Descrierea postului de specialitate în securitatea informațiilor. Descrierea postului unui specialist în securitatea informațiilor în sisteme cheie de infrastructură informațională. III. Responsabilitatile locului de munca
I. Dispoziții generale
1.1. Specialist în securitatea informațiilor
specialiști, angajați și concediați prin comandă
șeful întreprinderii la recomandarea șefului departamentului de protecție
informații.
1.2. Pentru postul de specialist în securitatea informațiilor, categoria I
este numită o persoană cu un profesionist superior (tehnic)
Educație și vechime în calitate de specialist în securitatea informațiilor II
categorii de cel puțin _______ ani; pentru funcția de specialist în protecție
Informații de categoria II - o persoană cu un profesionist superior
educație (tehnică) și experiență de muncă ca specialist în apărare
informații sau alte poziții înlocuite de specialiști cu nivel superior
educație profesională, nu mai puțin de _________ ani; la post
specialist în securitatea informațiilor - o persoană cu un profesionist superior
educație (tehnică), fără a prezenta cerințe pentru experiența de muncă.
1.3. Specialistul în securitatea informațiilor raportează direct
________________________________________________________________________.
1.4. Specialist în securitatea informațiilor
ghidat de:
- documente legislative și de reglementare cu privire la probleme
securitatea informațiilor;
- materiale didactice legate de probleme relevante;
- statutul întreprinderii;
- reglementările de muncă;
- ordinele și ordinele directorului întreprinderii
(supraveghetor imediat);
- această fișă de post.
1.5. Un profesionist în securitatea informațiilor ar trebui să știe:
- acte legislative, materiale normative și metodologice privind
probleme legate de asigurarea protecției informațiilor;
- specializarea întreprinderii și caracteristicile activităților sale;
- tehnologia de producție în industrie;
- echipament de centre informatice cu mijloace tehnice;
perspective pentru dezvoltarea și modernizarea lor;
- un sistem de organizare a protecției cuprinzătoare a informațiilor în vigoare în
industrie;
- metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor
scurgeri de informații, organizarea inteligenței tehnice;
- metode de planificare și organizare a lucrărilor la protecție
informații și secrete de stat;
- mijloace tehnice de monitorizare și protejare a informațiilor, perspective și
indicații pentru îmbunătățirea lor;
- metode de efectuare a studiilor și inspecțiilor speciale, lucrul la
protecția mijloacelor tehnice de transmitere, prelucrare, afișare și stocare
informații;
- procedura de utilizare a informațiilor abstracte și de referință
publicații, precum și alte surse de informații științifice și tehnice;
- realizări ale științei și tehnologiei în domeniu și în străinătate în domeniu
inteligență tehnică și protecția informațiilor;
- metode și mijloace de efectuare a calculelor și a lucrărilor de calcul;
- fundamentele economiei, organizarea producției, forța de muncă și management;
- elementele de bază ale legislației muncii a Federației Ruse;
- norme și norme de protecție a muncii, măsuri de siguranță;
salubrizare industrială și protecția împotriva incendiilor;
- _________________________________________________________________.
1.6. În timpul absenței unui specialist în securitatea informațiilor
(călătorie de afaceri, vacanță, boală etc.) îndatoririle sale sunt îndeplinite de o persoană,
numit în modul prescris. Această persoană dobândește
drepturi relevante și este responsabil pentru implementarea corectă
îndatoririle care i-au fost atribuite.
II. funcții
Următoarele funcții sunt atribuite specialistului în securitatea informațiilor:
2.1. Asigurarea protecției informaționale complete, a conformității
secrete de stat.
2.2. Participarea la examinarea, certificarea și clasificarea obiectelor
de protecție.
2.3. Elaborarea documentelor organizatorice și administrative,
guvernarea activității de protejare a informațiilor.
2.4. Determinarea nevoii de mijloace tehnice de protecție și
de control.
2.5. Verificarea respectării cerințelor de reglementare pentru protecție
informații.
III. Responsabilitatile locului de munca
Pentru a îndeplini funcțiile care îi sunt atribuite, un specialist în protecție
Informații necesare:
3.1. Efectuați lucrări complexe legate de furnizarea integrată
protecția informațiilor bazate pe programe și metode dezvoltate, conformitate
secrete de stat.
3.2. Colectați și analizați materiale din instituții, organizații și
întreprinderile din industrie pentru a dezvolta și lua decizii și măsuri pentru
asigurarea securității informațiilor și utilizarea eficientă a fondurilor
control automat, detectarea posibilelor canale de scurgere de informații,
reprezentând secrete de stat, militare, oficiale și comerciale.
3.3. Analizați metodele și instrumentele existente
controlul și protecția informațiilor și să elaboreze propuneri pentru acestea
îmbunătățirea și îmbunătățirea eficacității acestei protecții.
3.4. Participă la examinarea obiectelor de protecție, certificarea acestora și
clasificare.
3.5. Elaborați și pregătiți-vă pentru proiectul de aprobare a regulamentului și
materiale didactice care guvernează activitatea pentru protejarea informațiilor și
de asemenea, prevederi, instrucțiuni și alte organizaționale și administrative
documente.
3.6. Organizați dezvoltarea și transmiterea la timp
propuneri de includere în secțiunile relevante de promițător și
planuri de lucru curente și programe de măsuri pentru controlul și protejarea informațiilor.
3.7. Oferiți feedback și concluzii cu privire la proiectele în construcție și
reconstrucția clădirilor și structurilor și alte dezvoltări din
securitatea informațiilor.
3.8. Participați la luarea în considerare a specificațiilor tehnice pentru
proiectare, contur, proiecte tehnice și de lucru, asigurați-le
respectarea documentelor de reglementare și metodologice aplicabile, precum și în
dezvoltarea de noi concepte de echipamente, instrumente de control
automatizarea controlului, a modelelor și sistemelor de protecție a informațiilor, evaluare
nivel tehnic și economic și eficacitatea celor propuse și implementate
soluții organizaționale și tehnice.
3.9. Determinați nevoia de mijloace tehnice de protecție și
controlează, întocmește aplicații pentru achiziția lor cu cele necesare
justificări și calcule pentru acestea, controlează oferta lor și
utilizați.
3.10. Pentru a verifica respectarea cerințelor intersectoriale și
documente de reglementare pentru protecția informațiilor.
IV. drepturile
Un specialist în securitatea informațiilor are dreptul:
4.1. Faceți cunoștință cu proiectele de decizii ale conducerii întreprinderii,
referitoare la activitățile sale.
4.2. Trimiteți sugestii pentru managementul de luat în considerare
îmbunătățirea muncii legate de responsabilități
această instrucțiune.
4.3. Primiți de la șefii de departamente
specialiștii informații și documente necesare îndeplinirii lor
sarcinile de serviciu.
4.4. Atrageți specialiști din toate diviziunile structurale
întreprinderile pentru a-și rezolva responsabilitățile (dacă
prevăzute de dispozițiile privind unitățile structurale, dacă nu - cu
permisiunea conducătorului întreprinderii).
4.5. Solicitați managementul pentru a vă ajuta
îndeplinirea îndatoririlor și drepturilor lor.
V. Responsabilitate
Specialist în protecția informațiilor este responsabil pentru:
5.1. Pentru neexecutarea (performanța improprie) a funcționarului lor
îndatoririle prevăzute de această fișă a postului în
limitele definite de legislația muncii a Federației Ruse.
5.2. Pentru angajați în procesul de desfășurare a activităților lor
infracțiuni - în măsura în care sunt stabilite de funcții administrative, penale și
legislația civilă a Federației Ruse.
5.3. Pentru cauzarea daunelor materiale - în limitele definite
legislația muncii, penală și civilă a Federației Ruse.
Descrierea postului de specialitate în securitatea informațiilor [numele organizației, întreprinderii etc.]
Această fișă de post este elaborată și aprobată în conformitate cu prevederile altor reglementări care reglementează relațiile de muncă în Federația Rusă.
I. Dispoziții generale
1.1. Un specialist în protecția informațiilor aparține categoriei de specialiști, este angajat și concediat din aceasta prin ordin al șefului întreprinderii, la recomandarea șefului departamentului de protecție a informațiilor.
1.2. O persoană cu educație profesională (tehnică) superioară și experiență în funcția de specialist în protecția informațiilor din categoria II timp de cel puțin [valoare] ani este numită în postul de specialist în protecția informațiilor din categoria I; pentru postul de specialist în protecția informațiilor din categoria II - o persoană cu o educație profesională (tehnică) și experiență profesională superioară ca specialist în securitatea informațiilor sau alte funcții înlocuite de specialiști cu studii profesionale superioare, cel puțin [valoare] ani; la postul de specialist în protecția informațiilor - o persoană cu o educație profesională (tehnică) superioară, fără a prezenta cerințe pentru experiența de muncă.
1.3. Specialistul în securitatea informațiilor raportează direct la [introduceți dacă este necesar].
1.4. În activitatea sa, un specialist în securitatea informațiilor este ghidat de:
Documente legislative și de reglementare privind asigurarea securității informațiilor;
Materiale didactice legate de probleme relevante;
Carta întreprinderii;
Reglementări de muncă;
Comenzi și comenzi ale directorului întreprinderii (supraveghetor imediat);
Această descriere a postului
1.5. Un profesionist în securitatea informațiilor ar trebui să știe:
Acte legislative, materiale normative și metodologice pe probleme legate de asigurarea protecției informațiilor;
Specializarea întreprinderii și caracteristicile activităților sale;
Tehnologia de producție în industrie;
Echipamente de centre informatice cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora;
Un sistem de organizare a protecției cuprinzătoare a informațiilor în industrie;
Metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;
Metode de planificare și organizare a lucrărilor pentru protejarea informațiilor și asigurarea secretelor de stat;
Mijloace tehnice de monitorizare și protejare a informațiilor, perspective și direcții pentru îmbunătățirea acestora;
Metode de efectuare a studiilor și inspecțiilor speciale, lucrări pentru protejarea mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;
Procedura de utilizare a rezumatelor, publicațiilor de referință și informaționale, precum și a altor surse de informații științifice și tehnice;
Realizări ale științei și tehnologiei la domiciliu și în străinătate în domeniul inteligenței tehnice și protecției informației;
Metode și mijloace de efectuare a calculelor și a lucrărilor de calcul;
Fundamente ale economiei, organizarea producției, forța de muncă și management;
Fundamentele legislației muncii a Federației Ruse;
Reguli și norme de protecție a muncii, măsuri de siguranță, salubritate industrială și protecție împotriva incendiilor;
- [introduceți dorința].
1.6. În absența unui specialist în protecția informațiilor (călătorie de afaceri, vacanță, boală etc.), atribuțiile sale sunt îndeplinite de persoana numită în modul prescris. Această persoană dobândește drepturile relevante și este responsabilă pentru aplicarea corespunzătoare a atribuțiilor care i-au fost atribuite.
II. funcții
Următoarele funcții sunt atribuite specialistului în securitatea informațiilor:
2.1. Asigurarea protecției complete a informațiilor, respectarea secretelor de stat.
2.2. Participarea la examinarea, certificarea și clasificarea obiectelor de protecție.
2.3. Elaborarea de documente organizatorice și de reglementare care reglementează activitatea de protejare a informațiilor.
2.4. Determinarea necesității mijloacelor tehnice de protecție și control.
2.5. Verificarea respectării cerințelor de reglementare pentru securitatea informațiilor.
III. Responsabilitatile locului de munca
Pentru îndeplinirea funcțiilor care îi sunt atribuite, este necesar un specialist în securitatea informațiilor pentru:
3.1. Efectuați lucrări complexe legate de furnizarea unei protecții complete a informațiilor bazate pe programe și metode dezvoltate și respectarea secretelor de stat.
3.2. Colectați și analizați materialele instituțiilor, organizațiilor și întreprinderilor industriei pentru a dezvolta și lua decizii și măsuri pentru a asigura protecția informațiilor și utilizarea eficientă a controlului automat, detectarea posibilelor canale de scurgere a informațiilor reprezentând secrete de stat, militare, oficiale și comerciale.
3.3. Analizați metodele și instrumentele existente utilizate pentru controlul și protejarea informațiilor și elaborați propuneri pentru îmbunătățirea acestora și creșteți eficacitatea acestei protecții.
3.4. Participa la examinarea obiectelor de protecție, certificarea și clasificarea acestora.
3.5. Elaborarea și pregătirea proiectelor de aprobare a materialelor de reglementare și metodologice care reglementează activitatea de protejare a informațiilor, precum și prevederi, instrucțiuni și alte documente organizatorice și administrative.
3.6. Organizează elaborarea și transmiterea la timp a propunerilor de includere în secțiunile relevante ale planurilor de lucru potențiale și actuale și ale programelor de măsuri pentru controlul și protejarea informațiilor.
3.7. Oferiți feedback și concluzii cu privire la proiectele clădirilor și structurilor recent construite și reconstruite și alte evoluții privind protecția informațiilor.
3.8. Participă la luarea în considerare a specificațiilor de proiectare, a proiectelor conceptuale, tehnice și de lucru, asigură respectarea acestora cu documentele de reglementare și metodologie actuale, precum și la elaborarea de noi diagrame schematice ale echipamentelor de control, instrumente de automatizare de control, modele și sisteme de protecție a informațiilor, evaluarea nivelului tehnic și economic și eficacitatea soluțiilor organizaționale și tehnice propuse și implementate.
3.9. Determinați nevoia de mijloace tehnice de protecție și control, întocmiți aplicații pentru achiziționarea lor cu justificările și calculele necesare pentru acestea, controlați aprovizionarea și utilizarea acestora.
3.10. Verificarea respectării cerințelor documentelor intersectoriale și de reglementare din domeniul industriei pentru protecția informațiilor.
IV. drepturile
Un specialist în securitatea informațiilor are dreptul:
4.1. Pentru a face cunoștință cu proiectele de decizii ale conducerii întreprinderii legate de activitățile sale.
4.2. Depune propuneri conducerii pentru îmbunătățirea activității legate de obligațiile prevăzute de această instrucțiune.
4.3. Primește de la șefii diviziunilor structurale, specialiști informațiile și documentele necesare îndeplinirii atribuțiilor lor.
4.4. Atragerea specialiștilor din toate diviziunile structurale ale întreprinderii pentru rezolvarea responsabilităților care îi sunt atribuite (dacă acest lucru este prevăzut de reglementările privind diviziunile structurale, dacă nu, cu permisiunea conducătorului întreprinderii).
4.5. Solicitați conducerea întreprinderii să asiste la îndeplinirea îndatoririlor și drepturilor lor.
V. Responsabilitate
Specialist în protecția informațiilor este responsabil pentru:
5.1. Pentru neîndeplinirea (îndeplinirea necorespunzătoare) a îndatoririlor lor oficiale prevăzute de prezenta descriere oficială, în limitele definite de legislația muncii a Federației Ruse.
5.2. Pentru infracțiunile săvârșite în cursul desfășurării activităților lor - în măsura determinată de legile administrative, penale și civile ale Federației Ruse.
5.3. Pentru cauzarea daunelor materiale - în măsura stabilită de legislația muncii, penală și civilă a Federației Ruse.
Descrierea postului este elaborată în conformitate cu [numele, numărul și data documentului].
Șeful unității structurale
[inițiale, nume]
[Semnătura]
[data, luna, anul]
a fost de acord:
Șeful departamentului juridic
[inițiale, nume]
[Semnătura]
[data, luna, anul]
Familiarizat cu instrucțiunile:
[inițiale, nume]
[Semnătura]
[data, luna, anul]
I. Dispoziții generale
1. Pentru poziția:
- o persoană care are o educație profesională (tehnică) superioară fără a prezenta cerințe pentru experiența de muncă este numită specialist în protecția informațiilor;
- Specialist în securitatea informațiilor din categoria a II-a - persoană care are o educație profesională (tehnică) și o experiență profesională superioară ca specialist în securitatea informației sau altă poziție, înlocuită de specialiști cu studii superioare de cel puțin 3 ani;
- specialist în protecția informațiilor din categoria I - persoană cu o educație profesională (tehnică) superioară și experiență în funcția de specialist în securitatea informațiilor din categoria II de cel puțin 3 ani.
2. Numirea și eliberarea din funcție a unui specialist în protecția informațiilor se efectuează prin ordinul directorului întreprinderii, la recomandarea șefului departamentului de protecție a informațiilor.
3. Un specialist în securitatea informațiilor ar trebui să știe:
3.1. Acte legislative, materiale normative și metodologice pe probleme legate de asigurarea protecției informațiilor.
3.2. Specializarea întreprinderii și caracteristicile activităților sale.
3.3. Tehnologia de producție în industrie.
3.4. Echipamente de centre informatice cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora.
3.5. Un sistem de organizare a protecției cuprinzătoare a informațiilor în industrie.
3.6. Metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor pentru scurgerea informațiilor, organizarea informațiilor tehnice.
3.7. Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat.
3.8. Mijloace tehnice de monitorizare și protejare a informațiilor, perspective și direcții pentru îmbunătățirea acestora.
3.9. Metode de efectuare a cercetărilor și inspecțiilor speciale, lucrări pentru protejarea mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor.
3.10. Procedura de utilizare a rezumatelor, publicațiilor de referință și informaționale, precum și a altor surse de informații științifice și tehnice.
3.11. Realizări ale științei și tehnologiei la domiciliu și străinătate în domeniul inteligenței tehnice și protecției informațiilor.
3.12. Metode și mijloace de efectuare a calculelor și a lucrărilor de calcul.
3.13. Fundamentele economiei, organizarea producției, forța de muncă și management.
3.14. Bazele dreptului muncii.
3.15. Reguli și norme de protecție a muncii, măsuri de siguranță, salubritate industrială și protecție împotriva incendiilor.
4. Specialistul în securitatea informațiilor raportează direct șefului departamentului de protecție a informațiilor.
5. În momentul absenței unui specialist în protecția informațiilor (vacanță, boală etc.), atribuțiile sale sunt îndeplinite de persoana numită în modul prescris. Această persoană dobândește drepturile relevante și este responsabilă pentru îndeplinirea corespunzătoare a atribuțiilor care îi sunt atribuite.
II. Responsabilitățile unui specialist în securitatea informațiilor
Specialist în securitatea informațiilor:
1. Realizează lucrări complexe legate de furnizarea de protecție informațională integrată bazată pe programe și metode dezvoltate și respectarea secretelor de stat.
2. Colectează și analizează materiale de la instituții, organizații și întreprinderi din industrie, cu scopul de a dezvolta și de a lua decizii și măsuri pentru a asigura protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, pentru a detecta posibile canale de scurgere a informațiilor, care sunt secrete de stat, militare, oficiale și comerciale.
3. Analizează metodele și instrumentele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și crește eficacitatea acestei protecții.
4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.
5. Elaborează și pregătește proiectele de aprobare a materialelor de reglementare și metodologice care reglementează lucrările de protejare a informațiilor, precum și prevederi, instrucțiuni și alte documente organizatorice și administrative.
6. Organizează elaborarea și transmiterea în timp util a propunerilor de includere în secțiunile relevante ale planurilor de lucru prospective și actuale și ale programelor de măsuri pentru controlul și protejarea informațiilor.
7. Oferă feedback și concluzii cu privire la proiectele clădirilor și structurilor recent construite și reconstruite și alte evoluții cu privire la protecția informațiilor.
8. Participă la luarea în considerare a specificațiilor de proiectare, a proiectelor conceptuale, tehnice și de lucru, asigură respectarea acestora cu documentele actuale de reglementare și metodologice, precum și la elaborarea de noi diagrame de circuite ale echipamentelor de control, instrumente de automatizare de control, modele și sisteme de protecție a informațiilor, evaluarea tehnico-economică nivelul și eficacitatea soluțiilor organizaționale și tehnice propuse și implementate.
9. Determină nevoia de mijloace tehnice de protecție și control, întocmește cererile pentru achiziționarea lor cu justificările și calculele necesare pentru acestea, monitorizează furnizarea și utilizarea acestora.
10. Realizează verificarea conformității cu cerințele documentelor intersectoriale și de reglementare din domeniul industriei pentru protecția informațiilor.
III. Specialist în protecția drepturilor
Un specialist în securitatea informațiilor are dreptul:
1. Pentru a face cunoștință cu proiectele de decizii ale conducerii întreprinderii referitoare la activitățile sale.
2. Depune propuneri conducerii pentru îmbunătățirea lucrărilor legate de obligațiile prevăzute de această instrucțiune.
3. În limitele competenței lor, informați supraveghetorul lor imediat despre toate deficiențele din activitățile întreprinderii (diviziunile structurale ale acesteia) identificate pe parcursul exercitării atribuțiilor oficiale și faceți propuneri pentru eliminarea acestora.
4. Să solicite personal sau în numele supraveghetorului său imediat de la specialiștii diviziilor informații și documente necesare îndeplinirii atribuțiilor sale.
5. Să implice specialiști ai tuturor unităților structurale (separate) în rezolvarea sarcinilor care i-au fost atribuite (dacă este prevăzut de reglementările privind unitățile structurale, dacă nu, atunci cu permisiunea șefilor lor).
6. Cere de la supraveghetorul său imediat, asistență de conducere a companiei în îndeplinirea îndatoririlor și drepturilor sale.
IV. Responsabilitatea unui specialist în protecția datelor
Specialist în protecția informațiilor este responsabil pentru:
1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea sarcinilor prevăzute de această fișă de post - în măsura stabilită de legislația în vigoare a Federației Ruse.
2. Pentru infracțiunile comise în procesul de desfășurare a activităților lor - în măsura stabilită de legislația administrativă, penală și civilă actuală a Federației Ruse.
3. Pentru cauzarea daunelor materiale - în măsura stabilită de legislația civilă în vigoare a muncii și a Federației Ruse.
I. Dispoziții generale
1. Pentru poziția:
- o persoană care are o educație profesională (tehnică) superioară fără a prezenta cerințe pentru experiența de muncă este numită specialist în protecția informațiilor;
- Specialist în securitatea informațiilor din categoria a II-a - persoană care are o educație profesională (tehnică) și o experiență profesională superioară ca specialist în securitatea informației sau altă poziție, înlocuită de specialiști cu studii superioare de cel puțin 3 ani;
- specialist în protecția informațiilor din categoria I - persoană cu o educație profesională (tehnică) superioară și experiență în funcția de specialist în securitatea informațiilor din categoria II de cel puțin 3 ani.
2. Numirea și eliberarea din funcție a unui specialist în protecția informațiilor se efectuează prin ordinul directorului întreprinderii, la recomandarea șefului departamentului de protecție a informațiilor.
3. Un specialist în securitatea informațiilor ar trebui să știe:
3.1. Acte legislative, materiale normative și metodologice pe probleme legate de asigurarea protecției informațiilor.
3.2. Specializarea întreprinderii și caracteristicile activităților sale.
3.3. Tehnologia de producție în industrie.
3.4. Echipamente de centre informatice cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora.
3.5. Un sistem de organizare a protecției cuprinzătoare a informațiilor în industrie.
3.6. Metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor pentru scurgerea informațiilor, organizarea informațiilor tehnice.
3.7. Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat.
3.8. Mijloace tehnice de monitorizare și protejare a informațiilor, perspective și direcții pentru îmbunătățirea acestora.
3.9. Metode de efectuare a cercetărilor și inspecțiilor speciale, lucrări pentru protejarea mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor.
3.10. Procedura de utilizare a rezumatelor, publicațiilor de referință și informaționale, precum și a altor surse de informații științifice și tehnice.
3.11. Realizări ale științei și tehnologiei la domiciliu și străinătate în domeniul inteligenței tehnice și protecției informațiilor.
3.12. Metode și mijloace de efectuare a calculelor și a lucrărilor de calcul.
3.13. Fundamentele economiei, organizarea producției, forța de muncă și management.
3.14. Bazele dreptului muncii.
3.15. Reguli și norme de protecție a muncii, măsuri de siguranță, salubritate industrială și protecție împotriva incendiilor.
4. Specialistul în securitatea informațiilor raportează direct șefului departamentului de protecție a informațiilor.
5. În momentul absenței unui specialist în protecția informațiilor (vacanță, boală etc.), atribuțiile sale sunt îndeplinite de persoana numită în modul prescris. Această persoană dobândește drepturile relevante și este responsabilă pentru îndeplinirea corespunzătoare a atribuțiilor care îi sunt atribuite.
II. Responsabilitățile unui specialist în securitatea informațiilor
Specialist în securitatea informațiilor:
1. Realizează lucrări complexe legate de furnizarea de protecție informațională integrată bazată pe programe și metode dezvoltate și respectarea secretelor de stat.
2. Colectează și analizează materiale de la instituții, organizații și întreprinderi din industrie, cu scopul de a dezvolta și de a lua decizii și măsuri pentru a asigura protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, pentru a detecta posibile canale de scurgere a informațiilor, care sunt secrete de stat, militare, oficiale și comerciale.
3. Analizează metodele și instrumentele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și crește eficacitatea acestei protecții.
4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.
5. Elaborează și pregătește proiectele de aprobare a materialelor de reglementare și metodologice care reglementează activitatea de protejare a informațiilor, precum și prevederi, instrucțiuni și alte documente de organizare și administrative.
6. Organizează elaborarea și transmiterea în timp util a propunerilor de includere în secțiunile relevante ale planurilor de lucru prospective și actuale și ale programelor de măsuri pentru controlul și protejarea informațiilor.
7. Oferă feedback și concluzii cu privire la proiectele clădirilor și structurilor recent construite și reconstruite și alte evoluții cu privire la protecția informațiilor.
8. Participă la luarea în considerare a specificațiilor de proiectare, a proiectelor conceptuale, tehnice și de lucru, asigură respectarea acestora cu documentele actuale de reglementare și metodologice, precum și la elaborarea de noi diagrame de circuite ale echipamentelor de control, instrumente de automatizare de control, modele și sisteme de protecție a informațiilor, evaluarea tehnico-economică nivelul și eficacitatea soluțiilor organizaționale și tehnice propuse și implementate.
9. Determină nevoia de mijloace tehnice de protecție și control, întocmește cererile pentru achiziționarea lor cu justificările și calculele necesare pentru acestea, monitorizează furnizarea și utilizarea acestora.
10. Realizează verificarea conformității cu cerințele documentelor intersectoriale și de reglementare din domeniul industriei pentru protecția informațiilor.
III. Specialist în protecția drepturilor
Un specialist în securitatea informațiilor are dreptul:
1. Pentru a face cunoștință cu proiectele de decizii ale conducerii întreprinderii referitoare la activitățile sale.
2. Depune propuneri conducerii pentru îmbunătățirea lucrărilor legate de obligațiile prevăzute de această instrucțiune.
3. În limitele competenței lor, informați supraveghetorul lor imediat cu privire la toate deficiențele din activitățile întreprinderii (diviziunile structurale ale acesteia) identificate pe parcursul exercitării atribuțiilor oficiale și faceți propuneri pentru eliminarea acestora.
4. Să solicite personal sau în numele supraveghetorului său imediat de la specialiștii diviziilor informații și documente necesare îndeplinirii atribuțiilor sale.
5. Să implice specialiști ai tuturor unităților structurale (separate) în rezolvarea sarcinilor care i-au fost atribuite (dacă este prevăzut de reglementările privind unitățile structurale, dacă nu, atunci cu permisiunea șefilor lor).
6. Cere de la supraveghetorul său imediat, asistență de conducere a companiei în îndeplinirea îndatoririlor și drepturilor sale.
IV. Responsabilitatea unui specialist în protecția datelor
Specialist în protecția informațiilor este responsabil pentru:
1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea sarcinilor prevăzute de această fișă de post - în măsura stabilită de legislația în vigoare a Federației Ruse.
2. Pentru infracțiunile comise în procesul de desfășurare a activităților lor - în măsura stabilită de legislația administrativă, penală și civilă actuală a Federației Ruse.
3. Pentru cauzarea daunelor materiale - în măsura stabilită de legislația civilă în vigoare a muncii și a Federației Ruse.
Vă aducem la cunoștință un exemplu tipic de fișa postului de inginer pentru protecția informațiilor, eșantion 2019/2020. O persoană care are o educație profesională (tehnică) superioară, fără a prezenta cerințe pentru experiență de muncă sau o educație profesională (tehnică) și experiență de muncă secundară ca tehnician pentru protecția informațiilor din categoria I de cel puțin 3 ani sau alte posturi înlocuite de specialiști cu învățământ profesional secundar, cel puțin 5 ani. Nu uitați, fiecare instrucțiune a unui inginer de protecție a informațiilor este predată împotriva primirii.
Informații tipice sunt prezentate pe cunoștințele pe care ar trebui să le dețină un inginer de securitate a informațiilor. Despre îndatoriri, drepturi și responsabilități.
Acest material este inclus în uriașa bibliotecă a site-ului nostru, care este actualizat zilnic.
1. Dispoziții generale
1. Un inginer de securitate a informațiilor aparține categoriei de specialiști.
(2) Un inginer în domeniul protecției informațiilor este o persoană care are o educație profesională (tehnică) superioară, fără a prezenta cerințe pentru experiența de muncă sau o educație profesională secundară (tehnică) și experiență de muncă ca tehnician de protecție a datelor din categoria I de cel puțin 3 ani sau alte funcții înlocuite de specialiști cu învățământ profesional secundar, cel puțin 5 ani.
(3) Un inginer de protecție a informațiilor este angajat și demis din ___________ organizație (director, manager) la cererea _________. (Poziție)
4. Un inginer de securitate a informațiilor ar trebui să știe:
- decizii, comenzi, comenzi, materiale metodologice și de reglementare pe probleme legate de asigurarea protecției tehnice a informațiilor;
- specializarea întreprinderii și caracteristicile activităților sale;
- metode și mijloace de obținere, prelucrare și transmitere a informațiilor;
- literatură științifică, tehnică și alte literaturi de specialitate privind suportul tehnic al securității informațiilor;
- mijloace tehnice de securitate a informațiilor;
- software și mijloace matematice de protecție a informațiilor;
- procedura de pregătire a documentației tehnice pentru protecția informațiilor;
- canale de eventuale scurgeri de informații;
- metode de analiză și protecție a informațiilor;
- organizarea muncii pentru protejarea informațiilor;
- instrucțiuni de aderare la regimul special de muncă;
- experiență internă și străină în domeniul informațiilor tehnice și protecției informațiilor;
- fundamentele economiei, organizarea producției, forța de muncă și management;
- elementele de bază ale dreptului muncii;
- reguli și norme de protecție a muncii.
5. Inginerul de securitate a informațiilor este ghidat de:
- legislația Federației Ruse;
- Carta (regulamentul) organizației,
- ordine și ordine ale __________ organizației, (director general, director, director)
- această fișă a postului,
- Regulile programului intern de muncă al organizației.
6. Un inginer de securitate a informațiilor raportează direct: __________. (Poziție)
7. În absența unui inginer de protecție a informațiilor (călătorie de afaceri, vacanță, boală etc.), atribuțiile sale sunt îndeplinite de persoana desemnată __________ (poziția) organizației în modul prescris, care dobândește drepturile, îndatoririle și răspunde de îndeplinirea sarcinilor sale.
2. Responsabilitățile unui inginer de securitate a informațiilor
Inginer pentru securitatea informațiilor:
1. Realizează proiectarea și implementarea mijloacelor speciale tehnice și software-matematice de protecție a informațiilor, furnizând măsuri organizatorice și de inginerie pentru protejarea sistemelor informaționale, desfășoară cercetări pentru a găsi și selecta cele mai potrivite soluții practice din sfera sarcinii.
2. Realizează selecția, studiul și generalizarea literaturii științifice și tehnice, a materialelor de reglementare și metodologice privind mijloacele tehnice și metodele de protecție a informațiilor.
3. Participă la luarea în considerare a proiectelor de specificații tehnice, planuri și planificări pentru protecția tehnică a informațiilor, la elaborarea documentației tehnice necesare.
4. Întocmește metode de calcul și programe de cercetare experimentală pentru protecția tehnică a informațiilor, efectuează calcule în conformitate cu metodele și programele dezvoltate.
5. Realizează o analiză comparativă a datelor de cercetare și testare, studiază sursele și canalele posibile de scurgere a informațiilor.
6. Realizează asistența tehnică pentru sistemul de securitate a informațiilor, menținerea instrumentelor de securitate a informațiilor, participă la pregătirea recomandărilor și sugestiilor pentru îmbunătățirea și îmbunătățirea eficacității securității informațiilor, la redactarea și proiectarea secțiunilor de rapoarte științifice și tehnice.
7. Pregătește analize informaționale cu privire la protecția tehnică a informațiilor.
8. Îndeplinește sarcinile operaționale legate de asigurarea controlului mijloacelor și mecanismelor tehnice ale sistemului de protecție a informațiilor, participă la inspecțiile instituțiilor, organizațiilor și întreprinderilor pentru a se conforma cerințelor documentației de reglementare și tehnică pentru protecția informațiilor, la pregătirea revizuirilor și concluziilor privind materialele de reglementare și metodologie și tehnice. documentația.
9. Pregătește propuneri pentru încheierea de acorduri și contracte cu alte instituții, organizații și întreprinderi care furnizează servicii în domeniul mijloacelor tehnice de protecție a informațiilor, întocmește aplicații pentru materialele, echipamentele, dispozitivele necesare.
10. Participă la certificarea facilităților, instalațiilor, hardware-ului, programelor, algoritmilor pentru respectarea cerințelor de protecție a informațiilor pentru clasele de securitate relevante.
11. Efectuează verificări de control a operativității și eficacității sistemelor existente și a mijloacelor tehnice de protecție a informațiilor, întocmește și întocmește acte de control, analizează rezultatele verificărilor și elaborează propuneri pentru îmbunătățirea și sporirea eficienței măsurilor luate.
12. examinează și rezumă experiența altor instituții, organizații și întreprinderi în utilizarea mijloacelor tehnice și a metodelor de protecție a informațiilor, pentru a crește eficiența și a îmbunătăți munca pentru protejarea acesteia și păstrarea secretelor de stat.
13. Execută lucrări la timp la un nivel științific și tehnic ridicat, respectând cerințele instrucțiunilor pentru modul de lucru.
3. Drepturile unui inginer pentru protecția informațiilor
Un inginer de protecție a informațiilor are dreptul să:
1. Depune propuneri conducerii spre examinare:
- îmbunătățirea activității asociate cu obligațiile prevăzute în această instrucțiune;
- pentru încurajarea angajaților distinși din subordine;
- la aducerea la răspundere materială și a lucrătorilor care încalcă disciplina muncii și a producției.
2. Solicitați de la unitățile structurale și angajații organizației informațiile necesare pentru ca acesta să își îndeplinească atribuțiile.
3. Pentru a face cunoștință cu documentele care îi definesc drepturile și îndatoririle în funcția sa, criterii de evaluare a calității îndeplinirii atribuțiilor oficiale.
4. Faceți cunoștință cu proiectele de decizii ale conducerii organizației cu privire la activitățile sale.
5. Solicitați conducerii organizației să ofere asistență, inclusiv asigurarea condițiilor organizaționale și tehnice și executarea documentelor stabilite necesare îndeplinirii atribuțiilor oficiale.
6. Alte drepturi stabilite prin legea aplicabilă a muncii.
4. Responsabilitatea unui inginer de securitate a informațiilor
Un inginer de securitate a informațiilor este responsabil în următoarele cazuri:
(1) Pentru îndeplinirea necorespunzătoare sau neîndeplinirea sarcinilor prevăzute de această fișă a postului, în limitele stabilite de legislația Muncii din Federația Rusă.
2. Pentru infracțiunile comise în cursul activităților lor, în limitele stabilite de legislația administrativă, penală și civilă aplicabilă a Federației Ruse.
3. Pentru a provoca daune materiale organizației - în măsura stabilită de legislația civilă în vigoare a muncii și a Federației Ruse.
Descrierea postului unui inginer de securitate a informațiilor - eșantion 2019/2020. Atribuțiile unui inginer de protecție a informațiilor, drepturile unui inginer pentru protecția informațiilor, responsabilitatea unui inginer pentru protecția informațiilor.