Hlavní náplň práce v oblasti bezpečnosti informací. Popis práce specialisty v oblasti informační bezpečnosti v klíčových systémech informační infrastruktury. III. Pracovní povinnosti
I. Obecná ustanovení
1.1. Důstojník pro ochranu údajů patří do kategorie
specialistů, je najat a propuštěn na základě objednávky
vedoucí podniku na návrh vedoucího oddělení ochrany
informace.
1.2. Na pozici odborníka v kategorii ochrany informací I
osoba s vyšším odborníkem (technická)
vzdělání a pracovní zkušenosti jako specialista na ochranu údajů II
kategorie nejméně _______ let; na pozici specialisty na ochranu
informační kategorie II - osoba s vyšším odborníkem
(technické) vzdělání a pracovní zkušenosti jako bezpečnostní specialista
informace nebo jiné pozice obsazené odborníky s vyšší
odborné vzdělávání, ne méně než _________ let; pro pozici
odborník na ochranu informací - osoba s vyšším odborníkem
(technické) vzdělání, není vyžadována délka služby.
1.3. Úředník pro ochranu údajů podává zprávy přímo
________________________________________________________________________.
1.4. Ve své činnosti specialista na ochranu informací
provázený:
- legislativní a regulační dokumenty k otázkám
zajištění ochrany informací;
- metodické materiály týkající se příslušných otázek;
- charta podniku;
- pracovní předpisy;
- příkazy a příkazy ředitele podniku
(přímého nadřízeného);
- tento popis práce.
1.5. Úředník pro bezpečnost informací by měl vědět:
- legislativní akty, normativní a metodické materiály o EU
otázky týkající se zajištění ochrany informací;
- specializace podniku a charakteristik jeho činnosti;
- výrobní technologie v průmyslu;
- vybavení výpočetních středisek technickými prostředky,
vyhlídky na jejich rozvoj a modernizaci;
- systém organizace komplexní ochrany informací fungující v EU, -
průmysl;
- metody a prostředky sledování chráněných informací, identifikace kanálů
úniky informací, organizace technických informací;
- metody plánování a organizace ochranných prací
informace a státní tajemství;
- technické prostředky kontroly a ochrany informací, vyhlídek a
směry jejich zlepšení;
- metody provádění zvláštních studií a inspekcí, práce na
ochrana technické prostředky přenos, zpracování, zobrazení a uložení
informace;
- postup pro použití souhrnu a referenčních informací
publikace, jakož i další zdroje vědeckých a technických informací;
- výsledky vědy a techniky v tuzemsku i v zahraničí
technické zpravodajství a ochrana informací;
- metody a prostředky provádění výpočtů a výpočetní práce;
- základy ekonomiky, organizace výroby, práce a řízení;
- základy pracovní legislativy Ruská Federace;
- pravidla a normy ochrany práce, bezpečnostní opatření,
průmyslové kanalizace a požární ochrana;
- _________________________________________________________________.
1.6. Během nepřítomnosti úředníka pro ochranu údajů
(služební cesta, dovolená, nemoc atd.) plní své povinnosti osoba
jmenován předepsaným způsobem. Tato osoba získává
a odpovídá za řádné provedení
odpovědnosti, které mu byly přiděleny.
II. Funkce
Specialista informační bezpečnosti odpovídá za následující funkce:
2.1. Poskytování komplexní ochrany informací, dodržování předpisů
státní tajemství.
2.2. Účast na průzkumu, certifikace a kategorizace objektů
ochrana.
2.3. Vypracování organizačních a správních dokumentů,
regulace práce na ochraně informací.
2.4. Určení potřeby technických prostředků ochrany a
řízení.
2.5. Kontrola plnění požadavků regulační dokumenty chránit
informace.
III. Pracovní povinnosti
Chcete-li vykonávat funkce, které mu byly přiděleny, odborník na ochranu
informace jsou povinné:
3.1. Provádějte komplexní práci související s poskytováním komplexu
ochrana informací na základě vyvinutých programů a metod, shoda
státní tajemství.
3.2. Shromažďovat a analyzovat materiály od institucí, organizací a organizací
podniky tohoto odvětví za účelem vypracování a přijetí rozhodnutí a opatření pro EU
- zajištění ochrany informací a - efektivní využití fondů
automatické řízení, detekce možných kanálů úniku informací,
zastupující státní, vojenské, služební a obchodní tajemství.
3.3. Analyzovat stávající metody a prostředky použité pro
kontrola a ochrana informací a vypracování návrhů na ně
zlepšení a zvýšení účinnosti této ochrany.
3.4. Účastnit se zkoumání předmětů ochrany, jejich certifikace a
kategorizace.
3.5. Vypracovat a připravit na schválení návrhy regulačních předpisů a předpisů
- metodických materiálů upravujících práci na ochraně informací a -
také ustanovení, pokyny a další organizační a administrativní
dokumenty.
3.6. Uspořádejte vývoj a včasné odevzdání
- návrhy na zařazení do příslušných oddílů slibných a slibných
současné pracovní plány a programy opatření pro kontrolu a ochranu informací.
3.7. Poskytněte zpětnou vazbu a názory na probíhající projekty a
rekonstruované budovy a stavby a další vývoj v otázkách
zajištění ochrany informací.
3.8. Zúčastněte se recenze technické specifikace na
návrhy, návrhy, technické a pracovní projekty, jejich poskytování
- dodržování příslušných regulačních a metodických dokumentů, jakož i -
vývoj nových schémata kontrolní zařízení, prostředky
automatizace řízení, modely a systémy ochrany informací, hodnocení
technická a ekonomická úroveň a účinnost navrhované a implementované
organizační a technická řešení.
3.9. Určit potřebu technických prostředků ochrany a
kontrolu, vypracovat aplikace pro jejich nákup s nezbytnými
zdůvodnění a výpočty pro ně, kontrola jejich doručení a
použitím.
3.10. Ověřte soulad s požadavky meziodvětvových a meziodvětvových
průmyslové normativní dokumenty o ochraně informací.
IV. Práva
Specialista na ochranu informací má právo:
4.1. Seznamte se s projekty rozhodování vedení podniku,
týkající se jeho činnosti.
4.2. Odeslat návrhy na správu
zlepšení práce související s poskytovanými povinnostmi
tento manuál.
4.3. Příjem od manažerů strukturální jednotky,
informace a dokumenty nezbytné pro odborníky k jejich provedení
pracovní povinnosti.
4.4. Zapojte odborníky ze všech strukturálních divizí
podnik řešit povinnosti, které mu byly přiděleny (pokud ano)
podle ustanovení o strukturálních jednotkách, pokud nejsou - s
svolení vedoucího podniku).
4.5. Požádat vedení podniku o poskytnutí pomoci v roce 2007
výkon jejich úředních povinností a práv.
V. Odpovědnost
Úředník pro ochranu údajů odpovídá za:
5.1. Za neplnění (nesprávné plnění) svého úředníka
povinnosti stanovené v tomto popisu práce, v
limity jsou definovány pracovní legislativa Ruská Federace.
5.2. Pro ty, kteří jsou zapojeni do procesu provádění svých činností
trestné činy - v mezích stanovených správními, trestními a
občanská legislativa Ruské federace.
5.3. Za způsobení materiální poškození - v rámci definovaných limitů
pracovní, trestní a občanská legislativa Ruské federace.
Popis práce specialista na informační bezpečnost [název organizace, podniku atd.]
Tento popis práce byl vyvinut a schválen v souladu s ustanoveními a dalšími předpisy upravujícími pracovní vztahy v Ruské federaci.
I. Obecná ustanovení
1.1. Specialista informační bezpečnosti patří do kategorie specialistů, je najat a odvolán na příkaz vedoucího podniku na návrh vedoucího oddělení informační bezpečnosti.
1.2. Osoba s vyšším odborným (technickým) vzděláním a odbornou praxí v pozici specialisty na ochranu informací kategorie II po dobu nejméně [tj.] Let bude jmenována do pozice specialisty na ochranu informací kategorie I; pro pozici specialisty na ochranu informací kategorie II - osoba s vyšším odborným (technickým) vzděláním a pracovní praxí na pozici specialisty na ochranu informací nebo jiných pozic obsazených odborníky s vyšším odborným vzděláním po dobu nejméně [význam] let; na pozici specialisty na ochranu informací - osoby s vyšším odborným (technickým) vzděláním, aniž by kladly požadavky na pracovní praxi.
1.3. Úředník pro ochranu údajů podává zprávy přímo [vyplňte].
1.4. Ve své činnosti se odborník na ochranu informací řídí:
Legislativní a regulační dokumenty o bezpečnosti informací;
Metodické materiály související s relevantními otázkami;
Charta společnosti;
Pracovní předpisy;
Příkazy a příkazy ředitele podniku (přímý manažer);
Tento popis práce.
1.5. Úředník pro bezpečnost informací by měl vědět:
Legislativní akty, regulační a metodické materiály týkající se otázek souvisejících s bezpečností informací;
Specializace podniku a charakteristika jeho činnosti;
Technologie průmyslové výroby;
Vybavení výpočetních středisek technickými prostředky, vyhlídky na jejich vývoj a modernizaci;
Systém pro organizaci komplexní ochrany informací fungující v tomto odvětví;
Metody a prostředky kontroly chráněných informací, identifikace kanálů úniku informací, organizace technických informací;
Metody plánování a organizace práce na ochraně informací a zajištění státních tajemství;
Technické prostředky kontroly a ochrany informací, vyhlídky a pokyny pro jejich zlepšení;
Metody provádění zvláštních studií a inspekcí, práce na ochraně technických prostředků přenosu, zpracování, zobrazování a uchovávání informací;
Postup použití abstraktních a referenčních a informačních publikací, jakož i jiných zdrojů vědeckých a technických informací;
Úspěchy vědy a techniky v tuzemsku i v zahraničí v oblasti technické zpravodajství a ochrany informací;
Metody a nástroje pro provádění výpočtů a výpočetní práce;
Základy ekonomiky, organizace výroby, práce a řízení;
Základy pracovní legislativy Ruské federace;
Pravidla a předpisy pro ochranu práce, bezpečnost, průmyslové hygieny a požární ochranu;
- [napište, co chcete].
1.6. Během nepřítomnosti odborníka na ochranu informací (služební cesta, dovolená, nemoc atd.) Plní své povinnosti osoba jmenovaná v souladu se zavedeným postupem. Tato osoba získá odpovídající práva a odpovídá za řádné plnění povinností, které jí byly svěřeny.
II. Funkce
Specialista informační bezpečnosti odpovídá za následující funkce:
2.1. Poskytování komplexní ochrany informací, dodržování státních tajemství.
2.2. Účast na průzkumu, certifikaci a kategorizaci předmětů ochrany.
2.3. Vypracování organizačních a správních dokumentů upravujících práci na ochraně informací.
2.4. Stanovení potřeby technických prostředků ochrany a kontroly.
2.5. Ověření souladu s požadavky regulačních dokumentů o ochraně informací.
III. Pracovní povinnosti
Aby mohl odborník na ochranu informací vykonávat funkce, které mu byly přiděleny, musí:
3.1. Provádět komplexní práci související s poskytováním komplexní ochrany informací na základě vyvinutých programů a metod, dodržování státních tajemství.
3.2. Shromažďovat a analyzovat materiály od institucí, organizací a podniků v průmyslu s cílem vyvinout a učinit rozhodnutí a opatření k zajištění ochrany informací a účinného používání nástrojů automatické kontroly, k odhalení možných kanálů úniku informací představujících státní, vojenské, oficiální a obchodní tajemství.
3.3. Analyzovat stávající metody a nástroje používané k řízení a ochraně informací a vypracovat návrhy na jejich zlepšení a zvýšení účinnosti této ochrany.
3.4. Účastnit se průzkumu chráněných objektů, jejich certifikace a kategorizace.
3.5. Vypracovat a připravit ke schválení návrhy normativních a metodických materiálů upravujících práci na ochraně informací, jakož i předpisy, pokyny a další organizační a správní dokumenty.
3.6. Organizovat vývoj a včasné předkládání návrhů na zahrnutí do příslušných oddílů dlouhodobých a současných pracovních plánů a programů opatření na kontrolu a ochranu informací.
3.7. Poskytněte zpětnou vazbu a názory na projekty nově postavených a rekonstruovaných budov a struktur a další vývoj v otázkách informační bezpečnosti.
3.8. Podílet se na posuzování technických specifikací pro projekční, návrhové, technické a pracovní projekty, zajišťovat jejich soulad se současnými regulačními a metodickými dokumenty, jakož i na vývoji nových schématických schémat řídicích zařízení, kontrolních automatizačních zařízení, modelů a systémů informační bezpečnosti, posuzování technické a ekonomické úrovně a účinnost navrhovaných a implementovaných organizačních a technických řešení.
3.9. Zjistit potřebu technických prostředků ochrany a kontroly, vypracovat žádosti o jejich nákup s nezbytnými odůvodněním a výpočty pro ně, řídit jejich dodávku a použití.
3.10. Ověřte dodržování požadavků meziodvětvových a odvětvových regulačních dokumentů o ochraně informací.
IV. Práva
Specialista na ochranu informací má právo:
4.1. Seznámit se s návrhem rozhodnutí vedení podniku o jeho činnosti.
4.2. Předkládejte návrhy na zlepšení práce související s povinnostmi stanovenými v tomto pokynu k posouzení managementu.
4.3. Dostávat od vedoucích strukturálních odborů, odborníků, informací a dokumentů nezbytných pro plnění jejich povinností.
4.4. Zapojte odborníky ze všech strukturálních divizí podniku, aby vyřešili úkoly, které mu jsou svěřeny (pokud je to stanoveno v ustanoveních o strukturálních divizích, pokud ne - se souhlasem vedoucího podniku).
4.5. Vyžadovat od vedení podniku pomoc při plnění jejich povinností a práv.
V. Odpovědnost
Úředník pro ochranu údajů odpovídá za:
5.1. Za neplnění (nesprávné plnění) svých úředních povinností stanovených tímto popisem práce, v mezích stanovených pracovním právem Ruské federace.
5.2. Za trestné činy spáchané při výkonu jejich činnosti - v mezích stanovených správními, trestními a občanskými právními předpisy Ruské federace.
5.3. Za způsobení materiální škody - v mezích stanovených pracovními, trestními a občanskými právními předpisy Ruské federace.
Popis úlohy je vytvořen v souladu s [název, číslo a datum dokumentu].
Vedoucí konstrukční jednotky
[iniciály, příjmení]
[podpis]
[den měsíc rok]
Dohodnuto:
Vedoucí právního oddělení
[iniciály, příjmení]
[podpis]
[den měsíc rok]
Přečetl jsem si pokyny:
[iniciály, příjmení]
[podpis]
[den měsíc rok]
I. Obecná ustanovení
1. Pro pozici:
- odborník na ochranu informací je jmenován osobou, která má vyšší odborné (technické) vzdělání bez předložení požadavků na pracovní praxi;
- odborník v oblasti informační bezpečnosti kategorie II - osoba s vyšším odborným (technickým) vzděláním a praxí na pozici odborníka v oblasti informační bezpečnosti nebo jiná místa, která jsou obsazena odborníky s vyšším odborným vzděláním po dobu nejméně 3 let;
- Specialista na ochranu informací kategorie I - osoba, která má vyšší odborné (technické) vzdělání a pracovní zkušenosti v pozici specialisty na ochranu informací kategorie II po dobu nejméně 3 let.
2. Jmenování do funkce specialisty v oblasti ochrany informací a uvolnění z funkce se provádí na základě pokynů ředitele podniku na návrh vedoucího oddělení ochrany informací.
3. Specialista na informační bezpečnost by měl vědět:
3.1. Legislativní akty, normativní a metodické materiály o otázkách souvisejících s bezpečností informací.
3.2. Specializace podniku a rysy jeho činnosti.
3.3. Výrobní technologie v průmyslu.
3.4. Vybavení výpočetních center technickými prostředky, vyhlídky na jejich vývoj a modernizaci.
3.5. Systém pro organizaci komplexní ochrany informací fungující v oboru.
3.6. Metody a prostředky kontroly chráněných informací, identifikace kanálů úniku informací, organizace technické inteligence.
3.7. Metody plánování a organizace práce na ochraně informací a zajištění státních tajemství.
3.8. Technické prostředky kontroly a ochrany informací, vyhlídky a pokyny pro jejich zlepšení.
3.9. Metody provádění zvláštních studií a inspekcí, práce na ochraně technických prostředků přenosu, zpracování, zobrazování a uchovávání informací.
3.10. Pořadí použití abstraktních a referenčních a informačních publikací, jakož i jiných zdrojů vědeckých a technických informací.
3.11. Úspěchy vědy a techniky v tuzemsku i zahraničí v oblasti technické zpravodajství a ochrany informací.
3.12. Metody a nástroje pro provádění výpočtů a výpočetní práce.
3.13. Základy ekonomiky, organizace výroby, práce a řízení.
3.14. Základy pracovního práva.
3.15. Pravidla a předpisy pro ochranu práce, bezpečnost, průmyslové hygieny a požární ochranu.
4. Specialista informační bezpečnosti odpovídá přímo vedoucímu oddělení informační bezpečnosti.
5. Během nepřítomnosti odborníka na ochranu informací (dovolená, nemoc atd.) Plní jeho povinnosti osoba určená v souladu se zavedeným postupem. Tato osoba získá odpovídající práva a odpovídá za řádné plnění povinností, které jí byly svěřeny.
II. Pracovní povinnosti odborníka na ochranu údajů
Specialista na ochranu informací:
1. Provádí komplexní práci související s poskytováním komplexní ochrany informací na základě vyvinutých programů a metod, dodržování státních tajemství.
2. Shromažďuje a analyzuje materiály od institucí, organizací a podniků v průmyslu s cílem vyvinout a učinit rozhodnutí a opatření k zajištění ochrany informací a účinného používání nástrojů automatické kontroly, k odhalení možných kanálů úniku informací představujících státní, vojenské, oficiální a obchodní tajemství.
3. Analyzuje stávající metody a nástroje používané k řízení a ochraně informací a vyvíjí návrhy na jejich zlepšení a zvýšení účinnosti této ochrany.
4. Účastní se zkoumání předmětů ochrany, jejich certifikace a kategorizace.
5. Vypracovává a připravuje ke schválení návrhy regulačních a metodických materiálů upravujících práci na ochraně informací, jakož i předpisy, pokyny a další organizační a správní dokumenty.
6. Organizuje vypracování a včasné předložení návrhů na zahrnutí do příslušných oddílů dlouhodobých a současných pracovních plánů a programů opatření ke kontrole a ochraně informací.
7. Poskytuje zpětnou vazbu a názory na projekty nově postavených a rekonstruovaných budov a struktur a další vývoj v otázkách informační bezpečnosti.
8. Podílí se na posuzování technických specifikací pro projektové, návrhové, technické a pracovní projekty, zajišťuje jejich soulad se současnými regulačními a metodickými dokumenty, jakož i na vývoji nových schématických schémat řídicích zařízení, automatizačních systémů řízení, modelů a systémů informační bezpečnosti, posuzování technických a ekonomických úroveň a účinnost navrhovaných a implementovaných organizačních a technických řešení.
9. Určuje potřebu technických prostředků ochrany a kontroly, vypracovává žádosti o jejich nákup s nezbytnými odůvodněním a výpočty, řídí jejich dodávku a použití.
10. Provádí ověření souladu s požadavky meziodvětvových a odvětvových regulačních dokumentů o ochraně informací
III. Práva inspektora ochrany údajů
Specialista na ochranu informací má právo:
1. Seznámit se s návrhem rozhodnutí vedení podniku o jeho činnosti.
2. Předložit návrhy na zlepšení práce související s tímto ustanovením instruktážní odpovědnosti.
3. V rámci svých pravomocí informovat svého bezprostředního nadřízeného o všech nedostatcích v činnostech podniku (jeho strukturálních divizích) zjištěných v procesu plnění úředních povinností a podávat návrhy na jejich odstranění.
4. Vyžádejte si osobně nebo jménem svého přímého nadřízeného od odborníků odboru informace a doklady nezbytné pro výkon jeho služebních povinností.
5. Zapojit odborníky všech (jednotlivých) strukturálních divizí do řešení úkolů, které mu byly svěřeny (pokud je to stanoveno předpisy o strukturálních divizích, pokud ne, pak se souhlasem jejich vedoucích).
6. Poptávka svého přímého nadřízeného, \u200b\u200bvedení podniku, aby mu pomáhal při plnění jeho povinností a práv.
IV. Odpovědnost inspektora ochrany údajů
Úředník pro ochranu údajů odpovídá za:
1. Za nesprávné plnění nebo neplnění povinností stanovených v tomto popisu práce - v mezích stanovených platnými pracovními právními předpisy Ruské federace.
2. Za trestné činy spáchané při výkonu jejich činnosti - v mezích stanovených současnými správními, trestními a občanskými právními předpisy Ruské federace.
3. Za způsobení materiální škody - v mezích stanovených platnými pracovními a občanskými právními předpisy Ruské federace.
I. Obecná ustanovení
1. Pro pozici:
- odborník na ochranu informací je jmenován osobou, která má vyšší odborné (technické) vzdělání bez předložení požadavků na pracovní praxi;
- odborník v oblasti informační bezpečnosti kategorie II - osoba s vyšším odborným (technickým) vzděláním a praxí na pozici odborníka v oblasti informační bezpečnosti nebo jiná místa, která jsou obsazena odborníky s vyšším odborným vzděláním po dobu nejméně 3 let;
- Specialista na ochranu informací kategorie I - osoba, která má vyšší odborné (technické) vzdělání a pracovní zkušenosti v pozici specialisty na ochranu informací kategorie II po dobu nejméně 3 let.
2. Jmenování do funkce specialisty v oblasti ochrany informací a uvolnění z funkce se provádí na základě pokynů ředitele podniku na návrh vedoucího oddělení ochrany informací.
3. Specialista na informační bezpečnost by měl vědět:
3.1. Legislativní akty, normativní a metodické materiály o otázkách souvisejících s bezpečností informací.
3.2. Specializace podniku a rysy jeho činnosti.
3.3. Výrobní technologie v průmyslu.
3.4. Vybavení výpočetních center technickými prostředky, vyhlídky na jejich vývoj a modernizaci.
3.5. Systém pro organizaci komplexní ochrany informací fungující v oboru.
3.6. Metody a prostředky kontroly chráněných informací, identifikace kanálů úniku informací, organizace technické inteligence.
3.7. Metody plánování a organizace práce na ochraně informací a zajištění státních tajemství.
3.8. Technické prostředky kontroly a ochrany informací, vyhlídky a pokyny pro jejich zlepšení.
3.9. Metody provádění zvláštních studií a inspekcí, práce na ochraně technických prostředků přenosu, zpracování, zobrazování a uchovávání informací.
3.10. Pořadí použití abstraktních a referenčních a informačních publikací, jakož i jiných zdrojů vědeckých a technických informací.
3.11. Úspěchy vědy a techniky v tuzemsku i zahraničí v oblasti technické zpravodajství a ochrany informací.
3.12. Metody a nástroje pro provádění výpočtů a výpočetní práce.
3.13. Základy ekonomiky, organizace výroby, práce a řízení.
3.14. Základy pracovního práva.
3.15. Pravidla a předpisy pro ochranu práce, bezpečnost, průmyslové hygieny a požární ochranu.
4. Specialista informační bezpečnosti odpovídá přímo vedoucímu oddělení informační bezpečnosti.
5. Během nepřítomnosti odborníka na ochranu informací (dovolená, nemoc atd.) Plní jeho povinnosti osoba jmenovaná v souladu se zavedeným postupem. Tato osoba získá odpovídající práva a odpovídá za řádné plnění povinností, které jí byly svěřeny.
II. Pracovní povinnosti odborníka na ochranu údajů
Specialista na ochranu informací:
1. Provádí komplexní práci související s poskytováním komplexní ochrany informací na základě vyvinutých programů a metod, dodržování státních tajemství.
2. Shromažďovat a analyzovat materiály od institucí, organizací a podniků v průmyslu s cílem vyvinout a učinit rozhodnutí a opatření k zajištění ochrany informací a účinného využití prostředků automatické kontroly, k odhalení možných kanálů úniku informací představujících státní, vojenské, oficiální a obchodní tajemství.
3. Analyzuje stávající metody a nástroje používané k řízení a ochraně informací a vyvíjí návrhy na jejich zlepšení a zvýšení účinnosti této ochrany.
4. Účastní se zkoumání předmětů ochrany, jejich certifikace a kategorizace.
5. Vypracovává a připravuje ke schválení návrhy normativních a metodických materiálů upravujících práci na ochraně informací, jakož i předpisy, pokyny a další organizační a správní dokumenty.
6. Organizuje vypracování a včasné předložení návrhů na zahrnutí do příslušných oddílů dlouhodobých a současných pracovních plánů a programů opatření ke kontrole a ochraně informací.
7. Poskytuje zpětnou vazbu a názory na projekty nově postavených a rekonstruovaných budov a struktur a další vývoj v otázkách informační bezpečnosti.
8. Podílí se na přezkumu technických specifikací pro projektové, návrhové, technické a pracovní projekty, zajišťuje jejich soulad se současnými regulačními a metodickými dokumenty, jakož i na vývoji nových schématických schémat řídicích zařízení, kontrolních automatizačních zařízení, modelů a systémů informační bezpečnosti, posuzování technických a ekonomických úroveň a účinnost navrhovaných a implementovaných organizačních a technických řešení.
9. Určuje potřebu technických prostředků ochrany a kontroly, vypracovává žádosti o jejich nákup s nezbytnými odůvodněním a výpočty, řídí jejich dodávku a použití.
10. Provádí ověření souladu s požadavky meziodvětvových a odvětvových regulačních dokumentů na ochranu informací.
III. Práva inspektora ochrany údajů
Specialista na ochranu informací má právo:
1. Seznámit se s návrhem rozhodnutí vedení podniku o jeho činnosti.
2. Předložit vedení vedení návrhy na zlepšení práce související s povinnostmi stanovenými v tomto pokynu.
3. V rámci svých pravomocí informovat svého bezprostředního nadřízeného o všech nedostatcích v činnostech podniku (jeho strukturálních divizích) zjištěných v procesu plnění úředních povinností a podávat návrhy na jejich odstranění.
4. Vyžádejte si osobně nebo jménem svého přímého nadřízeného informace a dokumenty nezbytné pro výkon jeho úředních povinností od odborníků odborů.
5. Zapojit odborníky všech (jednotlivých) strukturálních divizí do řešení úkolů, které mu byly svěřeny (pokud je to stanoveno předpisy o strukturálních divizích, pokud ne, pak se souhlasem jejich vedoucích).
6. Poptávka od svého přímého nadřízeného, \u200b\u200bvedení podniku, aby pomohl při plnění jeho povinností a práv.
IV. Odpovědnost inspektora ochrany údajů
Úředník pro ochranu údajů odpovídá za:
1. Za nesprávné plnění nebo neplnění povinností stanovených v tomto popisu práce - v mezích stanovených platnými pracovními právními předpisy Ruské federace.
2. Za trestné činy spáchané při výkonu jejich činnosti - v mezích stanovených současnými správními, trestními a občanskými právními předpisy Ruské federace.
3. Za způsobení materiální škody - v mezích stanovených platnými pracovními a občanskými právními předpisy Ruské federace.
Upozorňujeme na typický příklad popisu úlohy pro inženýra informační bezpečnosti, ukázka 2019/2020. Na tuto pozici může být jmenována osoba s vyšším odborným (technickým) vzděláním bez předložení požadavků na pracovní praxi nebo středního odborného (technického) vzdělání a pracovní zkušenosti jako technik ochrany informací I. kategorie po dobu nejméně 3 let nebo na jiná místa obsazená odborníky s střední odborné vzdělání, nejméně 5 let. Nezapomeňte, že každá instrukce inženýra zabezpečení informací je rozdána proti potvrzení.
Poskytuje typické informace o znalostech, které by měl mít technik zabezpečení informací. O povinnostech, právech a povinnostech.
Tento materiál je součástí obrovské knihovny našeho webu, která je denně aktualizována.
1. Obecná ustanovení
1. Inženýr bezpečnosti informací patří do kategorie specialistů.
2. Inženýr bezpečnosti informací je osoba, která má vyšší odborné (technické) vzdělání bez předložení požadavků na pracovní praxi nebo středního odborného (technického) vzdělání a pracovní zkušenosti jako technik informační bezpečnosti kategorie I po dobu nejméně 3 let nebo na jiná místa nahrazená odborníky. se středním odborným vzděláním, nejméně 5 let.
3. Inženýr bezpečnosti informací je najat a odvolán z funkce organizace ___________ (ředitel, vedoucí) na návrh _________. (pozice)
4. Technik zabezpečení informací by měl vědět:
- usnesení, příkazy, příkazy, metodické a regulační materiály k otázkám souvisejícím s poskytováním technické ochrany informací;
- specializace podniku a charakteristik jeho činnosti;
- metody a prostředky pro příjem, zpracování a přenos informací;
- vědecká, technická a jiná zvláštní literatura o technické podpoře informační bezpečnosti;
- technické prostředky ochrany informací;
- softwarové a matematické prostředky ochrany informací;
- pořadí registrace technická dokumentace ochrana informací;
- kanály možného úniku informací;
- metody analýzy a ochrany informací;
- organizace práce na ochraně informací;
- pokyny k dodržování zvláštního pracovního režimu;
- domácí a zahraniční zkušenost v oblasti technické zpravodajství a ochrany informací;
- základy ekonomiky, organizace výroby, práce a řízení;
- základy pracovní legislativy;
- pravidla a normy ochrany práce.
5. Inženýr bezpečnosti informací se ve své činnosti řídí:
- právní předpisy Ruské federace,
- Charta (statut) organizace,
- objednávky a objednávky organizace __________, ( generální ředitel, režisér, vedoucí)
- tento popis práce,
- Vnitřní pracovní předpisy organizace.
6. Technik zabezpečení informací odpovídá přímo na: __________. (pozice)
7. Při nepřítomnosti inženýra pro ochranu informací (služební cesty, dovolené, nemoci atd.) Plní své povinnosti osoba jmenovaná __________ (funkcí) organizace předepsaným způsobem, která nabyla odpovídající práva, povinnosti a odpovídá za plnění povinností, které mu byly svěřeny.
2. Povinnosti inženýra zabezpečení informací
Informační bezpečnostní inženýr:
1. Provádí práce na návrhu a implementaci speciálních technických a softwarově-matematických prostředků ochrany informací, zajištění organizačních a inženýrských ochranných opatření informační systémy, provádí výzkum za účelem nalezení a výběru nejvhodnějších praktických řešení v rámci úkolu.
2. Provádí výběr, studium a zobecnění vědecké a technické literatury, normativních a metodických materiálů o technických prostředcích a metodách ochrany informací.
3. Podílí se na posuzování návrhů technických specifikací, plánů a harmonogramů technické ochrany informací při vývoji nezbytné technické dokumentace.
4. Vypracovává metody výpočtu a programy pro experimentální výzkum technické ochrany informací, provádí výpočty v souladu s vyvinutými metodami a programy.
5. Provádí srovnávací analýzu údajů z výzkumu a zkoušek, zkoumá možné zdroje a kanály úniku informací.
6. Provádí rozvoj technické podpory systému informační bezpečnosti, údržbu nástrojů informační bezpečnosti, podílí se na přípravě doporučení a návrhů na zlepšení a zvýšení účinnosti informační bezpečnosti, na psaní a provádění oddílů vědeckých a technických zpráv.
7. Zkompiluje informace o technické ochraně informací.
8. Vykonává provozní úkoly související se zajištěním kontroly technických prostředků a mechanismů systému ochrany informací, podílí se na inspekcích institucí, organizací a podniků za účelem splnění požadavků regulační a technické dokumentace pro ochranu informací, při přípravě přezkumů a závěrů o regulačních a metodických materiálech a technických dokumentace.
9. Připravuje návrhy na uzavření dohod a smluv s jinými institucemi, organizacemi a podniky poskytujícími služby v oblasti technických prostředků informační bezpečnosti, vypracovává žádosti o potřebné materiály, vybavení, zařízení.
10. Účastní se atestace zařízení, prostor, hardwaru, programů, algoritmů pro splnění požadavků na bezpečnost informací pro příslušné třídy bezpečnosti.
11. Provádí kontrolní kontroly funkčnosti a efektivity stávajících systémů a technických prostředků ochrany informací, vypracovává a vypracovává akty kontrolních kontrol, analyzuje výsledky kontrol a vyvíjí návrhy na zlepšení a zvýšení účinnosti přijatých opatření.
12. Studuje a shrnuje zkušenosti ostatních institucí, organizací a podniků při využívání technických prostředků a metod ochrany informací za účelem zvýšení efektivity a zlepšení práce na její ochraně a zachování státních tajemství.
13. Provádí včasnou práci na vysoké vědecké a technické úrovni a dodržuje požadavky pokynů pro způsob práce.
3. Práva inženýra zabezpečení informací
Information Security Engineer má právo:
1. Předkládejte návrhy vedení:
- zlepšit práci související s povinnostmi stanovenými v tomto pokynu,
- povzbuzení významných zaměstnanců, kteří jsou mu podřízeni,
- o převzetí materiální a disciplinární odpovědnosti zaměstnanců, kteří porušili výrobní a pracovní kázeň.
2. Požadovat od strukturálních útvarů a zaměstnanců organizace informace nezbytné k plnění jeho povinností.
3. Seznámit se s dokumenty definujícími jeho práva a povinnosti v zastávaném postavení, kritéria pro posuzování kvality výkonu úředních povinností.
4. Seznámit se s návrhy rozhodnutí vedení organizace týkajícími se jejích činností.
5. požadovat, aby vedení organizace poskytovalo pomoc, včetně zajištění organizačních a technických podmínek a provádění stanovených dokumentů nezbytných pro plnění úředních povinností.
6. Další práva stanovená platnými pracovními právními předpisy.
4. Odpovědnost inženýra informační bezpečnosti
Technik zabezpečení informací je zodpovědný v následujících případech:
1. Za nesprávné plnění nebo neplnění svých úředních povinností stanovených v tomto popisu práce - v mezích stanovených pracovními právními předpisy Ruské federace.
2. Za trestné činy spáchané v průběhu jejich činnosti - v mezích stanovených stávajícími správními, trestními a občanskými právními předpisy Ruské federace.
3. Za způsobení materiální škody organizaci - v mezích stanovených platnými pracovními a občanskými právními předpisy Ruské federace.
Popis úlohy inženýra zabezpečení informací je ukázkou roku 2019/2020. Povinnosti inženýra zabezpečení informací, práva inženýra zabezpečení informací, odpovědnost inženýra zabezpečení informací.