Տեղեկատվական անվտանգության գլխավոր մասնագետի աշխատանքի նկարագրությունը: Տեղեկատվական անվտանգության մասնագետի հիմնական նկարագիրը հիմնական տեղեկատվական ենթակառուցվածքային համակարգերում: III. Աշխատանքային պարտականություններ
I. Ընդհանուր դրույթներ
1.1. Տեղեկատվական անվտանգության մասնագետ
մասնագետներ, պատվերով վարձված և աշխատանքից ազատված
ձեռնարկության ղեկավարը `պաշտպանության վարչության պետի առաջարկով
տեղեկատվություն
1.2. Տեղեկատվական անվտանգության մասնագետի պաշտոնի համար ՝ I կարգ
նշանակվում է ավելի բարձր պրոֆեսիոնալ (տեխնիկական) անձ
Կրթություն և ավագություն ՝ որպես տեղեկատվական անվտանգության մասնագետ II
առնվազն _______ տարվա կատեգորիաներ. պաշտպանության մասնագետի պաշտոնի համար
II կարգի տեղեկատվություն `ավելի բարձրակարգ մասնագետ ունեցող անձ
(տեխնիկական) կրթություն և աշխատանքային փորձ `որպես պաշտպանության մասնագետ
Տեղեկատվություն կամ այլ պաշտոններ, որոնք փոխարինվել են ավելի բարձր մասնագետներով
արհեստագործական կրթություն ՝ ոչ պակաս, քան _________ տարի; պաշտոնի համար
տեղեկատվական անվտանգության մասնագետ `ավելի բարձրակարգ մասնագետ ունեցող անձ
(տեխնիկական) կրթություն ՝ առանց աշխատանքային փորձի համար պահանջներ ներկայացնելու:
1.3. Տեղեկատվական անվտանգության մասնագետը հայտնում է ուղղակիորեն
________________________________________________________________________.
1.4. Տեղեկատվական անվտանգության մասնագետ
առաջնորդվում է.
- հարցերի վերաբերյալ օրենսդրական և կարգավորող փաստաթղթեր
տեղեկատվական անվտանգություն;
- համապատասխան խնդիրներին վերաբերող ուսումնական նյութեր.
- ձեռնարկության կանոնադրությունը.
- աշխատանքային կանոնակարգերը.
- ձեռնարկության տնօրենի պատվերներն ու կարգադրությունները
(անմիջական ղեկավար);
- այս աշխատանքի նկարագրությունը:
1.5. Տեղեկատվական անվտանգության մասնագետը պետք է իմանա.
- օրենսդրական ակտեր, նորմատիվ և մեթոդական նյութեր
տեղեկատվության պաշտպանության ապահովմանը վերաբերող հարցեր.
- ձեռնարկության մասնագիտացումը և գործունեության գործունեության առանձնահատկությունները.
- արդյունաբերության մեջ արտադրության տեխնոլոգիան.
- համակարգչային կենտրոնների սարքավորումներ տեխնիկական միջոցներով,
դրանց զարգացման և արդիականացման հեռանկարները.
- գործող համակարգում գործող տեղեկատվության համապարփակ պաշտպանության կազմակերպման համակարգ
Արդյունաբերություն;
- պաշտպանված տեղեկատվության մոնիտորինգի մեթոդներն ու միջոցները, նույնականացման ուղիները
տեղեկատվության արտահոսք, տեխնիկական հետախուզության կազմակերպում;
- պաշտպանության ոլորտում աշխատանքի պլանավորման և կազմակերպման մեթոդները
տեղեկատվության և պետական \u200b\u200bգաղտնիքները.
- տեղեկատվության, հեռանկարների մոնիտորինգի և պաշտպանության տեխնիկական միջոցներ
դրանց կատարելագործման ուղղություններ;
- հատուկ ուսումնասիրություններ և ստուգումներ անցկացնելու մեթոդներ, շարունակություն
փոխանցման, մշակման, ցուցադրման և պահպանման տեխնիկական միջոցների պաշտպանություն
տեղեկատվություն;
- վերացական և տեղեկատու տեղեկատվության օգտագործման կարգը
հրատարակություններ, ինչպես նաև գիտական \u200b\u200bև տեխնիկական տեղեկատվության այլ աղբյուրներ.
- գիտության և տեխնոլոգիայի նվաճումները երկրում և արտերկրում ոլորտում
տեխնիկական հետախուզություն և տեղեկատվության պաշտպանություն.
- հաշվարկների կատարման մեթոդները և միջոցները.
- տնտեսագիտության հիմունքները, արտադրության կազմակերպումը, աշխատուժը և կառավարումը.
- Ռուսաստանի Դաշնության աշխատանքային օրենսդրության հիմունքները.
- աշխատանքի պաշտպանության կանոններ և նորմեր, անվտանգության միջոցառումներ,
արդյունաբերական սանիտարական և հրդեհային պաշտպանություն;
- _________________________________________________________________.
1.6. Տեղեկատվական անվտանգության մասնագետի բացակայության ընթացքում
(գործուղում, արձակուրդ, հիվանդություն և այլն) նրա պարտականությունները կատարում է անձը,
նշանակված սահմանված կարգով: Այս մարդը ձեռք է բերում
համապատասխան իրավունքներ և պատասխանատու է պատշաճ իրականացման համար
իրեն տրված պարտականությունները:
II. Գործառույթները
Տեղեկատվական անվտանգության մասնագետին նշանակվում են հետևյալ գործառույթները.
2.1. Տեղեկատվության համապարփակ պաշտպանություն, համապատասխանություն
պետական \u200b\u200bգաղտնիքները:
2.2. Մասնակցություն առարկաների քննությանը, սերտիֆիկացմանը և դասակարգմանը
պաշտպանություն:
2.3. Կազմակերպչական և վարչական փաստաթղթերի մշակում,
ղեկավարում է տեղեկատվությունը պաշտպանելու աշխատանքը:
2.4. Պաշտպանության տեխնիկական միջոցների անհրաժեշտության որոշում և
հսկողություն
2.5. Պաշտպանության համար կարգավորող պահանջներին համապատասխանության ստուգում
տեղեկատվություն
III. Աշխատանքային պարտականություններ
Իրականացրած գործառույթները կատարելու համար `պաշտպանության մասնագետ
Պահանջվող տեղեկատվությունը.
3.1. Կատարել բարդ աշխատանք `կապված ինտեգրված ապահովելու հետ
տեղեկատվական անվտանգություն ՝ հիմնված մշակված ծրագրերի և մեթոդների վրա, համապատասխանություն
պետական \u200b\u200bգաղտնիքները:
3.2. Հավաքել և վերլուծել ինստիտուտներ, կազմակերպություններ և նյութեր
արդյունաբերության ձեռնարկություններ `զարգացնելու և որոշումներ կայացնելու և դրանց ձեռնարկելու նպատակով
տեղեկատվական անվտանգության ապահովում և միջոցների արդյունավետ օգտագործում
ավտոմատ կառավարման, տեղեկատվության արտահոսքի հնարավոր ալիքների հայտնաբերում,
ներկայացնելով պետական, ռազմական, պաշտոնական և առևտրային գաղտնիքները:
3.3. Վերլուծել նախկինում առկա մեթոդներն ու գործիքները
տեղեկատվության վերահսկում և պաշտպանություն և դրանց վերաբերյալ առաջարկների մշակում
բարելավելով և բարձրացնելով այս պաշտպանության արդյունավետությունը:
3.4. Մասնակցել պաշտպանության օբյեկտների քննությանը, դրանց հավաստագրմանը և
դասակարգում:
3.5. Մշակել և պատրաստվել կարգավորող նախագծի հաստատմանը և
ուսումնական նյութեր, որոնք ղեկավարում են տեղեկատվությունը պաշտպանելու աշխատանքը, և
նաև դրույթներ, հրահանգներ և այլ կազմակերպչական և վարչական
փաստաթղթեր:
3.6. Կազմակերպել զարգացում և ժամանակին ներկայացնել
խոստումնալից համապատասխան բաժիններում ընդգրկելու առաջարկներ և
ընթացիկ աշխատանքային ծրագրերը և տեղեկատվությունը վերահսկելու և պաշտպանելու միջոցառումների ծրագրերը:
3.7. Տրամադրեք հետադարձ կապ և եզրակացություններ կառուցվող նախագծերի վերաբերյալ և
վերակառուցված շենքերն ու շինությունները և այլ զարգացումներ
տեղեկատվական անվտանգություն:
3.8. Մասնակցեք տեխնիկական բնութագրերի քննարկմանը
նախագծում, ուրվագծում, տեխնիկական և աշխատանքային ծրագրերում, դրանք տրամադրում
համապատասխան կարգավորող և մեթոդական փաստաթղթերի համապատասխանությունը, ինչպես նաև `
կառավարման սարքավորումների, գործիքների նոր հասկացությունների մշակում
վերահսկման, տեղեկատվության պաշտպանության, գնահատման մոդելների և համակարգերի ավտոմատացում
տեխնիկական և տնտեսական մակարդակը և առաջարկվող և իրականացված արդյունավետությունը
կազմակերպչական և տեխնիկական լուծումներ:
3.9. Որոշել պաշտպանության տեխնիկական միջոցների անհրաժեշտությունը և
հսկողություն, անհրաժեշտության դեպքում կազմեք դրանց ձեռքբերման հայտեր
հիմնավորումներ և հաշվարկներ նրանց, վերահսկել դրանց մատակարարումը և
օգտագործելով
3.10: Հաստատել միջսահմանային և
արդյունաբերության կարգավորող փաստաթղթեր տեղեկատվության պաշտպանության համար:
IV. Իրավունքներ
Տեղեկատվական անվտանգության մասնագետն իրավունք ունի ՝
4.1. Ծանոթացեք ձեռնարկության կառավարման որոշումների նախագծերին,
նրա գործունեության հետ կապված:
4.2. Ներկայացրեք առաջարկություններ կառավարման համար քննարկման համար
պարտականությունների հետ կապված աշխատանքների կատարելագործում
այս հրահանգը:
4.3. Ստացեք գերատեսչությունների ղեկավարներից
մասնագետների տեղեկությունները և փաստաթղթերը, որոնք անհրաժեշտ են դրանց կատարման համար
աշխատանքային պարտականություններ.
4.4. Ներգրավել մասնագետներին բոլոր կառուցվածքային բաժիններից
ձեռնարկությունները լուծել իրենց պարտականությունները (եթե դա է)
կառուցվածքային ստորաբաժանումների կանոնակարգով նախատեսված, եթե ոչ `
ձեռնարկության ղեկավարի թույլտվությունը):
4,5. Պահանջել կառավարում ՝ աջակցելու համար
իրենց պարտականությունների և իրավունքների կատարումը:
V. Պատասխանատվություն
Տեղեկատվության պաշտպանության մասնագետը պատասխանատու է.
5.1. Իրենց պաշտոնյայի չկատարման (ոչ պատշաճ կատարման) համար
սույն աշխատանքային նկարագրությամբ նախատեսված պարտականությունները
Ռուսաստանի Դաշնության աշխատանքային օրենսդրությամբ սահմանված սահմանները:
5.2. Իրենց գործունեության իրականացման ընթացքում հանձնառու լինելու համար
իրավախախտումներ - այն չափով, որը որոշվում է վարչական, քրեական և
Ռուսաստանի Դաշնության քաղաքացիական օրենսդրությունը:
5.3. Նյութական վնաս պատճառելու համար `սահմանված սահմաններում
Ռուսաստանի Դաշնության աշխատանքային, քրեական և քաղաքացիական օրենսդրություն:
Տեղեկատվական անվտանգության մասնագետի աշխատանքի նկարագրությունը [կազմակերպության անվանումը, ձեռնարկությունը և այլն]
Աշխատանքի այս նկարագրությունը մշակվում և հաստատվում է Ռուսաստանի Դաշնությունում աշխատանքային հարաբերությունները կարգավորող այլ կանոնակարգերի դրույթներին համապատասխան:
I. Ընդհանուր դրույթներ
1.1. Տեղեկատվության պաշտպանության մասնագետը պատկանում է մասնագետների կատեգորիայի, աշխատանքի է ընդունվում և դրանից ազատվում է ձեռնարկության ղեկավարի հրամանով `տեղեկատվության պաշտպանության բաժնի պետի առաջարկով:
1.2. Առնվազն [արժեքային] տարիների ընթացքում II կարգի տեղեկատվական պաշտպանության մասնագետի պաշտոնում բարձրագույն մասնագիտական \u200b\u200b(տեխնիկական) կրթություն և փորձ ունեցող անձը նշանակվում է I կարգի տեղեկատվության պաշտպանության մասնագետի պաշտոնում. II կարգի տեղեկատվության պաշտպանության մասնագետի պաշտոնի համար `ավելի բարձր մասնագիտական \u200b\u200b(տեխնիկական) կրթություն և աշխատանքային փորձ ունեցող անձ, որպես տեղեկատվական անվտանգության մասնագետ կամ բարձրագույն մասնագիտական \u200b\u200bկրթություն ունեցող մասնագետներով փոխարինված այլ պաշտոններ, առնվազն [արժեքային] տարի. տեղեկատվական անվտանգության մասնագետի պաշտոնում `բարձրագույն մասնագիտական \u200b\u200b(տեխնիկական) կրթություն ունեցող անձ ՝ առանց աշխատանքային փորձի համար պահանջներ ներկայացնելու:
1.3. Տեղեկատվական անվտանգության մասնագետը ուղղակիորեն հայտնում է [մուտքագրեք անհրաժեշտը]:
1.4. Իր գործունեության մեջ տեղեկատվական անվտանգության մասնագետը ղեկավարվում է.
Տեղեկատվական անվտանգության ապահովման օրենսդրական և կարգավորող փաստաթղթեր.
Համապատասխան խնդիրներին վերաբերող նյութեր
Ձեռնարկության կանոնադրությունը.
Աշխատանքային կանոնակարգեր;
Ձեռնարկության տնօրենի (անմիջական ղեկավարը) կարգադրությունները և կարգադրությունները.
Այս աշխատանքի նկարագրությունը:
1.5. Տեղեկատվական անվտանգության մասնագետը պետք է իմանա.
Օրենսդրական ակտեր, նորմատիվ և մեթոդական նյութեր տեղեկատվության պաշտպանության ապահովմանը վերաբերող հարցերի վերաբերյալ.
Ձեռնարկության մասնագիտացումը և գործունեության գործունեության առանձնահատկությունները.
Արդյունաբերության արտադրության տեխնոլոգիան;
Տեխնիկական միջոցներով համակարգչային կենտրոնների սարքավորում, դրանց զարգացման և արդիականացման հեռանկարներ;
Արդյունաբերության ոլորտում տեղեկատվության համապարփակ պաշտպանության կազմակերպման համակարգ.
Պաշտպանված տեղեկատվության մոնիտորինգի մեթոդներն ու միջոցները, տեղեկատվության արտահոսքի համար ուղիները նույնականացնելու, տեխնիկական հետախուզության կազմակերպումը.
Տեղեկատվությունը պաշտպանելու և պետական \u200b\u200bգաղտնիքներն ապահովելու ուղղությամբ աշխատանքների պլանավորման և կազմակերպման մեթոդները.
Տեղեկատվության մոնիտորինգի և պաշտպանության տեխնիկական միջոցներ, դրանց բարելավման հեռանկարներ և ուղղություններ;
Հատուկ հետազոտությունների և ստուգումների անցկացման մեթոդներ, տեղեկատվության փոխանցման, մշակման, ցուցադրման և պահպանման տեխնիկական միջոցները պաշտպանելու ուղղությամբ աշխատանքներ.
Վերացականության, տեղեկանքների և տեղեկատվական հրապարակումների, ինչպես նաև գիտատեխնիկական տեղեկատվության այլ աղբյուրների օգտագործման կարգը.
Տեխնիկական հետախուզության և տեղեկատվության պաշտպանության ոլորտում գիտական \u200b\u200bև տեխնոլոգիական նվաճումներ տանը և արտերկրում.
Հաշվարկների կատարման մեթոդները և միջոցները.
Տնտեսագիտության հիմունքներ, արտադրության կազմակերպում, աշխատուժ և կառավարում;
Ռուսաստանի Դաշնության աշխատանքային օրենսդրության հիմունքները.
Աշխատանքի պաշտպանության, անվտանգության միջոցառումների, արդյունաբերական սանիտարական և հրդեհային պաշտպանության կանոններ և նորմեր.
- [մուտքագրեք ցանկալիը]:
1.6. Տեղեկատվության պաշտպանության մասնագետի (գործուղման, արձակուրդի, հիվանդության և այլն) բացակայության ընթացքում նրա պարտականությունները կատարում է սահմանված կարգով նշանակված անձի կողմից: Այս անձը ձեռք է բերում համապատասխան իրավունքներ և պատասխանատու է իրեն վերապահված պարտականությունների պատշաճ կատարման համար:
II. Գործառույթները
Տեղեկատվական անվտանգության մասնագետին նշանակվում են հետևյալ գործառույթները.
2.1. Տեղեկատվության համապարփակ պաշտպանության ապահովում, պետական \u200b\u200bգաղտնիքների պահպանում:
2.2. Մասնակցություն պաշտպանության օբյեկտների փորձաքննությանը, հավաստագրմանը և դասակարգմանը:
2.3. Տեղեկատվությունը պաշտպանելու աշխատանքները ղեկավարող կազմակերպչական և կարգավորող փաստաթղթերի մշակում:
2.4. Պաշտպանության և հսկման տեխնիկական միջոցների անհրաժեշտության որոշում:
2.5. Տեղեկատվական անվտանգության կարգավորիչ պահանջներին համապատասխանության ստուգում:
III. Աշխատանքային պարտականություններ
Նրան նշանակված գործառույթները կատարելու համար անհրաժեշտ է տեղեկատվական անվտանգության մասնագետի ՝
3.1. Կատարել բարդ աշխատանք `կապված մշակված ծրագրերի և մեթոդների հիման վրա ինտեգրված տեղեկատվության պաշտպանության ապահովման հետ, և պետական \u200b\u200bգաղտնիքների պահպանման հետ:
3.2. Հավաքել և վերլուծել արդյունաբերության ինստիտուտների, կազմակերպությունների և ձեռնարկությունների նյութերը `մշակելու և որոշումներ ընդունելու և միջոցներ ձեռնարկելու` տեղեկատվության պաշտպանության և ավտոմատ կառավարման արդյունավետ օգտագործման ապահովման, պետական, ռազմական, պաշտոնական և առևտրային գաղտնիքները ներկայացնող տեղեկատվության հնարավոր արտահոսքի ուղիների հայտնաբերման նպատակով:
3.3. Վերլուծել առկա մեթոդներն ու գործիքները, որոնք օգտագործվում են տեղեկատվության վերահսկման և պահպանման համար, և մշակել առաջարկություններ դրանց բարելավման և այս պաշտպանության արդյունավետության բարձրացման համար:
3.4. Մասնակցել պաշտպանության օբյեկտների զննում, դրանց հավաստագրում և դասակարգում:
3.5. Տեղեկատվության պաշտպանության, ինչպես նաև դրույթների, հրահանգների և կազմակերպչական և վարչական այլ փաստաթղթերի մշակման աշխատանքները կարգավորող կարգավորող և մեթոդական նյութերի նախագծերի մշակում և հաստատում:
3.6. Կազմակերպել առաջարկությունների մշակում և ժամանակին ներկայացում ՝ տեղեկատվական հսկման և պաշտպանության միջոցների հետագա և ընթացիկ աշխատանքային ծրագրերի և համապատասխան բաժիններում ընդգրկելու համար:
3.7. Տեղեկատվություն և եզրակացություն տվեք նորակառույց և վերակառուցված շենքերի և շինությունների նախագծերին և տեղեկատվության պաշտպանությանն առնչվող այլ զարգացումներին:
3.8. Մասնակցել դիզայնի բնութագրերի, հայեցակարգային, տեխնիկական և աշխատանքային նախագծերի քննարկմանը, ապահովել դրանց համապատասխանությունը ընթացիկ կարգավորող և մեթոդական փաստաթղթերին, ինչպես նաև կառավարման սարքավորումների նոր սխեմատիկ դիագրամների մշակմանը, կառավարման ավտոմատացման գործիքների, մոդելների և տեղեկատվության պաշտպանության համակարգերի, տեխնիկական և տնտեսական մակարդակի գնահատման և առաջարկվող և իրականացված կազմակերպչական և տեխնիկական լուծումների արդյունավետությունը:
3.9. Որոշեք պաշտպանության և հսկման տեխնիկական միջոցների անհրաժեշտությունը, կազմեք դրանց գնման համար դիմումներ `նրանց համար անհրաժեշտ հիմնավորումներով և հաշվարկներով, վերահսկեք դրանց մատակարարումն ու օգտագործումը:
3.10: Տեղեկությունների պաշտպանության համար միջպետական \u200b\u200bև արդյունաբերության կարգավորող փաստաթղթերի պահանջներին համապատասխանությունը ստուգելու համար:
IV. Իրավունքներ
Տեղեկատվական անվտանգության մասնագետն իրավունք ունի ՝
4.1. Ծանոթանալ ձեռնարկության կառավարման որոշումների նախագծերին, որոնք կապված են դրա գործունեության հետ:
4.2. Ղեկավարությանը առաջարկություններ ներկայացրեք սույն հրահանգով նախատեսված պարտավորությունների հետ կապված աշխատանքների կատարելագործման համար:
4.3. Կառուցվածքային ստորաբաժանումների ղեկավարներից մասնագետներից տեղեկատվություն ստանալու և փաստաթղթերը ստանալու համար, որոնք անհրաժեշտ են իրենց պարտականությունների կատարման համար:
4.4. Ձեռնարկության բոլոր կառուցվածքային ստորաբաժանումների մասնագետներին ներգրավելու համար իրեն վերապահված պարտականությունները լուծելու համար (եթե դա նախատեսված է կառուցվածքային բաժինների կանոնակարգով, եթե ոչ ՝ ձեռնարկության ղեկավարի թույլտվությամբ):
4,5. Ձեռնարկության ղեկավարությունից պահանջեք աջակցել իրենց պարտականությունների և իրավունքների կատարմանը:
V. Պատասխանատվություն
Տեղեկատվության պաշտպանության մասնագետը պատասխանատու է.
5.1. Սույն պաշտոնական նկարագրով նախատեսված իրենց ծառայողական պարտականությունները չկատարելու (ոչ պատշաճ կատարումը) `Ռուսաստանի Դաշնության աշխատանքային օրենսդրությամբ սահմանված սահմաններում:
5.2. Իրենց գործունեության իրականացման ընթացքում կատարված հանցագործությունների համար `այն չափով, որը սահմանված է Ռուսաստանի Դաշնության վարչական, քրեական և քաղաքացիական օրենսդրությամբ:
5.3. Նյութական վնաս պատճառելու համար `Ռուսաստանի Դաշնության աշխատանքային, քրեական և քաղաքացիական օրենսդրությամբ սահմանված չափով:
Աշխատանքի նկարագրությունը մշակվում է համաձայն [փաստաթղթի անվանումը, համարը և ամսաթիվը]:
Կառուցվածքային ստորաբաժանման ղեկավար
[սկզբնական, ազգանուն]
[ստորագրություն]
[օր ամիս Տարի]
Համաձայնեցին:
Իրավաբանական բաժնի պետ
[սկզբնական, ազգանուն]
[ստորագրություն]
[օր ամիս Տարի]
Ծանոթ է հրահանգներին.
[սկզբնական, ազգանուն]
[ստորագրություն]
[օր ամիս Տարի]
I. Ընդհանուր դրույթներ
1. Պաշտոնի համար.
- բարձրագույն մասնագիտական \u200b\u200b(տեխնիկական) կրթություն ունեցող անձը, առանց աշխատանքային փորձի պահանջներ ներկայացնելու, նշանակվում է որպես տեղեկատվության պաշտպանության մասնագետ;
- II կարգի տեղեկատվական անվտանգության մասնագետ. Բարձրագույն մասնագիտական \u200b\u200b(տեխնիկական) կրթություն և աշխատանքային փորձ ունեցող անձ, որպես տեղեկատվական անվտանգության մասնագետ կամ այլ պաշտոն, որը փոխարինվում է առնվազն 3 տարի բարձրագույն մասնագիտական \u200b\u200bկրթություն ունեցող մասնագետներով.
- I կարգի տեղեկատվական անվտանգության մասնագետ. Բարձրագույն մասնագիտական \u200b\u200b(տեխնիկական) կրթություն ունեցող անձ և առնվազն 3 տարվա աշխատանքային փորձ, որպես II կարգի տեղեկատվական անվտանգության մասնագետ:
2. Տեղեկատվության պաշտպանության մասնագետի նշանակումն ու պաշտոնից ազատելը իրականացվում է ձեռնարկության տնօրենի հրամանով `տեղեկատվության պաշտպանության վարչության պետի առաջարկությամբ:
3. Տեղեկատվական անվտանգության մասնագետը պետք է իմանա.
3.1. Օրենսդրական ակտեր, նորմատիվ և մեթոդական նյութեր տեղեկատվության պաշտպանության ապահովմանը վերաբերող հարցերի վերաբերյալ:
3.2. Ձեռնարկության մասնագիտացումը և գործունեության գործունեության առանձնահատկությունները:
3.3. Արդյունաբերության արտադրության տեխնոլոգիան:
3.4. Տեխնիկական միջոցներով համակարգչային կենտրոնների սարքավորում, դրանց զարգացման և արդիականացման հեռանկարներ:
3.5. Արդյունաբերության ոլորտում տեղեկատվության համապարփակ պաշտպանության կազմակերպման համակարգ:
3.6. Պաշտպանված տեղեկատվության մոնիտորինգի մեթոդներն ու միջոցները, տեղեկատվության արտահոսքի համար ուղիները նույնականացնելու, տեխնիկական հետախուզության կազմակերպումը:
3.7. Տեղեկատվությունը պաշտպանելու և պետական \u200b\u200bգաղտնիքներն ապահովելու ուղղությամբ աշխատանքների պլանավորման և կազմակերպման մեթոդները:
3.8. Տեղեկատվության մոնիտորինգի և պաշտպանության տեխնիկական միջոցներ, հեռանկարներ և դրանց բարելավման ուղղություններ:
3.9. Հատուկ հետազոտությունների և ստուգումների անցկացման մեթոդներ, տեղեկատվության փոխանցման, մշակման, ցուցադրման և պահպանման տեխնիկական միջոցները պաշտպանելու ուղղությամբ աշխատանքներ:
3.10: Վերացականության, տեղեկանքների և տեղեկատվական հրապարակումների, ինչպես նաև գիտական \u200b\u200bև տեխնիկական տեղեկատվության այլ աղբյուրների օգտագործման կարգը:
3.11. Տեխնիկական հետախուզության և տեղեկատվության պաշտպանության ոլորտում գիտական \u200b\u200bև տեխնոլոգիական նվաճումներ տանը և արտերկրում:
3.12. Հաշվարկների կատարման մեթոդները և միջոցները:
3.13: Տնտեսագիտության հիմունքներ, արտադրության կազմակերպում, աշխատուժ և կառավարում:
3.14. Աշխատանքային իրավունքի հիմունքները:
3.15: Աշխատանքի պաշտպանության, անվտանգության միջոցառումների, արդյունաբերական սանիտարական և հրդեհային պաշտպանության կանոններ և նորմեր:
4. Տեղեկատվական անվտանգության մասնագետը ուղղակիորեն զեկուցում է տեղեկատվության պաշտպանության վարչության պետին:
5. Տեղեկատվության պաշտպանության մասնագետի (արձակուրդ, հիվանդություն և այլն) բացակայության ընթացքում նրա պարտականությունները կատարում է սահմանված կարգով նշանակված անձը: Այս անձը ձեռք է բերում համապատասխան իրավունքներ և պատասխանատու է իրեն տրված պարտականությունների պատշաճ կատարման համար:
II. Տվյալների պաշտպանության մասնագետի պարտականությունները
Տեղեկատվության պաշտպանության մասնագետ.
1. Իրականացնում է բարդ աշխատանքներ `մշակված ծրագրերի և մեթոդների հիման վրա համապարփակ տեղեկատվության պաշտպանության ապահովման հետ կապված, պետական \u200b\u200bգաղտնիքների պահպանման հետ:
2. Հավաքում և վերլուծում է արդյունաբերության ինստիտուտներից, կազմակերպություններից և ձեռնարկություններից նյութեր ՝ տեղեկատվության պաշտպանության և ավտոմատ կառավարման գործիքների արդյունավետ օգտագործման ապահովման, որոշումների և միջոցառումների մշակման և դրանց վերաբերյալ որոշումների և միջոցառումների մշակման, տեղեկատվության արտահոսքի հնարավոր ալիքները հայտնաբերելու համար, որոնք պետական, ռազմական, ծառայողական և առևտրային գաղտնիք են:
3. Վերլուծում է առկա մեթոդներն ու գործիքները, որոնք օգտագործվում են տեղեկատվությունը վերահսկելու և պաշտպանելու համար, և մշակում առաջարկներ դրանց բարելավման և այդ պաշտպանության արդյունավետության բարձրացման համար:
4. Մասնակցում է պաշտպանության օբյեկտների զննում, դրանց հավաստագրում և դասակարգում:
5. Մշակում և պատրաստում է հաստատման տեղեկատվական, ինչպես նաև դրույթների, հրահանգների և այլ կազմակերպչական և վարչական փաստաթղթերի պաշտպանության աշխատանքները կարգավորող աշխատանքը:
6. Կազմակերպում է առաջարկությունների մշակում և ժամանակին ներկայացում ՝ տեղեկատվական հսկման և պաշտպանության միջոցների հետագա և ընթացիկ աշխատանքային ծրագրերի և համապատասխան բաժիններում համապատասխան բաժիններում ընդգրկվելու համար:
7. Տեղեկատվություն և եզրակացություն է տալիս նորակառույց և վերակառուցված շենքերի և շինությունների նախագծերի և տեղեկատվության պաշտպանության հետ կապված այլ զարգացումների վերաբերյալ:
8. Մասնակցում է նախագծային առանձնահատկությունների, հայեցակարգային, տեխնիկական և աշխատանքային նախագծերի քննարկմանը, ապահովում է դրանց համապատասխանությունը ընթացիկ կարգավորող և մեթոդական փաստաթղթերին, ինչպես նաև կառավարման սարքավորումների նոր սխեմաների սխեմաների մշակման, կառավարման ավտոմատացման գործիքների, մոդելների և տեղեկատվության պաշտպանության համակարգերի, տեխնիկական և տնտեսական գնահատման գործընթացներին: առաջարկվող և իրականացված կազմակերպչական և տեխնիկական լուծումների մակարդակը և արդյունավետությունը:
9. Որոշում է պաշտպանության և հսկման տեխնիկական միջոցների անհրաժեշտությունը, կազմում է դրանց գնման համար դիմումներ `նրանց համար անհրաժեշտ հիմնավորումներով և հաշվարկներով, վերահսկում դրանց մատակարարումն ու օգտագործումը:
10. Իրականացնում է տեղեկատվության պաշտպանության խաչմերուկային և արդյունաբերության կարգավորող փաստաթղթերի պահանջներին համապատասխանության ստուգումը:
III. Իրավունքների պաշտպանության մասնագետ
Տեղեկատվական անվտանգության մասնագետն իրավունք ունի ՝
1. Ծանոթացեք ձեռնարկության կառավարման որոշումների նախագծերին, որոնք վերաբերում են դրա գործունեությանը:
2. Առաջնորդություններին ներկայացնել առաջարկություններ `սույն հրահանգով նախատեսված պարտավորությունների հետ կապված աշխատանքների կատարելագործման համար:
3. Իրավասության սահմաններում իրենց անմիջական ղեկավարին տեղեկացրեք պաշտոնեական պարտականությունների կատարման ընթացքում հայտնաբերված ձեռնարկության գործունեության (դրա կառուցվածքային ստորաբաժանումների) գործունեության բոլոր թերությունների մասին և առաջարկներ ներկայացնել դրանց վերացման վերաբերյալ:
4. Բաժինների մասնագետներից անձամբ կամ իր անմիջական ղեկավարի անունից հայցել իր պարտականությունների կատարման համար անհրաժեշտ տեղեկատվություն և փաստաթղթեր:
5. Ներգրավել բոլոր (առանձին) կառուցվածքային բաժինների մասնագետներին `իրեն վերապահված խնդիրները լուծելու համար (եթե դա նախատեսված է կառուցվածքային ստորաբաժանումների կանոնակարգով, եթե ոչ, ապա նրանց ղեկավարների թույլտվությամբ):
6. Պահանջել իր անմիջական ղեկավարից, ընկերության կառավարման աջակցությանը `իր պարտականությունների և իրավունքների իրականացման հարցում:
IV. Տվյալների պաշտպանության մասնագետի պատասխանատվությունը
Տեղեկատվության պաշտպանության մասնագետը պատասխանատու է.
1. Սույն աշխատանքի նկարագրով նախատեսված իրենց պարտականությունների ոչ պատշաճ կատարման կամ չկատարման համար `Ռուսաստանի Դաշնության գործող աշխատանքային օրենսդրությամբ սահմանված չափով:
2. Իրենց գործունեության իրականացման ընթացքում կատարված հանցագործությունների համար `այն չափով, որը սահմանված է Ռուսաստանի Դաշնության ներկայիս վարչական, քրեական և քաղաքացիական օրենսդրությամբ:
3. Նյութական վնաս պատճառելու համար `Ռուսաստանի Դաշնության ներկայիս աշխատանքային և քաղաքացիական օրենսդրությամբ սահմանված չափով:
I. Ընդհանուր դրույթներ
1. Պաշտոնի համար.
- բարձրագույն մասնագիտական \u200b\u200b(տեխնիկական) կրթություն ունեցող անձը, առանց աշխատանքային փորձի պահանջներ ներկայացնելու, նշանակվում է որպես տեղեկատվության պաշտպանության մասնագետ;
- II կարգի տեղեկատվական անվտանգության մասնագետ. Բարձրագույն մասնագիտական \u200b\u200b(տեխնիկական) կրթություն և աշխատանքային փորձ ունեցող անձ, որպես տեղեկատվական անվտանգության մասնագետ կամ այլ պաշտոն, որը փոխարինվում է առնվազն 3 տարի բարձրագույն մասնագիտական \u200b\u200bկրթություն ունեցող մասնագետներով.
- I կարգի տեղեկատվական անվտանգության մասնագետ. Բարձրագույն մասնագիտական \u200b\u200b(տեխնիկական) կրթություն ունեցող անձ և առնվազն 3 տարվա աշխատանքային փորձ, որպես II կարգի տեղեկատվական անվտանգության մասնագետ:
2. Տեղեկատվության պաշտպանության մասնագետի նշանակումն ու պաշտոնից ազատելը իրականացվում է ձեռնարկության տնօրենի հրամանով `տեղեկատվության պաշտպանության վարչության պետի առաջարկությամբ:
3. Տեղեկատվական անվտանգության մասնագետը պետք է իմանա.
3.1. Օրենսդրական ակտեր, նորմատիվ և մեթոդական նյութեր տեղեկատվության պաշտպանության ապահովմանը վերաբերող հարցերի վերաբերյալ:
3.2. Ձեռնարկության մասնագիտացումը և գործունեության գործունեության առանձնահատկությունները:
3.3. Արդյունաբերության արտադրության տեխնոլոգիան:
3.4. Տեխնիկական միջոցներով համակարգչային կենտրոնների սարքավորում, դրանց զարգացման և արդիականացման հեռանկարներ:
3.5. Արդյունաբերության ոլորտում տեղեկատվության համապարփակ պաշտպանության կազմակերպման համակարգ:
3.6. Պաշտպանված տեղեկատվության մոնիտորինգի մեթոդներն ու միջոցները, տեղեկատվության արտահոսքի համար ուղիները նույնականացնելու, տեխնիկական հետախուզության կազմակերպումը:
3.7. Տեղեկատվությունը պաշտպանելու և պետական \u200b\u200bգաղտնիքներն ապահովելու ուղղությամբ աշխատանքների պլանավորման և կազմակերպման մեթոդները:
3.8. Տեղեկատվության մոնիտորինգի և պաշտպանության տեխնիկական միջոցներ, հեռանկարներ և դրանց բարելավման ուղղություններ:
3.9. Հատուկ հետազոտությունների և ստուգումների անցկացման մեթոդներ, տեղեկատվության փոխանցման, մշակման, ցուցադրման և պահպանման տեխնիկական միջոցները պաշտպանելու ուղղությամբ աշխատանքներ:
3.10: Վերացականության, տեղեկանքների և տեղեկատվական հրապարակումների, ինչպես նաև գիտական \u200b\u200bև տեխնիկական տեղեկատվության այլ աղբյուրների օգտագործման կարգը:
3.11. Տեխնիկական հետախուզության և տեղեկատվության պաշտպանության ոլորտում գիտական \u200b\u200bև տեխնոլոգիական նվաճումներ տանը և արտերկրում:
3.12. Հաշվարկների կատարման մեթոդները և միջոցները:
3.13: Տնտեսագիտության հիմունքներ, արտադրության կազմակերպում, աշխատուժ և կառավարում:
3.14. Աշխատանքային իրավունքի հիմունքները:
3.15: Աշխատանքի պաշտպանության, անվտանգության միջոցառումների, արդյունաբերական սանիտարական և հրդեհային պաշտպանության կանոններ և նորմեր:
4. Տեղեկատվական անվտանգության մասնագետը ուղղակիորեն զեկուցում է տեղեկատվության պաշտպանության վարչության պետին:
5. Տեղեկատվության պաշտպանության մասնագետի (արձակուրդ, հիվանդություն և այլն) բացակայության ընթացքում նրա պարտականությունները կատարում է սահմանված կարգով նշանակված անձը: Այս անձը ձեռք է բերում համապատասխան իրավունքներ և պատասխանատու է իրեն տրված պարտականությունների պատշաճ կատարման համար:
II. Տվյալների պաշտպանության մասնագետի պարտականությունները
Տեղեկատվության պաշտպանության մասնագետ.
1. Իրականացնում է բարդ աշխատանքներ `մշակված ծրագրերի և մեթոդների հիման վրա համապարփակ տեղեկատվության պաշտպանության ապահովման հետ կապված, պետական \u200b\u200bգաղտնիքների պահպանման հետ:
2. Հավաքում և վերլուծում է արդյունաբերության ինստիտուտներից, կազմակերպություններից և ձեռնարկություններից նյութեր ՝ տեղեկատվության պաշտպանության և ավտոմատ կառավարման գործիքների արդյունավետ օգտագործման ապահովման, որոշումների և միջոցառումների մշակման և դրանց վերաբերյալ որոշումների և միջոցառումների մշակման, տեղեկատվության արտահոսքի հնարավոր ալիքները հայտնաբերելու համար, որոնք պետական, ռազմական, ծառայողական և առևտրային գաղտնիք են:
3. Վերլուծում է առկա մեթոդներն ու գործիքները, որոնք օգտագործվում են տեղեկատվությունը վերահսկելու և պաշտպանելու համար, և մշակում առաջարկներ դրանց բարելավման և այդ պաշտպանության արդյունավետության բարձրացման համար:
4. Մասնակցում է պաշտպանության օբյեկտների զննում, դրանց հավաստագրում և դասակարգում:
5. Մշակում և պատրաստում է հաստատման տեղեկատվական, ինչպես նաև դրույթների, հրահանգների և այլ կազմակերպչական և վարչական փաստաթղթերի պաշտպանության աշխատանքները կարգավորող աշխատանքը:
6. Կազմակերպում է առաջարկությունների մշակում և ժամանակին ներկայացում `տեղեկատվական հսկման և պաշտպանության միջոցների հետագա և ընթացիկ աշխատանքային ծրագրերի և համապատասխան բաժիններում համապատասխան բաժիններում ընդգրկվելու համար:
7. Տեղեկատվություն և եզրակացություն է տալիս նորակառույց և վերակառուցված շենքերի և շինությունների նախագծերի և տեղեկատվության պաշտպանության հետ կապված այլ զարգացումների վերաբերյալ:
8. Մասնակցում է նախագծային առանձնահատկությունների, հայեցակարգային, տեխնիկական և աշխատանքային նախագծերի քննարկմանը, ապահովում է դրանց համապատասխանությունը ընթացիկ կարգավորող և մեթոդական փաստաթղթերին, ինչպես նաև կառավարման սարքավորումների նոր սխեմաների սխեմաների մշակման, կառավարման ավտոմատացման գործիքների, մոդելների և տեղեկատվության պաշտպանության համակարգերի, տեխնիկական և տնտեսական գնահատման գործընթացներին: առաջարկվող և իրականացված կազմակերպչական և տեխնիկական լուծումների մակարդակը և արդյունավետությունը:
9. Որոշում է պաշտպանության և հսկման տեխնիկական միջոցների անհրաժեշտությունը, կազմում է դրանց գնման համար դիմումներ `նրանց համար անհրաժեշտ հիմնավորումներով և հաշվարկներով, վերահսկում դրանց մատակարարումն ու օգտագործումը:
10. Իրականացնում է տեղեկատվության պաշտպանության խաչմերուկային և արդյունաբերության կարգավորող փաստաթղթերի պահանջներին համապատասխանության ստուգումը:
III. Իրավունքների պաշտպանության մասնագետ
Տեղեկատվական անվտանգության մասնագետն իրավունք ունի ՝
1. Ծանոթացեք ձեռնարկության կառավարման որոշումների նախագծերին, որոնք վերաբերում են դրա գործունեությանը:
2. Առաջնորդություններին ներկայացնել առաջարկություններ `սույն հրահանգով նախատեսված պարտավորությունների հետ կապված աշխատանքների կատարելագործման համար:
3. Իրավասության սահմաններում իրենց անմիջական ղեկավարին տեղեկացրեք պաշտոնեական պարտականությունների կատարման ընթացքում հայտնաբերված ձեռնարկության գործունեության (դրա կառուցվածքային ստորաբաժանումների) գործունեության բոլոր թերությունների մասին և առաջարկներ ներկայացնել դրանց վերացման վերաբերյալ:
4. Բաժինների մասնագետներից անձամբ կամ իր անմիջական ղեկավարի անունից հայցել իր պարտականությունների կատարման համար անհրաժեշտ տեղեկատվություն և փաստաթղթեր:
5. Բոլոր (առանձին) կառուցվածքային ստորաբաժանումների մասնագետներին ներգրավելու համար իրեն տրված առաջադրանքների լուծմանը (եթե դա նախատեսված է կառուցվածքային ստորաբաժանումների վերաբերյալ դրույթներով, եթե ոչ, ապա նրանց ղեկավարների թույլտվությամբ):
6. Պահանջել իր անմիջական ղեկավարից, ձեռնարկության ղեկավարությունից `իր պարտականությունների և իրավունքների կատարման գործում աջակցելու համար:
IV. Տվյալների պաշտպանության մասնագետի պատասխանատվությունը
Տեղեկատվության պաշտպանության մասնագետը պատասխանատու է.
1. Սույն աշխատանքի նկարագրով նախատեսված իրենց պարտականությունների ոչ պատշաճ կատարման կամ չկատարման համար `Ռուսաստանի Դաշնության գործող աշխատանքային օրենսդրությամբ սահմանված չափով:
2. Իրենց գործունեության իրականացման ընթացքում կատարված հանցագործությունների համար `այն չափով, որը սահմանված է Ռուսաստանի Դաշնության ներկայիս վարչական, քրեական և քաղաքացիական օրենսդրությամբ:
3. Նյութական վնաս պատճառելու համար `Ռուսաստանի Դաշնության ներկայիս աշխատանքային և քաղաքացիական օրենսդրությամբ սահմանված չափով:
Ձեր ուշադրությանն ենք ներկայացնում տեղեկատվական պաշտպանության ինժեների աշխատանքի բնութագրի բնորոշ օրինակ, 2019/2020 նմուշը: Այն անձը, ով ունի ավելի բարձր մասնագիտական \u200b\u200b(տեխնիկական) կրթություն, առանց աշխատանքային փորձի կամ միջնակարգ մասնագիտական \u200b\u200b(տեխնիկական) կրթության և աշխատանքային փորձի պահանջներ ներկայացնելու, որպես I դասի տեղեկատվության պաշտպանության առնվազն 3 տարի ժամկետում կամ այլ պաշտոնների փոխարինող այլ մասնագետների փոխարինող մասնագետ ` միջին մասնագիտական \u200b\u200bկրթություն, առնվազն 5 տարի: Մի մոռացեք, որ տեղեկատվության պաշտպանության ինժեների յուրաքանչյուր հանձնարարականը հանձնվում է ստացման դեմ:
Սովորական տեղեկատվությունը ներկայացվում է այն տեղեկատվության վերաբերյալ, որը պետք է տիրապետի տեղեկատվական անվտանգության ինժեներին: Պարտականությունների, իրավունքների և պարտականությունների մասին:
Այս նյութը ներառված է մեր կայքի հսկայական գրադարանում, որն ամեն օր թարմացվում է:
1. Ընդհանուր դրույթներ
1. Տեղեկատվական անվտանգության ինժեները պատկանում է մասնագետների կատեգորիայի:
2. Տեղեկատվության պաշտպանության ինժեներ է համարվում այն \u200b\u200bանձը, որն ունի բարձրագույն մասնագիտական \u200b\u200b(տեխնիկական) կրթություն, առանց աշխատանքային փորձի կամ միջնակարգ մասնագիտական \u200b\u200b(տեխնիկական) կրթության և աշխատանքային փորձի պահանջներ ներկայացնելու, որպես I կարգի տվյալների պաշտպանության տեխնոլոգ, առնվազն 3 տարի կամ այլ պաշտոնների կողմից փոխարինված մասնագետներով: միջին մասնագիտական \u200b\u200bկրթությամբ, առնվազն 5 տարի:
3. Տեղեկատվության պաշտպանության ինժեներ վարձվում և ազատվում է ___________ կազմակերպությունից (տնօրեն, կառավարիչ) `_________ պահանջով: (դիրք)
4. Տեղեկատվական անվտանգության ինժեները պետք է իմանա.
- որոշումներ, կարգադրություններ, հրամաններ, մեթոդական և կարգավորող նյութեր տեղեկատվության տեխնիկական պաշտպանության ապահովմանը վերաբերող հարցերի վերաբերյալ.
- ձեռնարկության մասնագիտացումը և գործունեության գործունեության առանձնահատկությունները.
- տեղեկատվության ստացման, մշակման և փոխանցման եղանակներն ու միջոցները.
- Տեղեկատվական անվտանգության տեխնիկական աջակցության վերաբերյալ գիտական, տեխնիկական և այլ մասնագիտացված գրականություն.
- տեղեկատվական անվտանգության տեխնիկական միջոցներ.
- տեղեկատվության պաշտպանության ծրագրային և մաթեմատիկական միջոցներ.
- տեղեկատվության պաշտպանության տեխնիկական փաստաթղթերի պատրաստման կարգը.
- տեղեկատվության հնարավոր արտահոսքի ալիքները.
- վերլուծության և տեղեկատվության պաշտպանության մեթոդներ.
- Տեղեկատվությունը պաշտպանելու ուղղությամբ աշխատանքների կազմակերպում.
- հատուկ աշխատանքային ռեժիմի պահպանման ցուցումներ.
- ներքին և արտաքին փորձը տեխնիկական հետախուզության և տեղեկատվության պաշտպանության ոլորտում.
- Տնտեսագիտության հիմունքներ, արտադրության կազմակերպում, աշխատուժ և կառավարում;
- աշխատանքային իրավունքի հիմունքները.
- աշխատանքային պաշտպանության կանոններն ու նորմերը:
5. Տեղեկատվական անվտանգության ինժեներն առաջնորդվում է.
- Ռուսաստանի Դաշնության օրենսդրությունը,
- կազմակերպության կանոնադրությունը (կարգավորումը),
- __________ կազմակերպության պատվերներն ու ցուցումները (գլխավոր տնօրեն, տնօրեն, տնօրեն)
- այս աշխատանքի նկարագրությունը,
- Կազմակերպության ներքին աշխատանքային գրաֆիկի կանոնները:
6. Տեղեկատվական անվտանգության ինժեներն ուղղակիորեն հայտնում է. __________: (դիրք)
7. Տեղեկատվության պաշտպանության ինժեների (գործուղման, արձակուրդի, հիվանդության և այլն) բացակայության ընթացքում նրա պարտականությունները կատարում է սահմանված կարգով կազմակերպության կողմից սահմանված __________ (պաշտոն) նշանակված անձի կողմից, ով ձեռք է բերում համապատասխան իրավունքներ, պարտականություններ և պատասխանատու է իր պարտականությունների կատարման համար:
2. Տեղեկատվական անվտանգության ինժեների պարտականությունները
Տեղեկատվական անվտանգության ինժեներ.
1. Իրականացնում է տեղեկատվության պաշտպանության հատուկ տեխնիկական և ծրագրային-մաթեմատիկական միջոցների նախագծում և իրականացում, տեղեկատվական համակարգերը պաշտպանելու կազմակերպչական և ինժեներական միջոցներ ապահովում, իրականացնում է հետազոտություններ առաջադրանքի շրջանակներում առավել հարմար գործնական լուծումներ գտնելու և ընտրելու համար:
2. Իրականացնում է գիտական \u200b\u200bև տեխնիկական գրականության, նորմատիվ և մեթոդական նյութերի ընտրությունը, ուսումնասիրությունը և ընդհանրացումը տեղեկատվության պաշտպանության տեխնիկական միջոցների և մեթոդների վերաբերյալ:
3. Մասնակցում է տեղեկատվության տեխնիկական բնութագրերի նախագծերի, ծրագրերի և ժամանակացույցերի քննարկմանը `անհրաժեշտ տեխնիկական փաստաթղթերի մշակման գործընթացում:
4. Տեղեկությունների տեխնիկական պաշտպանության համար կազմում է հաշվարկման մեթոդներ և փորձարարական հետազոտական \u200b\u200bծրագրեր, իրականացնում է հաշվարկներ `մշակված մեթոդների և ծրագրերի համաձայն:
5. Իրականացնում է հետազոտությունների և փորձարկման տվյալների համեմատական \u200b\u200bվերլուծություն, ուսումնասիրում է տեղեկատվության արտահոսքի հնարավոր աղբյուրներն ու ուղիները:
6. Իրականացնում է տեղեկատվական անվտանգության համակարգի տեխնիկական աջակցության մշակում, տեղեկատվական անվտանգության գործիքների սպասարկում, մասնակցում է տեղեկատվական անվտանգության արդյունավետության բարձրացման և կատարելագործման վերաբերյալ առաջարկությունների և առաջարկությունների պատրաստմանը `գրավոր և ձևաչափելով գիտական \u200b\u200bև տեխնիկական հաշվետվությունների բաժինները:
7. Պատրաստում է տեղեկատվական ակնարկներ տեղեկատվության տեխնիկական պաշտպանության վերաբերյալ:
8. Իրականացնում է տեղեկատվական պաշտպանության համակարգի տեխնիկական միջոցների և մեխանիզմների վերահսկմանն առնչվող գործառնական առաջադրանքները, մասնակցում է հաստատությունների, կազմակերպությունների և ձեռնարկությունների ստուգումներին `տեղեկատվության պաշտպանության համար կարգավորող և տեխնիկական փաստաթղթերի պահանջներին համապատասխանեցնելու, կարգավորիչ և մեթոդական նյութերի և տեխնիկական հարցերի վերաբերյալ վերանայումների և կարծիքների պատրաստման գործընթացում: փաստաթղթերը:
9. Պատրաստում է առաջարկներ `այլ հաստատությունների, կազմակերպությունների և ձեռնարկությունների հետ, որոնք ծառայություններ են մատուցում տեղեկատվության պաշտպանության տեխնիկական միջոցների ոլորտում, պայմանագրեր և պայմանագրեր կնքելու վերաբերյալ, կազմում է դիմումներ անհրաժեշտ նյութերի, սարքավորումների, սարքերի համար:
10. Մասնակցում է օբյեկտների, սարքավորումների, ապարատների, ծրագրերի, ալգորիթմների սերտիֆիկացմանը ՝ համապատասխան անվտանգության դասերի համար տեղեկատվության պաշտպանության պահանջներին համապատասխանության համար:
11. Իրականացնում է առկա համակարգերի և տեղեկատվության պաշտպանության տեխնիկական միջոցների գործունակության և արդյունավետության ստուգման ստուգումներ, կազմում և կազմում է ստուգման ակտեր, վերլուծում է ստուգումների արդյունքները և մշակում առաջարկներ ձեռնարկված միջոցների արդյունավետության բարձրացման և բարձրացման վերաբերյալ:
12. Այն ուսումնասիրում և ամփոփում է այլ հաստատությունների, կազմակերպությունների և ձեռնարկությունների փորձը `տեղեկատվության պաշտպանության տեխնիկական միջոցների և մեթոդների օգտագործման մեջ` արդյունավետության բարձրացման և աշխատանքների կատարելագործման ուղղությամբ `այն պաշտպանելու և պահպանելու պետական \u200b\u200bգաղտնիքները:
13. Ժամանակ առ ժամանակ կատարում է աշխատանքը գիտական \u200b\u200bև տեխնիկական բարձր մակարդակով ՝ պահպանելով աշխատանքի կարգի վերաբերյալ հրահանգների պահանջները:
3. Տեղեկատվության պաշտպանության ինժեների իրավունքներ
Տեղեկատվության պաշտպանության ինժեներն իրավունք ունի ՝
1. Առաջարկություններ ներկայացրեք ղեկավարությանը.
- կատարելագործել սույն հրահանգով նախատեսված պարտավորությունների հետ կապված աշխատանքը,
- ենթակա առանձնահատուկ աշխատողների խրախուսման վերաբերյալ,
- արտադրությունն ու աշխատանքային կարգապահությունը խախտած աշխատողների նյութական և կարգապահական պատասխանատվության ենթարկելու մասին:
2. Կազմակերպական կառուցվածքային ստորաբաժանումներից և կազմակերպության աշխատողներից պահանջել իր պարտականությունների կատարման համար իրեն անհրաժեշտ տեղեկությունները:
3. Իր ներկայիս պաշտոնում իր իրավունքներն ու պարտականությունները սահմանող փաստաթղթերին ծանոթանալու, ծառայողական պարտականությունների կատարման որակի գնահատման չափանիշներին:
4. Ծանոթանալ կազմակերպության գործունեության որոշումների նախագծերին `կապված նրա գործունեության հետ:
5. Պահանջել կազմակերպության ղեկավարությանը ցուցաբերել օգնություն, ներառյալ կազմակերպչական և տեխնիկական պայմանների ապահովումը և սահմանված փաստաթղթերի կատարումը, որոնք անհրաժեշտ են ծառայողական պարտականությունների կատարման համար:
6. Գործող օրենսդրությամբ սահմանված այլ իրավունքներ:
4. Տեղեկատվական անվտանգության ինժեների պատասխանատվությունը
Տեղեկատվական անվտանգության ինժեները պատասխանատու է հետևյալ դեպքերում.
1. Սույն աշխատանքային նկարագրով նախատեսված իրենց պարտականությունների ոչ պատշաճ կատարման կամ չկատարման համար `Ռուսաստանի Դաշնության աշխատանքային օրենսդրությամբ սահմանված սահմաններում:
2. Իրենց գործունեության ընթացքում կատարված հանցագործությունների համար `այն չափով, որը սահմանված է Ռուսաստանի Դաշնության ներկայիս վարչական, քրեական և քաղաքացիական օրենսդրությամբ:
3. Կազմակերպությանը նյութական վնաս պատճառելու համար `Ռուսաստանի Դաշնության ներկայիս աշխատանքային և քաղաքացիական օրենսդրությամբ սահմանված սահմաններում:
Տեղեկատվական անվտանգության ինժեների աշխատանքի նկարագրություն - նմուշ 2019/2020: Տեղեկատվության պաշտպանության ինժեների պարտականությունները, տեղեկատվության պաշտպանության ինժեների իրավունքը, տեղեկատվության պաշտպանության ինժեների պարտականությունը: