Specialistul de divulgare a informațiilor. Instrucțiuni oficiale ale principalului specialist al Departamentului de Protecție a Informațiilor. Alte instrucțiuni din secțiune


3.1. Muncitor are dreptul lape:

    Furnizându-l de muncă din cauza contractului de muncă.

    Locul de muncă corespunzător condițiilor prevăzute de organizațiile naționale și siguranța și contractul colectiv.

    Informații complete fiabile privind condițiile de muncă și cerințele privind protecția muncii.

    Protecția datelor cu caracter personal.

    Durata timpului de lucru în conformitate cu legea aplicabilă.

    Relaxați-vă timpul.

    Plata și raționalizarea muncii.

    Obținerea salariile și alte sume datorate angajaților în timp util (în cazul plății întârziate a salariilor pentru o perioadă mai mare de 15 zile - suspendarea muncii pentru întreaga perioadă înainte de plata sumei întârziate care notifică angajatorul în scris, cu excepția cazuri prevăzute la articolul 142 din LC RF)..

    Garanții și compensații.

    Formare profesională, recalificare și formare avansată.

    Protecția muncii.

    Asociația, inclusiv dreptul de a crea sindicate și de a intra în ei pentru a le proteja drepturile muncii, libertate șiinterese legitime.

    Participarea la gestionarea organizației în TK RF subiacente, alte legi federale și contract colectiv pentru formulare.

    Realizarea negocierilor colective și încheierea acordurilor colective și a acordurilor prin intermediul reprezentanților acestora, precum și informații privind punerea în aplicare a acordului colectiv, acordurile.

    Protecția drepturilor, libertăților și intereselor legitime de către toate nerespectate de metodele de drept.

    Rezoluția disputelor individuale și colective ale muncii, inclusiv dreptul de a lovi, în modul prescris de codul muncii, altele legile federale.

    Compensarea daunelor cauzate de angajat în legătură cu executarea acestora drepturile muncii, și compensarea daunelor morale în modul prevăzut de TC RF, alte legi federale.

    Obligatoriu asigurări sociale În cazurile prevăzute de legile federale.

3.2. Muncitor trebuie sa:

Conducerea conducerii la protecția integrată a informațiilor din industrie; La întreprindere, în instituție, organizație, asigurarea aplicării efective a tuturor măsurilor de organizare și inginerie disponibile pentru a proteja informațiile care constituie misterul de stat (comercial).

Participați la elaborarea politicii tehnice și determinarea perspectivelor de elaborare a mijloacelor tehnice de control, de a organiza dezvoltarea și introducerea unor noi mijloace tehnice și matematice de protecție, elimină sau împiedică în mod semnificativ accesul neautorizat la informațiile de proprietate care constituie un stat sau Secretul comercial.

Participă la luarea în considerare sarcini tehnice Pentru proiectele de produse, de cercetare și dezvoltare care trebuie protejate, monitorizează includerea cerințelor documentelor de reglementare și tehnice și metodologice privind protecția informațiilor și îndeplinirea acestor cerințe.

Pregătirea propunerilor de includere în planurile și programele de activitate organizațională și de inginerie și de măsuri tehnice pentru protejarea sistemelor informatice.

Participa la crearea în siguranță tehnologia Informatieicorespunzătoare cerințelor protecției integrat de informații.

Organizați lucrările de cercetare în domeniul îmbunătățirii sistemului protecția informațiilor și să-și sporească eficacitatea.

Efectuați întregul complex (inclusiv în special complex) legate de controlul și protecția informațiilor pe baza programelor și tehnicilor dezvoltate.

Organizați colectarea și analizarea materialelor pe posibile canale de scurgere a canalelor, inclusiv pe canalele tehnice, în timpul cercetării și dezvoltării legate de crearea și producerea de produse speciale necesare pentru realizarea informațiilor pentru a asigura protecția informațiilor.

Furnizarea de coordonare a măsurilor organizaționale și tehnice desfășurate, dezvoltarea materialelor metodologice și de reglementare și furnizarea de asistență metodologică necesară în desfășurarea lucrărilor privind protecția informațiilor, evaluarea fezabilității și eficienței economice a soluțiilor organizaționale și tehnice propuse și implementate.

    Pentru a organiza lucrări privind colectarea și sistematizarea informațiilor necesare privind obiectele care urmează să fie protejate și informații protejate, oferă îndrumări și control metodologic asupra lucrărilor privind evaluarea nivelului de fezabilitate și eficacitatea informațiilor elaborate pentru a proteja informațiile.

    Funcționarea lucrărilor privind generalizarea datelor privind necesitatea mijloacelor tehnice și software și matematice de protecție a informațiilor, echipamente de control, compilarea cererilor de fabricare a acestor fonduri, organizează primirea și distribuția între obiectele de protecție.

    Promovarea difuzării celor mai bune practici și introducerea măsurilor organizaționale și tehnice moderne, mijloacele și metodele de protecție a informațiilor pentru a-și spori eficiența.

    Asigurarea controlului asupra îndeplinirii cerințelor documentației de reglementare și tehnică, în conformitate cu procedura stabilită de muncă, precum și cu legislația în vigoare probleme de decizieprivind protecția informațiilor.

3.2.14. Coordonează activitățile unităților și specialiștilor în protejarea informațiilor din industrie, în întreprindere, în cadrul instituției, organizației.

3.3. Angajatul ar trebui să știe:

    Acte legislative și de reglementare privind misterul de stat (comercial).

    Documente care determină principalele direcții ale dezvoltării economice și sociale a industriei.

    Agenți de reglementare pe probleme legate de asigurarea protecției informațiilor.

    Perspective pentru dezvoltarea, specializarea și activitățile instituției, organizării, întreprinderilor și diviziilor acestora.

    Natura interacțiunii unităților în procesul de cercetare și dezvoltare, procedura de transmitere a informațiilor oficiale.

    Sistemul de organizare a protecției cuprinzătoare a informațiilor care operează în industrie, instituție, organizație, în întreprindere.

    Perspective și direcții pentru dezvoltarea mijloacelor tehnice și software și matematice de protejare a informațiilor.

3.3.8. Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a canalelor, organizarea inteligenței tehnice.

3.3.9. Metode de planificare și organizare a cercetării, evoluții, lucrări privind protecția informațiilor.

    Procedura de încheiere a contractelor de efectuare a cercetării și inspecțiilor speciale, lucrează la protecția mijloacelor tehnice de transmisie, prelucrare, afișare și stocare a informațiilor.

    I. experiență străină în domeniul inteligenței tehnice și al protecției informațiilor.

    Bazele economiei, organizarea de producție, muncă și management.

    Reguli și norme de protecție a forței de muncă.

3.4. Angajatul trebuie să aibă o experiență profesională și o experiență profesională și de lucru în protecția informațiilor de cel puțin 5 ani.

I. Dispoziții generale

1. Pentru a poziționa:
- un specialist în protecția informațiilor este numit o persoană cu o educație profesională mai mare (tehnică), fără a prezenta experiență de muncă;
- Specialist în categoria de protecție a informațiilor II - o persoană cu experiență profesională și de învățământ superior și de muncă în funcția de specialist în protecția informațiilor sau a altor funcții substituite de specialiști cu cel mai înalt nivel educatie profesionala cel puțin 3 ani;
- Specialist în domeniul protecției informațiilor I - o persoană cu experiență profesională și de educație profesională superioară (tehnică) în poziția unui specialist în categoria de protecție a informațiilor II de cel puțin 3 ani.
2. Numirea unui specialist în protecția informațiilor și scutirii de la acesta se efectuează prin ordinul directorului întreprinderii pentru a prezenta șefului Departamentului de Protecție a Informațiilor.
3. Specialistul de protecție a informațiilor ar trebui să știe:
3.1. Acte legislative, materiale de reglementare și metodologice privind aspectele legate de asigurarea protecției informațiilor.
3.2. Specializarea întreprinderii și caracteristicile activităților sale.
3.3. Tehnologia de producție în industrie.
3.4. Echipamente de centre de calcul cu mijloace tehnice, perspectivele pentru dezvoltarea și modernizarea acestora.
3.5. Sistemul de organizare a unei protecții cuprinzătoare a informațiilor care operează în industrie.
3.6. Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a canalelor, organizarea inteligenței tehnice.
3.7. Metode de planificare și organizare a lucrărilor privind protecția informațiilor și asigurarea secretelor de stat.
3.8. Mijloace tehnice de monitorizare și protejare a informațiilor, a perspectivelor și a direcțiilor de îmbunătățire a acestora.
3.9. Metode de efectuare a cercetării și inspecțiilor speciale, lucrează la protecția mijloacelor tehnice de transmisie, prelucrare, afișare și stocare a informațiilor.
3.10. Procedura de utilizare a publicațiilor abstracte și de referință și de informare, precum și alte surse de informații științifice și tehnice.
3.11. Realizări ale științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și al protecției informațiilor.
3.12. Metode și mijloace de efectuare a calculelor și a lucrărilor computaționale.
3.13. Bazele economiei, organizarea de producție, muncă și management.
3.14. Bazele legislației muncii.
3.15. Reguli și norme de protecție a forței de muncă, siguranță, salubritate industrială și protecție împotriva incendiilor.
4. Specialistul în protecția informațiilor este subordonat direct șefului departamentului de protecție a informațiilor.
5. La momentul absenței unui specialist în protecția informațiilor (vacanță, boală, pr.) Responsabilitățile sale îndeplinește persoana desemnată în mod prescris. Această persoană Dobândește drepturi relevante și este responsabilă pentru îndeplinirea corectă a sarcinilor atribuite acesteia.

II. Responsabilitățile oficiale ale specialiștilor de protecție a informațiilor

Specialist de protecție a informațiilor:
1. Efectuează o muncă complexă legată de asigurarea unei protecții complete privind informațiile pe baza programelor și metodelor dezvoltate, respectarea secretelor de stat.
2. a efectuat o colecție și o analiză a materialelor instituțiilor, organizațiilor și întreprinderilor din industrie pentru a dezvolta și a lua decizii și măsuri pentru asigurarea protecției informațiilor și utilizare eficientă Controale automate, detectarea posibilelor canale pentru scurgerea informațiilor reprezentând secrete de stat, militare, servicii și comerciale.
3. Analize metodele existente și fondurile utilizate pentru monitorizarea și protejarea informațiilor și dezvoltă propuneri de îmbunătățire a acestora și îmbunătățirea eficacității acestei protecții.
4. Participă la un sondaj privind obiectele de protecție, certificarea și clasificarea acestora.
5. Elaborează și pregătește proiectele de materiale de reglementare și metodologice care reglementează lucrările privind protecția informațiilor, precum și dispozițiile, instrucțiunile și alte documente organizaționale și administrative.
6. organizează dezvoltarea și prezentarea în timp util a propunerilor de includere în secțiunile relevante ale planurilor de lucru promițătoare și actuale și programe de monitorizare și protejare a informațiilor.
7. oferă feedback și concluzii privind proiectele recent în construcție și clădiri și structuri reconstruite și alte evoluții pe probleme de furnizare a informațiilor.
8. Participă la revizuirea sarcinilor tehnice pentru proiectarea, schițele, proiectele tehnice și de lucru, asigură respectarea documentelor actuale de reglementare și metodologice, precum și în dezvoltarea de noi scheme Echipamente de control, controale ale sistemelor de control, modele și protecție a informațiilor, evaluarea nivelului de fezabilitate și eficacitatea soluțiilor organizaționale și tehnice propuse și implementate.
9. Determină necesitatea mijloace tehnice Protecția și controlul fac cererile pentru achiziționarea lor cu fundamentările și calculele necesare pentru acestea, controlează oferta și utilizarea acestora.
10. Realizarea verificării cerințelor intersectoriale și a industriei documente de reglementare Pentru protecția informațiilor.

III. Drepturile specialistului de protecție a informațiilor

Specialist în protecția informațiilor are dreptul:
1. Fiți familiarizați cu proiectele de decizii ale managementului întreprinderii cu privire la activitățile sale.
2. Să prezinte o propunere de îmbunătățire a activității legate de responsabilitățile prevăzute de această instrucțiune.
3. În competența sa, să-i informeze supraveghetorul direct cu privire la toate deficiențele din activitățile întreprinderii (sale unități structurale) Și să facă propuneri pentru a le elimina.
4. Solicitați personal sau în numele supraveghetorului său direct de la specialiștii de informații și documente necesare pentru a-și îndeplini sarcinile.
5. Atragerea specialiștilor din toate unitățile structurale (individuale) pentru a rezolva sarcinile atribuite (dacă este prevăzută de dispozițiile privind diviziile structurale, dacă nu, atunci cu permisiunea liderilor lor).
6. solicită supraveghetorului său direct, conducerii întreprinderii pentru a ajuta la îndeplinirea îndatoririlor și drepturilor lor oficiale.

IV. Responsabilitatea specialistului de protecție a informațiilor

Specialistul de protecție a informațiilor este responsabil:
(1) Pentru performanța necorespunzătoare sau neîndeplinirea atribuțiilor sale oficiale prevăzute de această instrucțiune oficială - în limitele definite de curent legislația muncii Federația Rusă.
2. Pentru infracțiunile comise în procesul de realizare a activităților sale - în limitele definite de actuala lege administrativă, penală și civilă a Federației Ruse.
3. Pentru a provoca daune materiale - în limitele definite de munca actuală și de dreptul civil al Federației Ruse.

Instrucțiuni oficiale de specialitate pentru protecția informațiilor

  1. Dispoziții generale

1.1 Prezent descrierea postului Determină. responsabilități funcționale, drepturile și responsabilitatea unui specialist în protecția informațiilor.

1.2 Specialistul de protecție a informațiilor se referă la categoria specialiștilor.

1.3 Specialistul de protecție a informațiilor este numit și scutit de la birou, în conformitate cu procedura stabilită de legislația actuală a muncii prin ordinul directorului întreprinderii pentru a depune șeful Departamentului de Protecție a Informațiilor.

1.4 Relații în funcție de poziție:

1.4.1

Depunerea directă

Șeful departamentului de protecție a informațiilor

1.4.2.

Prezentare suplimentară

Director al companiei

1.4.3

Oferă ordine

1.4.4

Angajatul înlocuiește

Prescris

1.4.5

Lucrătorul înlocuiește

  1. Cerințe de calificare ale unui specialist de protecție a informațiilor:

2.1

educaţie

educație profesională superioară

2.2

experiență de muncă

Fără prezentarea cerințelor pentru experiență *

2.3

cunoştinţe

Acte legislative și de reglementare privind secretele de stat.

Documente care definesc principalele direcții economice și dezvoltare sociala Industrii.

Materiale de reglementare și metodologice privind aspectele legate de asigurarea protecției informațiilor.

Perspective pentru dezvoltarea, specializarea și activitățile întreprinderii și diviziile sale.

Natura interacțiunii diviziilor în procesul de cercetare și dezvoltare și procedura de transmitere a informațiilor de serviciu.

Sistemul de organizare a protecției integrate a informațiilor care operează în industrie, în întreprindere.

Perspective pentru dezvoltarea și direcțiile pentru dezvoltarea mijloacelor tehnice și software-matematice de protecție a informațiilor.

Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a canalelor, organizarea inteligenței tehnice.

Metode de planificare și organizare a cercetării, evoluții, lucrări privind protecția informațiilor.

Procedura de încheiere a contractelor de efectuare a cercetării și inspecțiilor speciale, lucrează la protecția mijloacelor tehnice de transmisie, prelucrare, afișare și stocare a informațiilor.

Experiență internă și externă în explorarea tehnică și protecția informațiilor.

Bazele economiei, organizarea de producție, muncă și management.

Reguli și norme de protecție a forței de muncă.

2.4

aptitudini

lucrați la specialitate

2.5

cerințe suplimentare

* Pentru poziția:

Specialist pentru protecția informațiilor II - o persoană cu educație profesională superioară (tehnică) și experiență de lucru în funcția de specialist în protejarea informațiilor sau a altor funcții înlocuite de experți cu o educație profesională superioară timp de cel puțin 3 ani;

Specialist în protecția informațiilor I Categorii - o persoană cu experiență profesională mai mare (tehnică) și experiență de muncă în funcția de specialist în protecția informațiilor II din categoria de cel puțin 3 ani.

  1. Documente care reglementează activitățile unui specialist de protecție a informațiilor

3.1 Documente externe:

Legislativ I. reguliprivind munca efectuată.

3.2 Documente:

Companiile de charter, comenzile și ordinele directorului companiei (șeful Departamentului pentru Securitate Information); Poziția departamentului pentru protecția informațiilor, instruirea oficială a experților privind reglementările interne de protecție a datelor.

  1. Responsabilitățile oficiale ale specialiștilor de protecție a informațiilor

Specialist de protecție a informațiilor:

4.1. Efectuează o lucrare complexă legată de asigurarea unei protecții complete a informațiilor bazate pe programe și metode dezvoltate, respectarea secretelor de stat.

4.2. Analiza și analiza materialelor instituțiilor, organizațiilor și întreprinderilor din industrie pentru a dezvolta și a lua decizii și măsuri pentru a asigura protecția informațiilor și utilizarea eficientă a instrumentelor automate de control, detectarea posibilelor canale de scurgere a informațiilor reprezentând statul, Secretul militar, oficial și comercial sunt colectate.

4.3. Analizează metodele și mijloacele existente utilizate pentru a controla și proteja informațiile și dezvoltă propuneri de îmbunătățire a acestora și de îmbunătățire a eficacității acestei protecții.

4.4. Participă la sondajul obiectelor de protecție, certificarea și clasificarea acestora.

4.5. Elaborează și pregătește proiectele de materiale de reglementare și metodologice care reglementează activitatea privind protecția informațiilor, precum și prevederile, instrucțiunile și alte documente organizaționale și administrative.

4.6. Organizează dezvoltarea și prezentarea la timp a propunerilor de includere în secțiunile relevante ale planurilor de lucru promițătoare și actuale și ale programelor de control al informațiilor.

4.7. Acesta oferă feedback cu privire la proiectele recent în construcții și clădiri și structuri reconstruite și alte evoluții pe probleme de furnizare a informațiilor.

4.8. Participă la revizuirea sarcinilor tehnice pentru proiectarea, schița, proiectele tehnice și de lucru, asigură respectarea documentelor actuale de reglementare și metodologice, precum și în dezvoltarea noilor sisteme de principiu pentru echipamentele de control, controalele controalelor, modelelor și sistemele de protecție a informațiilor, evaluarea unui Nivelul de fezabilitate și eficacitatea soluțiilor organizaționale și tehnice propuse și implementate.

4.9. Stabilește necesitatea protecției tehnice și a controlului mijloacelor de aplicare pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlul furnizării și utilizării acestora.

4.10. Verifică respectarea cerințelor privind reglementările industriale și trans-industria privind protecția datelor.

  1. Drepturile specialistului de protecție a informațiilor

Specialist în protecția informațiilor are dreptul:

5.1. Să se familiarizeze cu proiectele de decizii ale conducerii întreprinderii referitoare la activitățile sale.

5.2. Sub rezerva gestionării propunerii de îmbunătățire a muncii legate de obligațiile prevăzute de această instrucțiune.

5.3. În competența sa, să-și informeze supraveghetorul direct cu privire la toate dezavantajele întreprinderii (diviziile sale structurale) și să facă propuneri pentru eliminarea lor.

5.4. Să solicite personal sau în numele supraveghetorului dvs. direct de la specialiștii, informații și documente necesare pentru a-și îndeplini sarcinile.

5.5. Atrage specialiștii tuturor unităților structurale (individuale) pentru a rezolva sarcinile atribuite (dacă este prevăzută de dispozițiile privind diviziile structurale, dacă nu, atunci cu permisiunea liderilor lor).

5.6. Solicitați de la supraveghetorul său direct, conducerea întreprinderii pentru a ajuta la îndeplinirea sarcinilor și drepturilor de muncă.

  1. Responsabilitatea specialistului de protecție a informațiilor

Specialistul de protecție a informațiilor este responsabil:

6.1. Pentru performanța necorespunzătoare sau neîndeplinirea atribuțiilor lor oficiale prevăzute de această instrucțiune oficială - în limitele definite de legislația actuală a muncii din Ucraina.

6.2. Pentru infracțiunile comise în procesul de realizare a activităților lor - în limitele definite de actuala drept administrativă, penală și civilă a Ucrainei.

6.3. Pentru a provoca daune materiale - în limitele definite de activitatea actuală a muncii și a dreptului civil al Ucrainei.

  1. Condiții de specialistul de protecție a informațiilor

7.1. Modul de funcționare al unui specialist în protecția informațiilor este determinat în conformitate cu normele reglementărilor interne de ocupare a forței de muncă stabilite în întreprindere.

7.2. În legătură cu nevoia de producție, un specialist în protecția informațiilor poate fi trimis la excursii de afaceri de birou (inclusiv semnificația locală).

  1. Termeni de plata

Condițiile de remunerare a specialistului de protecție a informațiilor sunt determinate în conformitate cu reglementările privind plata personalului.

9 Dispoziții finale

9.1 Această instrucțiune oficială este întocmită în două exemplare, dintre care una este păstrată de companie, cealaltă - angajatul.

9.2 Sarcinile, îndatoririle, drepturile și răspunderea pot fi rafinate în conformitate cu modificarea structurii, sarcinilor și funcțiilor unității structurale și ale locului de muncă.

9.3 Modificările și completările la acest ofițer sunt efectuate prin comandă. director general Întreprinderi.

Șeful unității structurale

(semnătură)

(Prenume, inițiale)
DE ACORD:

Șeful Departamentului juridic

(semnătură)

(Prenume, inițiale)

00.00.0000

Instrucțiunile sunt familiarizate cu:

(semnătură)

(Prenume, inițiale)

00.00.00

În spațiile deschise, consultantul a găsit brusc o formă mai degrabă de instrucțiuni oficiale pentru securitatea informațiilor din sisteme cheieinfrastructura informației ah. După cum spune autorul necunoscut, "forma a fost pregătită folosind acte juridice de la 03.02.2014".

Interesant, dar în locuri controversate (discuții). Pentru cei care se ocupă de protecția CVO, ar putea fi de ajutor să se familiarizeze cu momentele Aspen, ele sunt mai mult.

Nume \u003d "Mai mult"\u003e

1.1. Această descriere a postului definește responsabilitățile funcționale, drepturile și responsabilitatea unui specialist pentru a asigura siguranța informațiilor în sistemele cheie de infrastructură de informații _______________ (denumită în continuare "Organizația).

1.5. Specialist pentru a asigura siguranța informațiilor în sistemele cheie de infrastructură cheie ar trebui să știe:

Legi și alte acte juridice de reglementare ale Federației Ruse, reglementarea relațiilor referitoare la protecția secretelor de stat și a altor informații de acces limitat; Documente de reglementare și metodologice privind aspectele legate de asigurarea securității informațiilor;

Structura managementului, comunicațiile și automatizarea și elementele principale ale sistemului-cheie de infrastructură de informare a organizației;

Controlul accesului subsistemului, subsistemul de detectare a intruziunilor, protecția subsistemului împotriva acțiunilor deliberate, monitorizarea informațiilor privind integritatea;

Procedura de creare a unui canal protejat între interacțiunea obiectelor prin intermediul sistemului comun de utilizare utilizând canale de comunicare dedicate;

Procedura de efectuare a autentificării obiectelor interacționate și autentificarea expeditorului și integritatea datelor transmise prin sistem;

Echipamente ale organizației prin mijloacele și sistemele tehnice principale și auxiliare, perspectivele dezvoltării și modernizării acestora;

Perspective și instrucțiuni pentru dezvoltarea metodelor și mijloacelor de instrumente tehnice și software și hardware pentru protecția informațiilor din impactul distructiv al informațiilor;

Procedura de proiectare și certificare a obiectelor de informatizare; monitorizarea eficacității protecției informațiilor la instalațiile de informatizare;

Procedură de monitorizare a utilizării canalelor de comunicații radio deschise;

Metode și mijloace de identificare a amenințărilor de siguranță ale informațiilor, metodelor de identificare a canalelor de scurgere a canalelor;

Metode de efectuare a cercetării științifice, protecția tehnică a informațiilor;

Procedura de examinare a sistemelor cheie de infrastructură a informației, întocmirea actelor de verificare, rapoarte de încercare, prescripții pentru dreptul de a acționa mijloace speciale de asigurare a securității informațiilor, precum și a dispozițiilor, a instrucțiunilor și a altor documente organizaționale și administrative;

Autoritatea de a asigura siguranța informațiilor, posibilitatea și procedura de aplicare a mijloacelor tehnice cu normă întreagă de asigurare a siguranței informațiilor și controlului eficacității acestora;

Metode de analiză a rezultatelor inspecțiilor, reprezentând încălcările cerințelor de securitate a informațiilor;

Metodologie pentru pregătirea propunerilor, metodelor și mijloacelor de îndeplinire a lucrărilor computaționale în interesul planificării, organizării și desfășurării muncii pentru a asigura siguranța informațiilor și asigurarea secretelor de stat;

Realizarea științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și al protecției informațiilor;

Evaluarea metodelor nivel profesional. Specialiști în asigurarea securității informațiilor, certificarea specialiștilor;

Bazele legislației muncii;

Reguli pentru protecția muncii și siguranța incendiilor.

2. Drepturi funcționale

Specialist pentru furnizarea de informații în sistemele de infrastructură cheie:

2.1. Efectuează activități de securitate a informațiilor în sistemele cheie de infrastructură de informații.

2.2. Determină posibilele amenințări la adresa siguranței informațiilor, vulnerabilitatea software-ului și hardware, dezvoltă tehnologii de detectare a intruziunilor, evaluează și supraestimează riscurile asociate cu amenințările de impacturi de informații distructive care pot provoca daune sistemelor și rețelelor datorită accesului neautorizat, utilizarea dezvăluirii, modificărilor sau distrugerii informațiilor și resurselor sistemelor de informare și management.

2.3. Definește restricțiile privind contribuția informațiilor, procedurile de gestionare a tulburării de securitate și previne dezvoltarea lor, procedura de conectare la deschidere sisteme de informare Având în vedere asigurarea securității legate de acordurile privind accesul și prioritizarea resurselor, cerințele privind restructurarea, prelucrarea și copierea informațiilor, prioritățile de serviciu pentru utilizarea serviciilor de telecomunicații de bază și de rezervă.

2.4. Elaborează procedurile de protecție a mediilor, a comunicațiilor și a restabili sistemele de gestionare a informațiilor după un eșec sau eșec.

2.5. Monitorizează informațiile pentru a asigura securitatea informațiilor în sistemele cheie de infrastructură de informații; Informații, suport logistic și științific și tehnic al securității informațiilor; Monitorizarea statutului de informații pentru a asigura informarea în sistemele cheie de infrastructură de informații și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse.

2.6. Oferă feedback privind proiectele de obiecte nou create și modernizate și alte evoluții privind securitatea informațiilor în sistemele cheie de infrastructură de informații.

2.7. Participă la luarea în considerare a sarcinilor tehnice pentru activități de cercetare și dezvoltare pentru a asigura siguranța informațiilor în sistemele cheie de infrastructură de informații, evaluează respectarea documentelor actuale de reglementare și metodologice.

2.8. Participă la punerea în aplicare a noilor instrumente de securitate tehnică.

2.9. Promovează diseminarea în organizarea celor mai bune practici și introducerea unor măsuri organizatorice și tehnice moderne, mijloace și metode de asigurare a securității informațiilor în sistemele cheie de infrastructură de informații.

2.10. Desfășoară evaluări ale nivelului tehnic și economic și eficacitatea soluțiilor organizaționale și tehnice propuse și implementate pentru a asigura siguranța informațiilor în sistemele cheie de infrastructură de informații.

2.11. Elaborarea listelor de acces la personal privind obiectele de protecție, ordinea și regulile de comportament ale lucrătorilor, inclusiv dacă sunt dezactivate, concedierea și interacțiunea cu personalul terț.

2.12. Desfășoară îndrumări și formare a personalului la acțiunile în situații de criză, inclusiv procedura de acțiuni de conducere și alte persoane responsabile de sisteme cheie de infrastructură de informații.

Descărcați descrierea postului
Specialistul de protecție a informațiilor (.doc, 75kb)

I. Dispoziții generale

  1. Pentru poziția:
    • specialist în protecția informațiilor este numit o persoană care are o educație profesională mai mare (tehnică) fără prezentarea experienței de muncă;
    • specialist pentru protecția informațiilor II - o persoană cu educație profesională superioară (tehnică) și experiență de lucru în funcția de specialist în protejarea informațiilor sau a altor funcții înlocuite de experți cu o educație profesională superioară timp de cel puțin 3 ani;
    • specialist în protecția informațiilor I Categorii - o persoană cu experiență profesională mai mare (tehnică) și experiență de muncă în funcția de specialist în protecția informațiilor II din categoria de cel puțin 3 ani.
  2. Numirea unui specialist în protecția informațiilor și scutirii de la acesta se efectuează prin ordinul directorului întreprinderii pentru a depune șeful Departamentului de Protecție a Informațiilor.
  3. Specialistul de protecție a informațiilor ar trebui să știe:
    1. 3.1. Acte legislative, materiale de reglementare și metodologice privind aspectele legate de asigurarea protecției informațiilor.
    2. 3.2. Specializarea întreprinderii și caracteristicile activităților sale.
    3. 3.3. Tehnologia de producție în industrie.
    4. 3.4. Echipamente de centre de calcul cu mijloace tehnice, perspectivele pentru dezvoltarea și modernizarea acestora.
    5. 3.5. Sistemul de organizare a unei protecții cuprinzătoare a informațiilor care operează în industrie.
    6. 3.6. Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a canalelor, organizarea inteligenței tehnice.
    7. 3.7. Metode de planificare și organizare a lucrărilor privind protecția informațiilor și asigurarea secretelor de stat.
    8. 3.8. Mijloace tehnice de monitorizare și protejare a informațiilor, a perspectivelor și a direcțiilor de îmbunătățire a acestora.
    9. 3.9. Metode de efectuare a cercetării și inspecțiilor speciale, lucrează la protecția mijloacelor tehnice de transmisie, prelucrare, afișare și stocare a informațiilor.
    10. 3.10. Procedura de utilizare a publicațiilor abstracte și de referință și de informare, precum și alte surse de informații științifice și tehnice.
    11. 3.11. Realizări ale științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și al protecției informațiilor.
    12. 3.12. Metode și mijloace de efectuare a calculelor și a lucrărilor computaționale.
    13. 3.13. Bazele economiei, organizarea de producție, muncă și management.
    14. 3.14. Bazele legislației muncii.
    15. 3.15. Reguli și norme de protecție a forței de muncă, siguranță, salubritate industrială și protecție împotriva incendiilor.
  4. În timpul absenței unui specialist în protecția informațiilor (vacanță, boală, pr.) Responsabilitățile sale îndeplinește persoana desemnată în mod prescris. Această persoană dobândește drepturi relevante și este responsabilă pentru îndeplinirea corectă a sarcinilor atribuite acesteia.

II. Drepturile oficiale

Specialist de protecție a informațiilor:

  1. Efectuează o lucrare complexă legată de asigurarea unei protecții complete a informațiilor bazate pe programe și metode dezvoltate, respectarea secretelor de stat.
  2. Analiza și analiza materialelor instituțiilor, organizațiilor și întreprinderilor din industrie pentru a dezvolta și a lua decizii și măsuri pentru a asigura protecția informațiilor și utilizarea eficientă a instrumentelor automate de control, detectarea posibilelor canale de scurgere a informațiilor reprezentând statul, Secretul militar, oficial și comercial sunt colectate.
  3. Analizează metodele și mijloacele existente utilizate pentru a controla și proteja informațiile și dezvoltă propuneri de îmbunătățire a acestora și de îmbunătățire a eficacității acestei protecții.
  4. Participă la sondajul obiectelor de protecție, certificarea și clasificarea acestora.
  5. Elaborează și pregătește proiectele de materiale de reglementare și metodologice care reglementează activitatea privind protecția informațiilor, precum și prevederile, instrucțiunile și alte documente organizaționale și administrative.
  6. Organizează dezvoltarea și prezentarea la timp a propunerilor de includere în secțiunile relevante ale planurilor de lucru promițătoare și actuale și ale programelor de control al informațiilor.
  7. Acesta oferă feedback cu privire la proiectele recent în construcții și clădiri și structuri reconstruite și alte evoluții pe probleme de furnizare a informațiilor.
  8. Participă la revizuirea sarcinilor tehnice pentru proiectarea, schița, proiectele tehnice și de lucru, asigură respectarea documentelor actuale de reglementare și metodologice, precum și în dezvoltarea noilor sisteme de principiu pentru echipamentele de control, controalele controalelor, modelelor și sistemele de protecție a informațiilor, evaluarea unui Nivelul de fezabilitate și eficacitatea soluțiilor organizaționale și tehnice propuse și implementate.
  9. Stabilește necesitatea unor mijloace tehnice de protecție și control, compilează achiziționarea lor cu fundamentările și calculele necesare pentru acestea, controlează aprovizionarea și utilizarea acestora.
  10. Efectuează controale pentru îndeplinirea cerințelor documentelor de reglementare intersectoriale și ale industriei pentru protecția informațiilor.

III. Drepturi

Specialist în protecția informațiilor are dreptul:

  1. Să se familiarizeze cu proiectele de decizii ale conducerii întreprinderii referitoare la activitățile sale.
  2. Sub rezerva gestionării propunerii de îmbunătățire a muncii legate de obligațiile prevăzute de această instrucțiune.
  3. În competența sa, să-și informeze supraveghetorul direct cu privire la toate dezavantajele întreprinderii (diviziile sale structurale) și să facă propuneri pentru eliminarea lor.
  4. Să solicite personal sau în numele supraveghetorului dvs. direct de la specialiștii, informații și documente necesare pentru a-și îndeplini sarcinile.
  5. Atrage specialiștii tuturor unităților structurale (individuale) pentru a rezolva sarcinile atribuite (dacă este prevăzută de dispozițiile privind diviziile structurale, dacă nu, atunci cu permisiunea liderilor lor).
  6. Solicitați de la supraveghetorul său direct, conducerea întreprinderii pentru a ajuta la îndeplinirea sarcinilor și drepturilor de muncă.

IV. O responsabilitate

Specialistul de protecție a informațiilor este responsabil:

  1. Pentru performanța necorespunzătoare sau neîndeplinirea îndatoririlor lor oficiale prevăzute de această instrucțiune oficială, în limitele definite de legislația actuală a muncii a Federației Ruse.
  2. Pentru infracțiunile comise în procesul de realizare a activităților lor, în limitele definite de actuala lege administrativă, penală și civilă a Federației Ruse.
  3. Pentru a provoca daune materiale - în limitele definite de muncii actuale și de dreptul civil al Federației Ruse.