Opis posla stručnjaka za informacije. Opis posla vodećeg stručnjaka odjela informacijske sigurnosti. I. opće odredbe


Donosimo vam tipični primjer opisa posla glavnog stručnjaka za informacijsku sigurnost, uzorak 2019. godine. treba sadržavati sljedeće odjeljke: opći položaj, radne odgovornosti glavnog stručnjaka za zaštitu podataka, prava glavnog stručnjaka za zaštitu podataka, odgovornost glavnog stručnjaka za zaštitu podataka.

Opis posla glavnog stručnjaka za informacijsku sigurnost odnosi se na odjeljak " Kvalifikacijske karakteristike za sve djelatnosti na radnim mjestima u poduzećima, institucijama i organizacijama".

Opis posla glavnog stručnjaka za zaštitu podataka trebao bi odražavati sljedeće točke:

Odgovornosti glavnog službenika za informacijsku sigurnost

1) Odgovornosti na poslu. Nadzire provedbu rada na sveobuhvatnoj zaštiti podataka u industriji, u poduzeću, u ustanovi, organizaciji, osiguravajući učinkovito korištenje svih dostupnih organizacijskih i inženjersko-tehničkih mjera radi zaštite podataka koji predstavljaju državnu tajnu. Sudjeluje u izradi tehničke politike i utvrđivanju izgleda za razvoj tehničkih sredstava kontrole, organizira razvoj i primjenu novih tehničkih i softversko-matematičkih sredstava zaštite koja isključuju ili značajno onemogućavaju neovlašteni pristup službenim informacijama koje predstavljaju državnu ili trgovačku tajnu. Sudjeluje u pregledu tehničkih specifikacija dizajna proizvoda, istraživačkim i razvojnim radovima koji podliježu zaštiti, nadzire uključivanje zahtjeva regulatornih i tehničko-metodoloških dokumenata o zaštiti podataka i ispunjavanju ovih zahtjeva. Priprema prijedloge za uključivanje u planove i programe rada organizacijskih i inženjersko-tehničkih mjera za zaštitu informacijskih sustava. Sudjeluje u radu na stvaranju sigurnih informacijskih tehnologija koje udovoljavaju zahtjevima sveobuhvatne zaštite informacija. Organizira znanstveno-istraživački rad na području unapređenja sustava informacijske sigurnosti i povećanja njihove učinkovitosti. Obavlja cijeli kompleks (uključujući posebno složene) radove vezane za kontrolu i zaštitu informacija, temeljene na razvijenim programima i metodama. Organizira prikupljanje i analizu materijala o mogućim kanalima istjecanja informacija, uključujući i tehničkim kanalima, tijekom istraživanja i razvoja koji se odnose na stvaranje i proizvodnju posebnih proizvoda (proizvoda) potrebnih za obavljanje poslova radi osiguranja informacijske sigurnosti. Omogućuje koordinaciju tekućih organizacijskih i tehničkih mjera, razvoj metodoloških i regulatornih materijala i pružanje potrebne metodološke pomoći u obavljanju poslova zaštite podataka, ocjenu tehničke i ekonomske učinkovitosti predloženih i provedenih organizacijskih i tehničkih rješenja. Organizira rad na prikupljanju i sistematizaciji potrebnih podataka o objektima koji se štite i zaštićenim informacijama, pruža metodološke upute i kontrolu rada na ocjeni tehničke i ekonomske razine i učinkovitosti mjera koje se razvijaju za zaštitu informacija. Vodi rad na generalizaciji podataka o potrebi za tehničkim i softversko-matematičkim sredstvima sigurnosti informacija, upravljačkoj opremi, sastavljanju aplikacija za proizvodnju ovih sredstava, organizira njihovo primanje i raspodjelu između objekata zaštite. Promiče širenje najboljih praksi i uvođenje modernih organizacijskih i tehničkih mjera, sredstava i metoda zaštite informacija radi povećanja njegove učinkovitosti. Omogućuje nadzor nad ispunjavanjem zahtjeva normativne i tehničke dokumentacije, nad poštivanjem utvrđenog postupka izvođenja radova, kao i važećeg zakonodavstva pri odlučivanju o pitanjima zaštite podataka. Koordinira aktivnosti odjela i stručnjaka za informacijsku sigurnost u industriji, u poduzeću, u instituciji, u organizaciji.

Glavni ravnatelj za informacijsku sigurnost trebao bi znati

2) Glavni službenik za informacijsku sigurnost prilikom obavljanja svojih radnih zadataka trebao bi znati: zakonodavni i regulatorni pravni akti o državnoj tajni; dokumenti koji definiraju glavne pravce gospodarskog i društvenog razvoja industrije; normativni i metodološki materijali o pitanjima koja se odnose na sigurnost informacija; razvojni izgledi, specijalizacija i pravci djelovanja ustanove, organizacije, poduzeća i njihovih odjeljenja; priroda interakcije jedinica u procesu istraživanja i razvoja i postupak prolaska službenih podataka; sustav organiziranja složene zaštite podataka koji djeluje u industriji, ustanovi, organizaciji, u poduzeću; perspektive i pravci razvoja tehničkog i softversko - matematičkog sredstva zaštite informacija; metode i sredstva nadzora nad zaštićenim informacijama, identifikacija kanala propuštanja informacija, organizacija tehničke inteligencije; metode planiranja i organiziranja znanstvenih istraživanja, razvoja, izvođenja poslova zaštite podataka; postupak sklapanja ugovora za provođenje posebnih studija i inspekcija, radove na zaštiti tehničkih sredstava za prijenos, obradu, prikazivanje i pohranu podataka; domaće i strano iskustvo u području tehničke inteligencije i zaštite podataka; osnove ekonomije, organizacije proizvodnje, rada i upravljanja; pravila i propisi o zaštiti na radu.

Uvjeti za kvalifikacije glavnog stručnjaka za informacijsku sigurnost

3) Kvalifikacijski zahtjevi. Visoko stručno (tehničko) obrazovanje i radno iskustvo u informacijskoj sigurnosti najmanje 5 godina.

1. Opće odredbe

1. Glavni službenik za informacijsku sigurnost pripada kategoriji menadžera.

2. Glavni specijalist za zaštitu informacija je osoba koja ima višu stručnu (tehničku) izobrazbu i radno iskustvo u zaštiti podataka najmanje 5 godina.

3. Angažiran je i otpušten glavni stručnjak za informacijsku sigurnost ________ (direktor, voditelj) organizacije na prijedlog ________ (položaj).

4. Glavni službenik za sigurnost informacija trebao bi znati:

  • zakonodavni i regulatorni pravni akti o državnoj tajni;
  • dokumenti koji definiraju glavne pravce gospodarskog i društvenog razvoja industrije;
  • normativni i metodološki materijali o pitanjima koja se odnose na sigurnost informacija;
  • razvojni izgledi, specijalizacija i pravci djelovanja ustanove, organizacije, poduzeća i njihovih odjeljenja;
  • priroda interakcije jedinica u procesu istraživanja i razvoja i postupak prolaska službenih podataka;
  • sustav organiziranja složene zaštite podataka koji djeluje u industriji, ustanovi, organizaciji, u poduzeću;
  • perspektive i pravci razvoja tehničkih i softversko-matematičkih sredstava zaštite informacija;
  • metode i sredstva nadzora nad zaštićenim informacijama, identifikacija kanala propuštanja informacija, organizacija tehničke inteligencije;
  • metode planiranja i organiziranja znanstvenih istraživanja, razvoja, izvođenja poslova zaštite podataka;
  • postupak sklapanja ugovora za provođenje posebnih studija i inspekcija, radove na zaštiti tehničkih sredstava za prijenos, obradu, prikazivanje i pohranu podataka;
  • domaće i strano iskustvo u području tehničke inteligencije i zaštite podataka;
  • osnove ekonomije, organizacije proizvodnje, rada i upravljanja; pravila i propisi o zaštiti na radu.

5. U svojim aktivnostima, glavni službenik za sigurnost informacija vodi:

  • zakonodavstvo Ruske Federacije,
  • Povelja (statut) organizacije,
  • naloga i naloga ________ (Izvršni direktor, direktor, menadžer) organizacija,
  • ovaj opis posla,
  • Interni radni propisi organizacije.

6. Glavni službenik za informacijsku sigurnost izvještava izravno u: ________ (položaj).

7. Za vrijeme odsutnosti glavnog stručnjaka za zaštitu podataka (poslovno putovanje, godišnji odmor, bolest, itd.) Njegove dužnosti obavlja osoba koju na propisan način imenuje ________ (položaj) organizacije, koja stekne odgovarajuća prava, obveze i odgovorna je za obavljanje dužnosti koje su mu dodijeljene ...

2. Poslovne odgovornosti glavnog stručnjaka za informacijsku sigurnost

Glavni direktor informacijske sigurnosti:

1. Nadzire provedbu rada na sveobuhvatnoj zaštiti podataka u industriji, na poduzeću, u instituciji, organizaciji, osiguravajući učinkovitu primjenu svih dostupnih organizacijskih i inženjerskih mjera u cilju zaštite podataka koji predstavljaju državnu tajnu.

2. Sudjeluje u izradi tehničke politike i utvrđivanju izgleda za razvoj tehničkih sredstava kontrole, organizira razvoj i primjenu novih tehničkih i softversko-matematičkih sredstava zaštite koja isključuju ili značajno onemogućavaju neovlašteni pristup službenim informacijama koje predstavljaju državnu ili trgovačku tajnu.

3. Sudjeluje u pregledu tehničkih specifikacija dizajna proizvoda, istraživačkim i razvojnim radovima koje treba zaštititi, nadzire uvrštavanje zahtjeva regulatornih i tehničko-metodoloških dokumenata o zaštiti podataka i ispunjavanje ovih zahtjeva.

4. Priprema prijedloge za uključivanje u planove i programe rada organizacijskih, inženjerskih i tehničkih mjera zaštite informacijskih sustava.

5. Sudjeluje u stvaranju sigurnih informacijskih tehnologija koje udovoljavaju zahtjevima sveobuhvatne zaštite informacija.

6. Organizira istraživački rad na području unapređenja sustava informacijske sigurnosti i povećanja njihove učinkovitosti.

7. Obavlja čitav spektar (uključujući posebno složene) poslove koji se odnose na kontrolu i zaštitu informacija, a temelje se na razvijenim programima i metodama.

8. Organizira prikupljanje i analizu materijala o mogućim kanalima istjecanja informacija, uključujući i tehničkim kanalima, tijekom istraživanja i razvoja koji se odnose na stvaranje i proizvodnju posebnih proizvoda (proizvoda) potrebnih za rad na osiguravanju informacijske sigurnosti.

9. Osigurava koordinaciju tekućih organizacijskih i tehničkih aktivnosti, razvoj metodoloških i regulatornih materijala i pružanje potrebne metodološke pomoći u obavljanju poslova zaštite podataka, ocjenu tehničke i ekonomske učinkovitosti predloženih i provedenih organizacijskih i tehničkih rješenja.

10. Organizira rad na prikupljanju i sistematizaciji potrebnih podataka o objektima koji se štite i štite podatke, pruža metodološke upute i kontrolu rada na ocjeni tehničke i ekonomske razine i učinkovitosti mjera koje se razvijaju za zaštitu informacija.

11. Vodi rad na generalizaciji podataka o potrebi za tehničkim i softversko-matematičkim sredstvima sigurnosti informacija, upravljačkoj opremi, sastavljanju aplikacija za izradu tih sredstava, organizira njihovo primanje i raspodjelu među objektima zaštite.

12. Promiče širenje najboljih praksi i uvođenje modernih organizacijskih i tehničkih mjera, sredstava i metoda zaštite podataka radi povećanja njegove učinkovitosti.

13. Osigurava kontrolu nad ispunjavanjem zahtjeva normativne i tehničke dokumentacije, nad poštivanjem utvrđenog postupka izvođenja radova, kao i važećeg zakonodavstva u rješavanju pitanja vezanih uz zaštitu podataka.

14. Koordinira aktivnosti odjela i stručnjaka za informacijsku sigurnost u industriji, u poduzeću, u instituciji, organizaciji.

3. Prava glavnog službenika za informacijsku sigurnost

Glavni službenik za informacijsku sigurnost ima pravo na:

1. Podnesite prijedloge upravi:

  • poboljšati rad koji se odnosi na obveze predviđene ovom uputstvom,
  • na poticanje uglednih radnika koji su mu podređeni,
  • o privođenju materijalne i disciplinske odgovornosti zaposlenika koji su prekršili proizvodnu i radnu disciplinu.

2. zatražiti od strukturnih odjela i zaposlenika organizacije podatke potrebne za obavljanje njegovih dužnosti.

3. Upoznati se s dokumentima koji definiraju njegova prava i obveze na položaju, kriterijima za ocjenu kvalitete obavljanja službenih dužnosti.

4. Upoznati se s nacrtima odluka uprave organizacije o njezinim aktivnostima.

5. zahtijevati od uprave organizacije pružanje pomoći, uključujući pružanje organizacijskih i tehničkih uvjeta i izvršenje utvrđenih dokumenata potrebnih za obavljanje službenih dužnosti.

6. Ostala prava utvrđena trenutnim radnim zakonodavstvom.

4. Odgovornost glavnog službenika za sigurnost informacija

Glavni službenik za informacijsku sigurnost odgovoran je u sljedećim slučajevima:

1. Za nepropisno obavljanje ili neizvršavanje svojih dužnosti predviđenih ovim opisom posla - u granicama utvrđenim radnim zakonodavstvom Ruske Federacije.

2. za prekršaje počinjene u toku svojih aktivnosti - u granicama utvrđenim važećim administrativnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.

3. Za nanošenje materijalne štete organizaciji - u granicama utvrđenim važećim radnim i civilnim zakonodavstvom Ruske Federacije.


Opis posla glavnog stručnjaka za informacijsku sigurnost je uzorak 2019. godine. Odgovornosti glavnog stručnjaka za zaštitu podataka, prava glavnog stručnjaka za zaštitu podataka, odgovornost glavnog stručnjaka za zaštitu podataka.

3.1. Zaposlenik ima pravo nana:

    Omogućavanje mu posla, predviđenog ugovorom o radu.

    Radno mjesto koje ispunjava uvjete propisane državnim standardima organizacije i zaštite na radu i kolektivnim ugovorom.

    Potpune pouzdane informacije o radnim uvjetima i zahtjevima zaštite na radnom mjestu.

    Zaštita osobnih podataka.

    Radno vrijeme u skladu s primjenjivim zakonom.

    Vrijeme se opusti.

    Plaćanje i radni odnos.

    Primanje plaće i drugih iznosa zbog Zaposlenika, na vrijeme (u slučaju kašnjenja u isplati plaća za razdoblje duže od 15 dana - obustaviti rad za cijelo razdoblje do isplate odgođenog iznosa uz pisanu obavijest Poslodavcu, osim ako je predviđeno člankom 142. Kodeks rada Ruske Federacije).

    Jamstva i naknade.

    Stručno usavršavanje, prekvalifikacija i usavršavanje.

    Zaštita rada.

    Udruživanja, uključujući pravo stvaranja sindikata i udruživanje njih radi zaštite njihovih radnih prava i sloboda ilegitimni interesi.

    Sudjelovanje u upravljanju organizacijom u oblicima predviđenim Kodeksom rada Ruske Federacije, drugim saveznim zakonima i kolektivnim ugovorom.

    Vođenje kolektivnog pregovaranja i zaključivanje kolektivnih ugovora i ugovora putem svojih predstavnika, kao i informacija o provedbi kolektivnog ugovora, sporazuma.

    Zaštita njihovih radnih prava, sloboda i pravnih interesa na sve načine koje zakonom nije zabranjeno.

    Rješavanje pojedinačnih i kolektivnih radnih sporova, uključujući pravo na štrajk, u skladu s postupkom utvrđenim Zakonom o radu Ruske Federacije, drugim saveznim zakonima.

    Naknada štete nanesene zaposleniku u vezi s obavljanjem njegovih radnih dužnosti, te naknada moralne štete na način propisan Kodeksom rada Ruske Federacije, drugim saveznim zakonima.

    Obvezno socijalno osiguranje u slučajevima predviđenim saveznim zakonima.

3.2. Zaposlenik mora:

Nadzirati provedbu rada na sveobuhvatnoj zaštiti podataka u industriji; u poduzeću, ustanovi, organizaciji, osiguravajući učinkovito korištenje svih dostupnih organizacijskih, inženjersko-tehničkih mjera radi zaštite podataka koji čine državnu (komercijalnu) tajnu.

Sudjeluje u razvoju tehničke politike i utvrđuje izglede za razvoj tehničkih sredstava kontrole, organizira razvoj i primjenu novih tehničkih i softversko-matematičkih sredstava zaštite koja isključuju ili značajno onemogućavaju neovlašteni pristup službenim informacijama koje predstavljaju državnu ili trgovačku tajnu.

Sudjelujte u razmatranju tehničkih specifikacija dizajna proizvoda, istraživačkih i razvojnih radova koji su podložni zaštiti, nadgledajte uključivanje u njih zahtjeva regulatornih i tehničko-metodoloških dokumenata za zaštitu podataka i ispunjavanje ovih zahtjeva.

Pripremiti prijedloge za uključivanje u planove i radne programe organizacijskih, inženjerskih i tehničkih mjera zaštite informacijskih sustava.

Sudjelujte u stvaranju sigurnih informacijskih tehnologija koje udovoljavaju zahtjevima sveobuhvatne zaštite informacija.

Organizirajte istraživački rad na području unapređenja sustava informacijske sigurnosti i povećanja njihove učinkovitosti.

Izvršiti cijeli kompleks (uključujući posebno složene) radove povezane s kontrolom i zaštitom podataka, temeljenim na razvijenim programima i metodama.

Organizirajte prikupljanje i analizu materijala o mogućim kanalima istjecanja informacija, uključujući i tehničkim kanalima, tijekom istraživanja i razvoja koji se odnose na stvaranje i proizvodnju posebnih proizvoda (proizvoda) potrebnih za obavljanje poslova radi osiguranja informacijske sigurnosti.

Kako bi se osigurala koordinacija tekućih organizacijskih i tehničkih mjera, razvoj metodoloških i regulatornih materijala i pružanje potrebne metodološke pomoći u obavljanju poslova zaštite podataka, ocjenjivanje tehničke i ekonomske učinkovitosti predloženih i implementiranih organizacijskih i tehničkih rješenja.

    Organizirati rad na prikupljanju i sistematizaciji potrebnih podataka o objektima koji se štite i zaštićenim informacijama, pruža metodološke upute i kontrolu rada za ocjenu tehničke i ekonomske razine i učinkovitosti mjera koje se razvijaju za zaštitu informacija.

    Voditi rad na generalizaciji podataka o potrebi za tehničkim i softversko-matematičkim sredstvima zaštite informacija, upravljačkoj opremi, sastavljanju aplikacija za izradu ovih sredstava, organiziranju njihovog primitka i distribucije između objekata zaštite.

    Promicati širenje najboljih praksi i uvođenje modernih organizacijskih i tehničkih mjera, sredstava i metoda zaštite informacija radi povećanja njegove učinkovitosti.

    Osigurava kontrolu nad ispunjavanjem zahtjeva normativne i tehničke dokumentacije, nad poštivanjem utvrđenog postupka izvođenja radova, kao i važećeg zakonodavstva u rješavanju pitanja vezanih uz zaštitu podataka.

3.2.14. Koordinira aktivnosti odjela i stručnjaka za informacijsku sigurnost u industriji, u poduzeću, u instituciji, u organizaciji.

3.3. Zaposlenik mora znati:

    Zakonodavni i normativni pravni akti o državnoj (trgovačkoj) tajni.

    Dokumenti koji definiraju glavne pravce gospodarskog i društvenog razvoja industrije.

    Regulatorni i metodološki materijali o pitanjima vezanim za informacijsku sigurnost.

    Perspektiva razvoja, specijalizacija i pravci aktivnosti institucija, organizacija, poduzeća i njihovih odjeljenja.

    Priroda interakcije jedinica u procesu istraživanja i razvoja, postupak donošenja službenih podataka.

    Sustav za organizaciju složene zaštite podataka koji djeluje u industriji, ustanovi, organizaciji, poduzeću.

    Perspektive i pravci razvoja tehničkih i softversko-matematičkih sredstava informacijske sigurnosti.

3.3.8. Metode i sredstva za kontrolu zaštićenih podataka, identifikacija kanala istjecanja informacija, organizacija tehničke inteligencije.

3.3.9. Metode planiranja i organiziranja znanstvenih istraživanja, razvoja, izvođenja poslova zaštite podataka.

    Postupak sklapanja ugovora za provođenje posebnih studija i inspekcija djeluje na zaštiti tehničkih sredstava za prijenos, obradu, prikazivanje i pohranu podataka.

    Domaće i strano iskustvo u području tehničke inteligencije i zaštite podataka.

    Osnove ekonomije, organizacije proizvodnje, rada i upravljanja.

    Pravila i propisi o zaštiti na radu.

3.4. Zaposlenik mora imati višu stručnu (tehničku) izobrazbu i radno iskustvo u zaštiti podataka najmanje 5 godina.

U modernim poduzećima sustav informacijske sigurnosti može propasti i postati ranjiv, što sa sobom povlači velike financijske gubitke. Profesija "službenika za informacijsku sigurnost" uključuje ograničavanje pristupa neovlaštenim osobama i poštivanje drugih potrebnih mjera.

Poslovne odgovornosti stručnjaka

Poduzeća koriste tehnologije za osiguravanje sigurnosti informacija. Za to su šifrirani najvažniji materijali. Štoviše, lozinku i ključ za pristup njima ne posjeduje administrator sustava, već sigurnosna služba. Poslovne jedinice razmjenjuju informacije putem šifriranih kanala. Informacije smještene u poštanskim sustavima ili poslovnim aplikacijama zaštićene su posebnim sustavima koji štite od propuštanja. No, osim tehničkih tehnika, to je također važno

Sveučilišni diplomci koji su stekli profesiju "stručnjaka za informacijsku sigurnost" ponekad se pogrešno oslanjaju samo na vlastite snage i stečena znanja. U praksi moraju zauzeti podršku svih zaposlenika u organizaciji i proučiti izvore informacijskog sustava koji im je dodijeljen. Specijalist je dužan stvoriti modele sumnjivih prijetnji i predvidjeti moguće curenje informacija. Da bi to učinio, mora znati objektivnu vrijednost komercijalnih informacija, karakteristike lokalne mreže, računala i povezane opreme. Istodobno, stručnjak za zaštitu podataka dužan je nadzirati status softvera, ažuriranja i operativnih sustava instaliranih na uslužnim računalima. Njegova sfera interesa uključuje i detaljno proučavanje opisa poslova zaposlenika organizacije, što je potrebno za procjenu i prepoznavanje potencijalnog prekršitelja.

Morate znati da se u pravilu podaci moraju pripremiti i obraditi kako bi se na njih primijenili stručna prosudba. Uz pomoć odobrenja, odgovornost za kvalitetu dokumenta koji se razvija raspoređuje se između stručnjaka. Sastanci o pojedinim pitanjima s voditeljem poduzeća su vrlo korisni. Stručnjak za zaštitu informacija u pravilu je uključen u razna povjerenstva koja se odnose na zaštitu podataka i osobnih podataka.

Važno je da stručnjak za informacijsku sigurnost koordinira sa zaštitarskom službom. Te dvije strukture su nerazdvojne i nadopunjuju se jedna s drugom. Napokon, sredstva koja koristi sigurnost poduzeća - kontrola pristupa, alarmi, video nadzor - služe za zaštitu informacija. Podaci koji se nalaze u sigurnosnim sustavima, poput baze podataka o propusnicama, zapisa o video nadzoru, moraju biti zaštićeni

Inženjer za informacijsku sigurnost komunicira s pravnicima jednako usko kao i sa stručnjacima za informatičku tehnologiju. Oni mogu pružiti neprocjenjivu pomoć u pravnom pokrivanju pitanja, reći vam kako razumjeti pojedine članke zakona.

Pravna osnova izdanja

Stručnjaci za informacijsku sigurnost u području poslovanja oslanjaju se u svom radu na saveznom zakonu usvojenom 1995. godine. Promjene su izvršene 2003. godine. On regulira osnovne odnose koji nastaju tijekom stvaranja, skladištenja i distribucije

Dužnosti stručnjaka opisane u ovom materijalu omogućuju nam da zaključimo da je zaštita podataka skup radnji na njezinoj identifikaciji, prikupljanju, stručnoj procjeni i povjerljivosti, što isključuje njezino curenje.

ODOBREN

Generalni direktor

xxxxxxxxxxxxxxx

(potpis) (dešifriranje potpisa)

OPIS POSLA

Vodeći specijalist

Odjel za informacijsku sigurnost

I. Opće odredbe

1. Ova uputa definira pravni status, prava i obveze vodećeg stručnjaka odjela za zaštitu podataka LLC "XXX" (u daljnjem tekstu: Društvo).

Vodeći specijalist spada u kategoriju specijalista.

2. Osoba s visokim obrazovanjem i radnim iskustvom u zaštiti podataka najmanje 3 godine imenuje se na mjesto vodećeg stručnjaka.

3. Imenovanje na mjesto vodećeg stručnjaka i razrješenje s njega obavljaju se naredbom generalnog direktora Društva na prijedlog voditelja službe informacijske sigurnosti.

4. Vodeći specijalist službe informacijske sigurnosti trebao bi znati:

4.1. Zakonodavni akti, regulatorni i metodološki materijali o pitanjima koja se tiču \u200b\u200bzaštite informacija i sigurnosti poduzeća (ekonomskih, kadrovskih);

4.2. Dokumenti koji definiraju glavne pravce gospodarskog i društvenog razvoja industrije;

4.3. Specijalizacija poduzeća i osobitosti njegovih aktivnosti;

4.4 Proizvodna tehnologija u industriji;

4.5 Metode za planiranje i organiziranje rada radi zaštite podataka i osiguranja poslovne tajne i osiguranja ekonomske i kadrovske sigurnosti poduzeća;

4.6 Osnove ekonomije, organizacije proizvodnje, rada i upravljanja;

4.7. Osnove radnog zakonodavstva;

4.8. Pravila i propisi o zaštiti na radu, sigurnosti, industrijskoj sanitarnoj zaštiti i zaštiti od požara.

5. Vodeći specijalist izravno izvještava voditelja službe informacijske sigurnosti.

6. Za vrijeme odsutnosti vodećeg stručnjaka (godišnji odmor, bolest itd.) Njegove dužnosti obavlja osoba imenovana u skladu s utvrđenim postupkom. Ova osoba stječe odgovarajuća prava i odgovorna je za pravilno izvršavanje dužnosti koje su joj dodijeljene

II. Odgovornosti na poslu

Vodeći stručnjak za informacijsku sigurnost:

1. Obavlja poslove koji se odnose na osiguranje zaštite podataka na temelju razvijenih programa i metoda, poštivanje poslovne tajne, kao i rad u vezi s osiguravanjem ekonomske i kadrovske sigurnosti poduzeća.

2. Prikupiti i analizirati materijale institucija, organizacija i poduzeća iz industrije radi razvijanja i donošenja odluka i mjera za osiguranje zaštite informacija i učinkovitog korištenja automatske kontrole, otkrivanja mogućih kanala propuštanja podataka koji predstavljaju državnu, vojnu, službenu i trgovačku tajnu.

3. Analizira postojeće metode i alate koji se koriste za kontrolu i zaštitu informacija i razvija prijedloge za njihovo poboljšanje i povećanje učinkovitosti ove zaštite.

4. Sudjeluje u inspekciji zaštićenih objekata.

III. Prava

Vodeći specijalist službe zaštite podataka ima pravo:

1. Upoznati se s nacrtima odluka Uprave o poslovanju Društva.

2. Podnesite na razmatranje prijedloge uprave za poboljšanje rada u vezi s odgovornostima predviđenim u ovoj uputi.

3. U okviru svojih nadležnosti, izvijestiti svog neposrednog nadzornika o svim nedostacima u radu Društva (njegovih strukturnih odjela) koji su otkriveni u procesu obavljanja službenih dužnosti, te podnijeti prijedloge za njihovo otklanjanje.

4. zatražiti podatke i dokumente potrebne za obavljanje svojih službenih dužnosti osobno ili u ime svog neposrednog nadzornika od stručnjaka odjela.

5. U uključivanje stručnjaka svih (pojedinih) strukturnih odjela u rješavanje zadataka koji su mu dodijeljeni (ako je to predviđeno odredbama o strukturnim odjelima, ako ne, onda uz dopuštenje njihovih vođa).

6. Zatražite od svog neposrednog nadzornika, uprave Društva

pružanje pomoći u izvršavanju njegovih službenih dužnosti i prava.

IV. Odgovornost

Vodeći specijalist službe zaštite podataka odgovoran je za:
1. za nepropisno obavljanje ili neizvršavanje svojih dužnosti,

predviđena ovim opisom posla - u granicama utvrđenim važećim radnim zakonodavstvom Ruske Federacije.
2. za prekršaje počinjene u obavljanju svojih djelatnosti -

u granicama utvrđenim važećim administrativnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.

3. Za nanošenje materijalne štete - u granicama utvrđenim važećim radnim i civilnim zakonodavstvom Ruske Federacije.

DOGOVOREN:

Voditelj strukturne jedinice

(potpis)

(prezime, inicijale)

Pročitao sam upute:

I. Opće odredbe

1. Za položaj:

Stručnjaka za zaštitu informacija imenuje osoba koja ima višu stručnu (tehničku) izobrazbu, a da ne zahtijeva nikakvu dužinu službe;

Stručnjak za zaštitu informacija II kategorije - osoba koja ima višu stručnu (tehničku) izobrazbu i radno iskustvo na radnom mjestu stručnjaka za zaštitu informacija ili na druga radna mjesta koja popunjavaju stručnjaci s višom stručnom spremom najmanje 3 godine;

Stručnjak za zaštitu informacija I kategorije - osoba koja ima visoko stručno (tehničko) obrazovanje i radno iskustvo na položaju stručnjaka za zaštitu II kategorije najmanje 3 godine.

2. Imenovanje na mjesto stručnjaka za zaštitu podataka i oslobađanje s njega vrši se naredbom direktora poduzeća na prijedlog voditelja odjela za zaštitu podataka.

3. Stručnjak za informacijsku sigurnost trebao bi znati:

3.1. Zakonodavni akti, normativni i metodološki materijali o pitanjima koja se tiču \u200b\u200binformacijske sigurnosti.

3.2. Specijalizacija poduzeća i značajke njegovih aktivnosti.

3.3. Tehnologija proizvodnje u industriji.

3.4. Opremljenost računalnih centara tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju.

3.5. Sustav za organizaciju složene zaštite podataka koji djeluje u industriji.

3.6. Metode i sredstva za kontrolu zaštićenih podataka, identifikacija kanala istjecanja informacija, organizacija tehničke inteligencije.

3.7. Metode planiranja i organiziranja rada na zaštiti podataka i osiguranja državne tajne.

3.8. Tehnička sredstva za kontrolu i zaštitu informacija, perspektiva i uputa za njihovo poboljšanje.

3.9. Načini provođenja posebnih studija i inspekcija, rad na zaštiti tehničkih sredstava za prijenos, obradu, prikaz i pohranu podataka.

3.10. Redoslijed korištenja sažetaka, referenci i informacija, kao i drugih izvora znanstvenih i tehničkih podataka.

3.11. Postignuća znanosti i tehnologije u zemlji i inozemstvu na području tehničke inteligencije i zaštite informacija.

3.12. Metode i alati za obavljanje proračuna i računarski rad.

3.13. Osnove ekonomije, organizacije proizvodnje, rada i upravljanja.

3.14. Osnove zakona o radu.

3.15. Pravila i propisi o zaštiti na radu, sigurnosti, industrijskoj sanitarnoj zaštiti i zaštiti od požara.

4. Specijalist za informacijsku sigurnost izravno izvještava (voditelja odjela za informacijsku sigurnost; stručnjak za javnu sigurnost)

5. Za vrijeme odsutnosti stručnjaka za zaštitu podataka (godišnji odmor, bolest itd.), Njegove dužnosti obavlja osoba imenovana u skladu s utvrđenim postupkom. Ova osoba stječe odgovarajuća prava i odgovorna je za pravilno izvršavanje dužnosti koje su joj dodijeljene.

II. Odgovornosti na poslu

Stručnjak za zaštitu informacija:

1. Obavlja složeni posao vezan uz pružanje sveobuhvatne zaštite podataka temeljenih na razvijenim programima i metodama, poštivanju državne tajne.

2. Prikupiti i analizirati materijale institucija, organizacija i poduzeća iz industrije radi razvijanja i donošenja odluka i mjera za osiguranje zaštite informacija i učinkovitog korištenja automatske kontrole, otkrivanja mogućih kanala propuštanja podataka koji predstavljaju državnu, vojnu, službenu i trgovačku tajnu.

3. Analizira postojeće metode i alate koji se koriste za kontrolu i zaštitu informacija i razvija prijedloge za njihovo poboljšanje i povećanje učinkovitosti ove zaštite.

4. Sudjeluje u ispitivanju objekata zaštite, njihovom certificiranju i kategorizaciji.

5. Izrađuje i priprema za odobrenje nacrte regulatornih i metodoloških materijala koji uređuju rad na zaštiti podataka, kao i propisa, uputa i drugih organizacionih i administrativnih dokumenata.

6. Organizira razvoj i pravodobno podnošenje prijedloga za uključivanje u odgovarajuće odjeljke dugoročnih i tekućih planova rada i programa mjera za kontrolu i zaštitu podataka.

7. Daje povratne informacije i mišljenja o projektima novoizgrađenih i rekonstruiranih zgrada i građevina te ostalim razvojima u vezi s informacijskom sigurnošću.

8. Sudjeluje u pregledu tehničkih specifikacija za projektne, nacrte, tehničke i radne projekte, osigurava njihovu usklađenost s trenutnim regulatornim i metodološkim dokumentima, kao i u izradi novih shematskih dijagrama upravljačke opreme, opreme za automatizaciju upravljanja, modela i sustava informacijske sigurnosti, procjene tehničko-ekonomske razina i učinkovitost predloženih i implementiranih organizacijskih i tehničkih rješenja.

9. Utvrđuje potrebu za tehničkim sredstvima zaštite i kontrole, sastavlja aplikacije za njihovu kupnju s potrebnim obrazloženjima i proračunima za njih, kontrolira njihovu isporuku i upotrebu.

10. provodi provjeru usklađenosti sa zahtjevima međusektorskih i sektorskih regulatornih dokumenata za zaštitu informacija.

III. Prava

Stručnjak za zaštitu informacija ima pravo na:

1. Upoznati se s nacrtima odluka uprave poduzeća o njegovim aktivnostima.

2. Podnesite na razmatranje prijedloge uprave za poboljšanje rada u vezi s odgovornostima predviđenim u ovoj uputi.

3. U granicama svoje nadležnosti, izvijestiti svog neposrednog nadzornika o svim nedostacima u radu poduzeća (njegovih strukturnih odjela) koji su utvrđeni u postupku obavljanja službenih dužnosti i podnijeti prijedloge za njihovo otklanjanje.

4. zatražiti podatke i dokumente potrebne za obavljanje svojih službenih dužnosti osobno ili u ime svog neposrednog nadzornika od stručnjaka odjela.

5. U uključivanje stručnjaka svih (pojedinih) strukturnih odjela u rješavanje zadataka koji su mu dodijeljeni (ako je to predviđeno propisima o strukturnim odjelima, ako ne, onda uz dopuštenje njihovih vođa).

6. Zahtijeva njegov neposredni nadzornik, uprava poduzeća, da pomogne u obavljanju njegovih dužnosti i prava.

IV. Odgovornost

Službenik za zaštitu podataka odgovoran je za:

1. Za nepropisno obavljanje ili neizvršavanje svojih dužnosti predviđenih ovim opisom posla - u granicama utvrđenim važećim radnim zakonodavstvom Ruske Federacije.

2. za prekršaje počinjene u toku obavljanja svojih aktivnosti - u granicama utvrđenim važećim administrativnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.

3. Za nanošenje materijalne štete - u granicama utvrđenim važećim radnim i civilnim zakonodavstvom Ruske Federacije.