Paglalarawan ng trabaho ng nangungunang dalubhasa ng departamento ng seguridad ng impormasyon. Paglalarawan ng trabaho ng isang dalubhasa sa seguridad Paglalarawan ng trabaho sa seguridad ng impormasyon
PINATUNAYAN:
[Titulo sa trabaho]
_______________________________
_______________________________
[Pangalan ng Kumpanya]
_______________________________
_______________________/[BUONG PANGALAN.]/
"______" _______________ 20___
DESKRIPSYON NG TRABAHO
Espesyalista sa Seguridad sa Impormasyon
1. Pangkalahatang Paglalaan
1.1. Tinutukoy at kinokontrol ng paglalarawan ng trabaho na ito ang mga kapangyarihan, responsibilidad sa paggana at trabaho, mga karapatan at responsibilidad ng isang dalubhasa sa seguridad ng impormasyon [Pangalan ng samahan sa genitive case] (na pagkatapos ay tinukoy bilang Kumpanya).
1.2. Ang isang dalubhasa sa proteksyon sa impormasyon ay hinirang at naalis na alinsunod sa pamamaraang itinatag ng kasalukuyang batas sa paggawa ayon sa utos ng pinuno ng Kumpanya.
1.3. Ang isang dalubhasa sa seguridad ng impormasyon ay nabibilang sa kategorya ng mga dalubhasa at mas mababa sa [mga pangalan ng posisyon ng mga subordinate sa dative case].
1.4. Ang Espesyalista sa Seguridad sa Impormasyon ay nag-uulat nang direkta sa [posisyon ng tagapamahala ng linya sa dative] ng Kumpanya.
1.5. Ang isang tao na may naaangkop na mga kwalipikasyon ay hinirang sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon:
Espesyalista sa Seguridad sa Espesyalista sa Impormasyon I: mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho bilang isang dalubhasa sa proteksyon ng impormasyon ng kategorya ng II sa loob ng hindi bababa sa 3 taon.
Espesyalista sa Seguridad sa Impormasyon sa Kategoryang II: mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho sa posisyon ng impormasyon sa seguridad ng impormasyon o iba pang mga posisyon na pinalitan ng mga dalubhasa na may mas mataas na propesyonal na edukasyon, hindi bababa sa 3 taon.
Espesyalista sa proteksyon sa impormasyon: mas mataas na propesyonal (teknikal) na edukasyon nang walang kinakailangan para sa karanasan sa trabaho.
1.6. Ang Data Protection Officer ay responsable para sa:
- mabisang pagpapatupad ng gawaing ipinagkatiwala sa kanya;
- pagsunod sa mga kinakailangan ng pagganap, disiplina sa paggawa at teknolohikal;
- ang kaligtasan ng mga dokumento (impormasyon) na nasa kanyang pag-iingat (na naging kilala niya) na naglalaman ng (bumubuo) ng komersyal na lihim ng Kumpanya.
1.7. Dapat malaman ng isang opisyal ng seguridad ng impormasyon:
- mga gawaing pambatasan, regulasyon at mga materyal na pamamaraan sa mga isyu na nauugnay sa pagtiyak sa proteksyon ng impormasyon;
- pagdadalubhasa ng mga institusyon, samahan at tampok ng kanilang mga aktibidad;
- teknolohiya ng produksyon sa industriya;
- kagamitan ng mga sentro ng computing na may teknikal na pamamaraan, mga prospect para sa kanilang pag-unlad at paggawa ng makabago;
- ang sistema para sa pag-oorganisa ng kumplikadong proteksyon ng impormasyon, operating sa industriya;
- mga pamamaraan at paraan ng pagkontrol ng protektadong impormasyon, pagkilala sa mga channel ng pagtulo ng impormasyon, organisasyon ng teknikal na intelihensiya;
- mga pamamaraan ng pagpaplano at pag-oorganisa ng trabaho upang maprotektahan ang impormasyon at matiyak ang mga lihim ng estado;
- panteknikal na paraan ng kontrol at proteksyon ng impormasyon, mga prospect at direksyon para sa kanilang pagpapabuti;
- mga pamamaraan para sa pagsasagawa ng mga espesyal na pag-aaral at inspeksyon, gumagana upang maprotektahan ang mga teknikal na paraan ng paghahatid, pagproseso, pagpapakita at pag-iimbak ng impormasyon;
- ang pamamaraan para sa paggamit ng abstract at sanggunian at mga publication ng impormasyon, pati na rin ang iba pang mga mapagkukunan ng impormasyong pang-agham at panteknikal;
- mga nakamit ng agham at teknolohiya sa bansa at sa ibang bansa sa larangan ng teknikal na katalinuhan at proteksyon ng impormasyon;
- mga pamamaraan at paraan ng pagsasagawa ng mga kalkulasyon at gawain sa computational;
- mga batayan ng ekonomiya, organisasyon ng produksyon, paggawa at pamamahala;
- batayan ng batas sa paggawa;
- mga patakaran at regulasyon ng proteksyon sa paggawa.
1.8. Ang isang dalubhasa sa seguridad ng impormasyon sa kanyang mga aktibidad ay ginagabayan ng:
- mga lokal na kilos at pang-organisasyon at pang-administratibong dokumento ng Kumpanya;
- panloob na mga regulasyon sa paggawa;
- mga regulasyon sa kalusugan at kaligtasan sa trabaho, pang-industriya na kalinisan at proteksyon sa sunog;
- mga tagubilin, order, desisyon at tagubilin ng agarang superbisor;
- ang paglalarawan ng trabaho na ito.
1.9. Sa pansamantalang pagkawala ng dalubhasa sa proteksyon ng impormasyon, ang kanyang mga tungkulin ay nakatalaga sa [pangalan ng posisyon ng representante].
2. Mga responsibilidad sa trabaho
Ang isang dalubhasa sa seguridad ng impormasyon ay obligadong gawin ang mga sumusunod na pagpapaandar sa paggawa:
2.1. Nagsasagawa ng kumplikadong gawain na nauugnay sa pagkakaloob ng komprehensibong proteksyon ng impormasyon batay sa nabuong mga programa at pamamaraan, pagsunod sa mga lihim ng estado.
2.2. Kinokolekta at pinag-aaralan nito ang mga materyales mula sa mga institusyon, samahan at negosyo ng industriya upang makabuo at makagawa ng mga desisyon at hakbang upang matiyak ang proteksyon ng impormasyon at mabisang paggamit ng awtomatikong paraan ng pagkontrol, upang makita ang mga posibleng channel ng pagtagas ng impormasyon na kumakatawan sa mga lihim ng estado, militar, opisyal at komersyal.
2.3. Sinusuri ang mga mayroon nang pamamaraan at tool na ginagamit upang makontrol at maprotektahan ang impormasyon, at bubuo ng mga panukala para sa pagpapabuti ng mga ito at pagdaragdag ng bisa ng proteksyong ito.
2.4. Nakikilahok sa pagsusuri ng mga bagay ng proteksyon, ang kanilang sertipikasyon at kategorya.
2.5. Bumubuo at naghahanda para sa pag-apruba ng mga draft ng normative at metodolohikal na materyales na kinokontrol ang gawain sa pangangalaga ng impormasyon, pati na rin ang mga regulasyon, tagubilin at iba pang mga organisasyon at pang-administratibong dokumento.
2.6. Inaayos ang pagbuo at napapanahong pagsumite ng mga panukala para isama sa mga nauugnay na seksyon ng pangmatagalan at kasalukuyang mga plano sa trabaho at mga programa ng mga hakbang upang makontrol at maprotektahan ang impormasyon.
2.7. Nagbibigay ng puna at kuro-kuro sa mga proyekto ng bagong binuo at muling pagtatayong mga gusali at istraktura at iba pang mga pagpapaunlad sa mga isyu sa seguridad ng impormasyon.
2.8. Nakikilahok sa pagsasaalang-alang ng mga teknikal na takdang-aralin para sa pagpapatupad ng draft, panteknikal at nagtatrabaho na mga proyekto, tinitiyak ang kanilang pagsunod sa kasalukuyang mga dokumento sa regulasyon at pamamaraan, pati na rin sa pagbuo ng mga bagong diagram ng eskematiko ng kagamitan sa pagkontrol, pagkontrol ng kagamitan sa awtomatiko, mga modelo at mga sistema ng seguridad ng impormasyon, pagtatasa ng antas ng teknikal at pang-ekonomiya at kahusayan iminungkahi at ipinatupad na mga solusyon sa pang-organisasyon at panteknikal.
2.9. Natutukoy ang pangangailangan para sa panteknikal na paraan ng proteksyon at kontrol, kumukuha ng mga application para sa kanilang pagbili gamit ang mga kinakailangang katwiran at kalkulasyon para sa kanila, kinokontrol ang kanilang paghahatid at paggamit.
2.10. Sinusuri ang pagsunod sa mga kinakailangan ng cross-industry at partikular na industriya na mga dokumento sa regulasyon para sa proteksyon ng impormasyon.
Sa kaso ng isang pangangailangan sa negosyo, ang isang dalubhasa sa proteksyon ng impormasyon ay maaaring kasangkot sa pagganap ng kanyang mga opisyal na tungkulin sa obertaym, sa paraang inireseta ng mga probisyon ng pederal na batas sa paggawa.
3. Mga Karapatan
Ang isang dalubhasa sa proteksyon ng impormasyon ay may karapatang:
3.1. Upang mabigyan ang mga nasasakupang empleyado at mga takdang-aralin sa serbisyo, mga takdang-aralin sa isang hanay ng mga isyu na kasama sa kanyang mga tungkulin sa pagganap.
3.2. Kontrolin ang pagpapatupad ng mga gawain sa produksyon, ang napapanahong pagpapatupad ng mga indibidwal na order at gawain ng mga serbisyong sumailalim sa kanya.
3.3. Humiling at tumanggap ng mga kinakailangang materyales at dokumento na nauugnay sa mga aktibidad ng espesyalista sa seguridad ng impormasyon, mga serbisyo sa ilalim at serbisyo.
3.4. Makipag-ugnay sa iba pang mga negosyo, samahan at institusyon sa produksyon at iba pang mga isyu na may kaugnayan sa kakayahan ng isang dalubhasa sa seguridad ng impormasyon.
3.5. Pag-sign at pag-endorso ng mga dokumento sa loob ng kanilang kakayahan.
3.6. Isumite para sa pagsasaalang-alang ng pinuno ng Kumpanya ng mga ideya sa appointment, paglipat at pagtanggal sa mga empleyado ng mga nasasakupang yunit; mga panukala upang hikayatin sila o magpataw ng mga parusa sa kanila.
3.7. Masiyahan sa ibang mga karapatang itinatag ng Labor Code ng Russian Federation at iba pang mga gawaing pambatasan ng Russian Federation.
4. Pagsusuri sa responsibilidad at pagganap
4.1. Ang espesyalista sa proteksyon ng impormasyon ay nagtataglay ng administratibong, disiplina at materyal (at sa ilang mga kaso na itinakda ng batas ng Russian Federation - at kriminal) na responsibilidad para sa:
4.1.1. Hindi pagtupad o hindi tamang katuparan ng mga opisyal na tagubilin ng agarang superbisor.
4.1.2. Kabiguang gampanan o hindi wastong pagganap ng kanyang mga pag-andar sa paggawa at ang mga gawain na nakatalaga sa kanya.
4.1.3. Maling paggamit ng ipinagkaloob na mga kapangyarihang opisyal, pati na rin ang kanilang paggamit para sa pansariling layunin.
4.1.4. Hindi tumpak na impormasyon tungkol sa katayuan ng trabahong itinalaga sa kanya.
4.1.5. Ang kabiguang gumawa ng mga hakbang upang sugpuin ang mga natukoy na paglabag sa mga regulasyon sa kaligtasan, kaligtasan sa sunog at iba pang mga patakaran na nagbabanta sa mga aktibidad ng negosyo at mga empleyado nito.
4.1.6. Kabiguang ipatupad ang disiplina sa paggawa.
4.2. Isinasagawa ang isang pagtatasa ng gawain ng isang dalubhasa sa proteksyon ng impormasyon:
4.2.1. Agarang superbisor - regular, sa proseso ng pang-araw-araw na pagganap ng empleyado ng kanyang mga pagpapaandar sa paggawa.
4.2.2. Ang komisyon ng pagpapatunay ng negosyo - pana-panahon, ngunit hindi bababa sa isang beses bawat dalawang taon, batay sa dokumentadong mga resulta ng trabaho para sa panahon ng pagsusuri.
4.3. Ang pangunahing criterion para sa pagsusuri ng gawain ng isang dalubhasa sa proteksyon ng impormasyon ay ang kalidad, pagkakumpleto at pagiging maagap ng kanyang pagganap ng mga gawaing ipinagkaloob sa tagubiling ito.
5. Mga kondisyon sa pagtatrabaho
5.1. Ang mode ng trabaho ng isang dalubhasa sa proteksyon ng impormasyon ay natutukoy alinsunod sa panloob na mga regulasyon sa paggawa na itinatag ng Kumpanya.
6. Awtoridad upang mag-sign
6.1. Ang isang dalubhasa sa proteksyon ng impormasyon, upang matiyak ang kanyang mga aktibidad, ay binigyan ng karapatang mag-sign ng mga dokumento ng samahan at pang-administratibo sa mga isyu na maiugnay sa kanyang kakayahan sa pamamagitan ng paglalarawan sa trabaho na ito.
Pamilyar sa mga tagubiling ___________ / ____________ / "____" _______ 20__
I. Pangkalahatang mga probisyon
1. Para sa posisyon:
- isang dalubhasa sa proteksyon ng impormasyon ay hinirang ng isang tao na mayroong mas mataas na propesyonal (teknikal) na edukasyon nang hindi nagpapakita ng mga kinakailangan para sa karanasan sa trabaho;
- Espesyalista sa proteksyon sa impormasyon ng kategorya ng II - isang tao na mayroong mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon o iba pang mga posisyon na pinalitan ng mga dalubhasa na may mas mataas na propesyonal na edukasyon nang hindi bababa sa 3 taon;
- Espesyalista sa proteksyon sa impormasyon ng kategorya I - isang taong mayroong mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho bilang isang dalubhasa sa kategorya ng proteksyon ng impormasyon II sa hindi bababa sa 3 taon.
2. Ang pagtatalaga sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon at pagpapalaya mula dito ay ginawa ng utos ng direktor ng negosyo sa panukala ng pinuno ng departamento ng proteksyon ng impormasyon.
3. Dapat malaman ng isang dalubhasa sa seguridad ng impormasyon:
3.1. Batasang pambatasan, normative at metodolohikal na materyales sa mga isyung nauugnay sa proteksyon ng impormasyon.
3.2. Ang pagdadalubhasa ng negosyo at mga tampok ng mga aktibidad nito.
3.3. Paggawa ng teknolohiya sa industriya.
3.4. Kagamitan ng mga sentro ng computing na may mga teknikal na paraan, mga prospect para sa kanilang pag-unlad at paggawa ng makabago.
3.5. Ang system para sa pag-oorganisa ng kumplikadong proteksyon ng impormasyon na tumatakbo sa industriya.
3.6. Mga pamamaraan at paraan ng pagkontrol ng protektadong impormasyon, pagkilala sa mga channel ng pagtulo ng impormasyon, organisasyon ng teknikal na intelihensiya.
3.7. Mga pamamaraan para sa pagpaplano at pag-oorganisa ng trabaho upang maprotektahan ang impormasyon at matiyak ang mga lihim ng estado.
3.8. Teknikal na paraan ng kontrol at proteksyon ng impormasyon, mga prospect at direksyon para sa kanilang pagpapabuti.
3.9. Mga pamamaraan para sa pagsasagawa ng mga espesyal na pag-aaral at inspeksyon, gumagana upang maprotektahan ang mga teknikal na paraan ng paghahatid, pagproseso, pagpapakita at pag-iimbak ng impormasyon.
3.10. Ang pagkakasunud-sunod ng paggamit ng abstract at sanggunian at mga publication ng impormasyon, pati na rin ang iba pang mga mapagkukunan ng impormasyong pang-agham at panteknikal.
3.11. Mga nakamit ng agham at teknolohiya sa bansa at sa ibang bansa sa larangan ng teknikal na katalinuhan at proteksyon ng impormasyon.
3.12. Mga pamamaraan at tool para sa pagsasagawa ng mga kalkulasyon at gawain sa computational.
3.13. Mga batayan ng ekonomiya, organisasyon ng produksyon, paggawa at pamamahala.
3.14. Mga Batayan ng Batas sa Paggawa.
3.15. Mga panuntunan at regulasyon para sa proteksyon sa paggawa, kaligtasan, pang-industriya na kalinisan at proteksyon sa sunog.
4. Ang espesyalista sa seguridad ng impormasyon ay nag-uulat nang direkta sa pinuno ng departamento ng seguridad ng impormasyon.
5. Sa panahon ng kawalan ng isang dalubhasa sa proteksyon ng impormasyon (bakasyon, sakit, atbp.), Ang kanyang mga tungkulin ay ginaganap ng isang taong hinirang alinsunod sa itinakdang pamamaraan. Ang taong ito ay nakakakuha ng kaukulang karapatan at responsable para sa wastong pagganap ng mga tungkulin na nakatalaga sa kanya.
II. Mga responsibilidad sa trabaho ng isang dalubhasa sa proteksyon ng data
Espesyalista sa proteksyon sa impormasyon:
1. Nagsasagawa ng kumplikadong gawain na nauugnay sa pagkakaloob ng komprehensibong proteksyon ng impormasyon batay sa nabuong mga programa at pamamaraan, pagsunod sa mga lihim ng estado.
2. Kinokolekta at pinag-aaralan ang mga materyales mula sa mga institusyon, samahan at negosyo ng industriya upang makabuo at makagawa ng mga desisyon at hakbang upang matiyak ang proteksyon ng impormasyon at mabisang paggamit ng mga awtomatikong tool sa pagkontrol, upang makita ang mga posibleng channel ng pagtagas ng impormasyon na kumakatawan sa mga lihim ng estado, militar, opisyal at komersyal.
3. Nasusuri ang mga mayroon nang pamamaraan at tool na ginagamit upang makontrol at maprotektahan ang impormasyon, at bubuo ng mga panukala para sa pagpapabuti ng mga ito at pagdaragdag ng bisa ng proteksyong ito.
4. Nakikilahok sa pagsusuri ng mga bagay ng proteksyon, ang kanilang sertipikasyon at kategorya.
5. Bumubuo at naghahanda para sa pag-apruba ng mga draft ng regulasyon at metodolohikal na materyales na kinokontrol ang gawain sa pangangalaga ng impormasyon, pati na rin ang mga regulasyon, tagubilin at iba pang mga organisasyon at pang-administratibong dokumento.
6. Inaayos ang pagbuo at napapanahong pagsumite ng mga panukala para isama sa mga nauugnay na seksyon ng pangmatagalan at kasalukuyang mga plano sa trabaho at mga programa ng mga hakbang upang makontrol at maprotektahan ang impormasyon.
7. Nagbibigay ng puna at kuro-kuro sa mga proyekto ng bagong itinayo at itinayong muli na mga gusali at istraktura at iba pang mga pagpapaunlad sa mga isyu sa seguridad ng impormasyon.
8. Nakikilahok sa pagsasaalang-alang ng mga panteknikal na pagtutukoy para sa disenyo, draft, panteknikal at mga proyektong nagtatrabaho, tinitiyak ang kanilang pagsunod sa kasalukuyang mga dokumento sa regulasyon at pamamaraan, pati na rin sa pagbuo ng mga bagong diagram ng eskematiko ng kagamitan sa pagkontrol, kagamitan sa pag-awtomatiko, mga modelo at sistema ng seguridad ng impormasyon, pagtatasa ng teknikal at pang-ekonomiya ang antas at pagiging epektibo ng iminungkahing at ipinatupad na mga solusyon sa pang-organisasyon at panteknikal.
9. Natutukoy ang pangangailangan para sa panteknikal na paraan ng proteksyon at kontrol, kumukuha ng mga application para sa kanilang pagbili gamit ang mga kinakailangang katwiran at kalkulasyon para sa kanila, kinokontrol ang kanilang paghahatid at paggamit.
10. Isinasagawa ang pag-verify ng pagsunod sa mga kinakailangan ng cross-industry at partikular na industriya na mga dokumento sa regulasyon tungkol sa proteksyon ng impormasyon
III. Mga karapatan ng isang opisyal ng proteksyon ng data
Ang isang dalubhasa sa proteksyon ng impormasyon ay may karapatang:
1. Upang pamilyar sa mga draft na desisyon ng pamamahala ng negosyo tungkol sa mga aktibidad nito.
2. Magsumite ng mga panukala para sa pagpapabuti ng gawaing nauugnay sa mga responsibilidad na inilaan sa tagubiling ito para sa pagsasaalang-alang ng pamamahala.
3. Sa loob ng mga limitasyon ng kanilang kakayahan, ipagbigay-alam sa kanilang agarang superbisor tungkol sa lahat ng mga kakulangan sa mga gawain ng negosyo (mga istrukturang paghati) na kinilala sa proseso ng pagsasagawa ng mga opisyal na tungkulin at gumawa ng mga panukala para sa kanilang pag-aalis.
4. Humiling ng impormasyon at mga dokumento na kinakailangan para sa pagganap ng kanyang mga opisyal na tungkulin nang personal o sa ngalan ng kanyang agarang superbisor mula sa mga dalubhasa ng mga kagawaran.
5. Upang kasangkot ang mga dalubhasa sa lahat (indibidwal) na paghihiwalay ng istruktura sa paglutas ng mga gawaing itinalaga sa kanya (kung ito ay inilaan ng mga regulasyon sa mga paghihiwalay sa istruktura, kung hindi, pagkatapos ay may pahintulot ng kanilang mga pinuno).
6. Ang pangangailangan mula sa kanyang agarang superbisor, ang pamamahala ng negosyo upang tumulong sa pagganap ng kanyang mga tungkulin at karapatan.
IV. Responsibilidad ng isang opisyal ng proteksyon ng data
Ang opisyal ng proteksyon ng data ay responsable para sa:
1. Para sa hindi wastong pagganap o hindi pagganap ng kanilang mga tungkulin na inilaan para sa paglalarawan ng trabaho na ito - sa loob ng mga limitasyong tinukoy ng kasalukuyang batas sa paggawa ng Russian Federation.
2. Para sa mga pagkakasala na nagawa sa kurso ng pagsasakatuparan ng kanilang mga aktibidad - sa loob ng mga limitasyon na tinukoy ng kasalukuyang pamamahala, kriminal at sibil na batas ng Russian Federation.
3. Para sa sanhi ng pagkasira ng materyal - sa loob ng mga limitasyong natutukoy ng kasalukuyang paggawa at batas ng sibil ng Russian Federation.
Tinitiyak ang kaligtasan ng negosyo, kasama. ang pag-iingat ng mga sikreto nito sa kalakalan ay isang panloob na gawain ng mismong negosyo.
Kung lumikha man o hindi ng isang kumplikadong istraktura ng seguridad ay nakasalalay sa sukat ng negosyo, ang totoong pangangailangan, ang pagiging natatangi ng mga teknolohiya na ginamit, ang antas ng pagiging mapagkumpitensya sa merkado, atbp.
Karaniwan, ang ehekutibong namamahala sa isang maliit hanggang katamtamang sukat ng negosyo ay gumagamit ng mga serbisyo ng isang dalubhasa sa seguridad. Hindi ito nangangahulugang isang pagbawas sa gastos mismo ng seguridad, ngunit ipinapahiwatig lamang ang pagpapakilala ng isang yunit ng kawani na responsable para sa seguridad ng negosyo bilang isang buo at pinagkalooban ng awtoridad na ipamahagi ang mga pagpapaandar ng seguridad sa natitirang tauhan. Ito ang tinatawag na panloob na modelo ng kaligtasan ng publiko ng negosyo.
Nagsasaayos ang dalubhasa sa seguridad ng mga espesyal na hakbang sa pagsanggalang at ginagamit ang mga kapangyarihang ipinagkaloob sa kanya.
Kailangang magkaroon ng kamalayan ang mga tagapamahala ng enterprise na ang mga aksyon ng isang opisyal ng seguridad ay magkakaroon lamang ng ligal na puwersa kung naitala ang mga ito sa pangunahing ligal, ligal at pang-organisasyong mga dokumento ng negosyo.
Ang posisyon ng isang dalubhasa sa seguridad ay maaari ring maisama sa mga tauhan ng departamento ng seguridad. Sa kasong ito, siya ang magiging panggitnang pamamahala ng istrakturang ito at mag-uulat sa pinuno ng serbisyo sa seguridad. Hindi siya gaanong nagbibigay ng kapangyarihan at madalas na gumaganap bilang isang katulong ng security chief.
Ang mga gawain ng isang independiyenteng dalubhasa sa seguridad ay: tinitiyak ang kaligtasan ng negosyo; proteksyon ng komersyal, pang-industriya, pampinansyal, negosyo at iba pang mga dokumento na nangangailangan ng isang espesyal na rehimen sa pag-access; proteksyon laban sa nakakahamak na panlabas na impluwensya, kasama. kakumpitensya
PANUTO
SPECIALIST SA KALIGTASAN
pangalan ng institusyon, |
|||
samahan |
|||
DESKRIPSYON NG TRABAHO |
PINATUNAYAN |
||
(director; ibang opisyal, |
|||
00.00.0000 № 00 |
pinahintulutan na aprubahan |
||
espesyalista sa seguridad |
|||
deskripsyon ng trabaho) |
|||
(lagda) |
(apelyido, inisyal) |
||
I. Pangkalahatang mga probisyon
2. Dapat malaman ng espesyalista sa kaligtasan:
2.1. Batas sa seguridad, sa mga aktibidad ng pribadong seguridad, sa proteksyon ng impormasyon, sa mga aktibidad sa paghahanap-pagpapatakbo, sa sandata, atbp.
2.2. Charter ng kumpanya, panloob na mga regulasyon sa paggawa.
2.3. Ang istraktura ng negosyo, ang pangunahing mga responsibilidad ng mga pinuno ng mga kagawaran ng negosyo.
2.4. Ang mga prinsipyo ng pag-aayos ng seguridad ng mga pasilidad ng negosyo, mga tauhan at impormasyon na isang lihim na komersyal.
2.5. Mga katangian ng panteknikal na paraan ng pagprotekta ng mga bagay, impormasyon mula sa hindi awtorisadong pag-access sa kanila.
2.6. Ang mga taktika ng pagprotekta ng mga bagay, impormasyon, tauhan ng negosyo mula sa mga pagpasok sa kriminal.
2.7. Mga katangian ng panteknikal na paraan (mga sistema ng pagbibigay ng senyas, komunikasyon, proteksyon ng impormasyon, atbp.).
2.8. Mga kinakailangan para sa pagbuo ng panloob na mga dokumento sa rehimen sa mga pasilidad, mga tagubilin para sa pag-access sa mga mapagkukunan ng enterprise (pampinansyal, imbentaryo, impormasyon, atbp.).
2.9. Mga panuntunan para sa pagpapanatili ng partikular na mahalagang kalakal-materyal, pampinansyal at iba pang mga mapagkukunan.
2.10. Mga panuntunan para sa mga kasamang executive ng negosyo.
2.11. Mga pamamaraan para sa kaligtasan sa pagpapaikli, mga hakbang sa pagkontrol.
2.12. Mga Batayan ng Batas sa Paggawa.
II. Mga responsibilidad sa trabaho
Espesyalista sa Seguridad:
1. Nagsasagawa ng trabaho sa ligal at pang-organisasyong proteksyon ng negosyo, sa proteksyon ng mga lihim na komersyal.
2. Nagsasaayos ng gawain sa pamamahagi ng mga karagdagang tungkulin sa mga tauhan upang masiguro ang rehimeng seguridad.
3. Nagsasagawa ng mga panayam sa mga bagong empleyado na empleyado upang makilala ang kanilang katapatan at magtalaga ng mga karagdagang tungkulin sa mga empleyado sa sistema ng seguridad ng negosyo.
4. Gumaguhit ng mga obligasyon sa di-pagsisiwalat ng impormasyon na bumubuo sa isang lihim na komersyal.
5. Bumubuo ng isang pamamaraan para sa mga pagkilos ng tauhan sa kaganapan ng isang banta sa seguridad ng negosyo.
6. Nagsasagawa ng edukasyon at pagsasanay ng mga tauhan sa mga isyu sa seguridad.
7. Nagsasaayos ng isang espesyal na rehimen ng gawain sa opisina, hindi kasama ang hindi awtorisadong pagtanggap ng impormasyon sa ilalim ng rehimen ng espesyal na pag-access.
8. Pinipigilan ang hindi makatarungang pagpasok at pag-access sa impormasyon at trabaho, na bumubuo sa isang lihim na komersyo ng negosyo.
9. Kung kinakailangan, ayusin at tinitiyak ang on-site na kontrol sa pag-access at binibigyan ng kapangyarihan ang mga naaangkop na tauhan sa kasong ito.
10. Nasusuri ang pangangailangang maisangkot ang serbisyong panseguridad ng Ministri ng Panloob na Panloob, mga istraktura ng seguridad ng komersyo sa isang kontraktwal na batayan para sa proteksyon ng bagay.
11. Pinangangasiwaan ang samahan ng gawaing kontraktwal sa mga naturang istruktura.
12. Kinokontrol ang pagsunod sa mga kinakailangan sa seguridad ng mga empleyado at bisita.
13. Nagsasaayos ng isang pag-aaral ng mga probabilistic na sitwasyon at iligal na pagkilos ng mga nanghihimasok at kakumpitensya.
14. Kinikilala at naisalokal ang hindi awtorisadong pisikal na pagpasok ng mga hindi kilalang tao sa protektadong lugar, tumawag, kung kinakailangan, isang pulutong ng pulisya.
15. Nagsasaayos at nagsasagawa ng mga opisyal na pagsisiyasat sa mga katotohanan ng pagsisiwalat ng impormasyon, pagkawala ng mga dokumento, mahahalagang bagay at iba pang mga paglabag sa seguridad ng negosyo.
16. Nakikilahok sa pagbuo ng mga pangunahing dokumento upang pagsamahin sa kanila ang mga kinakailangan para matiyak ang kaligtasan ng negosyo (mga tagubilin, regulasyon, patakaran).
17. Nagsasaayos ng escort ng lalo na mahahalagang mapagkukunan (cash, imbentaryo, impormasyon), pati na rin ang mga mahahalagang empleyado ng negosyo sakaling magkaroon ng banta sa kanilang kaligtasan.
18. Nagsusumite ng mga panukala para sa pagpapabuti ng mga hakbangin sa ligal, pang-organisasyon at engineering upang maprotektahan ang kaligtasan ng negosyo.
19. Nagtatago ng mga talaan at pagsusuri ng mga paglabag sa rehimen.
III. Mga Karapatan
Ang espesyalista sa seguridad ay may karapatan na:
1. Upang bigyan ang mga empleyado ng enterprise ng mga ipinag-uutos na tagubilin sa kaligtasan ng negosyo.
2. Pag-sign at pag-endorso ng mga dokumento sa loob ng kanilang kakayahan.
3. Upang mapag-aralan ang lahat ng aspeto ng komersyal, pang-industriya, pampinansyal at iba pang mga aktibidad ng negosyo para sa pagpapaunlad at pagsasaayos ng mga sistema ng seguridad sa negosyo.
4. Pag-aralan ang mga personal na file ng mga empleyado ng negosyo.
5. Magbigay ng mga umiiral na tagubilin sa mga kawani at bisita na sumunod sa rehimeng panseguridad.
7. Upang pamilyar sa mga dokumento na tumutukoy sa kanyang mga karapatan at obligasyon sa posisyon na hinawakan, ang mga pamantayan para sa pagtatasa ng kalidad ng pagganap ng mga opisyal na tungkulin.
8. Magsumite ng mga panukala para sa pagpapabuti ng gawaing nauugnay sa mga responsibilidad na inilaan para sa tagubiling ito para sa pagsasaalang-alang ng pamamahala.
9. Atasan ang pamamahala ng negosyo upang magbigay ng mga kondisyong pang-organisasyon at panteknikal at ang pagpapatupad ng mga itinatag na dokumento na kinakailangan para sa pagganap ng mga opisyal na tungkulin.
IV. Isang responsibilidad
Ang espesyalista sa kaligtasan ay responsable para sa:
1. Para sa hindi wastong pagganap o hindi pagganap ng kanilang mga tungkulin na inilaan para sa paglalarawan ng trabaho na ito - sa loob ng mga limitasyong itinatag ng kasalukuyang batas sa paggawa ng Russian Federation.
2. Para sa mga pagkakasala na nagawa sa kurso ng kanilang mga aktibidad - sa loob ng mga limitasyong itinatag ng kasalukuyang pamamahala, kriminal at sibil na batas ng Russian Federation.
3. Para sa sanhi ng pagkasira ng materyal sa negosyo - sa loob ng mga limitasyong itinatag ng kasalukuyang paggawa at batas sibil ng Russian Federation.
Dinadala namin sa iyong pansin ang isang tipikal na halimbawa ng isang paglalarawan sa trabaho para sa isang inhenyero sa seguridad ng impormasyon, halimbawang 2019/2020. Ang isang tao na mayroong mas mataas na propesyonal (teknikal) na edukasyon nang hindi naglalahad ng mga kinakailangan para sa karanasan sa trabaho o pangalawang bokasyonal (teknikal) na edukasyon at karanasan sa trabaho bilang isang kategorya ng impormasyong security technician para sa hindi bababa sa 3 taon o iba pang mga posisyon na pinunan ng mga espesyalista na may pangalawang bokasyonal na edukasyon, hindi bababa sa 5 taon. Huwag kalimutan, ang bawat tagubilin ng inhenyero sa seguridad ng impormasyon ay ipinamigay laban sa isang resibo.
Nagbibigay ito ng tipikal na impormasyon tungkol sa kaalaman na dapat mayroon ang isang inhenyero sa seguridad ng impormasyon. Tungkol sa mga tungkulin, karapatan at responsibilidad.
Ang materyal na ito ay kasama sa malaking silid-aklatan ng aming site, na na-update araw-araw.
1. Pangkalahatang Paglalaan
1. Ang isang inhenyero sa seguridad ng impormasyon ay kabilang sa kategorya ng mga dalubhasa.
2. Ang isang impormador sa seguridad ng impormasyon ay isang tao na mayroong mas mataas na propesyonal (teknikal) na edukasyon nang hindi nagpapakita ng mga kinakailangan para sa karanasan sa trabaho o pangalawang bokasyonal (teknikal) na edukasyon at karanasan sa trabaho sa posisyon ng isang impormasyong tekniko sa seguridad ng kategorya I para sa hindi bababa sa 3 taon o iba pang mga posisyon na pinalitan ng mga espesyalista na may pangalawang edukasyong bokasyonal, hindi bababa sa 5 taon.
3. Ang isang inhenyero sa seguridad ng impormasyon ay tinanggap at naalis mula sa posisyon ng organisasyong ___________ (direktor, tagapamahala) sa rekomendasyon ng _________. (posisyon)
4. Dapat malaman ng isang inhenyero sa seguridad ng impormasyon:
- Mga atas, order, order, metodolohikal at regulasyon na materyales sa mga isyu na nauugnay sa pagtiyak sa teknikal na proteksyon ng impormasyon;
- pagdadalubhasa ng negosyo at mga tampok ng mga aktibidad nito;
- mga pamamaraan at paraan ng pagtanggap, pagproseso at paglilipat ng impormasyon;
- pang-agham, panteknikal at iba pang mga espesyal na panitikan sa suportang panteknikal ng seguridad ng impormasyon;
- Teknikal na paraan ng proteksyon sa impormasyon;
- Ang software at matematika ay nangangahulugan ng proteksyon sa impormasyon;
- pagkakasunud-sunod ng pagpaparehistro ng teknikal na dokumentasyon sa proteksyon ng impormasyon;
- mga channel ng posibleng pagtagas ng impormasyon;
- mga pamamaraan ng pagtatasa at proteksyon ng impormasyon;
- organisasyon ng trabaho upang maprotektahan ang impormasyon;
- mga tagubilin para sa pagmamasid sa espesyal na rehimen sa trabaho;
- domestic at banyagang karanasan sa larangan ng teknikal na katalinuhan at proteksyon ng impormasyon;
- mga batayan ng ekonomiya, organisasyon ng produksyon, paggawa at pamamahala;
- mga batayan ng batas sa paggawa;
- mga patakaran at regulasyon ng proteksyon sa paggawa.
5. Sa kanyang mga aktibidad, ang isang inhenyero sa seguridad ng impormasyon ay ginagabayan ng:
- ang batas ng Russian Federation,
- Charter (batas) ng samahan,
- mga order at order ng samahang __________, (pangkalahatang direktor, direktor, pinuno)
- ang paglalarawan ng trabaho na ito,
- Ang panloob na mga regulasyon sa paggawa ng samahan.
6. Direktang nag-uulat ang Impormasyon sa Engineer ng Seguridad sa: __________. (posisyon)
7. Sa panahon ng kawalan ng isang inhenyero sa proteksyon ng impormasyon (paglalakbay sa negosyo, bakasyon, sakit, atbp.), Ang kanyang mga tungkulin ay ginaganap ng isang taong hinirang ng __________ (posisyon) ng samahan sa iniresetang pamamaraan, na kumukuha ng kaukulang mga karapatan, tungkulin at responsable para sa pagganap ng mga tungkulin na nakatalaga sa kanya.
2. Mga responsibilidad ng isang inhenyero sa seguridad ng impormasyon
Impormasyon sa Engineer ng Seguridad:
1. Nagsasagawa ng trabaho sa disenyo at pagpapatupad ng mga espesyal na panteknikal at software-matematika na paraan ng pagprotekta ng impormasyon, pagbibigay ng mga pang-organisasyon at engineering-teknikal na hakbang para sa pagprotekta ng mga system ng impormasyon, pagsasagawa ng pananaliksik upang hanapin at piliin ang pinakaangkop na mga praktikal na solusyon sa loob ng nakatalagang gawain.
2. Isinasagawa ang pagpili, pag-aaral at paglalahat ng pang-agham at panteknikal na panitikan, normative at metodolohikal na materyales sa mga teknikal na pamamaraan at pamamaraan ng proteksyon sa impormasyon.
3. Nakikilahok sa pagsasaalang-alang ng draft na panteknikal na mga pagtutukoy, plano at iskedyul para sa teknikal na proteksyon ng impormasyon, sa pagbuo ng kinakailangang dokumentasyong teknikal.
4. Gumaguhit ng mga pamamaraan ng pagkalkula at programa para sa pang-eksperimentong pagsasaliksik sa teknikal na proteksyon ng impormasyon, nagsasagawa ng mga kalkulasyon alinsunod sa mga nabuong pamamaraan at programa.
5. Nagsasagawa ng isang mapaghahambing na pagtatasa ng data ng pagsasaliksik at pagsubok, sinusuri ang mga posibleng mapagkukunan at mga channel ng pagtulo ng impormasyon.
6. Naisasagawa ang pagbuo ng suportang panteknikal para sa sistema ng seguridad ng impormasyon, pagpapanatili ng mga tool sa seguridad ng impormasyon, na bahagi sa paghahanda ng mga rekomendasyon at panukala para sa pagpapabuti at pagdaragdag ng kahusayan ng seguridad ng impormasyon, sa pagsulat at pagpapatupad ng mga seksyon ng mga siyentipikong at teknikal na ulat.
7. Pinagsasama-sama ang mga pagsusuri ng impormasyon sa teknikal na proteksyon ng impormasyon.
8. Nagsasagawa ng mga gawain sa pagpapatakbo na nauugnay sa pagtiyak na kontrolin ang mga panteknikal na pamamaraan at mekanismo ng sistema ng proteksyon ng impormasyon, lumahok sa pag-iinspeksyon ng mga institusyon, organisasyon at negosyo upang sumunod sa mga kinakailangan ng regulasyon at panteknikal na dokumentasyon para sa proteksyon ng impormasyon, sa paghahanda ng mga pagsusuri at konklusyon sa regulasyon at metodolohikal na materyales at panteknikal dokumentasyon
9. Inihahanda ang mga panukala para sa pagtatapos ng mga kasunduan at mga kontrata sa iba pang mga institusyon, samahan at negosyo na nagbibigay ng mga serbisyo sa larangan ng panteknikal na pamamaraan ng seguridad ng impormasyon, kumukuha ng mga aplikasyon para sa mga kinakailangang materyales, kagamitan, aparato.
10. Nakikilahok sa pagpapatunay ng mga pasilidad, lugar, hardware, programa, algorithm para sa pagsunod sa mga kinakailangan sa proteksyon ng impormasyon para sa nauugnay na mga klase sa seguridad.
11. Nagsasagawa ng control tseke ng kakayahang mapatakbo at kahusayan ng mga umiiral na mga system at panteknikal na paraan ng proteksyon ng impormasyon, gumuhit at gumuhit ng mga pagkilos ng control tseke, pinag-aaralan ang mga resulta ng mga tseke at bubuo ng mga panukala para sa pagpapabuti at pagtaas ng pagiging epektibo ng mga hakbang na kinuha.
12. Pag-aaral at pagbubuod ng karanasan ng iba pang mga institusyon, samahan at negosyo sa paggamit ng mga teknikal na pamamaraan at pamamaraan ng pagprotekta ng impormasyon upang madagdagan ang kahusayan at mapabuti ang gawain sa pangangalaga at pangangalaga nito ng mga lihim ng estado.
13. Nagsasagawa ng trabaho sa oras sa isang mataas na antas ng pang-agham at panteknikal, na sinusunod ang mga kinakailangan ng mga tagubilin para sa mode ng trabaho.
3. Mga karapatan ng isang inhenyero sa seguridad ng impormasyon
Ang isang inhenyero sa seguridad ng impormasyon ay may karapatang:
1. Magsumite ng mga panukala sa pamamahala:
- upang mapabuti ang gawaing nauugnay sa mga obligasyong inilaan ng tagubiling ito,
- sa paghimok ng kilalang mga empleyado na mas mababa sa kanya,
- sa pagdadala ng responsibilidad sa materyal at disiplina ng mga empleyado na lumabag sa disiplina sa produksyon at paggawa.
2. Humiling mula sa mga paghati sa istruktura at mga empleyado ng samahan ng impormasyong kinakailangan para maisagawa niya ang kanyang mga tungkulin.
3. Upang pamilyar sa mga dokumento na tumutukoy sa kanyang mga karapatan at obligasyon sa posisyon na hinawakan, ang mga pamantayan para sa pagtatasa ng kalidad ng pagganap ng mga opisyal na tungkulin.
4. Upang pamilyar sa mga draft na desisyon ng pamamahala ng samahan hinggil sa mga aktibidad nito.
5. Atasan ang pamamahala ng samahan upang magbigay ng tulong, kabilang ang pagkakaloob ng mga kondisyong pang-organisasyon at panteknikal at ang pagpapatupad ng mga itinatag na dokumento na kinakailangan para sa pagganap ng mga opisyal na tungkulin.
6. Iba pang mga karapatang itinatag ng kasalukuyang batas sa paggawa.
4. Responsibilidad ng impormasyong security engineer
Ang impormador sa seguridad ng impormasyon ay responsable sa mga sumusunod na kaso:
1. Para sa hindi wastong pagganap o hindi pagganap ng kanilang mga tungkulin na inilaan para sa paglalarawan ng trabaho na ito - sa loob ng mga limitasyong itinakda ng batas sa paggawa ng Russian Federation.
2. Para sa mga pagkakasala na nagawa sa kurso ng kanilang mga aktibidad - sa loob ng mga limitasyong itinatag ng kasalukuyang pamamahala, kriminal at sibil na batas ng Russian Federation.
3. Para sa sanhi ng pagkasira ng materyal sa samahan - sa loob ng mga limitasyong itinatag ng kasalukuyang paggawa at batas sibil ng Russian Federation.
Ang paglalarawan sa trabaho ng isang inhenyero sa seguridad ng impormasyon ay isang sample ng 2019/2020. Mga responsibilidad ng isang impormasyong security engineer, mga karapatan ng isang information security engineer, responsibilidad ng isang information security engineer.