěchy vědy a techniky v tuzemsku i zahraničí v oblasti technické zpravodajství a ochrany informací.

3.12. Metody a nástroje pro provádění výpočtů a výpočetní práce.

3.13. Základy ekonomiky, organizace výroby, práce a řízení.

3.14. Základy pracovního práva.

3.15. Pravidla a předpisy pro ochranu práce, bezpečnost, průmyslové hygieny a požární ochranu.

4. Specialista informační bezpečnosti odpovídá přímo (vedoucímu oddělení informační bezpečnosti; specialista veřejné informační bezpečnosti)

5. Během nepřítomnosti odborníka na ochranu informací (dovolená, nemoc atd.) Plní jeho povinnosti osoba jmenovaná v souladu se zavedeným postupem. Tato osoba získá odpovídající práva a odpovídá za řádné plnění povinností, které jí byly svěřeny.

II. Pracovní povinnosti

Specialista na ochranu informací:

1. Provádí komplexní práci související s poskytováním komplexní ochrany informací na základě vyvinutých programů a metod, dodržování státních tajemství.

2. Shromažďuje a analyzuje materiály od institucí, organizací a podniků v průmyslu s cílem vyvinout a učinit rozhodnutí a opatření k zajištění ochrany informací a účinného používání nástrojů automatické kontroly, k odhalení možných kanálů úniku informací představujících státní, vojenské, oficiální a obchodní tajemství.

3. Analyzuje stávající metody a nástroje používané k řízení a ochraně informací a vyvíjí návrhy na jejich zlepšení a zvýšení účinnosti této ochrany.

4. Účastní se zkoumání předmětů ochrany, jejich certifikace a kategorizace.

5. Vypracovává a připravuje ke schválení návrhy normativních a metodických materiálů upravujících práci na ochraně informací, jakož i předpisy, pokyny a další organizační a správní dokumenty.

6. Organizuje vypracování a včasné předložení návrhů na zahrnutí do příslušných oddílů dlouhodobých a současných pracovních plánů a programů opatření ke kontrole a ochraně informací.

7. Poskytuje zpětnou vazbu a názory na projekty nově postavených a rekonstruovaných budov a struktur a další vývoj v otázkách informační bezpečnosti.

8. Podílí se na přezkumu technických specifikací pro projektové, návrhové, technické a pracovní projekty, zajišťuje jejich soulad se současnými regulačními a metodickými dokumenty, jakož i na vývoji nových schématických schémat řídicích zařízení, kontrolních automatizačních zařízení, modelů a systémů informační bezpečnosti, posuzování technických a ekonomických úroveň a účinnost navrhovaných a implementovaných organizačních a technických řešení.

9. Určuje potřebu technických prostředků ochrany a kontroly, vypracovává žádosti o jejich nákup s nezbytnými odůvodněním a výpočty, řídí jejich dodávku a použití.

10. Provádí ověření souladu s požadavky meziodvětvových a odvětvových regulačních dokumentů na ochranu informací.

III. Práva

Specialista na ochranu informací má právo:

1. Seznámit se s návrhem rozhodnutí vedení podniku o jeho činnosti.

2. Předkládat k posouzení managementu návrhy na zlepšení práce související s povinnostmi stanovenými v tomto pokynu.

3. V rámci svých pravomocí informovat svého bezprostředního nadřízeného o všech nedostatcích v činnostech podniku (jeho strukturálních divizích) zjištěných v procesu plnění úředních povinností a podávat návrhy na jejich odstranění.

4. Vyžádejte si osobně nebo jménem svého přímého nadřízeného informace a dokumenty nezbytné pro výkon jeho úředních povinností od odborníků odborů.

5. Zapojit odborníky všech (jednotlivých) strukturálních divizí do řešení úkolů, které mu byly svěřeny (pokud to stanoví ustanovení o strukturálních divizích, pokud ne, pak se souhlasem jejich vůdců).

6. Poptávka od svého přímého nadřízeného, \u200b\u200bvedení podniku, aby pomohl při plnění jeho povinností a práv.

IV. Odpovědnost

Úředník pro ochranu údajů odpovídá za:

1. Za nesprávné plnění nebo neplnění povinností stanovených v tomto popisu práce - v mezích stanovených platnými pracovními právními předpisy Ruské federace.

2. Za trestné činy spáchané při výkonu jejich činnosti - v mezích stanovených současnými správními, trestními a občanskými právními předpisy Ruské federace.

3. Za způsobení materiální škody - v mezích stanovených platnými pracovními a občanskými právními předpisy Ruské federace.