Descrierea postului principalului specialist al departamentului de securitate a informațiilor. Descrierea postului unui specialist în securitate Descrierea postului în securitatea informațiilor


SUNT DE ACORD:

[Denumirea funcției]

_______________________________

_______________________________

[Numele companiei]

_______________________________

_______________________/[NUMELE COMPLET.]/

„______” _______________ 20___

DESCRIEREA POSTULUI

Specialist în securitatea informațiilor

1. Dispoziții generale

1.1. Această fișă a postului definește și reglementează puterile, responsabilitățile funcționale și ale postului, drepturile și responsabilitățile unui specialist în protecția informațiilor [numele organizației în cazul genitiv] (denumită în continuare Compania).

1.2. Un specialist în protecția informațiilor este numit și eliberat din funcția stabilită legislatia muncii ordin prin ordin al conducătorului Societății.

1.3. Un specialist în securitatea informațiilor aparține categoriei specialiștilor și este subordonat [numele posturilor de subordonați în cazul dativ].

1.4. Specialistul în securitatea informațiilor raportează direct la [denumirea funcției managerului de linie în dativ] a Companiei.

1.5. În funcția de specialist în protecția informațiilor este numită o persoană cu calificările corespunzătoare:

Specialist în securitatea informațiilor categoria I: studii profesionale (tehnice) superioare și experiență de muncă ca specialist în protecția informațiilor categoria a II-a de cel puțin 3 ani.

Specialist în securitatea informațiilor Categoria II: studii profesionale (tehnice) superioare și experiență de lucru ca specialist în securitatea informațiilor sau alte posturi înlocuite cu specialiști cu nivel superior învăţământul profesional, nu mai puțin de 3 ani.

Specialist în protecția informațiilor: studii superioare profesionale (tehnice) fără o cerință de experiență în muncă.

1.6. Responsabilul cu protecția datelor este responsabil pentru:

  • executarea efectivă a lucrării care i-au fost încredințate;
  • respectarea cerințelor de performanță, disciplina muncii și tehnologică;
  • siguranța documentelor (informațiilor) care conțin (componente) aflate în custodia sa (care i-au devenit cunoscute) secret comercial Companii.

1.7. Un ofițer de securitate a informațiilor ar trebui să știe:

  • acte legislative, materiale de reglementare și metodologice pe probleme legate de asigurarea protecției informațiilor;
  • specializarea instituțiilor, organizațiilor și caracteristicile activităților acestora;
  • tehnologie de producție în industrie;
  • dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora;
  • sistemul de organizare a protecției informațiilor complexe, care funcționează în industrie;
  • metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere de informații, organizarea informațiilor tehnice;
  • metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat;
  • mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora;
  • metode de efectuare a studiilor și inspecțiilor speciale, lucrări de protecție mijloace tehnice transmitere, prelucrare, afişare şi stocare de informaţii;
  • procedura de utilizare a publicațiilor de rezumate și de referință și de informare, precum și a altor surse de informații științifice și tehnice;
  • realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor;
  • metode și mijloace de efectuare a calculelor și a lucrărilor de calcul;
  • fundamentele economiei, organizarea producției, munca și managementul;
  • fundamentele legislației muncii;
  • regulile si normele de protectie a muncii.

1.8. Un specialist în securitatea informațiilor în activitățile sale este ghidat de:

  • actele locale și documentele organizatorice și administrative ale Societății;
  • regulamentul intern al muncii;
  • reguli de protectie a muncii si masuri de siguranta, asigurand salubritatea industriala si apararea impotriva incendiilor;
  • instrucțiuni, ordine, decizii și instrucțiuni ale supraveghetorului imediat;
  • această fișă a postului.

1.9. În perioada de absență temporară a specialistului în protecția informațiilor, atribuțiile acestuia sunt atribuite [denumirea funcției de deputat].

2. Responsabilitatile locului de munca

Un specialist în protecția informațiilor este obligat să îndeplinească următoarele funcții de muncă:

2.1. Efectuează lucrări complexe legate de asigurarea unei protecții cuprinzătoare a informațiilor pe baza programelor și metodelor dezvoltate, respectarea secretelor de stat.

2.2. Colectează și analizează materiale de la instituții, organizații și întreprinderi ale industriei în vederea elaborării și luării de decizii și măsuri care să asigure protecția informațiilor și utilizare eficientă mijloace de control automat, detectarea posibilelor canale de scurgere de informații reprezentând secrete de stat, militare, oficiale și comerciale.

2.3. Analize metode existenteși mijloacele utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.

2.4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.

2.5. Elaborează și întocmește spre aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.

2.6. Organizează elaborarea și transmiterea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.

2.7. Oferă feedback și opinii cu privire la proiectele de clădiri și structuri nou construite și reconstruite și alte dezvoltări privind problemele de securitate a informațiilor.

2.8. Participă la revizuire specificatii tehnice pentru implementarea proiectelor de proiecte, tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice actuale, precum și în elaborarea de noi diagrame schematice echipamente de control, echipamente de automatizare de control, modele și sisteme de securitate a informațiilor, evaluarea nivelului tehnic și economic și a eficacității soluțiilor organizatorice și tehnice propuse și implementate.

2.9. Stabilește necesitatea mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează livrarea și utilizarea acestora.

2.10. Verifică conformitatea cu cerințele intersectoriale și specifice industriei documente normative pentru protecția informațiilor.

În cazul unei necesități de afaceri, un specialist în protecția informațiilor poate fi implicat în îndeplinirea îndatoririlor sale oficiale cu ore suplimentare, în modul prescris de prevederile legislației federale a muncii.

3. Drepturi

Un specialist în protecția informațiilor are dreptul la:

3.1. Să ofere angajaților subordonați și sarcini de servicii, sarcini pe o serie de probleme incluse în atribuțiile sale funcționale.

3.2. Controlează executarea sarcinilor de producție, executarea la timp a comenzilor individuale și sarcinilor de către serviciile subordonate acestuia.

3.3. Solicitați și primiți materialele necesareși documente legate de activitățile specialistului în securitatea informațiilor, serviciile și departamentele din subordine.

3.4. Interacționează cu alte întreprinderi, organizații și instituții pe probleme de producție și alte aspecte legate de competența unui specialist în securitatea informațiilor.

3.5. Semnează și avizează documentele de competența lor.

3.6. Prezintă spre luare în considerare de către șeful Societății idei privind numirea, relocarea și eliberarea din funcție a angajaților unităților subordonate; propuneri de încurajare a acestora sau de a le impune sancțiuni.

3.7. Bucurați-vă de alte drepturi stabilite Codul Muncii RF și alte acte legislative ale RF.

4. Evaluarea responsabilității și performanței

4.1. Un specialist în protecția informațiilor poartă responsabilitatea administrativă, disciplinară și materială (și în unele cazuri stipulate de legislația Federației Ruse - și penală) pentru:

4.1.1. Nerespectarea sau îndeplinirea necorespunzătoare a instrucțiunilor oficiale ale supervizorului imediat.

4.1.2. Neîndeplinirea sau îndeplinirea necorespunzătoare a propriei persoane functiile munciiși sarcinile care i-au fost atribuite.

4.1.3. Folosirea abuzivă a puterilor oficiale acordate, precum și utilizarea acestora în scopuri personale.

4.1.4. Informații inexacte despre starea lucrării care i-au fost încredințate.

4.1.5. Eșecul de a lua măsuri pentru a suprima încălcările identificate ale reglementărilor de siguranță, siguranța la incendiu și alte reguli care reprezintă o amenințare pentru activitățile întreprinderii și ale angajaților săi.

4.1.6. Nerespectarea disciplinei muncii.

4.2. Evaluarea muncii unui specialist în protecția informațiilor se efectuează:

4.2.1. Supraveghetor imediat - în mod regulat, în procesul îndeplinirii zilnice de către angajat a funcțiilor sale de muncă.

4.2.2. Comisia de atestareîntreprinderi - periodic, dar cel puțin o dată la doi ani, pe baza rezultatelor documentate ale muncii pentru perioada de evaluare.

4.3. Principalul criteriu de evaluare a muncii unui specialist în securitatea informațiilor este calitatea, completitudinea și promptitudinea îndeplinirii sarcinilor prevăzute în această instrucțiune.

5. Conditii de munca

5.1. Modul de lucru al unui specialist în protecția informațiilor este determinat în conformitate cu reglementările interne de muncă stabilite de Companie.

6. Autoritate de semnare

6.1. Un specialist în protecția informațiilor, pentru a-și asigura activitățile, i se acordă dreptul de a semna documente organizatorice și administrative asupra problemelor atribuite competenței sale prin prezenta fișă a postului.

Familiarizat cu instrucțiunile ___________ / ____________ / "____" _______ 20__

I. Dispoziţii generale
1. Pentru postul:
- un specialist în protecția informațiilor este desemnat de o persoană care are studii superioare profesionale (tehnice) fără a prezenta cerințe de experiență în muncă;
- specialist în protecția informațiilor categoria a II-a - persoană care are studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în protecția informațiilor sau alte posturi care sunt înlocuite cu specialiști cu studii profesionale superioare de cel puțin 3 ani;
- Specialist în protecția informațiilor categoria I - persoană care are studii profesionale (tehnice) superioare și experiență de muncă ca specialist în protecția informațiilor categoria II de cel puțin 3 ani.
2. Numirea în funcția de specialist în protecția informațiilor și eliberarea din aceasta se face prin ordin al directorului întreprinderii la propunerea șefului compartimentului pentru protecția informațiilor.
3. Un specialist în securitatea informațiilor ar trebui să știe:
3.1. Acte legislative, materiale de reglementare și metodologice pe probleme legate de securitatea informațiilor.
3.2. Specializarea întreprinderii și particularitățile activităților acesteia.
3.3. Tehnologia de fabricație în industrie.
3.4. Dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora.
3.5. Sistemul de organizare a protecției informațiilor complexe care funcționează în industrie.
3.6. Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice.
3.7. Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat.
3.8. Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora.
3.9. Metode de realizare a studiilor și inspecțiilor speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor.
3.10. Procedura de utilizare a publicațiilor de rezumate și de referință și de informare, precum și a altor surse de informații științifice și tehnice.
3.11. Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor.
3.12. Metode și instrumente pentru efectuarea calculelor și a lucrărilor de calcul.
3.13. Fundamentele economiei, organizarea producției, muncii și managementului.
3.14. Fundamentele dreptului muncii.
3.15. Reguli și reglementări pentru protecția muncii, siguranță, salubritate industrială și apărare împotriva incendiilor.
4. Specialistul în securitatea informațiilor raportează direct șefului departamentului de securitate a informațiilor.
5. În absența specialistului în protecția informațiilor (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în conformitate cu procedura stabilită. Această persoană dobândește drepturile corespunzătoare și răspunde de îndeplinirea corespunzătoare a atribuțiilor care îi sunt atribuite.

II. Responsabilitățile postului unui specialist în protecția datelor
Specialist în protecția informațiilor:
1. Efectuează lucrări complexe legate de asigurarea unei protecții cuprinzătoare a informațiilor pe baza programelor și metodelor elaborate, respectarea secretelor de stat.
2. Colectează și analizează materiale de la instituții, organizații și întreprinderi ale industriei în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, pentru a detecta eventualele canale de scurgere a informațiilor reprezentând stat, secrete militare, oficiale și comerciale.
3. Analizează metodele și instrumentele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.
4. Participa la examinarea obiectelor de protectie, certificarea si categorizarea acestora.
5. Elaborează și întocmește spre aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.
6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.
7. Oferă feedback și opinii cu privire la proiectele de clădiri și structuri nou construite și reconstruite și alte evoluții privind problemele de securitate a informațiilor.
8. Participă la luarea în considerare a specificațiilor tehnice pentru proiectare, proiectare, proiecte tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice în vigoare, precum și la elaborarea de noi scheme schematice ale echipamentelor de control, echipamentelor de automatizare de control, modelelor și sisteme de securitate a informațiilor, evaluarea tehnică și economică a nivelului și eficacității soluțiilor organizatorice și tehnice propuse și implementate.
9. Stabilește necesitatea mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează livrarea și utilizarea acestora.
10. Realizează verificarea conformității cu cerințele documentelor de reglementare intersectoriale și sectoriale privind protecția informațiilor.

III. Drepturile unui responsabil cu protecția datelor
Un specialist în protecția informațiilor are dreptul la:
1. Să se familiarizeze cu proiectele de hotărâri ale conducerii întreprinderii privind activitățile acesteia.
2. Depuneți propuneri de îmbunătățire a lucrărilor aferente prevederilor prezentului responsabilități de instruire.
3. În limitele competenței lor, își informează supervizorul imediat despre toate deficiențele din activitățile întreprinderii (diviziunile sale structurale) identificate în procesul de exercitare a atribuțiilor oficiale și fac propuneri pentru eliminarea acestora.
4. Solicitați de la specialiștii departamentelor informații și documente necesare îndeplinirii atribuțiilor sale oficiale personal sau în numele supervizorului său imediat.
5. Implicați toți specialiștii (individuali) unități structurale la rezolvarea sarcinilor care i-au fost atribuite (dacă acest lucru este prevăzut de prevederile privind diviziunile structurale, dacă nu, atunci cu permisiunea conducătorilor acestora).
6. Cererea de la supervizorul său imediat, conducerea întreprinderii, să asiste în îndeplinirea îndatoririlor și drepturilor sale.

IV. Responsabilitatea responsabilului cu protecția datelor
Responsabilul cu protecția datelor este responsabil pentru:
1. Pentru indeplinirea necorespunzatoare sau neexecutarea atributiilor de serviciu, prevazute de prezenta fisa postului - in limitele determinate de legislatia muncii in vigoare. Federația Rusă.
2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele determinate de legislația administrativă, penală și civilă în vigoare a Federației Ruse.
3. Pentru a provoca daune materiale- în limitele determinate de legislația civilă și a muncii în vigoare a Federației Ruse.

Asigurarea securității întreprinderii, incl. păstrarea secretelor sale comerciale este afaceri interneîntreprinderea în sine.

Crearea sau nu a unei structuri complexe de securitate depinde de amploarea activităților întreprinderii, de nevoile reale, de unicitatea tehnologiilor utilizate, de nivelul de competitivitate pe piață etc.

De obicei, directorul responsabil al unei întreprinderi mici sau mijlocii folosește serviciile unui specialist în securitate. Aceasta nu înseamnă neapărat o scădere a costului securității în sine, ci indică doar introducerea unei unități de personal responsabilă de securitatea întreprinderii în ansamblu și dotată cu autoritatea de a distribui funcțiile de securitate între restul personalului. Acesta este așa-numitul model intern de siguranță publică al întreprinderii.

Specialistul în securitate organizează măsuri speciale de protecție și pune în aplicare competențele care îi sunt acordate.

Managerii întreprinderii trebuie să fie conștienți de faptul că acțiunile unui ofițer de securitate vor avea forță legală numai dacă sunt înregistrate în documentele legale, juridice și organizatorice fundamentale ale întreprinderii.

Poate fi inclusă și postul de specialist în securitate masa de personal departamentul de securitate. În acest caz, el va fi conducerea intermediară a acestei structuri și va fi în subordinea șefului serviciului de securitate. Este mai puțin împuternicit și adesea acționează ca asistent al șefului securității.

Sarcinile unui specialist independent de securitate sunt: ​​asigurarea securității întreprinderii; protecția documentelor comerciale, industriale, financiare, de afaceri și a altor documente care necesită un regim special de acces; protecție împotriva influențelor externe rău intenționate, incl. concurenți.

INSTRUCȚIUNE

SPECIALIST IN SECURITATE

numele instituției,

organizare

DESCRIEREA POSTULUI

APROBAT

(director; alt funcționar,

00.00.0000 № 00

autorizat să aprobe

specialist în securitate

Descrierea postului)

(semnătură)

(nume, inițiale)

I. Dispoziţii generale

2. Specialistul în siguranță ar trebui să știe:

2.1. Legislație privind securitatea, activitățile de securitate privată, protecția informațiilor, activitățile de căutare operațională, armele etc.

2.2. Carta intreprinderii, regulamentul intern al muncii.

2.3. Structura întreprinderii, principalele responsabilități ale șefilor de departamente ale întreprinderii.

2.4. Principiile de organizare a securității instalațiilor întreprinderii, a personalului acesteia și a informațiilor care constituie secret comercial.

2.5. Caracteristicile mijloacelor tehnice de protejare a obiectelor, informații împotriva accesului neautorizat la acestea.

2.6. Tactica de protejare a obiectelor, informațiilor, personalului întreprinderii de atacurile criminale.

2.7. Caracteristicile mijloacelor tehnice (sisteme de semnalizare, comunicații, protecția informațiilor etc.).

2.8. Cerințe pentru elaborarea documentelor interne privind regimul la facilități, instrucțiuni de acces la resursele întreprinderii (financiare, de inventariere, informații etc.).

2.9. Reguli pentru întreținerea mărfurilor deosebit de valoroase - resurse materiale, financiare și alte resurse.

2.10. Reguli pentru însoțirea directorilor întreprinderii.

2.11. Metode de desfășurare a instrucțiunilor de siguranță, efectuarea măsurilor de control.

2.12. Fundamentele dreptului muncii.

II. Responsabilitatile locului de munca

Specialist securitate:

1. Desfășoară lucrări privind protecția juridică și organizatorică a întreprinderii, privind protecția secretelor comerciale.

2. Organizează lucrări de repartizare a sarcinilor suplimentare între personal în vederea asigurării regimului de securitate.

3. Realizează un interviu cu un nou muncitori angajati pentru a le identifica loialitatea și a impune angajaților suplimentar față de principal atributii oficialeîn sistemul de securitate al întreprinderii.

4. Întocmește obligații privind nedivulgarea informațiilor care constituie secret comercial.

5. Elaborează o metodologie pentru acțiunile personalului în cazul unei amenințări la adresa securității întreprinderii.

6. Oferă educație și instruire personalului în probleme de securitate.

7. Organizează un regim special de muncă de birou, excluzând primirea neautorizată de informații în regimul de acces special.

8. Impiedica admiterea si accesul nejustificat la informatii si munca care constituie secret comercial al intreprinderii.

9. Dacă este necesar, organizează și asigură controlul accesului la fața locului și împuternicește personalul corespunzător în acest caz.

10. Evaluează necesitatea implicării serviciului de securitate al Ministerului Afacerilor Interne, structurilor comerciale de securitate pe bază contractuală pentru protecția obiectului.

11. Conduce organizația munca contractuala cu astfel de structuri.

12. Controlează conformitatea cu cerințele de securitate de către angajați și vizitatori.

13. Organizează un studiu al situațiilor probabilistice și a acțiunilor ilegale ale răufăcătorilor și concurenților.

14. Identifică și localizează admiterea fizică neautorizată a persoanelor necunoscute în zona protejată, cheamă, dacă este cazul, o echipă de poliție.

15. Organizează și conduce investigații oficiale asupra faptelor de dezvăluire a informațiilor, pierderi de documente, obiecte de valoare și alte încălcări ale securității întreprinderii.

16. Participă la elaborarea documentelor fundamentale în vederea consolidării cerințelor pentru asigurarea securității întreprinderii (instrucțiuni, regulamente, reguli).

17. Organizează escortarea resurselor deosebit de valoroase (numerar, inventar, informații), precum și a angajaților deosebit de importanți ai întreprinderii în cazul unei amenințări la adresa siguranței acestora.

18. Prezintă propuneri de îmbunătățire a măsurilor legale, organizatorice și inginerești pentru protejarea siguranței întreprinderii.

19. Ține evidența și analizele încălcărilor regimului.

III. Drepturi

Specialistul în securitate are dreptul de a:

1. Să ofere angajaților întreprinderii instrucțiuni obligatorii privind siguranța întreprinderii.

2. Semnează și avizează documentele care sunt de competența lor.

3. Să studieze toate aspectele activităților comerciale, industriale, financiare și de altă natură ale întreprinderii pentru dezvoltarea și ajustarea sistemelor de securitate la întreprindere.

4. Să studieze dosarele personale ale angajaţilor întreprinderii.

5. Furnizați instrucțiuni obligatorii personalului și vizitatorilor cu privire la modul de respectare a regimului de securitate.

7. Să se familiarizeze cu documentele care îi definesc drepturile și obligațiile în funcția deținută, criteriile de apreciere a calității îndeplinirii atribuțiilor de serviciu.

8. Trimiteți propuneri de îmbunătățire a activității aferente responsabilităților prevăzute în prezenta instrucțiune spre luarea în considerare a conducerii.

9. Solicitați conducerii întreprinderii să asigure condiții organizatorice și tehnice și executarea documentelor stabilite necesare îndeplinirii atribuțiilor de serviciu.

IV. O responsabilitate

Specialistul în siguranță este responsabil pentru:

1. Pentru îndeplinirea necorespunzătoare sau neexecutarea atribuțiilor oficiale prevăzute de prezenta fișă a postului - în limitele stabilite de legislația muncii în vigoare a Federației Ruse.

2. Pentru infracțiunile săvârșite în cursul activității lor - în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse.

3. Pentru cauzarea daunelor materiale întreprinderii - în limitele stabilite de legislația civilă și a muncii în vigoare a Federației Ruse.

Vă aducem în atenție un exemplu tipic de fișă a postului pentru un inginer în securitatea informațiilor, exemplu 2019/2020. Persoană care are studii superioare profesionale (tehnice) fără a prezenta cerințe pentru experiență în muncă sau studii medii profesionale (tehnice) și experiență de muncă ca tehnician în securitatea informațiilor categoria I de cel puțin 3 ani sau alte posturi ocupate de specialiști cu studii medii profesionale; cel putin 5 ani. Nu uitați că instrucțiunile fiecărui inginer de securitate a informațiilor se înmânează pe chitanță.

Oferă informații tipice despre cunoștințele pe care ar trebui să le aibă un inginer de securitate a informațiilor. Despre îndatoriri, drepturi și responsabilități.

Acest material este inclus în imensa bibliotecă a site-ului nostru, care este actualizată zilnic.

1. Dispoziții generale

1. Un inginer în securitatea informațiilor aparține categoriei specialiștilor.

2. Un inginer în securitatea informațiilor este o persoană care are studii superioare profesionale (tehnice) fără a prezenta cerințe pentru experiență de muncă sau studii medii profesionale (tehnice) și experiență de muncă ca tehnician în securitatea informațiilor de categoria I de cel puțin 3 ani sau alte posturi înlocuite de către specialiști cu studii medii profesionale, cel puțin 5 ani.

3. Un inginer de securitate a informațiilor este angajat și eliberat din funcția organizației ___________ (director, șef) la recomandarea lui _________. (poziţie)

4. Un inginer în securitatea informațiilor ar trebui să știe:

- decrete, ordine, ordine, materiale metodologice și de reglementare pe probleme legate de asigurarea protecției tehnice a informațiilor;

- specializarea întreprinderii și particularitățile activităților acesteia;

- metode si mijloace de primire, prelucrare si transmitere a informatiilor;

- literatură științifică, tehnică și de altă natură specială privind suportul tehnic al securității informațiilor;

- mijloace tehnice de protectie a informatiilor;

- software și mijloace matematice de protecție a informațiilor;

- ordinea de înregistrare documentatie tehnica protecția informațiilor;

- canale de posibile scurgeri de informații;

- metode de analiza si protectie a informatiilor;

- organizarea muncii pentru protejarea informatiilor;

- instructiuni privind modul de respectare a regimului special de munca;

- casnic și Experiență străinăîn domeniul inteligenței tehnice și protecției informațiilor;

- fundamente ale economiei, organizarii productiei, muncii si managementului;

- fundamentele legislatiei muncii;

- reguli si norme de protectie a muncii.

5. În activitățile sale, un inginer de securitate a informațiilor este ghidat de:

- legislația Federației Ruse,

- Carta (statutul) organizației,

- ordinele și comenzile organizației __________, ( director general, director, șef)

- această fișă a postului,

- Regulile regulamentelor interne de munca ale organizatiei.

6. Inginerul de securitate a informațiilor raportează direct la: __________. (poziţie)

7. În absența unui inginer de protecție a informațiilor (călătorie de afaceri, vacanță, boală etc.), sarcinile sale sunt îndeplinite de o persoană desemnată de __________ (funcția) organizației în modul prescris, care dobândește drepturile corespunzătoare, îndatoririle și răspunde de îndeplinirea atribuțiilor care îi sunt atribuite.

2. Responsabilitățile unui inginer de securitate a informațiilor

Inginer Securitate Informatica:

1. Efectuează lucrări de proiectare și implementare a mijloacelor tehnice și software-matematice speciale de protejare a informațiilor, oferind măsuri organizatorice și inginerești de protecție sisteme de informare, efectuează cercetări pentru a găsi și selecta cele mai adecvate soluții practice în cadrul sarcinii atribuite.

2. Efectuează selecția, studierea și generalizarea literaturii științifice și tehnice, a materialelor normative și metodologice privind mijloacele tehnice și metodele de protecție a informațiilor.

3. Participă la luarea în considerare a proiectelor de specificații tehnice, planuri și grafice pentru protecția tehnică a informațiilor, la elaborarea documentației tehnice necesare.

4. Întocmește metode de calcul și programe de cercetare experimentală privind protecția tehnică a informațiilor, efectuează calcule în conformitate cu metodele și programele elaborate.

5. Efectuează o analiză comparativă a datelor de cercetare și de testare, examinează posibilele surse și canale de scurgere de informații.

6. Realizează dezvoltarea suport tehnic sisteme de securitate a informațiilor, întreținere mijloace de protecție a informațiilor, participă la întocmirea recomandărilor și propunerilor de îmbunătățire și creștere a eficienței protecției informațiilor, la redactarea și executarea secțiunilor de rapoarte științifice și tehnice.

7. Compilează recenzii de informații privind protecția tehnică a informațiilor.

8. Îndeplinește sarcini operaționale legate de asigurarea controlului mijloacelor și mecanismelor tehnice ale sistemului de protecție a informațiilor, participă la inspecțiile instituțiilor, organizațiilor și întreprinderilor pentru a respecta cerințele documentației de reglementare și tehnică pentru protecția informațiilor, la pregătirea revizuirilor; și concluzii privind materialele normative și metodologice și documentația tehnică.

9. Întocmește propuneri pentru încheierea de acorduri și contracte cu alte instituții, organizații și întreprinderi prestatoare de servicii în domeniul mijloacelor tehnice de protecție a informațiilor, întocmește cereri pentru materialele, echipamentele, dispozitivele necesare.

10. Participa la atestarea instalatiilor, spatiilor, hardware-ului, programelor, algoritmilor pentru conformitatea cu cerintele de protectie a informatiilor pentru clasele de securitate relevante.

11. Efectuează verificări de control ale operabilității și eficienței sistemelor și mijloacelor tehnice de protecție a informațiilor existente, întocmește și întocmește acte de verificări de control, analizează rezultatele verificărilor și elaborează propuneri pentru îmbunătățirea și creșterea eficacității măsurilor luate.

12. Studiază și rezumă experiența altor instituții, organizații și întreprinderi în utilizarea mijloacelor și metodelor tehnice de protejare a informațiilor în scopul creșterii eficienței și îmbunătățirii lucrărilor de protecție a acesteia și de păstrare a secretelor de stat.

13. Efectuează lucrări la timp la un nivel științific și tehnic înalt, cu respectarea cerințelor instrucțiunilor pentru modul de lucru.

3. Drepturile unui inginer de securitate a informațiilor

Un inginer în securitatea informațiilor are dreptul de a:

1. Trimiteți propuneri conducerii:

- să îmbunătățească activitatea aferentă obligațiilor prevăzute de prezenta instrucțiune,

- privind încurajarea lucrătorilor distinși subordonați acestuia,

- privind punerea la răspundere materială și disciplinară a angajaților care au încălcat disciplina de producție și de muncă.

2. Să solicite de la direcțiile structurale și angajații organizației informațiile necesare pentru îndeplinirea atribuțiilor de serviciu.

3. Să ia cunoștință cu documentele care îi definesc drepturile și obligațiile în funcția deținută, criteriile de apreciere a calității îndeplinirii atribuțiilor de serviciu.

4. Să se familiarizeze cu proiectele de hotărâri ale conducerii organizației privind activitățile acesteia.

5. Solicitați conducerii organizației să acorde asistență, inclusiv asigurarea condițiilor organizatorice și tehnice și executarea documentelor stabilite necesare îndeplinirii atribuțiilor oficiale.

6. Alte drepturi stabilite de legislatia muncii in vigoare.

4. Responsabilitatea inginerului de securitate a informațiilor

Inginerul de securitate a informațiilor este responsabil în următoarele cazuri:

1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea atribuțiilor oficiale prevăzute de prezenta fișă a postului - în limitele stabilite de legislația muncii a Federației Ruse.

2. Pentru infracțiunile săvârșite în cursul activității lor - în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse.

3. Pentru cauzarea unor prejudicii materiale organizației - în limitele stabilite de legislația civilă și a muncii în vigoare a Federației Ruse.

Descrierea postului Inginer Securitate Informatica - proba 2019/2020. Responsabilitățile unui inginer de securitate a informațiilor, drepturile unui inginer de securitate a informațiilor, responsabilitatea unui inginer de securitate a informațiilor.