Popis práce předního specialisty oddělení informační bezpečnosti. Popis práce bezpečnostního specialisty Popis práce v oblasti bezpečnosti informací


SCHVÁLENÝ:

[Pracovní pozice]

_______________________________

_______________________________

[Jméno společnosti]

_______________________________

_______________________/[CELÉ JMÉNO.]/

„______“ _______________ 20___

POPIS PRÁCE

Specialista na informační bezpečnost

1. Obecná ustanovení

1.1. Tento popis práce definuje a reguluje pravomoci, funkční a pracovní odpovědnosti, práva a povinnosti specialisty na ochranu informací [název organizace v genitivním případě] (dále jen společnost).

1.2. Specialista na ochranu informací je jmenován a odvoláván v souladu s postupem stanoveným platnou pracovní legislativou na základě příkazu vedoucího Společnosti.

1.3. Specialista na informační bezpečnost patří do kategorie specialistů a je podřízen [názvy pozic podřízených v dativním případě].

1.4. Specialista na informační bezpečnost podléhá přímo [pozici vedoucího manažera v dativu] společnosti.

1.5. Na pozici specialisty na ochranu informací je jmenována osoba s příslušnou kvalifikací:

Specialista na informační bezpečnost Kategorie I: vyšší odborné (technické) vzdělání a pracovní zkušenosti specialisty na ochranu informací kategorie II po dobu nejméně 3 let.

Specialista na informační bezpečnost kategorie II: vyšší odborné (technické) vzdělání a pracovní zkušenosti na pozici specialisty na ochranu informací nebo jiné pozice nahrazené odborníky s vyšším odborným vzděláním, minimálně 3 roky.

Specialista na ochranu informací: vyšší odborné (technické) vzdělání bez požadavku na pracovní praxi.

1.6. Pověřenec pro ochranu osobních údajů je odpovědný za:

  • účinné provedení práce, která mu byla svěřena;
  • dodržování požadavků výkonové, pracovní a technologické disciplíny;
  • bezpečnost dokumentů (informací), které jsou v jeho úschově (o nichž se dozvěděl) \u200b\u200ba které obsahují (tvořící) obchodní tajemství Společnosti.

1.7. Pracovník informační bezpečnosti by měl vědět:

  • legislativní akty, regulační a metodické materiály o otázkách souvisejících se zajištěním ochrany informací;
  • specializace institucí, organizací a rysů jejich činnosti;
  • výrobní technologie v průmyslu;
  • vybavení výpočetních středisek technickými prostředky, vyhlídky na jejich rozvoj a modernizaci;
  • systém pro organizaci komplexní ochrany informací, fungující v tomto odvětví;
  • metody a prostředky kontroly nad chráněnými informacemi, identifikace kanálů úniku informací, organizace technických zpravodajství;
  • metody plánování a organizace práce na ochranu informací a zajištění státního tajemství;
  • technické prostředky kontroly a ochrany informací, vyhlídky a směry jejich zlepšování;
  • metody provádění zvláštních studií a inspekcí, práce na ochraně technických prostředků pro přenos, zpracování, zobrazování a ukládání informací;
  • postup pro používání abstraktních a referenčních a informačních publikací a dalších zdrojů vědeckých a technických informací;
  • úspěchy vědy a techniky v zemi a v zahraničí v oblasti technické inteligence a ochrany informací;
  • metody a prostředky provádění výpočtů a výpočtových prací;
  • základy ekonomiky, organizace výroby, práce a managementu;
  • základy pracovní legislativy;
  • pravidla a předpisy na ochranu práce.

1.8. Specialista na informační bezpečnost se při své činnosti řídí:

  • místní akty a organizační a správní dokumenty Společnosti;
  • vnitřní pracovní předpisy;
  • pravidla bezpečnosti a ochrany zdraví při práci, průmyslová hygiena a požární ochrana;
  • pokyny, příkazy, rozhodnutí a pokyny přímého nadřízeného;
  • tento popis práce.

1.9. Po dobu dočasné nepřítomnosti specialisty na ochranu informací jsou jeho povinnosti přiděleny [název pozice zástupce].

2. Pracovní povinnosti

Specialista na informační bezpečnost je povinen vykonávat tyto pracovní funkce:

2.1. Provádí komplexní práci související s poskytováním komplexní ochrany informací na základě vyvinutých programů a metod, dodržování státního tajemství.

2.2. Shromažďuje a analyzuje materiály od institucí, organizací a podniků v tomto odvětví za účelem vývoje a přijímání rozhodnutí a opatření k zajištění ochrany informací a účinného využívání automatických kontrol, k odhalení možných kanálů úniku informací představujících státní, vojenská, úřední a obchodní tajemství.

2.3. Analyzuje stávající metody a nástroje používané k řízení a ochraně informací a vyvíjí návrhy na jejich zlepšení a zvýšení účinnosti této ochrany.

2.4. Podílí se na zkoumání objektů ochrany, jejich certifikaci a kategorizaci.

2.5. Vypracovává a připravuje ke schválení návrhy regulačních a metodických materiálů upravujících práci na ochraně informací, jakož i předpisů, pokynů a dalších organizačních a administrativních dokumentů.

2.6. Organizuje vývoj a včasné předkládání návrhů na zařazení do příslušných sekcí dlouhodobých a aktuálních pracovních plánů a programů opatření na kontrolu a ochranu informací.

2.7. Poskytuje zpětnou vazbu a názory na projekty nově postavených a rekonstruovaných budov a struktur a další vývoj v otázkách informační bezpečnosti.

2.8. Podílí se na posuzování technických úkolů pro realizaci návrhů, technických a pracovních projektů, zajišťuje jejich soulad s platnými regulačními a metodickými dokumenty, jakož i na vývoji nových schematických diagramů řídicích zařízení, řídicích automatizačních zařízení, modelů a informačních bezpečnostních systémů, hodnocení technické a ekonomické úrovně a efektivity navrhovaná a realizovaná organizační a technická řešení.

2.9. Určuje potřebu technických prostředků ochrany a kontroly, zpracovává žádosti o jejich nákup s nezbytným zdůvodněním a výpočty pro ně, kontroluje jejich dodání a použití.

2.10. Kontroluje soulad s požadavky meziodvětvových a odvětvově specifických regulačních dokumentů pro ochranu informací.

V případě nutnosti podnikání může být specialista na ochranu informací zapojen do výkonu svých úředních povinností přesčas způsobem předepsaným v ustanoveních federálních pracovních zákonů.

3. Práva

Specialista na ochranu informací má právo:

3.1. Chcete-li přidělit podřízeným zaměstnancům a službám úkoly, úkoly týkající se řady otázek zahrnutých do jeho funkčních povinností.

3.2. Řiďte provádění výrobních úkolů, včasné plnění jednotlivých objednávek a úkolů jemu podřízenými službami.

3.3. Vyžadovat a přijímat potřebné materiály a dokumenty týkající se činnosti specialisty na informační bezpečnost, podřízených služeb a útvarů.

3.4. Spolupracujte s dalšími podniky, organizacemi a institucemi na produkci a dalších otázkách souvisejících s kompetencí specialisty na informační bezpečnost.

3.5. Podepisujte a schvalujte dokumenty v rámci svých pravomocí.

3.6. Předloží vedoucí společnosti ke zvážení návrhy na jmenování, přemístění a propuštění zaměstnanců podřízených útvarů; návrhy na jejich povzbuzení nebo uložení sankcí.

3.7. Požívejte dalších práv stanovených zákoníkem práce Ruské federace a dalšími legislativními akty Ruské federace.

4. Odpovědnost a hodnocení výkonu

4.1. Specialista na ochranu informací nese správní, disciplinární a hmotnou (a v některých případech stanovenou právními předpisy Ruské federace - a trestní) odpovědnost za:

4.1.1. Nedodržení nebo nesprávné plnění oficiálních pokynů přímého nadřízeného.

4.1.2. Nesplnění nebo nesprávný výkon jeho pracovních funkcí a úkolů, které mu byly přiděleny.

4.1.3. Zneužití udělených úředních pravomocí a jejich použití pro osobní účely.

4.1.4. Nepřesné informace o stavu jemu přidělené práce.

4.1.5. Nepřijetí opatření k potlačení zjištěných porušení bezpečnostních předpisů, požární bezpečnosti a dalších pravidel, která představují hrozbu pro činnost podniku a jeho zaměstnanců.

4.1.6. Neschopnost prosazovat pracovní disciplínu.

4.2. Posuzuje se práce specialisty na ochranu informací:

4.2.1. Okamžitý nadřízený - pravidelně, v procesu každodenního výkonu pracovních funkcí zaměstnance.

4.2.2. Atestační komise podniku - pravidelně, nejméně však jednou za dva roky, na základě doložených výsledků práce za hodnotící období.

4.3. Hlavním kritériem pro hodnocení práce specialisty na informační bezpečnost je kvalita, úplnost a včasnost jeho plnění úkolů stanovených v tomto pokynu.

5. Pracovní podmínky

5.1. Způsob práce specialisty na ochranu informací je stanoven v souladu s interními pracovními předpisy stanovenými společností.

6. Oprávnění k podpisu

6.1. Odborníkovi na ochranu informací se za účelem zajištění jeho činnosti uděluje právo podepisovat organizační a administrativní dokumenty týkající se otázek souvisejících s jeho kompetencí tímto popisem práce.

Seznámení s pokyny ___________ / ____________ / "____" _______ 20__

I. Obecná ustanovení
1. Pro pozici:
- specialista na ochranu informací je jmenován osobou, která má vyšší odborné (technické) vzdělání bez uvedení požadavků na pracovní praxi;
- Specialista na ochranu informací kategorie II - osoba, která má vyšší odborné (technické) vzdělání a pracovní zkušenosti na pozici specialisty na ochranu informací nebo jiné pozice, které jsou nahrazovány odborníky s vyšším odborným vzděláním po dobu nejméně 3 let;
- Specialista na ochranu informací kategorie I - osoba, která má nejméně 3 roky vyšší odborné (technické) vzdělání a pracovní zkušenosti na pozici specialisty v kategorii ochrany informací II.
2. Jmenování do funkce specialisty na ochranu informací a uvolnění z ní se provádí na základě příkazu ředitele podniku na návrh vedoucího oddělení ochrany informací.
3. Specialista na informační bezpečnost by měl vědět:
3.1. Legislativní akty, normativní a metodické materiály o otázkách souvisejících s ochranou informací.
3.2. Specializace podniku a rysy jeho činnosti.
3.3. Výrobní technologie v průmyslu.
3.4. Vybavení výpočetních středisek technickými prostředky, vyhlídky na jejich vývoj a modernizaci.
3.5. Systém pro organizaci komplexní ochrany informací působící v oboru.
3.6. Metody a prostředky kontroly chráněných informací, identifikace kanálů úniku informací, organizace technické inteligence.
3.7. Metody plánování a organizace práce na ochranu informací a zajištění státních tajemství.
3.8. Technické prostředky kontroly a ochrany informací, vyhlídky a pokyny pro jejich zlepšení.
3.9. Metody provádění zvláštních studií a inspekcí, práce na ochraně technických prostředků pro přenos, zpracování, zobrazování a ukládání informací.
3.10. Pořadí používání abstraktních a referenčních a informačních publikací a dalších zdrojů vědeckých a technických informací.
3.11. Úspěchy vědy a techniky v zemi a zahraničí v oblasti technické inteligence a ochrany informací.
3.12. Metody a nástroje pro provádění výpočtů a výpočetních prací.
3.13. Základy ekonomiky, organizace výroby, práce a managementu.
3.14. Základy pracovního práva.
3.15. Pravidla a předpisy pro ochranu práce, bezpečnost, průmyslovou hygienu a požární ochranu.
4. Specialista na informační bezpečnost podléhá přímo vedoucímu oddělení informační bezpečnosti.
5. Během nepřítomnosti specialisty na ochranu informací (dovolená, nemoc atd.) Vykonává jeho povinnosti osoba jmenovaná v souladu se stanoveným postupem. Tato osoba získává příslušná práva a odpovídá za řádné plnění povinností, které jí byly svěřeny.

II. Pracovní povinnosti specialisty na ochranu údajů
Specialista na ochranu informací:
1. Provádí komplexní práci související s poskytováním komplexní ochrany informací na základě vyvinutých programů a metod, dodržování státního tajemství.
2. Shromažďuje a analyzuje materiály od institucí, organizací a podniků v tomto odvětví za účelem vývoje a přijímání rozhodnutí a opatření k zajištění ochrany informací a účinného využívání automatických kontrolních nástrojů, k odhalení možných kanálů úniku informací představujících státní, vojenská, úřední a obchodní tajemství.
3. Analyzuje stávající metody a nástroje používané ke kontrole a ochraně informací a vyvíjí návrhy na jejich zlepšení a zvýšení účinnosti této ochrany.
4. Podílí se na zkoumání objektů ochrany, jejich certifikaci a kategorizaci.
5. Vypracovává a připravuje ke schválení návrhy normativních a metodických materiálů upravujících práci na ochraně informací, jakož i předpisů, pokynů a dalších organizačních a správních dokumentů.
6. Organizuje vypracování a včasné předkládání návrhů na zařazení do příslušných částí dlouhodobých a aktuálních pracovních plánů a programů opatření na kontrolu a ochranu informací.
7. Poskytuje zpětnou vazbu a názory na projekty nově postavených a rekonstruovaných budov a staveb a další vývoj v otázkách informační bezpečnosti.
8. Podílí se na posuzování technických specifikací pro projektové, návrhové, technické a pracovní projekty, zajišťuje jejich soulad s platnými regulačními a metodickými dokumenty, jakož i na vývoji nových schematických diagramů řídicích zařízení, řídicích automatizačních zařízení, modelů a informačních bezpečnostních systémů, posuzování technických a ekonomických úroveň a efektivnost navrhovaných a realizovaných organizačně-technických řešení.
9. Určuje potřebu technických prostředků ochrany a kontroly, zpracovává žádosti o jejich nákup s nezbytným zdůvodněním a výpočty pro ně, kontroluje jejich dodání a použití.
10. Provádí ověřování souladu s požadavky meziodvětvových a odvětvových regulačních dokumentů o ochraně informací.

III. Práva inspektora ochrany údajů
Specialista na ochranu informací má právo:
1. Seznámit se s návrhy rozhodnutí vedení podniku týkajícími se jeho činnosti.
2. Předložit návrhy na zlepšení práce související s povinnostmi stanovenými v tomto pokynu ke zvážení vedením.
3. V mezích své působnosti informovat svého přímého nadřízeného o všech nedostatcích v činnosti podniku (jeho strukturálních divizí) zjištěných při plnění úředních povinností a podávat návrhy na jejich odstranění.
4. Vyžádejte si informace a dokumenty nezbytné pro výkon svých úředních povinností osobně nebo jménem svého přímého nadřízeného od odborníků oddělení.
5. Zapojit do řešení úkolů, které mu byly přiděleny, specialisty všech (jednotlivých) strukturálních divizí (pokud to stanoví ustanovení o strukturálních divizích, pokud ne, tak se souhlasem jejich vedoucích).
6. Požadavek jeho přímého nadřízeného, \u200b\u200bvedení podniku, aby mu pomohl při plnění jeho povinností a práv.

IV. Odpovědnost inspektora ochrany údajů
Pověřenec pro ochranu osobních údajů odpovídá za:
1. Za nesprávné plnění nebo neplnění svých povinností stanovených v tomto popisu práce - v mezích stanovených platnými pracovněprávními předpisy Ruské federace.
2. Za trestné činy spáchané při výkonu jejich činnosti - v mezích stanovených platnou správní, trestní a občanskou legislativou Ruské federace.
3. Za způsobení materiálních škod - v mezích stanovených platnou pracovní a civilní legislativou Ruské federace.

Zajištění bezpečnosti podniku, vč. zachování jeho obchodního tajemství je vnitřní záležitostí samotného podniku.

To, zda vytvořit integrovanou bezpečnostní strukturu, závisí na rozsahu činností podniku, skutečných potřebách, jedinečnosti použitých technologií, úrovni tržní konkurenceschopnosti atd.

Výkonný ředitel pro malý a střední podnik obvykle využívá služeb bezpečnostního specialisty. To nemusí nutně znamenat snížení samotných nákladů na bezpečnost, ale pouze to znamená zavedení personální jednotky odpovědné za bezpečnost podniku jako celku, která má oprávnění distribuovat bezpečnostní funkce mezi ostatní zaměstnance. Toto je takzvaný model vnitřní veřejné bezpečnosti podniku.

Bezpečnostní specialista organizuje zvláštní ochranná opatření a vykonává pravomoci, které mu byly uděleny.

Manažeři podniku si musí být vědomi toho, že kroky bezpečnostního pracovníka budou mít právní sílu, pouze pokud budou zaznamenány v základních právních, právních a organizačních dokumentech podniku.

Pozice bezpečnostního specialisty může být rovněž zahrnuta do personálního obsazení bezpečnostního oddělení. V tomto případě bude prostředním vedením této struktury a bude podřízen vedoucímu bezpečnostní služby. Má méně pravomocí a často působí jako asistent šéfa bezpečnosti.

Úkoly nezávislého bezpečnostního specialisty jsou: zajišťování bezpečnosti podniku; ochrana obchodních, průmyslových, finančních, obchodních a jiných dokumentů vyžadujících zvláštní režim přístupu; ochrana před škodlivými vnějšími vlivy, vč. konkurenty.

INSTRUKCE

BEZPEČNOSTNÍ SPECIALISTA

název instituce,

organizace

POPIS PRÁCE

SCHVÁLENÝ

(ředitel; jiný úředník,

00.00.0000 № 00

oprávněn schvalovat

bezpečnostní specialista

popis práce)

(podpis)

(příjmení, iniciály)

I. Obecná ustanovení

2. Bezpečnostní specialista by měl vědět:

2.1. Legislativa v oblasti bezpečnosti, soukromých bezpečnostních činností, ochrany informací, operativně pátracích činností, zbraní atd.

2.2. Charta podnikání, vnitřní pracovní předpisy.

2.3. Struktura podniku, hlavní odpovědnosti vedoucích útvarů podniku.

2.4. Zásady organizace bezpečnosti zařízení podniku, jeho personálu a informací, které jsou obchodním tajemstvím.

2.5. Vlastnosti technických prostředků na ochranu objektů, informace před neoprávněným přístupem k nim.

2.6. Taktika ochrany objektů, informací a zaměstnanců podniku před kriminálními zásahy.

2.7. Vlastnosti technických prostředků (zabezpečovací systémy, komunikace, ochrana informací atd.).

2.8. Požadavky na vypracování interních dokumentů o režimu v zařízeních, pokyny pro přístup k podnikovým zdrojům (finanční, inventární, informační atd.).

2.9. Pravidla pro údržbu zvláště cenných komoditních, materiálních, finančních a jiných zdrojů.

2.10. Pravidla pro doprovodné vedení podniku.

2.11. Metody provádění bezpečnostních instruktáží, provádění kontrolních opatření.

2.12. Základy pracovního práva.

II. Pracovní povinnosti

Bezpečnostní specialista:

1. Provádí práce na právní a organizační ochraně podniku, na ochraně obchodního tajemství.

2. Organizuje práce na rozdělení dalších povinností mezi pracovníky s cílem zajistit bezpečnostní režim.

3. Provádí rozhovory s nově přijatými zaměstnanci, aby zjistil jejich loajalitu a přidělil zaměstnancům další povinnosti k hlavním pracovním povinnostem v systému zabezpečení podniku.

4. Stanovuje povinnosti týkající se nezveřejnění informací představujících obchodní tajemství.

5. Vyvíjí metodiku personálních akcí v případě ohrožení bezpečnosti podniku.

6. Provádí vzdělávání a školení zaměstnanců v otázkách bezpečnosti.

7. Organizuje zvláštní režim kancelářské práce, s výjimkou neoprávněného přijímání informací v režimu zvláštního přístupu.

8. Zabraňuje nepřiměřenému přístupu a přístupu k informacím a práci, která představuje obchodní tajemství podniku.

9. V případě potřeby organizuje a zajišťuje kontrolu přístupu na místě a v tomto případě zmocňuje příslušný personál.

10. hodnotí nutnost smluvně zapojit bezpečnostní službu Ministerstva vnitra, komerční bezpečnostní struktury pro ochranu objektu.

11. Dohlíží na organizaci smluvní práce s takovými strukturami.

12. Kontroluje dodržování bezpečnostních požadavků zaměstnanci a návštěvníky.

13. Pořádá studium pravděpodobnostních situací a protiprávních jednání vetřelců a konkurentů.

14. Identifikuje a lokalizuje neoprávněné fyzické přijetí neznámých osob do chráněného prostoru, v případě potřeby přivolá policejní četu.

15. Organizuje a provádí kancelářské vyšetřování skutečností o zpřístupnění informací, ztrátě dokumentů, cenností a jiných porušeních bezpečnosti podniku.

16. Podílí se na vývoji základních dokumentů za účelem konsolidace požadavků na zajištění bezpečnosti podniku (pokyny, předpisy, pravidla).

17. Organizuje doprovod zvláště cenných zdrojů (peněžních, inventárních, informačních) a zvláště důležitých zaměstnanců podniku v případě ohrožení jejich bezpečnosti.

18. Předkládá návrhy na zlepšení právních, organizačních a technických opatření na ochranu bezpečnosti podniku.

19. Vede záznamy a analýzy porušení režimu.

III. Práva

Bezpečnostní specialista má právo na:

1. Poskytnout zaměstnancům podniku povinné pokyny o bezpečnosti podniku.

2. Podepisujte a schvalujte dokumenty v rámci svých pravomocí.

3. Studovat všechny aspekty obchodních, průmyslových, finančních a dalších aktivit podniku pro vývoj a přizpůsobení bezpečnostních systémů v podniku.

4. Prostudujte si osobní spisy zaměstnanců podniku.

5. Poskytněte zaměstnancům a návštěvníkům závazné pokyny k dodržování bezpečnostního režimu.

7. Seznámit se s dokumenty vymezujícími jeho práva a povinnosti ve vykonávané funkci, kritéria pro hodnocení kvality výkonu služebních povinností.

8. Předložit návrhy na zlepšení práce související s povinnostmi stanovenými v tomto pokynu ke zvážení vedením.

9. Požadovat, aby vedení podniku zajistilo organizační a technické podmínky a výkon stanovených dokumentů nezbytných pro výkon služebních povinností.

IV. Odpovědnost

Bezpečnostní pracovník odpovídá za:

1. Za nesprávné plnění nebo neplnění svých úředních povinností stanovených v tomto popisu práce - v mezích stanovených platnými pracovními právními předpisy Ruské federace.

2. Za trestné činy spáchané v rámci své činnosti - v mezích stanovených platnými správními, trestními a občanskými právními předpisy Ruské federace.

3. Za způsobení hmotné škody v podniku - v mezích stanovených platnou pracovní a civilní legislativou Ruské federace.

Dáváme vám do pozornosti typický příklad popisu práce pro inženýra informační bezpečnosti, ukázka 2019/2020. Osoba, která má vyšší odborné (technické) vzdělání bez předložení požadavků na pracovní praxi nebo střední odborné (technické) vzdělání a pracovní zkušenosti jako technik informační bezpečnosti kategorie I po dobu nejméně 3 let nebo na jiné pozice obsažené odborníky s střední odborné vzdělávání, nejméně 5 let. Nezapomeňte, že každý pokyn technika zabezpečení informací je rozdán proti potvrzení.

Poskytuje typické informace o znalostech, které by měl mít technik zabezpečení informací. O povinnostech, právech a odpovědnosti.

Tento materiál je obsažen v obrovské knihovně našeho webu, která je denně aktualizována.

1. Obecná ustanovení

1. Inženýr informační bezpečnosti patří do kategorie specialistů.

2. Inženýr informační bezpečnosti je osoba, která má vyšší odborné (technické) vzdělání bez předložení požadavků na pracovní praxi nebo střední odborné (technické) vzdělání a pracovní zkušenosti jako technik informační bezpečnosti kategorie I po dobu nejméně 3 let nebo jiná místa nahrazená odborníky se středním odborným vzděláním, nejméně 5 let.

3. Inženýr informační bezpečnosti je najat a odvolán z funkce ___________ organizace (ředitel, vedoucí) na návrh _________. (pozice)

4. Technik informační bezpečnosti by měl vědět:

- vyhlášky, příkazy, příkazy, metodické a regulační materiály o otázkách souvisejících se zajištěním technické ochrany informací;

- specializace podniku a rysy jeho činnosti;

- metody a prostředky pro příjem, zpracování a přenos informací;

- vědecká, technická a jiná odborná literatura o technické podpoře informační bezpečnosti;

- technické prostředky ochrany informací;

- software a matematické prostředky ochrany informací;

- pořadí registrace technické dokumentace o ochraně informací;

- kanály možného úniku informací;

- metody analýzy a ochrany informací;

- organizace práce na ochranu informací;

- pokyny k dodržování zvláštního pracovního režimu;

- domácí a zahraniční zkušenosti v oblasti technického zpravodajství a ochrany informací;

- základy ekonomiky, organizace výroby, práce a managementu;

- základy pracovněprávních předpisů;

- pravidla a normy ochrany práce.

5. Inženýr informační bezpečnosti se při své činnosti řídí:

- právní předpisy Ruské federace,

- statut (statut) organizace,

- objednávky a objednávky organizace __________ (generální ředitel, ředitel, vedoucí)

- tento popis práce,

- Vnitřní pracovní předpisy organizace.

6. Information Security Engineer se hlásí přímo na adresu: __________. (pozice)

7. Během nepřítomnosti technika pro ochranu informací (služební cesta, dovolená, nemoc atd.) Vykonává jeho povinnosti osoba jmenovaná __________ (pozicí) organizace v souladu se zavedeným postupem, která získává příslušná práva, povinnosti a odpovídá za plnění povinností, které mu byly svěřeny.

2. Odpovědnosti inženýra informační bezpečnosti

Inženýr informační bezpečnosti:

1. Provádí práce na návrhu a implementaci speciálních technických a softwarově-matematických prostředků na ochranu informací, zajištění organizačních a technických opatření na ochranu informačních systémů, provádění výzkumu za účelem nalezení a výběru nejvhodnějších praktických řešení v rámci úkolu.

2. Provádí výběr, studium a zobecňování vědecké a technické literatury, normativních a metodických materiálů o technických prostředcích a metodách ochrany informací.

3. Podílí se na projednávání návrhů technických specifikací, plánů a harmonogramů technické ochrany informací, na vypracování potřebné technické dokumentace.

4. Vypracovává výpočtové metody a programy pro experimentální výzkum technické ochrany informací, provádí výpočty v souladu s vyvinutými metodami a programy.

5. Provádí srovnávací analýzu výzkumných a testovacích dat, zkoumá možné zdroje a kanály úniku informací.

6. Provádí rozvoj technické podpory systému informační bezpečnosti, údržbu nástrojů informační bezpečnosti, podílí se na přípravě doporučení a návrhů na zlepšení a zvýšení efektivity informační bezpečnosti, na psaní a provádění sekcí vědeckých a technických zpráv.

7. Shromažďuje přehledy informací o technické ochraně informací.

8. Plní provozní úkoly spojené se zajištěním kontroly technických prostředků a mechanismů systému ochrany informací, účastní se kontrol institucí, organizací a podniků za účelem dodržování požadavků regulační a technické dokumentace pro ochranu informací, při přípravě kontrol a závěrů k regulačním a metodickým materiálům a technickým informacím dokumentace.

9. Připravuje návrhy na uzavření dohod a smluv s dalšími institucemi, organizacemi a podniky poskytujícími služby v oblasti technických prostředků informační bezpečnosti, zpracovává žádosti o potřebné materiály, vybavení, zařízení.

10. Podílí se na atestaci zařízení, prostor, hardwaru, programů, algoritmů pro dodržování požadavků na ochranu informací pro příslušné třídy zabezpečení.

11. Provádí kontrolní kontroly funkčnosti a účinnosti stávajících systémů a technických prostředků ochrany informací, zpracovává a zpracovává akty kontrolních analýz, analyzuje výsledky kontrol a zpracovává návrhy na zlepšení a zvýšení účinnosti přijatých opatření.

12. Studuje a shrnuje zkušenosti jiných institucí, organizací a podniků s používáním technických prostředků a metod ochrany informací za účelem zvýšení efektivity a zlepšení práce na jejich ochraně a uchování státního tajemství.

13. Provádí práci včas na vysoké vědecké a technické úrovni při dodržení požadavků pokynů pro režim práce.

3. Práva technika informační bezpečnosti

Inženýr informační bezpečnosti má právo na:

1. Předložit návrhy vedení:

- zlepšit práci související s povinnostmi stanovenými v tomto pokynu,

- na podporu významných jemu podřízených pracovníků,

- k dosažení hmotné a disciplinární odpovědnosti zaměstnanců, kteří porušili výrobní a pracovní disciplínu.

2. Žádost strukturálních divizí a zaměstnanců organizace o informace nezbytné pro plnění jeho povinností.

3. Seznámit se s dokumenty, které definují jeho práva a povinnosti ve vykonávané funkci, kritéria pro hodnocení kvality výkonu služebních povinností.

4. Seznámit se s návrhy rozhodnutí vedení organizace týkajícími se její činnosti.

5. Vyžadovat od vedení organizace, aby poskytlo pomoc, včetně zajištění organizačně-technických podmínek a výkonu stanovených dokumentů nezbytných pro výkon služebních povinností.

6. Další práva stanovená stávající pracovní legislativou.

4. Odpovědnost technika bezpečnosti informací

Technik informační bezpečnosti je odpovědný v následujících případech:

1. Za nesprávné plnění nebo neplnění svých úředních povinností stanovených v tomto popisu práce - v mezích stanovených pracovněprávními předpisy Ruské federace.

2. Za trestné činy spáchané v rámci své činnosti - v mezích stanovených platnými správními, trestními a občanskými právními předpisy Ruské federace.

3. Za způsobení materiálních škod v organizaci - v mezích stanovených platnými pracovními a civilními právními předpisy Ruské federace.

Popis úlohy inženýra informační bezpečnosti je ukázkou roku 2019/2020. Odpovědnosti technika zabezpečení informací, práva technika bezpečnosti informací, odpovědnost technika bezpečnosti informací.