Opis poslova vodećeg stručnjaka odjela za informacijsku sigurnost. Opis posla stručnjaka za sigurnost Opis posla informacijske sigurnosti


ODOBRENO:

[Naziv radnog mjesta]

_______________________________

_______________________________

[Ime kompanije]

_______________________________

_______________________/[PUNO IME.]/

"______" _______________ 20___

OPIS POSLA

Stručnjak za informacijsku sigurnost

1. Opće odredbe

1.1. Ovaj opis posla definira i regulira ovlasti, funkcionalne i radne odgovornosti, prava i odgovornosti stručnjaka za zaštitu podataka [naziv organizacije u genitivu] (u daljnjem tekstu Tvrtka).

1.2. Specijalist za zaštitu podataka imenuje se i razrješava u skladu s postupkom utvrđenim važećim radnim zakonodavstvom po nalogu čelnika Društva.

1.3. Specijalist za informacijsku sigurnost spada u kategoriju stručnjaka i podređen je [imenima položaja podređenih u dativu].

1.4. Specijalist za informacijsku sigurnost izvještava izravno [mjesto direktnog menadžera u dativu] tvrtke.

1.5. Na mjesto stručnjaka za zaštitu podataka imenuje se osoba s odgovarajućim kvalifikacijama:

Specijalist za informacijsku sigurnost I kategorije: visoko stručno (tehničko) obrazovanje i radno iskustvo kao specijalist za zaštitu podataka II kategorije najmanje 3 godine.

Specijalist za informacijsku sigurnost kategorija II: visoko stručno (tehničko) obrazovanje i radno iskustvo na radnom mjestu stručnjaka za informacijsku sigurnost ili na drugim radnim mjestima zamijenjenim specijalistima s visokom stručnom spremom, najmanje 3 godine

Specijalist za zaštitu podataka: visoko stručno (tehničko) obrazovanje bez zahtjeva za radnim iskustvom.

1.6. Službenik za zaštitu podataka odgovoran je za:

  • učinkovito izvršenje posla koji mu je povjeren;
  • poštivanje zahtjeva izvođačke, radne i tehnološke discipline;
  • sigurnost dokumenata (informacija) u njegovom pritvoru (koji su mu postali poznati) koji sadrže (čine) poslovnu tajnu Društva.

1.7. Službenik za informacijsku sigurnost trebao bi znati:

  • zakonodavni akti, regulatorni i metodološki materijali o pitanjima koja se odnose na osiguravanje zaštite podataka;
  • specijalizacija institucija, organizacija i značajke njihovog djelovanja;
  • tehnologija proizvodnje u industriji;
  • opremljenost računalnih centara tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju;
  • sustav organiziranja složene zaštite podataka, koji djeluje u industriji;
  • metode i sredstva kontrole zaštićenih podataka, prepoznavanje kanala curenja informacija, organizacija tehničke inteligencije;
  • metode planiranja i organizacije rada na zaštiti podataka i osiguranju državne tajne;
  • tehnička sredstva za kontrolu i zaštitu informacija, izgledi i upute za njihovo poboljšanje;
  • metode provođenja posebnih studija i inspekcija, radovi na zaštiti tehničkih sredstava za prijenos, obradu, prikaz i pohranu podataka;
  • postupak korištenja sažetaka i referentnih i informativnih publikacija, kao i drugih izvora znanstvenih i tehničkih informacija;
  • dostignuća znanosti i tehnologije u zemlji i inozemstvu u području tehničke inteligencije i zaštite podataka;
  • metode i sredstva izvođenja proračuna i računskih radova;
  • osnove ekonomije, organizacije proizvodnje, rada i upravljanja;
  • osnove radnog zakonodavstva;
  • pravila i propisi o zaštiti rada.

1.8. Stručnjak za informacijsku sigurnost u svojim aktivnostima vodi se prema:

  • lokalni akti i organizacijski i administrativni dokumenti Društva;
  • interni propisi o radu;
  • pravila zaštite na radu, industrijska sanitacija i zaštita od požara;
  • upute, naredbe, odluke i upute neposrednog nadzornika;
  • ovaj opis posla.

1.9. Tijekom privremenog izbivanja stručnjaka za zaštitu podataka, njegove su dužnosti dodijeljene [nazivu mjesta zamjenika].

2. Odgovornosti na poslu

Specijalist za zaštitu podataka obvezan je obavljati sljedeće radne funkcije:

2.1. Obavlja složeni posao koji se odnosi na pružanje sveobuhvatne zaštite podataka na temelju razvijenih programa i metoda, poštivanja državne tajne.

2.2. Prikuplja i analizira materijale iz institucija, organizacija i poduzeća u industriji kako bi razvio i donio odluke i mjere kojima se osigurava zaštita podataka i učinkovita uporaba automatskih kontrola, kako bi se otkrili mogući kanali curenja podataka koji predstavljaju državnu, vojnu, službenu i poslovnu tajnu.

2.3. Analizira postojeće metode i alate koji se koriste za kontrolu i zaštitu podataka i razvija prijedloge za njihovo poboljšanje i povećanje učinkovitosti ove zaštite.

2.4. Sudjeluje u pregledu zaštićenih objekata, njihovom certificiranju i kategorizaciji.

2.5. Izrađuje i priprema na odobrenje nacrte regulatornih i metodoloških materijala koji reguliraju rad na zaštiti podataka, kao i propisa, uputa i drugih organizacijskih i administrativnih dokumenata.

2.6. Organizira izradu i pravodobno podnošenje prijedloga za uključivanje u relevantne odjeljke dugoročnih i tekućih planova rada i programa mjera za kontrolu i zaštitu podataka.

2.7. Daje povratne informacije i mišljenja o projektima novoizgrađenih i rekonstruiranih zgrada i građevina i ostalim dostignućima u vezi s pitanjima informacijske sigurnosti.

2.8. Sudjeluje u razmatranju tehničkih zadataka za provedbu nacrta, tehničkih i radnih projekata, osigurava njihovu usklađenost s važećim regulatornim i metodološkim dokumentima, kao i u izradi novih shematskih dijagrama upravljačke opreme, opreme za automatizaciju upravljanja, modela i sustava informacijske sigurnosti, procjene tehničke i ekonomske razine i učinkovitosti predložena i provedena organizacijska i tehnička rješenja.

2.9. Utvrđuje potrebu za tehničkim sredstvima zaštite i upravljanja, izrađuje zahtjeve za njihovu kupnju s potrebnim obrazloženjima i izračunima za njih, kontrolira njihovu isporuku i uporabu.

2.10. Provjerava usklađenost sa zahtjevima međuindustrijskih i industrijskih regulatornih dokumenata za zaštitu podataka.

U slučaju poslovne potrebe, stručnjak za zaštitu podataka može biti uključen u obavljanje svojih službenih dužnosti prekovremeno, na način propisan odredbama saveznog radnog zakonodavstva.

3. Prava

Specijalist za zaštitu podataka ima pravo na:

3.1. Davati zadaće podređenim zaposlenicima i službama, zadatke o nizu pitanja koja su uključena u njegove funkcionalne dužnosti.

3.2. Kontrolirati izvršenje proizvodnih zadataka, pravodobno izvršavanje pojedinačnih narudžbi i zadataka od strane njemu podređenih službi.

3.3. Zatražite i primite potrebne materijale i dokumente koji se odnose na aktivnosti stručnjaka za informacijsku sigurnost, podređenih službi i odjela.

3.4. Interakcija s drugim poduzećima, organizacijama i institucijama u vezi s proizvodnjom i drugim pitanjima vezanim za kompetenciju stručnjaka za informacijsku sigurnost.

3.5. Potpisati i ovjeriti dokumente iz svoje nadležnosti.

3.6. Podnijeti na razmatranje šefu Društva ideje o imenovanju, preseljenju i otpuštanju zaposlenika podređenih jedinica; prijedlozi za poticanje ili izricanje kazni.

3.7. Uživajte u drugim pravima utvrđenim Zakonom o radu Ruske Federacije i drugim zakonodavnim aktima Ruske Federacije.

4. Procjena odgovornosti i učinka

4.1. Stručnjak za zaštitu podataka snosi administrativnu, disciplinsku i materijalnu (au nekim slučajevima predviđenu zakonodavstvom Ruske Federacije - i kaznenu) odgovornost za:

4.1.1. Nepoštivanje ili nepropisno ispunjavanje službenih uputa neposrednog nadzornika.

4.1.2. Neizvršenje ili nepropisno izvršavanje njegovih radnih funkcija i dodijeljenih mu zadataka.

4.1.3. Zlouporaba dodijeljenih službenih ovlasti, kao i njihova uporaba u osobne svrhe.

4.1.4. Netočne informacije o statusu posla koji mu je dodijeljen.

4.1.5. Nepoduzimanje mjera za suzbijanje utvrđenih kršenja sigurnosnih propisa, protupožarne sigurnosti i drugih pravila koja predstavljaju prijetnju aktivnostima poduzeća i njegovih zaposlenika.

4.1.6. Neprovođenje radne discipline.

4.2. Procjena rada stručnjaka za zaštitu podataka provodi se:

4.2.1. Neposredni nadzornik - redovito, u procesu svakodnevnog obavljanja zaposlenika svojih radnih funkcija.

4.2.2. Komisija za ovjeru poduzeća - povremeno, ali najmanje jednom u dvije godine, na temelju dokumentiranih rezultata rada za razdoblje ocjenjivanja.

4.3. Glavni kriterij za ocjenu rada stručnjaka za informacijsku sigurnost je kvaliteta, cjelovitost i pravodobnost obavljanja zadataka predviđenih ovom uputom.

5. Uvjeti rada

5.1. Radno vrijeme stručnjaka za zaštitu podataka utvrđuje se u skladu s internim propisima o radu koje utvrđuje Društvo.

6. Ovlaštenje za potpisivanje

6.1. Stručnjak za zaštitu podataka, radi osiguranja svojih aktivnosti, dobiva pravo potpisivanja organizacijskih i administrativnih dokumenata o pitanjima koja su ovim opisom poslova pripisana njegovoj nadležnosti.

Upoznat s uputama ___________ / ____________ / "____" _______ 20__

I. Opće odredbe
1. Za radno mjesto:
- stručnjaka za zaštitu podataka imenuje osoba koja ima visoko stručno (tehničko) obrazovanje bez predočavanja zahtjeva za radnim iskustvom;
- stručnjak za zaštitu informacija II kategorije - osoba koja ima visoko stručno (tehničko) obrazovanje i radno iskustvo na radnom mjestu specijalista za zaštitu podataka ili druga radna mjesta koja popunjavaju stručnjaci s visokom stručnom spremom najmanje 3 godine;
- Specijalist za zaštitu informacija I. kategorije - osoba koja ima visoko stručno (tehničko) obrazovanje i radno iskustvo kao specijalist za zaštitu informacija II. Najmanje 3 godine.
2. Imenovanje na radno mjesto specijalista za zaštitu podataka i oslobađanje od njega vrši se po nalogu direktora poduzeća na prijedlog šefa odjela za zaštitu podataka.
3. Stručnjak za informacijsku sigurnost trebao bi znati:
3.1. Zakonodavni akti, normativni i metodološki materijali o pitanjima vezanim uz zaštitu podataka.
3.2. Specijalizacija poduzeća i značajke njegovih djelatnosti.
3.3. Tehnologija proizvodnje u industriji.
3.4. Oprema računalnih centara tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju.
3.5. Sustav za organiziranje složene zaštite podataka koji djeluje u industriji.
3.6. Metode i sredstva kontrole zaštićenih podataka, identifikacija kanala curenja informacija, organizacija tehničke inteligencije.
3.7. Metode za planiranje i organizaciju rada na zaštiti podataka i osiguranju državne tajne.
3.8. Tehnička sredstva za kontrolu i zaštitu informacija, izgledi i upute za njihovo poboljšanje.
3.9. Metode izvođenja posebnih studija i inspekcija, radovi na zaštiti tehničkih sredstava za prijenos, obradu, prikaz i pohranu podataka.
3.10. Redoslijed korištenja sažetaka i referentnih i informativnih publikacija, kao i drugih izvora znanstvenih i tehničkih informacija.
3.11. Postignuća znanosti i tehnologije u zemlji i inozemstvu na polju tehničke inteligencije i zaštite podataka.
3.12. Metode i alati za izvođenje proračuna i računskih radova.
3.13. Osnove ekonomije, organizacije proizvodnje, rada i upravljanja.
3.14. Osnove radnog prava.
3.15. Pravila i propisi za zaštitu rada, sigurnost, industrijsku higijenu i zaštitu od požara.
4. Stručnjak za informacijsku sigurnost podnosi izvještaj izravno šefu odjela za informacijsku sigurnost.
5. Za vrijeme odsutnosti stručnjaka za zaštitu podataka (godišnji odmor, bolest itd.), Njegove dužnosti obavlja osoba imenovana u skladu s utvrđenim postupkom. Ova osoba stječe odgovarajuća prava i odgovorna je za pravilno izvršavanje dodijeljenih joj dužnosti.

II. Poslovne odgovornosti stručnjaka za zaštitu podataka
Specijalist za zaštitu podataka:
1. Obavlja složeni posao koji se odnosi na pružanje sveobuhvatne zaštite podataka na temelju razvijenih programa i metoda, poštivanja državne tajne.
2. Prikuplja i analizira materijale iz institucija, organizacija i poduzeća u industriji u svrhu razvijanja i donošenja odluka i mjera kojima se osigurava zaštita podataka i učinkovita upotreba alata za automatsko upravljanje, kako bi se otkrili mogući kanali curenja podataka koji predstavljaju državnu, vojnu, službenu i poslovnu tajnu.
3. Analizira postojeće metode i alate koji se koriste za kontrolu i zaštitu podataka i razvija prijedloge za njihovo poboljšanje i povećanje učinkovitosti ove zaštite.
4. Sudjeluje u ispitivanju predmeta zaštite, njihovom certificiranju i kategorizaciji.
5. Izrađuje i priprema na odobrenje nacrte normativnih i metodoloških materijala koji reguliraju rad na zaštiti podataka, kao i propisa, uputa i drugih organizacijskih i administrativnih dokumenata.
6. Organizira izradu i pravodobno podnošenje prijedloga za uključivanje u relevantne odjeljke dugoročnih i tekućih planova rada i programa mjera za kontrolu i zaštitu podataka.
7. Daje povratne informacije i mišljenja o projektima novoizgrađenih i rekonstruiranih zgrada i građevina i ostalim dostignućima u vezi s pitanjima informacijske sigurnosti.
8. Sudjeluje u razmatranju tehničkih specifikacija za dizajn, nacrt, tehničkih i radnih projekata, osigurava njihovu usklađenost s važećim regulatornim i metodološkim dokumentima, kao i u razvoju novih shematskih dijagrama upravljačke opreme, opreme za automatizaciju upravljanja, modela i informacijskih sigurnosnih sustava, procjene tehničkih i ekonomskih razina i učinkovitost predloženih i provedenih organizacijskih i tehničkih rješenja.
9. Utvrđuje potrebu za tehničkim sredstvima zaštite i upravljanja, izrađuje zahtjeve za njihovu kupnju s potrebnim obrazloženjima i izračunima za njih, kontrolira njihovu isporuku i uporabu.
10. Provodi provjeru usklađenosti sa zahtjevima međusektorskih i sektorskih regulatornih dokumenata za zaštitu podataka.

III. Prava službenika za zaštitu podataka
Specijalist za zaštitu podataka ima pravo na:
1. Upoznati se s nacrtima odluka uprave poduzeća u vezi s njegovim aktivnostima.
2. Podnijeti na razmatranje upravi prijedloge za poboljšanje rada u vezi s odgovornostima predviđenim u ovoj uputi.
3. U granicama svoje nadležnosti, obavijestiti svog neposrednog rukovoditelja o svim nedostacima u aktivnostima poduzeća (njegovih strukturnih odjela) utvrđenih u procesu izvršavanja službenih dužnosti i dati prijedloge za njihovo otklanjanje.
4. Zahtijevajte informacije i dokumente potrebne za obavljanje njegovih službenih dužnosti osobno ili u ime njegovog neposrednog nadređenog od stručnjaka odjela.
5. Uključiti stručnjake svih (pojedinačnih) strukturnih odjela u rješavanje dodijeljenih mu zadataka (ako je to predviđeno odredbama o strukturnim odjelima, ako nije, onda uz dopuštenje njihovih čelnika).
6. Zahtijevajte od njegovog neposrednog nadređenog, uprave poduzeća da pomogne u izvršavanju njegovih dužnosti i prava.

IV. Odgovornost službenika za zaštitu podataka
Službenik za zaštitu podataka odgovoran je za:
1. Za nepropisno obavljanje ili neizvršavanje svojih dužnosti predviđenih ovim opisom posla - u granicama određenim važećim radnim zakonodavstvom Ruske Federacije.
2. Za kaznena djela počinjena tijekom obavljanja njihovih aktivnosti - u granicama određenim važećim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.
3. Za nanošenje materijalne štete - u granicama određenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.

Osiguravanje sigurnosti poduzeća, uklj. čuvanje njegove poslovne tajne unutarnja je stvar samog poduzeća.

Hoće li se stvoriti složena sigurnosna struktura ili ne, ovisi o opsegu poduzeća, stvarnoj potrebi, jedinstvenosti korištenih tehnologija, razini tržišne konkurentnosti itd.

Tipično, izvršni direktor zadužen za malo do srednje poduzetništvo koristi usluge stručnjaka za sigurnost. To ne znači nužno smanjenje troškova osiguranja, već samo ukazuje na uvođenje kadrovske jedinice koja je odgovorna za sigurnost poduzeća u cjelini i koja je ovlaštena za raspodjelu sigurnosnih funkcija među ostatkom osoblja. To je takozvani unutarnji model javne sigurnosti poduzeća.

Stručnjak za sigurnost organizira posebne zaštitne mjere i izvršava ovlasti koje su mu dodijeljene.

Voditelji poduzeća moraju biti svjesni da će postupci službenika za sigurnost imati pravnu snagu samo ako su zabilježeni u temeljnim pravnim, pravnim i organizacijskim dokumentima poduzeća.

Radno mjesto sigurnosnog stručnjaka također može biti dio osoblja osoblja sigurnosnog odjela. U ovom će slučaju biti srednji menadžment ove strukture i podnijet će izvještaj šefu službe osiguranja. Manje je ovlašten i često djeluje kao pomoćnik šefa osiguranja.

Zadaci neovisnog stručnjaka za sigurnost su: osiguravanje sigurnosti poduzeća; zaštita komercijalnih, industrijskih, financijskih, poslovnih i drugih dokumenata koji zahtijevaju poseban režim pristupa; zaštita od zlonamjernih vanjskih utjecaja, uklj. natjecatelji.

UPUTA

SPECIJALIST SIGURNOSTI

naziv ustanove,

organizacija

OPIS POSLA

ODOBRENO

(direktor; drugi službenik,

00.00.0000 № 00

ovlašten za odobravanje

stručnjak za sigurnost

opis posla)

(potpis)

(prezime, inicijali)

I. Opće odredbe

2. Stručnjak za sigurnost trebao bi znati:

2.1. Zakonodavstvo o sigurnosti, o privatnim zaštitarskim djelatnostima, o zaštiti podataka, o operativno-potražnim aktivnostima, o oružju itd.

2.2. Povelja tvrtke, interni propisi o radu.

2.3. Struktura poduzeća, glavne odgovornosti šefova odjela poduzeća.

2.4. Načela organiziranja sigurnosti objekata poduzeća, njegovog osoblja i podataka koji su poslovna tajna.

2.5. Karakteristike tehničkih sredstava za zaštitu predmeta, informacije od neovlaštenog pristupa njima.

2.6. Taktika zaštite predmeta, informacija, osoblja poduzeća od kriminalnih zadiranja.

2.7. Karakteristike tehničkih sredstava (alarmni sustavi, komunikacije, zaštita podataka itd.).

2.8. Zahtjevi za izradu internih dokumenata o režimu u objektima, upute za pristup resursima poduzeća (financijski, inventar, informacije itd.).

2.9. Pravila za održavanje posebno vrijednih robno-materijalnih, financijskih i drugih resursa.

2.10. Pravila za praćenje rukovoditelja poduzeća.

2.11. Metode provođenja sigurnosnih uputa, provođenje mjera nadzora.

2.12. Osnove radnog prava.

II. Odgovornosti na poslu

Stručnjak za sigurnost:

1. Obavlja poslove pravne i organizacijske zaštite poduzeća, zaštite komercijalnih tajni.

2. Organizira rad na raspodjeli dodatnih dužnosti među osobljem kako bi se osigurao sigurnosni režim.

3. Provodi razgovore s novoprimljenim zaposlenicima kako bi utvrdio njihovu lojalnost i dodijelio dodatne dužnosti zaposlenicima u sigurnosnom sustavu poduzeća.

4. Izrađuje obveze neotkrivanja podataka koji predstavljaju poslovnu tajnu.

5. Razvija metodologiju za rad osoblja u slučaju ugrožavanja sigurnosti poduzeća.

6. Pruža obrazovanje i obuku osoblja o sigurnosnim pitanjima.

7. Organizira poseban režim uredskog rada, isključujući neovlašteno primanje informacija pod režimom posebnog pristupa.

8. Sprječava neopravdan pristup i pristup informacijama i radu, što predstavlja poslovnu tajnu poduzeća.

9. Ako je potrebno, organizira i osigurava kontrolu pristupa na licu mjesta i u ovom slučaju osnažuje odgovarajuće osoblje.

10. procjenjuje potrebu za uključivanjem zaštitarske službe Ministarstva unutarnjih poslova, komercijalnih zaštitarskih struktura na ugovornoj osnovi radi zaštite predmeta.

11. Nadgleda organizaciju ugovornog rada s takvim strukturama.

12. Kontrolira poštivanje sigurnosnih zahtjeva od strane zaposlenika i posjetitelja.

13. Organizira proučavanje vjerojatnih situacija i nezakonitih radnji uljeza i konkurenata.

14. Identificira i lokalizira neovlašteni fizički prihvat nepoznatih osoba u zaštićeno područje, po potrebi poziva policiju.

15. Organizira i provodi uredske istrage o činjenicama otkrivanja podataka, gubitka dokumenata, dragocjenosti i drugih povreda sigurnosti poduzeća.

16. Sudjeluje u izradi temeljnih dokumenata kako bi se u njima objedinili zahtjevi za osiguranje sigurnosti poduzeća (upute, propisi, pravila).

17. Organizira pratnju posebno vrijednih resursa (gotovina, inventar, informacije), kao i posebno važnih zaposlenika poduzeća u slučaju prijetnje njihovoj sigurnosti.

18. Podnosi prijedloge za poboljšanje pravnih, organizacijskih i inženjerskih mjera za zaštitu sigurnosti poduzeća.

19. Vodi evidenciju i analizu kršenja režima.

III. Prava

Stručnjak za sigurnost ima pravo na:

1. Dati zaposlenicima poduzeća obvezne upute o sigurnosti poduzeća.

2. Potpisati i ovjeriti dokumente iz svoje nadležnosti.

3. Proučiti sve aspekte komercijalnih, industrijskih, financijskih i drugih aktivnosti poduzeća za razvoj i prilagodbu sigurnosnih sustava u poduzeću.

4. Proučite osobne dosjee zaposlenika poduzeća.

5. Osigurajte obvezujuće upute osoblju i posjetiteljima da se pridržavaju sigurnosnog režima.

7. Upoznati se s dokumentima koji definiraju njegova prava i obveze na zauzetoj funkciji, kriterijima za ocjenu kvalitete obavljanja službenih dužnosti.

8. Podnesite na razmatranje upravi prijedloge za poboljšanje rada u vezi s odgovornostima predviđenim u ovoj uputi.

9. Zahtijevati od uprave poduzeća da osigura organizacijske i tehničke uvjete i izvršenje utvrđenih dokumenata potrebnih za obavljanje službenih dužnosti.

IV. Odgovornost

Stručnjak za sigurnost odgovoran je za:

1. Za nepropisno obavljanje ili neizvršavanje svojih dužnosti predviđenih ovim opisom posla - u granicama utvrđenim važećim radnim zakonodavstvom Ruske Federacije.

2. Za kaznena djela počinjena u toku njihovih aktivnosti - u granicama utvrđenim važećim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.

3. Za nanošenje materijalne štete poduzeću - u granicama utvrđenim važećim radnim i civilnim zakonodavstvom Ruske Federacije.

Skrećemo vam pažnju tipičan primjer opisa posla za inženjera informacijske sigurnosti, uzorak 2019/2020. Osoba koja ima visoko stručno (tehničko) obrazovanje bez predočenja zahtjeva za radnim iskustvom ili srednjim strukovnim (tehničkim) obrazovanjem i radnim iskustvom kao tehničar informacijske sigurnosti kategorije I najmanje 3 godine ili druga radna mjesta koja obavljaju stručnjaci s srednje strukovno obrazovanje, najmanje 5 godina. Ne zaboravite da se upute svakog inženjera informacijske sigurnosti dijele uz potvrdu.

Pruža tipične informacije o znanju koje bi inženjer informacijske sigurnosti trebao imati. O dužnostima, pravima i odgovornostima.

Ovaj je materijal uvršten u ogromnu biblioteku našeg web mjesta koja se svakodnevno ažurira.

1. Opće odredbe

1. Inženjer informacijske sigurnosti spada u kategoriju stručnjaka.

2. Inženjer informacijske sigurnosti je osoba koja ima visoko stručno (tehničko) obrazovanje bez predočenja zahtjeva za radnim iskustvom ili srednjim stručnim (tehničkim) obrazovanjem i radnim iskustvom na mjestu tehničara informacijske sigurnosti kategorije I najmanje 3 godine ili na drugim radnim mjestima koja zamjenjuju specijalisti sa srednjim stručnim obrazovanjem, najmanje 5 godina.

3. Inženjer informacijske sigurnosti zapošljava se i razrješuje s mjesta ___________ organizacije (direktor, voditelj) na prijedlog _________. (položaj)

4. Inženjer informacijske sigurnosti trebao bi znati:

- rješenja, naredbe, naredbe, metodološke i regulatorne materijale o pitanjima u vezi s pružanjem tehničke zaštite podataka;

- specijalizacija poduzeća i značajke njegovih djelatnosti;

- metode i sredstva za primanje, obradu i prijenos informacija;

- znanstvena, tehnička i druga posebna literatura o tehničkoj potpori informacijske sigurnosti;

- tehnička sredstva za zaštitu podataka;

- softver i matematička sredstva za zaštitu podataka;

- postupak izrade tehničke dokumentacije za zaštitu podataka;

- kanali mogućeg curenja informacija;

- metode analize i zaštite podataka;

- organizacija rada na zaštiti podataka;

- upute za poštivanje posebnog režima rada;

- domaće i inozemno iskustvo u području tehničke inteligencije i zaštite podataka;

- osnove ekonomije, organizacije proizvodnje, rada i upravljanja;

- osnove radnog zakonodavstva;

- pravila i norme zaštite rada.

5. U svojim aktivnostima inženjer informacijske sigurnosti vodi se:

- zakonodavstvo Ruske Federacije,

- statut (statut) organizacije,

- naredbe i naredbe __________ organizacije, (generalni direktor, direktor, voditelj)

- ovaj opis posla,

- Interni propisi o radu organizacije.

6. Inženjer za informacijsku sigurnost izvještava izravno na: __________. (položaj)

7. Za vrijeme odsutnosti inženjera zaštite podataka (službeno putovanje, odmor, bolest itd.), Njegove dužnosti obavlja osoba koju imenuje __________ (položaj) organizacije u skladu s utvrđenim postupkom, koja stječe odgovarajuća prava, obveze i odgovorna je za izvršavanje zadataka koji su mu dodijeljeni.

2. Poslovne odgovornosti inženjera informacijske sigurnosti

Inženjer informacijske sigurnosti:

1. Izvodi radove na dizajniranju i implementaciji posebnih tehničkih i softversko-matematičkih sredstava za zaštitu podataka, pruža organizacijske i inženjerske mjere zaštite informacijskih sustava, provodi istraživanja kako bi se pronašla i odabrala najprikladnija praktična rješenja u okviru zadatka.

2. Provodi odabir, proučavanje i uopćavanje znanstvene i tehničke literature, normativnih i metodoloških materijala o tehničkim sredstvima i načinima zaštite podataka.

3. Sudjeluje u razmatranju nacrta tehničkih specifikacija, planova i rasporeda tehničke zaštite podataka, u izradi potrebne tehničke dokumentacije.

4. Izrađuje metode proračuna i programe za eksperimentalno istraživanje tehničke zaštite podataka, vrši proračune u skladu s razvijenim metodama i programima.

5. Provodi usporednu analizu podataka istraživanja i ispitivanja, ispituje moguće izvore i kanale curenja informacija.

6. Provodi razvoj tehničke potpore za sustav informacijske sigurnosti, održavanje sredstava informacijske sigurnosti, sudjeluje u pripremi preporuka i prijedloga za poboljšanje i povećanje učinkovitosti informacijske sigurnosti, u pisanju i izvršavanju dijelova znanstvenih i tehničkih izvještaja.

7. Sastavlja pregled informacija o tehničkoj zaštiti podataka.

8. Obavlja operativne zadatke koji se odnose na osiguravanje kontrole tehničkih sredstava i mehanizama sustava zaštite podataka, sudjeluje u inspekcijama institucija, organizacija i poduzeća radi udovoljavanja zahtjevima regulatorne i tehničke dokumentacije za zaštitu podataka, u pripremi pregleda i zaključaka o regulatornom i metodološkom materijalu i tehničkim dokumentacija.

9. Priprema prijedloge za zaključivanje sporazuma i ugovora s drugim institucijama, organizacijama i poduzećima koja pružaju usluge u području tehničkih sredstava za zaštitu podataka, izrađuje prijave za potrebni materijal, opremu, uređaje.

10. Sudjeluje u atestiranju objekata, prostorija, hardvera, programa, algoritama za poštivanje zahtjeva za zaštitu podataka za odgovarajuće sigurnosne razrede.

11. Provodi kontrolne provjere operativnosti i učinkovitosti postojećih sustava i tehničkih sredstava zaštite podataka, izrađuje i izrađuje akte kontrolnih provjera, analizira rezultate provjera i izrađuje prijedloge za poboljšanje i povećanje učinkovitosti poduzetih mjera.

12. Proučava i sažima iskustva drugih institucija, organizacija i poduzeća u korištenju tehničkih sredstava i metoda zaštite podataka kako bi se povećala učinkovitost i poboljšao rad na njihovoj zaštiti i čuvanju državne tajne.

13. Obavlja posao na vrijeme na visokoj znanstvenoj i tehničkoj razini, poštujući zahtjeve uputa za način rada.

3. Prava inženjera informacijske sigurnosti

Inženjer informacijske sigurnosti ima pravo na:

1. Podnijeti prijedloge upravi:

- poboljšati rad u vezi sa obvezama predviđenim ovom uputom,

- na poticanje njemu podređenih uglednih radnika,

- o privođenju materijalne i disciplinske odgovornosti zaposlenika koji su prekršili proizvodnu i radnu disciplinu.

2. Zatražiti od strukturnih odjela i zaposlenika organizacije informacije potrebne za obavljanje njegovih dužnosti.

3. Upoznati se s dokumentima koji definiraju njegova prava i obveze na zauzetoj funkciji, kriterijima za ocjenu kvalitete obavljanja službenih dužnosti.

4. Upoznati se s nacrtima odluka uprave organizacije u vezi s njezinim aktivnostima.

5. Zahtijevati od uprave organizacije pružanje pomoći, uključujući pružanje organizacijskih i tehničkih uvjeta i izvršenje utvrđenih dokumenata potrebnih za obavljanje službenih dužnosti.

6. Ostala prava utvrđena važećim radnim zakonodavstvom.

4. Odgovornost inženjera informacijske sigurnosti

Inženjer informacijske sigurnosti odgovoran je u sljedećim slučajevima:

1. Za nepropisno obavljanje ili neizvršavanje svojih dužnosti predviđenih ovim opisom posla - u granicama utvrđenim radnim zakonodavstvom Ruske Federacije.

2. Za kaznena djela počinjena u toku njihovih aktivnosti - u granicama utvrđenim važećim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.

3. Za nanošenje materijalne štete organizaciji - u granicama utvrđenim važećim radnim i civilnim zakonodavstvom Ruske Federacije.

Opis posla inženjera informacijske sigurnosti uzorak je 2019./2020. Odgovornosti inženjera informacijske sigurnosti, prava inženjera informacijske sigurnosti, odgovornost inženjera informacijske sigurnosti.