รายละเอียดงานของผู้เชี่ยวชาญชั้นนำของแผนกรักษาความปลอดภัยข้อมูล รายละเอียดงานของผู้เชี่ยวชาญด้านความปลอดภัย รายละเอียดงานด้านการรักษาความปลอดภัยข้อมูล
ฉันเห็นด้วย:
[ตำแหน่งงาน]
_______________________________
_______________________________
[ชื่อบริษัท]
_______________________________
_______________________/[ชื่อเต็ม.]/
"______" _______________ 20___
รายละเอียดงาน
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล
1.1. รายละเอียดงานนี้กำหนดและควบคุมอำนาจหน้าที่ความรับผิดชอบและงาน สิทธิและความรับผิดชอบของผู้เชี่ยวชาญด้านการปกป้องข้อมูล [ชื่อองค์กรในกรณีสัมพันธการก] (ต่อไปนี้จะเรียกว่าบริษัท)
1.2. ผู้ทรงคุณวุฒิด้านการคุ้มครองข้อมูลได้รับแต่งตั้งให้พ้นจากตำแหน่งตามปัจจุบัน กฎหมายแรงงานตามคำสั่งของหัวหน้าบริษัท
1.3. ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลอยู่ในหมวดหมู่ของผู้เชี่ยวชาญและเป็นผู้ใต้บังคับบัญชาของ [ชื่อของตำแหน่งของผู้ใต้บังคับบัญชาในคดี dative]
1.4. ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลรายงานโดยตรงต่อ [ชื่อตำแหน่งผู้จัดการสายงานในสายงาน] ของบริษัท
1.5. บุคคลที่มีคุณสมบัติเหมาะสมได้รับการแต่งตั้งให้ดำรงตำแหน่งผู้เชี่ยวชาญด้านการคุ้มครองข้อมูล:
หมวดที่ 1 ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล:การศึกษาระดับมืออาชีพ (ด้านเทคนิค) และประสบการณ์การทำงานในฐานะผู้เชี่ยวชาญด้านการปกป้องข้อมูลประเภท II เป็นเวลาอย่างน้อย 3 ปี
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลประเภท II:การศึกษาวิชาชีพ (เทคนิค) ที่สูงขึ้นและประสบการณ์การทำงานในฐานะผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลหรือตำแหน่งอื่น ๆ แทนที่โดยผู้เชี่ยวชาญที่มีระดับสูงกว่า อาชีวศึกษาไม่น้อยกว่า 3 ปี
ผู้เชี่ยวชาญด้านการปกป้องข้อมูล:การศึกษาระดับมืออาชีพ (เทคนิค) ที่สูงขึ้นโดยไม่ต้องมีประสบการณ์การทำงาน
1.6. เจ้าหน้าที่คุ้มครองข้อมูลมีหน้าที่รับผิดชอบสำหรับ:
- การปฏิบัติงานที่ได้รับมอบหมายอย่างมีประสิทธิภาพ
- การปฏิบัติตามข้อกำหนดของการปฏิบัติงาน วินัยแรงงานและเทคโนโลยี
- ความปลอดภัยของเอกสาร (ข้อมูล) ที่มี (ส่วนประกอบ) อยู่ในความดูแลของเขา (ซึ่งกลายเป็นที่รู้จักสำหรับเขา) ความลับทางการค้าบริษัท.
1.7. เจ้าหน้าที่รักษาความปลอดภัยข้อมูลควรรู้:
- กฎหมาย ระเบียบข้อบังคับ และระเบียบวิธีในประเด็นที่เกี่ยวข้องกับการรับรองการคุ้มครองข้อมูล
- ความเชี่ยวชาญเฉพาะของสถาบัน องค์กร และคุณสมบัติของกิจกรรม
- เทคโนโลยีการผลิตในอุตสาหกรรม
- อุปกรณ์ของศูนย์คอมพิวเตอร์ด้วยวิธีการทางเทคนิคโอกาสในการพัฒนาและความทันสมัย
- ระบบการจัดการป้องกันข้อมูลที่ซับซ้อน ปฏิบัติการในอุตสาหกรรม
- วิธีการและวิธีการตรวจสอบข้อมูลที่ได้รับการคุ้มครอง การระบุช่องทางการรั่วไหลของข้อมูล การจัดระเบียบข้อมูลทางเทคนิค
- วิธีการวางแผนและจัดการงานเพื่อปกป้องข้อมูลและรับรองความลับของรัฐ
- วิธีการทางเทคนิคในการควบคุมและปกป้องข้อมูล โอกาส และทิศทางสำหรับการปรับปรุง
- วิธีการศึกษาพิเศษและตรวจสอบงานป้องกัน วิธีการทางเทคนิคการส่ง การประมวลผล การแสดง และการจัดเก็บข้อมูล
- ขั้นตอนการใช้บทคัดย่อและการอ้างอิงและสิ่งพิมพ์ข้อมูลตลอดจนแหล่งข้อมูลทางวิทยาศาสตร์และทางเทคนิคอื่น ๆ
- ความสำเร็จของวิทยาศาสตร์และเทคโนโลยีในประเทศและต่างประเทศในด้านข้อมูลทางเทคนิคและการปกป้องข้อมูล
- วิธีการและวิธีการคำนวณและการคำนวณ
- พื้นฐานของเศรษฐศาสตร์ การจัดการผลิต แรงงานและการจัดการ
- พื้นฐานของกฎหมายแรงงาน
- กฎและบรรทัดฐานของการคุ้มครองแรงงาน
1.8. ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลในกิจกรรมของเขาได้รับคำแนะนำจาก:
- การกระทำในท้องถิ่นและเอกสารองค์กรและการบริหารของบริษัท
- ข้อบังคับด้านแรงงานภายใน
- กฎของมาตรการคุ้มครองแรงงานและความปลอดภัย การสุขาภิบาลอุตสาหกรรมและการป้องกันอัคคีภัย
- คำแนะนำ คำสั่ง การตัดสินใจ และคำแนะนำของผู้บังคับบัญชาทันที
- รายละเอียดงานนี้
1.9. ในช่วงเวลาที่ผู้เชี่ยวชาญด้านการปกป้องข้อมูลไม่มีอยู่ชั่วคราว หน้าที่ของเขาได้รับมอบหมายให้เป็น [ชื่อตำแหน่งรอง]
ผู้เชี่ยวชาญด้านการปกป้องข้อมูลมีหน้าที่รับผิดชอบด้านแรงงานดังต่อไปนี้:
2.1. ดำเนินงานที่ซับซ้อนที่เกี่ยวข้องกับการจัดหาการคุ้มครองข้อมูลที่ครอบคลุมตามโปรแกรมและวิธีการที่พัฒนาขึ้น การปฏิบัติตามความลับของรัฐ
2.2. รวบรวมและวิเคราะห์วัสดุจากสถาบัน องค์กร และวิสาหกิจของอุตสาหกรรม เพื่อพัฒนาและตัดสินใจและมาตรการเพื่อให้มั่นใจว่าข้อมูลและ การใช้งานอย่างมีประสิทธิภาพวิธีการควบคุมอัตโนมัติ การตรวจจับช่องทางที่เป็นไปได้ของการรั่วไหลของข้อมูลที่แสดงถึงความลับของรัฐ การทหาร ทางการและการค้า
2.3. วิเคราะห์ วิธีการที่มีอยู่และวิธีการที่ใช้ในการควบคุมและปกป้องข้อมูล และพัฒนาข้อเสนอสำหรับการปรับปรุงและเพิ่มประสิทธิภาพของการป้องกันนี้
2.4. มีส่วนร่วมในการตรวจสอบวัตถุป้องกันการรับรองและการจัดหมวดหมู่
2.5. พัฒนาและเตรียมร่างการอนุมัติเอกสารเชิงบรรทัดฐานและระเบียบวิธีควบคุมงานเกี่ยวกับการคุ้มครองข้อมูลตลอดจนระเบียบข้อบังคับ คำแนะนำ และเอกสารอื่นๆ ขององค์กรและการบริหาร
2.6. จัดระเบียบการพัฒนาและยื่นข้อเสนอในเวลาที่เหมาะสมเพื่อรวมไว้ในส่วนที่เกี่ยวข้องของแผนงานระยะยาวและปัจจุบันและแผนงานของมาตรการเพื่อควบคุมและปกป้องข้อมูล
2.7. ให้ข้อเสนอแนะและความคิดเห็นเกี่ยวกับโครงการของอาคารและโครงสร้างที่สร้างขึ้นใหม่และสร้างใหม่ และการพัฒนาอื่นๆ เกี่ยวกับประเด็นด้านความปลอดภัยของข้อมูล
2.8. มีส่วนร่วมในการทบทวน ข้อกำหนดทางเทคนิคสำหรับการดำเนินการร่างโครงการด้านเทคนิคและการทำงานให้แน่ใจว่าสอดคล้องกับเอกสารด้านกฎระเบียบและระเบียบวิธีในปัจจุบันตลอดจนในการพัฒนาใหม่ แผนผังไดอะแกรมอุปกรณ์ควบคุม เครื่องมือควบคุมอัตโนมัติ แบบจำลองและระบบรักษาความปลอดภัยข้อมูล การประเมินระดับทางเทคนิคและเศรษฐกิจ และประสิทธิภาพของโซลูชันองค์กรและทางเทคนิคที่เสนอและดำเนินการ
2.9. กำหนดความต้องการวิธีการทางเทคนิคในการป้องกันและควบคุม จัดทำแอปพลิเคชันสำหรับการซื้อโดยให้เหตุผลและการคำนวณที่จำเป็นสำหรับพวกเขา ควบคุมการส่งมอบและการใช้งาน
2.10. ตรวจสอบการปฏิบัติตามข้อกำหนดข้ามอุตสาหกรรมและเฉพาะอุตสาหกรรม เอกสารกฎเกณฑ์สำหรับการปกป้องข้อมูล
ในกรณีที่มีความจำเป็นทางธุรกิจ ผู้เชี่ยวชาญด้านการปกป้องข้อมูลอาจมีส่วนร่วมในการปฏิบัติหน้าที่ล่วงเวลาอย่างเป็นทางการของเขาในลักษณะที่กำหนดโดยบทบัญญัติของกฎหมายแรงงานของรัฐบาลกลาง
3. สิทธิ
ผู้เชี่ยวชาญด้านการปกป้องข้อมูลมีสิทธิ์ที่จะ:
3.1. ในการมอบหมายงานให้กับพนักงานใต้บังคับบัญชาและการบริการ การมอบหมายงานในประเด็นต่าง ๆ ที่รวมอยู่ในหน้าที่การทำงานของเขา
3.2. ควบคุมการดำเนินการของงานการผลิต การดำเนินการตามคำสั่งแต่ละรายการและงานตามเวลาที่เหมาะสมโดยบริการที่อยู่ใต้บังคับบัญชาของเขา
3.3. ขอและรับ วัสดุที่จำเป็นและเอกสารที่เกี่ยวข้องกับกิจกรรมของผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ บริการรอง และหน่วยงานต่างๆ
3.4. โต้ตอบกับองค์กร องค์กร และสถาบันอื่น ๆ เกี่ยวกับการผลิตและประเด็นอื่น ๆ ที่เกี่ยวข้องกับความสามารถของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล
3.5. ลงนามและรับรองเอกสารตามความสามารถของตน
3.6. เสนอแนวคิดในการแต่งตั้ง โยกย้าย และเลิกจ้างพนักงานในหน่วยงานย่อยให้หัวหน้าบริษัทพิจารณา ข้อเสนอเพื่อส่งเสริมพวกเขาหรือกำหนดบทลงโทษกับพวกเขา
3.7. เพลิดเพลินกับสิทธิอื่น ๆ ที่จัดตั้งขึ้น รหัสแรงงาน RF และกฎหมายอื่นๆ ของ RF
4. ความรับผิดชอบและการประเมินผลการปฏิบัติงาน
4.1. ผู้เชี่ยวชาญด้านการปกป้องข้อมูลมีหน้าที่รับผิดชอบด้านการบริหาร วินัย และเนื้อหา (และในบางกรณีที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย - และทางอาญา) สำหรับ:
4.1.1. การไม่ปฏิบัติตามหรือปฏิบัติตามคำแนะนำอย่างเป็นทางการของผู้บังคับบัญชาทันทีอย่างไม่เหมาะสม
4.1.2. ล้มเหลวในการเติมเต็มหรือเติมเต็มอย่างไม่เหมาะสมของตัวเอง ฟังก์ชั่นแรงงานและงานที่ได้รับมอบหมาย
4.1.3. การใช้อำนาจอย่างเป็นทางการที่ได้รับในทางที่ผิดเช่นเดียวกับการใช้เพื่อวัตถุประสงค์ส่วนตัว
4.1.4. ข้อมูลที่ไม่ถูกต้องเกี่ยวกับสถานะของงานที่มอบหมายให้เขา
4.1.5. ความล้มเหลวในการใช้มาตรการเพื่อระงับการละเมิดกฎระเบียบด้านความปลอดภัยที่ระบุ ความปลอดภัยจากอัคคีภัย และกฎอื่น ๆ ที่เป็นภัยคุกคามต่อกิจกรรมขององค์กรและพนักงาน
4.1.6. ความล้มเหลวในการบังคับใช้วินัยแรงงาน
4.2. ดำเนินการประเมินผลงานของผู้เชี่ยวชาญด้านการปกป้องข้อมูล:
4.2.1. ผู้บังคับบัญชาทันที - สม่ำเสมอในกระบวนการปฏิบัติงานประจำวันของพนักงานตามหน้าที่ด้านแรงงานของเขา
4.2.2. คณะกรรมการรับรองสถานประกอบการ - เป็นระยะ ๆ แต่อย่างน้อยทุก ๆ สองปีตามผลงานที่บันทึกไว้สำหรับระยะเวลาการประเมิน
4.3. เกณฑ์หลักในการประเมินงานของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลคือคุณภาพ ความครบถ้วน และทันเวลาของการปฏิบัติงานตามที่กำหนดไว้ในคำแนะนำนี้
5. สภาพการทำงาน
5.1. รูปแบบการทำงานของผู้เชี่ยวชาญด้านการปกป้องข้อมูลถูกกำหนดตามระเบียบข้อบังคับด้านแรงงานภายในที่บริษัทกำหนด
6. อำนาจในการลงนาม
6.1. ผู้เชี่ยวชาญด้านการปกป้องข้อมูลเพื่อให้แน่ใจว่ากิจกรรมของเขาได้รับสิทธิ์ในการลงนามในเอกสารขององค์กรและการบริหารในประเด็นที่เกิดจากความสามารถของเขาโดยรายละเอียดงานนี้
ทำความคุ้นเคยกับคำแนะนำ ___________ / ____________ / "____" _______ 20__
I. บทบัญญัติทั่วไป
1. สำหรับตำแหน่ง:
- ผู้เชี่ยวชาญด้านการปกป้องข้อมูลได้รับการแต่งตั้งโดยบุคคลที่มีการศึกษาทางวิชาชีพ (เทคนิค) ที่สูงขึ้นโดยไม่มีข้อกำหนดสำหรับประสบการณ์การทำงาน
- ผู้เชี่ยวชาญด้านการปกป้องข้อมูลในหมวด II - บุคคลที่มีการศึกษาระดับมืออาชีพ (ด้านเทคนิค) และประสบการณ์การทำงานในตำแหน่งผู้เชี่ยวชาญด้านการปกป้องข้อมูลหรือตำแหน่งอื่น ๆ ที่ถูกแทนที่โดยผู้เชี่ยวชาญที่มีการศึกษาระดับมืออาชีพที่สูงขึ้นเป็นเวลาอย่างน้อย 3 ปี
- ผู้เชี่ยวชาญด้านการปกป้องข้อมูลประเภท 1 - บุคคลที่มีการศึกษาระดับวิชาชีพ (เทคนิค) และประสบการณ์การทำงานเป็นผู้เชี่ยวชาญด้านการปกป้องข้อมูลประเภท II อย่างน้อย 3 ปี
2. การแต่งตั้งให้ดำรงตำแหน่งผู้เชี่ยวชาญด้านการปกป้องข้อมูลและการปล่อยตัวจากคำสั่งของผู้อำนวยการองค์กรตามข้อเสนอของหัวหน้าแผนกคุ้มครองข้อมูล
3. ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลควรรู้:
3.1. นิติบัญญัติ, เอกสารกฎข้อบังคับและระเบียบวิธีในประเด็นที่เกี่ยวข้องกับความปลอดภัยของข้อมูล
3.2. ความเชี่ยวชาญขององค์กรและลักษณะเฉพาะของกิจกรรม
3.3. เทคโนโลยีการผลิตในอุตสาหกรรม
3.4. อุปกรณ์ของศูนย์คอมพิวเตอร์พร้อมวิธีการทางเทคนิคโอกาสในการพัฒนาและความทันสมัย
3.5. ระบบการจัดระเบียบการป้องกันข้อมูลที่ซับซ้อนที่ทำงานในอุตสาหกรรม
3.6. วิธีการและวิธีการตรวจสอบข้อมูลที่ได้รับการคุ้มครอง การระบุช่องทางการรั่วไหลของข้อมูล การจัดระเบียบข้อมูลทางเทคนิค
3.7. วิธีการวางแผนและจัดการงานเพื่อปกป้องข้อมูลและความลับของรัฐ
3.8. วิธีการทางเทคนิคในการควบคุมและปกป้องข้อมูล โอกาส และทิศทางสำหรับการปรับปรุง
3.9. วิธีการศึกษาพิเศษและการตรวจสอบ ทำงานเพื่อปกป้องวิธีการทางเทคนิคของการส่งผ่าน การประมวลผล การแสดงและการจัดเก็บข้อมูล
3.10. ขั้นตอนการใช้บทคัดย่อและเอกสารอ้างอิงและสิ่งพิมพ์ข้อมูลตลอดจนแหล่งข้อมูลทางวิทยาศาสตร์และทางเทคนิคอื่น ๆ
3.11. ความสำเร็จของวิทยาศาสตร์และเทคโนโลยีในประเทศและต่างประเทศในด้านข้อมูลทางเทคนิคและการปกป้องข้อมูล
3.12. วิธีการและเครื่องมือสำหรับการคำนวณและการคำนวณ
3.13. พื้นฐานของเศรษฐศาสตร์ องค์กรของการผลิต แรงงานและการจัดการ
3.14. พื้นฐานของกฎหมายแรงงาน
3.15. กฎและข้อบังคับเกี่ยวกับการคุ้มครองแรงงาน ความปลอดภัย สุขาภิบาลอุตสาหกรรม และการป้องกันอัคคีภัย
4. ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลรายงานตรงต่อหัวหน้าแผนกรักษาความปลอดภัยข้อมูล
5. ในช่วงที่ไม่มีผู้เชี่ยวชาญด้านการปกป้องข้อมูล (วันหยุด การเจ็บป่วย ฯลฯ) หน้าที่ของเขาจะดำเนินการโดยบุคคลที่ได้รับการแต่งตั้งตามขั้นตอนที่กำหนดไว้ คนนี้ได้รับสิทธิที่สอดคล้องกันและมีหน้าที่รับผิดชอบในการปฏิบัติหน้าที่ที่ได้รับมอบหมายอย่างเหมาะสม
ครั้งที่สอง หน้าที่ความรับผิดชอบของผู้เชี่ยวชาญด้านการปกป้องข้อมูล
ผู้เชี่ยวชาญด้านการปกป้องข้อมูล:
1. ทำงานที่ซับซ้อนที่เกี่ยวข้องกับการจัดหาการคุ้มครองข้อมูลที่ครอบคลุมตามโปรแกรมและวิธีการที่พัฒนาขึ้น การปฏิบัติตามความลับของรัฐ
2. รวบรวมและวิเคราะห์วัสดุจากสถาบัน องค์กร และวิสาหกิจของอุตสาหกรรม เพื่อพัฒนาและตัดสินใจและมาตรการเพื่อให้แน่ใจว่ามีการปกป้องข้อมูลและการใช้เครื่องมือควบคุมอัตโนมัติอย่างมีประสิทธิภาพ เพื่อตรวจหาช่องทางที่เป็นไปได้ของการรั่วไหลของข้อมูลที่เป็นตัวแทนของรัฐ ความลับทางการทหาร ทางการและการค้า
3. วิเคราะห์วิธีการและเครื่องมือที่มีอยู่ซึ่งใช้ในการควบคุมและปกป้องข้อมูล และพัฒนาข้อเสนอเพื่อปรับปรุงและเพิ่มประสิทธิภาพของการป้องกันนี้
4. มีส่วนร่วมในการตรวจสอบวัตถุป้องกันการรับรองและการจัดหมวดหมู่
5. พัฒนาและเตรียมร่างการอนุมัติเอกสารเชิงบรรทัดฐานและระเบียบวิธีควบคุมงานเกี่ยวกับการคุ้มครองข้อมูลตลอดจนระเบียบข้อบังคับ คำแนะนำ และเอกสารอื่นๆ ขององค์กรและการบริหาร
6. จัดระเบียบการพัฒนาและยื่นข้อเสนอในเวลาที่เหมาะสมเพื่อรวมไว้ในส่วนที่เกี่ยวข้องของแผนงานระยะยาวและปัจจุบันและแผนงานของมาตรการเพื่อควบคุมและปกป้องข้อมูล
7. ให้ข้อเสนอแนะและความคิดเห็นเกี่ยวกับโครงการของอาคารและโครงสร้างที่สร้างขึ้นใหม่และสร้างใหม่ และการพัฒนาอื่น ๆ เกี่ยวกับประเด็นด้านความปลอดภัยของข้อมูล
8. มีส่วนร่วมในการพิจารณาข้อกำหนดทางเทคนิคสำหรับโครงการออกแบบ ร่าง เทคนิคและการทำงาน ตรวจสอบให้แน่ใจว่าสอดคล้องกับเอกสารด้านกฎระเบียบและระเบียบวิธีในปัจจุบัน ตลอดจนในการพัฒนาแผนผังไดอะแกรมใหม่ของอุปกรณ์ควบคุม อุปกรณ์ควบคุมอัตโนมัติ รุ่นและ ระบบรักษาความปลอดภัยข้อมูล การประเมินทางเทคนิคและเศรษฐกิจ ระดับและประสิทธิผลของโซลูชันองค์กรและทางเทคนิคที่เสนอและดำเนินการ
9. กำหนดความต้องการวิธีการทางเทคนิคในการป้องกันและควบคุม จัดทำแอปพลิเคชันสำหรับการซื้อโดยให้เหตุผลและการคำนวณที่จำเป็นสำหรับพวกเขา ควบคุมการส่งมอบและการใช้งาน
10. ดำเนินการตรวจสอบการปฏิบัติตามข้อกำหนดของเอกสารกำกับดูแลข้ามภาคและภาคเกี่ยวกับการปกป้องข้อมูล
สาม. สิทธิของเจ้าหน้าที่คุ้มครองข้อมูล
ผู้เชี่ยวชาญด้านการปกป้องข้อมูลมีสิทธิ์ที่จะ:
1. ทำความคุ้นเคยกับร่างการตัดสินใจของฝ่ายบริหารขององค์กรเกี่ยวกับกิจกรรมขององค์กร
2. ส่งข้อเสนอเพื่อปรับปรุงงานที่เกี่ยวข้องกับบทบัญญัตินี้ ความรับผิดชอบในการสอน.
3. ภายในขอบเขตของความสามารถ แจ้งผู้บังคับบัญชาทันทีเกี่ยวกับข้อบกพร่องทั้งหมดในกิจกรรมขององค์กร (แผนกโครงสร้าง) ที่ระบุในกระบวนการปฏิบัติหน้าที่อย่างเป็นทางการและยื่นข้อเสนอเพื่อกำจัด
4. ขอข้อมูลและเอกสารที่จำเป็นสำหรับการปฏิบัติหน้าที่ราชการด้วยตนเองหรือในนามของผู้บังคับบัญชาทันทีจากผู้เชี่ยวชาญของหน่วยงาน
5. รวมผู้เชี่ยวชาญทั้งหมด (รายบุคคล) หน่วยโครงสร้างเพื่อแก้ปัญหาของงานที่ได้รับมอบหมาย (หากมีการจัดหาโดยบทบัญญัติเกี่ยวกับแผนกโครงสร้างถ้าไม่ใช่ก็ได้รับอนุญาตจากผู้นำของพวกเขา)
6. ความต้องการจากผู้บังคับบัญชาโดยตรงซึ่งเป็นผู้บริหารองค์กรให้ช่วยเหลือในการปฏิบัติหน้าที่และสิทธิของตน
IV. ความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูล
เจ้าหน้าที่คุ้มครองข้อมูลมีหน้าที่รับผิดชอบสำหรับ:
1. สำหรับการปฏิบัติหน้าที่ที่ไม่เหมาะสมหรือไม่ปฏิบัติตามหน้าที่ที่กำหนดไว้โดยรายละเอียดงานนี้ - ภายในขอบเขตที่กำหนดโดยกฎหมายแรงงานปัจจุบัน สหพันธรัฐรัสเซีย.
2. สำหรับความผิดที่กระทำในระหว่างการดำเนินกิจกรรม - ภายในขอบเขตที่กำหนดโดยกฎหมายการบริหารงานทางอาญาและทางแพ่งในปัจจุบันของสหพันธรัฐรัสเซีย
3. สำหรับก่อให้เกิด ความเสียหายของวัสดุ- ภายในขอบเขตที่กำหนดโดยกฎหมายแรงงานปัจจุบันและกฎหมายแพ่งของสหพันธรัฐรัสเซีย
การดูแลความปลอดภัยขององค์กร รวมทั้ง การรักษาความลับทางการค้าของเขาคือ กิจการภายในองค์กรเอง
การสร้างโครงสร้างความปลอดภัยแบบบูรณาการหรือไม่นั้นขึ้นอยู่กับขนาดของกิจกรรมขององค์กร ความต้องการที่แท้จริง เอกลักษณ์ของเทคโนโลยีที่ใช้ ระดับของการแข่งขันในตลาด ฯลฯ
โดยปกติ ผู้บริหารที่รับผิดชอบในองค์กรขนาดเล็กหรือขนาดกลางจะใช้บริการของผู้เชี่ยวชาญด้านความปลอดภัย นี่ไม่ได้หมายถึงการลดต้นทุนการรักษาความปลอดภัย แต่เพียงบ่งชี้ถึงการแนะนำหน่วยพนักงานที่รับผิดชอบด้านความปลอดภัยขององค์กรโดยรวมและมีอำนาจในการกระจายฟังก์ชั่นความปลอดภัยให้กับพนักงานที่เหลือ นี่คือสิ่งที่เรียกว่า โมเดลความปลอดภัยสาธารณะภายในองค์กร
ผู้เชี่ยวชาญด้านความปลอดภัยจัดมาตรการป้องกันพิเศษและดำเนินการตามอำนาจที่ได้รับ
ผู้จัดการองค์กรต้องตระหนักว่าการกระทำของเจ้าหน้าที่รักษาความปลอดภัยจะมีผลบังคับทางกฎหมายก็ต่อเมื่อถูกบันทึกไว้ในเอกสารทางกฎหมาย กฎหมาย และองค์กรขั้นพื้นฐานขององค์กร
ตำแหน่งของผู้เชี่ยวชาญด้านความปลอดภัยอาจรวมอยู่ใน โต๊ะพนักงานฝ่ายรักษาความปลอดภัย ในกรณีนี้เขาจะเป็นผู้บริหารระดับกลางของโครงสร้างนี้และจะอยู่ใต้บังคับบัญชาของหัวหน้าฝ่ายบริการรักษาความปลอดภัย เขามีอำนาจน้อยกว่าและมักทำหน้าที่เป็นผู้ช่วยหัวหน้าหน่วยรักษาความปลอดภัย
งานของผู้เชี่ยวชาญด้านความปลอดภัยอิสระคือ: รับรองความปลอดภัยขององค์กร การคุ้มครองเอกสารทางการค้า อุตสาหกรรม การเงิน ธุรกิจ และเอกสารอื่นๆ ที่ต้องการระบบการเข้าถึงพิเศษ การป้องกันอิทธิพลภายนอกที่เป็นอันตรายรวมถึง คู่แข่ง
คำแนะนำ
ผู้เชี่ยวชาญด้านความปลอดภัย
ชื่อสถาบัน |
|||
องค์กร |
|||
รายละเอียดงาน |
ที่ได้รับการอนุมัติ |
||
(กรรมการ; เจ้าหน้าที่อื่น ๆ |
|||
00.00.0000 № 00 |
มีอำนาจอนุมัติ |
||
ผู้เชี่ยวชาญด้านความปลอดภัย |
|||
รายละเอียดงาน) |
|||
(ลายเซ็น) |
(นามสกุล, ชื่อย่อ) |
||
I. บทบัญญัติทั่วไป
2. ผู้เชี่ยวชาญด้านความปลอดภัยควรรู้:
2.1. กฎหมายว่าด้วยความปลอดภัย กิจกรรมความปลอดภัยส่วนตัว การปกป้องข้อมูล กิจกรรมการค้นหาปฏิบัติการ อาวุธ ฯลฯ
2.2. กฎบัตรวิสาหกิจ ข้อบังคับแรงงานภายใน
2.3. โครงสร้างองค์กร ความรับผิดชอบหลักของหัวหน้าแผนกขององค์กร
2.4. หลักการจัดระเบียบความปลอดภัยของสิ่งอำนวยความสะดวกขององค์กร บุคลากร และข้อมูลที่เป็นความลับทางการค้า
2.5. ลักษณะของวิธีการทางเทคนิคในการปกป้องวัตถุ ข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต
2.6. กลวิธีในการปกป้องวัตถุ ข้อมูล บุคลากรขององค์กรจากการบุกรุกทางอาญา
2.7. ลักษณะของวิธีการทางเทคนิค (ระบบสัญญาณ การสื่อสาร การปกป้องข้อมูล ฯลฯ)
2.8. ข้อกำหนดสำหรับการพัฒนาเอกสารภายในเกี่ยวกับระบอบการปกครองที่สิ่งอำนวยความสะดวก คำแนะนำสำหรับการเข้าถึงทรัพยากรขององค์กร (การเงิน สินค้าคงคลัง ข้อมูล ฯลฯ )
2.9. กฎสำหรับการบำรุงรักษาสินค้าโภคภัณฑ์-วัสดุ การเงินและทรัพยากรอื่นๆ ที่มีค่าโดยเฉพาะ
2.10. กฎเกณฑ์สำหรับผู้บริหารขององค์กร
2.11. วิธีการบรรยายสรุปความปลอดภัย มาตรการควบคุม
2.12. พื้นฐานของกฎหมายแรงงาน
ครั้งที่สอง ความรับผิดชอบต่อหน้าที่
ผู้เชี่ยวชาญด้านความปลอดภัย:
1. ดำเนินการเกี่ยวกับการคุ้มครองทางกฎหมายและองค์กรขององค์กรในการปกป้องความลับทางการค้า
2. จัดระเบียบงานการกระจายหน้าที่เพิ่มเติมระหว่างบุคลากรเพื่อให้มั่นใจในระบอบความปลอดภัย
3. สัมภาษณ์น้องใหม่ จ้างแรงงานเพื่อระบุความภักดีและบังคับใช้กับพนักงานเพิ่มเติมจากหลัก หน้าที่ราชการในระบบรักษาความปลอดภัยขององค์กร
4. กำหนดภาระหน้าที่ในการไม่เปิดเผยข้อมูลที่เป็นความลับทางการค้า
5. พัฒนาวิธีการสำหรับการดำเนินการของบุคลากรในกรณีที่มีภัยคุกคามต่อความปลอดภัยขององค์กร
6. ให้การศึกษาและฝึกอบรมบุคลากรด้านความมั่นคงปลอดภัย
7. จัดระบบการทำงานพิเศษในสำนักงานยกเว้นการรับข้อมูลที่ไม่ได้รับอนุญาตภายใต้ระบอบการเข้าถึงพิเศษ
8. ป้องกันการรับเข้าอย่างไม่เป็นธรรมและการเข้าถึงข้อมูลและงานที่ถือเป็นความลับทางการค้าขององค์กร
9. หากจำเป็น ให้จัดระเบียบและรับรองการควบคุมการเข้าถึงในสถานที่และให้อำนาจแก่บุคลากรที่เหมาะสมในกรณีนี้
10. ประเมินความต้องการที่เกี่ยวข้องกับบริการรักษาความปลอดภัยของกระทรวงกิจการภายใน โครงสร้างการรักษาความปลอดภัยเชิงพาณิชย์ตามสัญญาสำหรับการคุ้มครองวัตถุ
11. เป็นผู้นำองค์กร งานตามสัญญาด้วยโครงสร้างดังกล่าว
12. ควบคุมการปฏิบัติตามข้อกำหนดด้านความปลอดภัยโดยพนักงานและผู้เยี่ยมชม
13. จัดการศึกษาสถานการณ์ความน่าจะเป็นและการกระทำที่ผิดกฎหมายของผู้กระทำผิดและคู่แข่ง
14. ระบุและแปลการเข้าร่างกายโดยไม่ได้รับอนุญาตของบุคคลที่ไม่รู้จักไปยังพื้นที่คุ้มครอง เรียกหน่วยตำรวจหากจำเป็น
15. จัดระเบียบและดำเนินการสอบสวนในสำนักงานเกี่ยวกับข้อเท็จจริงของการเปิดเผยข้อมูล การสูญหายของเอกสาร ของมีค่า และการละเมิดความปลอดภัยขององค์กรอื่น ๆ
16. มีส่วนร่วมในการพัฒนาเอกสารพื้นฐานเพื่อรวมข้อกำหนดเพื่อความปลอดภัยขององค์กร (คำแนะนำ, ข้อบังคับ, กฎ)
17. จัดระเบียบทรัพยากรที่มีค่าโดยเฉพาะ (เงินสด, สินค้าคงคลัง, ข้อมูล) รวมถึงพนักงานที่สำคัญโดยเฉพาะอย่างยิ่งขององค์กรในกรณีที่มีภัยคุกคามต่อความปลอดภัย
18. ส่งข้อเสนอเพื่อปรับปรุงมาตรการทางกฎหมาย องค์กร และวิศวกรรม เพื่อปกป้องความปลอดภัยขององค์กร
19. เก็บบันทึกและวิเคราะห์การละเมิดระบอบการปกครอง
สาม. สิทธิ
ผู้เชี่ยวชาญด้านความปลอดภัยมีสิทธิ์ที่จะ:
1. เพื่อให้พนักงานขององค์กรมีคำสั่งบังคับเกี่ยวกับความปลอดภัยขององค์กร
2. ลงนามและรับรองเอกสารตามความสามารถของตน
3. เพื่อศึกษาทุกด้านของการค้า อุตสาหกรรม การเงินและกิจกรรมอื่น ๆ ขององค์กรเพื่อการพัฒนาและการปรับระบบรักษาความปลอดภัยในองค์กร
4. เพื่อศึกษาไฟล์ส่วนบุคคลของพนักงานในองค์กร
5. ให้คำแนะนำที่มีผลผูกพันกับพนักงานและผู้เยี่ยมชมเกี่ยวกับวิธีการปฏิบัติตามระบอบการรักษาความปลอดภัย
7. ทำความคุ้นเคยกับเอกสารที่กำหนดสิทธิและหน้าที่ของตนในตำแหน่งที่ดำรงตำแหน่งหลักเกณฑ์การประเมินคุณภาพการปฏิบัติหน้าที่ราชการ
8. ส่งข้อเสนอเพื่อปรับปรุงงานที่เกี่ยวข้องกับความรับผิดชอบที่กำหนดไว้ในคำแนะนำนี้เพื่อการพิจารณาของฝ่ายจัดการ
9. กำหนดให้ผู้บริหารขององค์กรรับรองเงื่อนไขขององค์กรและทางเทคนิคและการดำเนินการตามเอกสารที่กำหนดไว้ซึ่งจำเป็นสำหรับการปฏิบัติหน้าที่ราชการ
IV. ความรับผิดชอบ
ผู้เชี่ยวชาญด้านความปลอดภัยมีหน้าที่รับผิดชอบ:
1. สำหรับการปฏิบัติงานที่ไม่เหมาะสมหรือการไม่ปฏิบัติหน้าที่ราชการตามที่กำหนดไว้ในรายละเอียดงานนี้ - ภายในขอบเขตที่กำหนดโดยกฎหมายแรงงานปัจจุบันของสหพันธรัฐรัสเซีย
2. สำหรับความผิดที่กระทำในระหว่างกิจกรรมของพวกเขา - ภายในขอบเขตที่กำหนดโดยกฎหมายการบริหารงานทางอาญาและทางแพ่งในปัจจุบันของสหพันธรัฐรัสเซีย
3. สำหรับการสร้างความเสียหายให้กับองค์กร - ภายในขอบเขตที่กำหนดโดยแรงงานปัจจุบันและกฎหมายแพ่งของสหพันธรัฐรัสเซีย
เราขอนำเสนอตัวอย่างทั่วไปของรายละเอียดงานสำหรับวิศวกรความปลอดภัยข้อมูล ตัวอย่างปี 2019/2020 ผู้ที่มีการศึกษาวิชาชีพ (เทคนิค) ที่สูงขึ้นโดยไม่แสดงข้อกำหนดสำหรับประสบการณ์การทำงานหรือการศึกษาระดับอาชีวศึกษา (เทคนิค) และประสบการณ์การทำงานในฐานะช่างเทคนิครักษาความปลอดภัยข้อมูลประเภท I อย่างน้อย 3 ปีหรือตำแหน่งอื่น ๆ ที่เต็มไปด้วยผู้เชี่ยวชาญที่มีอาชีวศึกษาระดับมัธยมศึกษา อย่างน้อย 5 ปี อย่าลืมว่าคำแนะนำของวิศวกรความปลอดภัยข้อมูลแต่ละรายนั้นมอบให้กับใบเสร็จรับเงิน
ให้ข้อมูลทั่วไปเกี่ยวกับความรู้ที่วิศวกรรักษาความปลอดภัยข้อมูลควรมี เกี่ยวกับหน้าที่ สิทธิ และความรับผิดชอบ
เนื้อหานี้รวมอยู่ในห้องสมุดขนาดใหญ่ของเว็บไซต์ของเราซึ่งมีการอัปเดตทุกวัน
1. บทบัญญัติทั่วไป
1. วิศวกรความปลอดภัยข้อมูลอยู่ในประเภทของผู้เชี่ยวชาญ
2. วิศวกรรักษาความปลอดภัยข้อมูล คือ บุคคลที่มีการศึกษาระดับวิชาชีพ (เทคนิค) ที่สูงขึ้น โดยไม่แสดงข้อกำหนดสำหรับประสบการณ์การทำงานหรือการศึกษาระดับอาชีวศึกษา (เทคนิค) และประสบการณ์การทำงานในฐานะช่างเทคนิคความปลอดภัยข้อมูลประเภทที่ 1 เป็นเวลาอย่างน้อย 3 ปี หรือตำแหน่งอื่น ๆ ที่ถูกแทนที่ โดยผู้เชี่ยวชาญที่มีอาชีวศึกษาระดับมัธยมศึกษาอย่างน้อย 5 ปี
3. วิศวกรรักษาความปลอดภัยข้อมูลได้รับการว่าจ้างและไล่ออกจากตำแหน่งขององค์กร ___________ (ผู้อำนวยการ หัวหน้า) ตามคำแนะนำของ ___________ (ตำแหน่ง)
4. วิศวกรความปลอดภัยข้อมูลควรรู้:
- กฤษฎีกา, คำสั่ง, คำสั่ง, ระเบียบวิธีและระเบียบข้อบังคับในประเด็นที่เกี่ยวข้องกับการให้ความคุ้มครองทางเทคนิคของข้อมูล;
- ความเชี่ยวชาญขององค์กรและลักษณะเฉพาะของกิจกรรม
- วิธีการและวิธีการรับ ประมวลผล และส่งข้อมูล
- วรรณกรรมทางวิทยาศาสตร์ เทคนิค และพิเศษอื่น ๆ เกี่ยวกับการสนับสนุนทางเทคนิคของการรักษาความปลอดภัยข้อมูล
- วิธีการทางเทคนิคในการปกป้องข้อมูล
- ซอฟต์แวร์และวิธีการทางคณิตศาสตร์ในการปกป้องข้อมูล
- ลำดับการลงทะเบียน เอกสารทางเทคนิคการปกป้องข้อมูล
- ช่องทางการรั่วไหลของข้อมูลที่เป็นไปได้
- วิธีการวิเคราะห์และการปกป้องข้อมูล
- การจัดระเบียบงานเพื่อปกป้องข้อมูล
- คำแนะนำในการปฏิบัติตามระบอบการทำงานพิเศษ
- ภายในประเทศและ ประสบการณ์ต่างประเทศในด้านข้อมูลทางเทคนิคและการปกป้องข้อมูล
- พื้นฐานของเศรษฐศาสตร์ การจัดการผลิต แรงงานและการจัดการ
- พื้นฐานของกฎหมายแรงงาน
- กฎและข้อบังคับการคุ้มครองแรงงาน
5. ในกิจกรรมของเขา วิศวกรความปลอดภัยข้อมูลได้รับคำแนะนำจาก:
- กฎหมายของสหพันธรัฐรัสเซีย
- กฎบัตร (กฎเกณฑ์) ขององค์กร
- คำสั่งและคำสั่งขององค์กร __________ ( ผู้อำนวยการทั่วไป, ผู้อำนวยการ, หัวหน้า)
- รายละเอียดงานนี้
- กฎข้อบังคับด้านแรงงานภายในองค์กร
6. วิศวกรความปลอดภัยของข้อมูลรายงานโดยตรงที่: __________ (ตำแหน่ง)
7. ในช่วงที่ไม่มีวิศวกรคุ้มครองข้อมูล (การเดินทางเพื่อธุรกิจ การลาพักร้อน การเจ็บป่วย ฯลฯ) หน้าที่ของเขาจะดำเนินการโดยบุคคลที่แต่งตั้งโดย __________ (ตำแหน่ง) ขององค์กรในลักษณะที่กำหนดซึ่งได้รับสิทธิ์ที่เกี่ยวข้อง และมีหน้าที่รับผิดชอบในการปฏิบัติหน้าที่ตามที่ได้รับมอบหมาย
2. ความรับผิดชอบของวิศวกรรักษาความปลอดภัยข้อมูล
วิศวกรรักษาความปลอดภัยข้อมูล:
1. ดำเนินการออกแบบและดำเนินการตามวิธีการทางเทคนิคและซอฟต์แวร์ - คณิตศาสตร์พิเศษในการปกป้องข้อมูลโดยให้มาตรการป้องกันองค์กรและวิศวกรรม ระบบข้อมูลดำเนินการวิจัยเพื่อค้นหาและเลือกแนวทางปฏิบัติที่เหมาะสมที่สุดภายในงานที่ได้รับมอบหมาย
2. ดำเนินการคัดเลือกศึกษาและสรุปวรรณกรรมทางวิทยาศาสตร์และทางเทคนิควัสดุเชิงบรรทัดฐานและระเบียบวิธีเกี่ยวกับวิธีการทางเทคนิคและวิธีการปกป้องข้อมูล
3. มีส่วนร่วมในการพิจารณาร่างข้อกำหนดทางเทคนิค แผนงาน และกำหนดการสำหรับการปกป้องข้อมูลทางเทคนิค ในการพัฒนาเอกสารทางเทคนิคที่จำเป็น
4. จัดทำวิธีการคำนวณและโปรแกรมสำหรับการวิจัยเชิงทดลองเกี่ยวกับการปกป้องข้อมูลทางเทคนิค ดำเนินการคำนวณตามวิธีการและโปรแกรมที่พัฒนาขึ้น
5. ดำเนินการวิเคราะห์เปรียบเทียบข้อมูลการวิจัยและทดสอบ ตรวจสอบแหล่งที่มาและช่องทางที่เป็นไปได้ของการรั่วไหลของข้อมูล
6. ดำเนินการพัฒนา การสนับสนุนทางเทคนิคระบบรักษาความปลอดภัยข้อมูล, การซ่อมบำรุงวิธีการปกป้องข้อมูล มีส่วนร่วมในการจัดทำข้อเสนอแนะและข้อเสนอสำหรับการปรับปรุงและเพิ่มประสิทธิภาพของการปกป้องข้อมูล ในการเขียนและการดำเนินการตามส่วนของรายงานทางวิทยาศาสตร์และทางเทคนิค
7. รวบรวมความคิดเห็นเกี่ยวกับการปกป้องข้อมูลทางเทคนิค
8. ปฏิบัติงานที่เกี่ยวข้องกับการตรวจสอบการควบคุมวิธีการทางเทคนิคและกลไกของระบบการปกป้องข้อมูล มีส่วนร่วมในการตรวจสอบสถาบัน องค์กร และสถานประกอบการ เพื่อให้สอดคล้องกับข้อกำหนดของเอกสารกำกับดูแลและทางเทคนิคสำหรับการปกป้องข้อมูล ในการจัดทำบทวิจารณ์ และข้อสรุปเกี่ยวกับระเบียบข้อบังคับและระเบียบวิธีและเอกสารทางเทคนิค
9. จัดทำข้อเสนอสำหรับการสรุปข้อตกลงและสัญญากับสถาบันองค์กรและองค์กรอื่น ๆ ที่ให้บริการในด้านวิธีการทางเทคนิคในการปกป้องข้อมูลจัดทำแอปพลิเคชันสำหรับวัสดุอุปกรณ์อุปกรณ์ที่จำเป็น
10. เข้าร่วมในการรับรองสิ่งอำนวยความสะดวก สถานที่ ฮาร์ดแวร์ โปรแกรม อัลกอริธึมเพื่อให้สอดคล้องกับข้อกำหนดในการปกป้องข้อมูลสำหรับคลาสความปลอดภัยที่เกี่ยวข้อง
11. ดำเนินการตรวจสอบการควบคุมการทำงานและประสิทธิภาพของระบบที่มีอยู่และวิธีการทางเทคนิคในการปกป้องข้อมูล ร่างและร่างการตรวจสอบการควบคุม วิเคราะห์ผลการตรวจสอบ และพัฒนาข้อเสนอเพื่อปรับปรุงและเพิ่มประสิทธิภาพของมาตรการที่ใช้
12. ศึกษาและสรุปประสบการณ์ของสถาบัน องค์กร และวิสาหกิจอื่น ๆ ในการใช้วิธีการทางเทคนิคและวิธีการในการปกป้องข้อมูลเพื่อเพิ่มประสิทธิภาพและปรับปรุงงานด้านการคุ้มครองและการรักษาความลับของรัฐ
13. ทำงานตรงเวลาในระดับวิทยาศาสตร์และเทคนิคระดับสูงโดยปฏิบัติตามข้อกำหนดของคำแนะนำสำหรับโหมดการทำงาน
3. สิทธิ์ของวิศวกรรักษาความปลอดภัยข้อมูล
วิศวกรความปลอดภัยข้อมูลมีสิทธิ์ที่จะ:
1. ส่งข้อเสนอต่อผู้บริหาร:
- เพื่อปรับปรุงงานที่เกี่ยวข้องกับภาระผูกพันตามคำสั่งนี้
- ด้วยกำลังใจของช่างฝีมือดีผู้อยู่ใต้บังคับบัญชาของพระองค์
- การนำเอาความรับผิดชอบทางวัตถุและทางวินัยของพนักงานที่ฝ่าฝืนการผลิตและวินัยแรงงาน
2. เพื่อขอข้อมูลที่จำเป็นสำหรับเขาในการปฏิบัติหน้าที่จากฝ่ายโครงสร้างและพนักงานขององค์กร
3. ทำความคุ้นเคยกับเอกสารที่กำหนดสิทธิและหน้าที่ของตนในตำแหน่งที่ดำรงตำแหน่งหลักเกณฑ์การประเมินคุณภาพการปฏิบัติหน้าที่ราชการ
4. ทำความคุ้นเคยกับร่างการตัดสินใจของฝ่ายบริหารขององค์กรเกี่ยวกับกิจกรรมขององค์กร
5. กำหนดให้ฝ่ายบริหารขององค์กรให้ความช่วยเหลือ รวมถึงการจัดเตรียมเงื่อนไขขององค์กรและด้านเทคนิค และการดำเนินการตามเอกสารที่กำหนดไว้ซึ่งจำเป็นสำหรับการปฏิบัติหน้าที่ราชการ
6. สิทธิอื่นๆ ที่กำหนดโดยกฎหมายแรงงานฉบับปัจจุบัน
4. ความรับผิดชอบของวิศวกรรักษาความปลอดภัยข้อมูล
วิศวกรความปลอดภัยข้อมูลมีหน้าที่รับผิดชอบในกรณีต่อไปนี้:
1. สำหรับการปฏิบัติงานที่ไม่เหมาะสมหรือการไม่ปฏิบัติหน้าที่ราชการตามที่กำหนดไว้ในรายละเอียดงานนี้ - ภายในขอบเขตที่กำหนดโดยกฎหมายแรงงานของสหพันธรัฐรัสเซีย
2. สำหรับความผิดที่กระทำในระหว่างกิจกรรมของพวกเขา - ภายในขอบเขตที่กำหนดโดยกฎหมายการบริหารงานทางอาญาและทางแพ่งในปัจจุบันของสหพันธรัฐรัสเซีย
3. สำหรับการสร้างความเสียหายให้กับองค์กร - ภายในขอบเขตที่กำหนดโดยแรงงานปัจจุบันและกฎหมายแพ่งของสหพันธรัฐรัสเซีย
รายละเอียดงานวิศวกรรักษาความปลอดภัยข้อมูล - ตัวอย่าง 2019/2020 ความรับผิดชอบของวิศวกรความปลอดภัยข้อมูล สิทธิ์ของวิศวกรความปลอดภัยข้อมูล ความรับผิดชอบของวิศวกรความปลอดภัยข้อมูล