Punong impormasyong pang-espesyalista sa impormasyon sa paglalarawan ng trabaho. Paglalarawan ng trabaho ng isang dalubhasa sa seguridad ng impormasyon sa mga pangunahing sistema ng inprastraktura ng impormasyon. III. Mga responsibilidad sa trabaho

I. Pangkalahatang mga probisyon

1.1. Ang Data Protection Officer ay kabilang sa kategorya
ang mga dalubhasa, ay tinanggap at naalis sa pamamagitan ng utos
ang pinuno ng negosyo sa panukala ng pinuno ng departamento ng proteksyon
impormasyon
1.2. Para sa posisyon ng isang dalubhasa sa kategorya ng proteksyon ng impormasyon I
isang taong may mas mataas na propesyonal (teknikal)
edukasyon at karanasan sa trabaho bilang isang dalubhasa sa proteksyon ng data II
kategorya ng hindi bababa sa _______ taon; para sa posisyon ng dalubhasa sa proteksyon
kategorya ng impormasyon II - isang tao na may mas mataas na propesyonal
(Teknikal) edukasyon at karanasan sa trabaho bilang isang dalubhasa sa seguridad
impormasyon o iba pang mga posisyon na pinunan ng mga espesyalista na may mas mataas
edukasyong bokasyonal, hindi kukulangin sa _________ taon; para sa posisyon
espesyalista sa seguridad ng impormasyon - isang tao na may mas mataas na propesyonal
(Teknikal) na edukasyon, walang haba ng serbisyo na kinakailangan.
1.3. Direktang nag-uulat ang Data Protection Officer sa
________________________________________________________________________.
1.4. Sa kanyang aktibidad, isang dalubhasa sa proteksyon ng impormasyon
ginabayan ng:
- mga dokumento ng pambatasan at regulasyon sa
tinitiyak ang proteksyon ng impormasyon;
- mga materyal na metodolohikal na nauugnay sa mga nauugnay na isyu;
- ang tsart ng negosyo;
- mga regulasyon sa paggawa;
- mga order at order ng director ng enterprise
(agarang superbisor);
- ang paglalarawan ng trabaho na ito.
1.5. Dapat malaman ng isang opisyal ng seguridad ng impormasyon:
- gawaing pambatasan, normative at metodolohikal na materyales sa
mga isyu na nauugnay sa pagtiyak ng proteksyon ng impormasyon;
- ang pagdadalubhasa ng negosyo at mga tampok ng mga aktibidad nito;
- teknolohiya ng produksyon sa industriya;
- kagamitan ng mga computing center na may panteknikal na pamamaraan,
mga prospect para sa kanilang pag-unlad at paggawa ng makabago;
- isang sistema para sa pag-oorganisa ng komprehensibong proteksyon ng impormasyon na tumatakbo sa
industriya;
- Mga pamamaraan at paraan ng pagsubaybay sa protektadong impormasyon, pagkilala sa mga channel
paglabas ng impormasyon, organisasyon ng teknikal na katalinuhan;
- mga pamamaraan ng pagpaplano at pag-oorganisa ng gawaing proteksyon
impormasyon at mga lihim ng estado;
- Teknikal na paraan ng kontrol at proteksyon ng impormasyon, mga prospect at
mga direksyon ng kanilang pagpapabuti;
- Mga pamamaraan para sa pagsasagawa ng mga espesyal na pag-aaral at inspeksyon, gumagana sa
proteksyon teknikal na paraan paghahatid, pagproseso, pagpapakita at pag-iimbak
impormasyon;
- ang pamamaraan para sa paggamit ng mga abstract at impormasyon sa sanggunian
publication, pati na rin ang iba pang mapagkukunan ng impormasyong pang-agham at panteknikal;
- mga nakamit ng agham at teknolohiya sa bansa at sa ibang bansa sa larangan
panteknikal na kaalaman at proteksyon sa impormasyon;
- mga pamamaraan at paraan ng pagsasagawa ng mga kalkulasyon at gawain sa computational;
- mga batayan ng ekonomiya, organisasyon ng produksyon, paggawa at pamamahala;
- mga batayan ng batas sa paggawa Pederasyon ng Russia;
- mga patakaran at pamantayan ng proteksyon sa paggawa, mga hakbang sa kaligtasan,
pang-industriya na kalinisan at proteksyon sa sunog;
- _________________________________________________________________.
1.6. Sa panahon ng kawalan ng isang opisyal ng proteksyon ng data
(biyahe sa negosyo, bakasyon, sakit, atbp.) ang kanyang mga tungkulin ay ginampanan ng isang tao
hinirang sa iniresetang pamamaraan. Itong tao nakukuha
kaugnay na mga karapatan at responsable para sa wastong pagpapatupad
ang mga responsibilidad na nakatalaga sa kanya.

II. Mga pagpapaandar

Ang espesyalista sa seguridad ng impormasyon ay responsable para sa mga sumusunod na pagpapaandar:
2.1. Ang pagbibigay ng komprehensibong proteksyon ng impormasyon, pagsunod
mga lihim ng estado.
2.2. Paglahok sa survey, sertipikasyon at kategorya ng mga bagay
proteksyon.
2.3. Pag-unlad ng mga dokumentong pang-organisasyon at pang-administratibo,
kinokontrol ang gawain upang maprotektahan ang impormasyon.
2.4. Pagtukoy ng pangangailangan para sa panteknikal na paraan ng proteksyon at
kontrolin
2.5. Sinusuri ang katuparan ng mga kinakailangan mga dokumento sa pagkontrol upang maprotektahan
impormasyon

III. Mga responsibilidad sa trabaho

Upang maisagawa ang mga pagpapaandar na nakatalaga sa kanya, isang dalubhasa sa proteksyon
obligado ang impormasyon:
3.1. Magsagawa ng kumplikadong gawaing nauugnay sa pagbibigay ng kumplikado
proteksyon ng impormasyon batay sa nabuong mga programa at pamamaraan, pagsunod
mga lihim ng estado.
3.2. Kolektahin at pag-aralan ang mga materyales mula sa mga institusyon, samahan at
negosyo ng industriya upang makabuo at magpatibay ng mga desisyon at hakbang para sa
tinitiyak ang proteksyon ng impormasyon at mabisang paggamit pondo
awtomatikong kontrol, pagtuklas ng mga posibleng channel ng pagtulo ng impormasyon,
kumakatawan sa mga lihim ng estado, militar, serbisyo at komersyal.
3.3. Pag-aralan mayroon nang mga pamamaraan at ang ginamit na paraan para sa
kontrol at proteksyon ng impormasyon, at bumuo ng mga panukala para sa kanila
pagpapabuti at pagtaas ng bisa ng proteksyon na ito.
3.4. Makilahok sa inspeksyon ng mga bagay ng proteksyon, ang kanilang sertipikasyon at
pagkakakategorya.
3.5. Bumuo at maghanda para sa pag-apruba ng mga draft ng regulasyon at
mga materyal na metodolohikal na kumokontrol sa gawain sa proteksyon ng impormasyon, at
mayroon ding mga probisyon, tagubilin at iba pang pang-organisasyon at pang-administratibo
mga dokumento
3.6. Ayusin ang kaunlaran at napapanahong pagsumite
mga panukala para sa pagsasama sa mga nauugnay na seksyon ng nangangako at
kasalukuyang mga plano sa trabaho at programa ng mga hakbang upang makontrol at maprotektahan ang impormasyon.
3.7. Magbigay ng puna at opinyon sa mga proyektong isinasagawa at
itinayong muli na mga gusali at istraktura at iba pang mga pagpapaunlad sa mga isyu
tinitiyak ang proteksyon ng impormasyon.
3.8. Makilahok sa pagsusuri teknikal na mga detalye sa
disenyo, draft, teknikal at gumaganang mga proyekto, ibigay ang mga ito
pagsunod sa naaangkop na mga regulasyon at pamamaraan ng dokumento, pati na rin
pagbuo ng bago mga diagram ng eskematiko control kagamitan, ibig sabihin
awtomatiko ng kontrol, mga modelo at system ng proteksyon ng impormasyon, pagtatasa
antas ng panteknikal at pang-ekonomiya at kahusayan ng iminungkahing at ipinatupad
mga solusyon sa organisasyon at panteknikal.
3.9. Tukuyin ang pangangailangan para sa panteknikal na paraan ng proteksyon at
kontrolin, gumuhit ng mga application para sa kanilang pagbili gamit ang kinakailangan
mga katwiran at kalkulasyon sa kanila, kontrolin ang kanilang paghahatid at
gamit
3.10. I-verify ang pagsunod sa mga kinakailangan ng cross-industry at
regulasyon ng industriya sa proteksyon ng impormasyon.

IV. Mga Karapatan

Ang isang dalubhasa sa proteksyon ng impormasyon ay may karapatang:
4.1. Pamilyar sa mga proyekto ng pagpapasya ng pamamahala ng enterprise,
patungkol sa kanyang mga gawain.
4.2. Magsumite ng mga panukala para sa pamamahala
pagpapabuti ng gawaing nauugnay sa mga responsibilidad na ibinigay
manwal na ito
4.3. Makatanggap mula sa mga manager mga yunit ng istruktura,
impormasyon at mga dokumento na kinakailangan para maisagawa ng mga espesyalista ang kanilang
responsibilidad sa trabaho.
4.4. Makisali sa mga dalubhasa mula sa lahat ng mga dibisyon ng istruktura
enterprise upang malutas ang mga responsibilidad na nakatalaga dito (kung ito ay
na ipinagkakaloob ng mga probisyon sa mga yunit ng istruktura, kung hindi - kasama
pahintulot ng pinuno ng negosyo).
4.5. Atasan ang pamamahala ng negosyo upang magbigay ng tulong sa
pagganap ng kanilang mga opisyal na tungkulin at karapatan.

V. Pananagutan

Ang opisyal ng proteksyon ng data ay responsable para sa:
5.1. Para sa hindi pagganap (hindi tamang pagganap) ng kanilang opisyal
tungkulin na itinakda ng paglalarawan ng trabaho na ito, sa
tinukoy ang mga limitasyon batas sa paggawa Pederasyon ng Russia.
5.2. Para sa mga nakatuon sa proseso ng pagsasagawa ng kanilang mga aktibidad
mga pagkakasala - sa loob ng mga hangganan na tinutukoy ng administratibo, kriminal at
ang batas sibil ng Russian Federation.
5.3. Para sa sanhi materyal na pinsala - sa loob ng mga tinukoy na limitasyon
paggawa, kriminal at sibil na batas ng Russian Federation.

Deskripsyon ng trabaho espesyalista sa seguridad ng impormasyon [pangalan ng samahan, negosyo, atbp.]

Ang paglalarawan sa trabaho na ito ay binuo at naaprubahan alinsunod sa mga probisyon at iba pang mga regulasyon na namamahala sa mga relasyon sa paggawa sa Russian Federation.

I. Pangkalahatang mga probisyon

1.1. Ang isang dalubhasa sa seguridad ng impormasyon ay kabilang sa kategorya ng mga dalubhasa, ay tinanggap at naalis sa pamamagitan ng utos ng pinuno ng negosyo sa panukala ng pinuno ng departamento ng seguridad ng impormasyon.

1.2. Ang isang tao na may mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon ng kategorya II para sa hindi bababa sa [kahulugan] taon ay hihirangin sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon ng kategoryang I; para sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon ng kategorya ng II - isang taong may mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon o iba pang mga posisyon na pinunan ng mga dalubhasa na may mas mataas na propesyonal na edukasyon, hindi bababa sa [kahulugan] taon; para sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon - isang taong may mas mataas na propesyonal (teknikal) na edukasyon, nang hindi nagpapakita ng mga kinakailangan para sa karanasan sa trabaho.

1.3. Ang Data Protection Officer ay direktang nag-uulat upang [punan].

1.4. Sa kanyang mga aktibidad, ang isang dalubhasa sa proteksyon ng impormasyon ay ginagabayan ng:

Batas pambatasan at regulasyon tungkol sa seguridad ng impormasyon;

Mga materyal na pang-pamamaraan na nauugnay sa mga nauugnay na isyu;

Ang charter ng kumpanya;

Mga regulasyon sa paggawa;

Mga order at order ng direktor ng negosyo (direktang tagapamahala);

Ang paglalarawan ng trabaho na ito.

1.5. Dapat malaman ng isang opisyal ng seguridad ng impormasyon:

Batas pambatasan, mga materyales sa regulasyon at pamamaraan sa mga isyu na nauugnay sa seguridad ng impormasyon;

Ang pagdadalubhasa ng negosyo at ang mga tampok ng mga aktibidad nito;

Teknolohiya sa paggawa ng industriya;

Kagamitan ng mga sentro ng computing na may mga teknikal na pamamaraan, mga prospect para sa kanilang pag-unlad at paggawa ng makabago;

Ang system para sa pag-oorganisa ng kumplikadong proteksyon ng impormasyon na tumatakbo sa industriya;

Mga pamamaraan at pamamaraan ng pagkontrol ng protektadong impormasyon, pagkilala sa mga channel ng pagtulo ng impormasyon, organisasyon ng teknikal na intelihensiya;

Mga pamamaraan para sa pagpaplano at pag-oorganisa ng trabaho upang maprotektahan ang impormasyon at matiyak ang mga lihim ng estado;

Teknikal na paraan ng kontrol at proteksyon ng impormasyon, mga prospect at direksyon ng kanilang pagpapabuti;

Mga pamamaraan para sa pagsasagawa ng mga espesyal na pag-aaral at inspeksyon, gumagana upang maprotektahan ang mga teknikal na paraan ng paghahatid, pagproseso, pagpapakita at pag-iimbak ng impormasyon;

Ang pamamaraan para sa paggamit ng abstract at sanggunian at mga publication ng impormasyon, pati na rin ang iba pang mga mapagkukunan ng impormasyong pang-agham at panteknikal;

Mga nakamit ng agham at teknolohiya sa bansa at sa ibang bansa sa larangan ng teknikal na katalinuhan at proteksyon ng impormasyon;

Mga pamamaraan at tool para sa pagsasagawa ng mga kalkulasyon at gawain sa computational;

Mga Batayan ng Ekonomiya, Organisasyon ng Produksyon, Paggawa at Pamamahala;

Mga batayan ng batas sa paggawa ng Russian Federation;

Mga panuntunan at regulasyon para sa proteksyon sa paggawa, kaligtasan, pang-industriya na kalinisan at proteksyon sa sunog;

- [sumulat sa kung ano ang gusto mo].

1.6. Sa panahon ng kawalan ng isang dalubhasa sa proteksyon ng impormasyon (biyahe sa negosyo, bakasyon, sakit, atbp.), Ang kanyang mga tungkulin ay ginaganap ng isang taong hinirang alinsunod sa itinatag na pamamaraan. Ang taong ito ay nakakakuha ng kaukulang karapatan at responsable para sa wastong pagganap ng mga tungkulin na nakatalaga sa kanya.

II. Mga pagpapaandar

Ang espesyalista sa seguridad ng impormasyon ay responsable para sa mga sumusunod na pagpapaandar:

2.1. Nagbibigay ng komprehensibong proteksyon ng impormasyon, pagtalima ng mga lihim ng estado.

2.2. Paglahok sa survey, sertipikasyon at kategorya ng mga bagay ng proteksyon.

2.3. Pag-unlad ng mga pang-organisasyon at pang-administratibong dokumento na kumokontrol sa gawain sa proteksyon ng impormasyon.

2.4. Pagtukoy ng pangangailangan para sa panteknikal na paraan ng proteksyon at kontrol.

2.5. Ang pagpapatunay ng pagsunod sa mga kinakailangan ng mga dokumento sa pagkontrol para sa proteksyon ng impormasyon.

III. Mga responsibilidad sa trabaho

Upang maisagawa ang mga pagpapaandar na nakatalaga sa kanya, ang isang dalubhasa sa proteksyon ng impormasyon ay dapat:

3.1. Upang maisakatuparan ang kumplikadong gawain na nauugnay sa pagkakaloob ng komprehensibong proteksyon ng impormasyon batay sa nabuong mga programa at pamamaraan, pagsunod sa mga lihim ng estado.

3.2. Kolektahin at pag-aralan ang mga materyales mula sa mga institusyon, samahan at negosyo ng industriya upang makabuo at makagawa ng mga desisyon at hakbang upang matiyak ang proteksyon ng impormasyon at mabisang paggamit ng awtomatikong kontrol na paraan, upang makita ang mga posibleng channel ng pagtagas ng impormasyon na kumakatawan sa mga lihim ng estado, militar, opisyal at komersyal.

3.3. Pag-aralan ang mayroon nang mga pamamaraan at tool na ginamit upang makontrol at maprotektahan ang impormasyon, at bumuo ng mga panukala para sa pagpapabuti ng mga ito at pagdaragdag ng pagiging epektibo ng proteksyon na ito.

3.4. Sumali sa survey ng mga protektadong bagay, ang kanilang sertipikasyon at kategorya.

3.5. Bumuo at maghanda para sa pag-apruba ng mga draft ng normative at metodolohikal na materyales na kinokontrol ang gawain upang maprotektahan ang impormasyon, pati na rin ang mga regulasyon, tagubilin at iba pang mga organisasyon at pang-administratibong dokumento.

3.6. Isaayos ang pagbuo at napapanahong pagsumite ng mga panukala para isama sa mga nauugnay na seksyon ng pangmatagalan at kasalukuyang mga plano sa trabaho at mga programa ng mga hakbang upang makontrol at maprotektahan ang impormasyon.

3.7. Magbigay ng puna at kuro-kuro sa mga proyekto ng bagong itinayo at itinayong muli na mga gusali at istraktura at iba pang mga pagpapaunlad sa mga isyu sa seguridad ng impormasyon.

3.8. Sumali sa pagsasaalang-alang ng mga panteknikal na pagtutukoy para sa disenyo, draft, panteknikal at nagtatrabaho na mga proyekto, siguraduhin ang kanilang pagsunod sa kasalukuyang mga dokumento sa regulasyon at pamamaraan, pati na rin sa pagbuo ng mga bagong diagram ng eskematiko ng kagamitan sa pagkontrol, kagamitan sa pag-awtomatiko, mga modelo at sistema ng seguridad ng impormasyon, pagtatasa ng antas teknikal at pang-ekonomiya at ang pagiging epektibo ng iminungkahing at ipinatupad na mga solusyon sa pang-organisasyon at panteknikal.

3.9. Tukuyin ang pangangailangan para sa panteknikal na paraan ng proteksyon at kontrol, gumuhit ng mga application para sa kanilang pagbili gamit ang mga kinakailangang katwiran at kalkulasyon para sa kanila, kontrolin ang kanilang paghahatid at paggamit.

3.10. I-verify ang pagsunod sa mga kinakailangan ng cross-industry at tukoy na dokumento sa regulasyon ng industriya sa proteksyon ng impormasyon.

IV. Mga Karapatan

Ang isang dalubhasa sa proteksyon ng impormasyon ay may karapatang:

4.1. Upang pamilyar sa mga draft na desisyon ng pamamahala ng negosyo tungkol sa mga aktibidad nito.

4.2. Magsumite ng mga panukala para sa pagpapabuti ng gawaing nauugnay sa mga responsibilidad na inilaan sa tagubiling ito para sa pagsasaalang-alang ng pamamahala.

4.3. Makatanggap mula sa mga pinuno ng mga dibisyon ng istruktura, mga espesyalista, impormasyon at mga dokumento na kinakailangan para sa pagganap ng kanilang mga tungkulin.

4.4. Makisali sa mga dalubhasa mula sa lahat ng mga dibisyon ng istruktura ng negosyo upang malutas ang mga responsibilidad na nakatalaga dito (kung ito ay ipinagkakaloob ng mga probisyon sa mga istrukturang dibisyon, kung hindi - na may pahintulot ng pinuno ng negosyo).

4.5. Hilingin ang pamamahala ng negosyo upang makatulong sa pagganap ng kanilang mga tungkulin at karapatan.

V. Pananagutan

Ang opisyal ng proteksyon ng data ay responsable para sa:

5.1. Para sa hindi katuparan (hindi tamang katuparan) ng kanilang mga opisyal na tungkulin na inilaan para sa paglalarawan ng trabaho na ito, sa loob ng mga limitasyong natutukoy ng batas sa paggawa ng Russian Federation.

5.2. Para sa mga pagkakasala na nagawa sa kurso ng pagsasakatuparan ng kanilang mga aktibidad - sa loob ng mga limitasyong natutukoy ng pamamahala, kriminal at sibil na batas ng Russian Federation.

5.3. Para sa sanhi ng pagkasira ng materyal - sa loob ng mga limitasyong natutukoy ng paggawa, kriminal at sibil na batas ng Russian Federation.

Ang paglalarawan sa trabaho ay binuo alinsunod sa [pangalan, numero at petsa ng dokumento].

Pinuno ng yunit ng istruktura

[inisyal, apelyido]

[lagda]

[araw buwan taon]

Sumang-ayon:

Pinuno ng departamento ng ligal

[inisyal, apelyido]

[lagda]

[araw buwan taon]

Nabasa ko ang mga tagubilin:

[inisyal, apelyido]

[lagda]

[araw buwan taon]

I. Pangkalahatang mga probisyon

1. Para sa posisyon:
- ang isang dalubhasa sa proteksyon ng impormasyon ay hinirang ng isang tao na mayroong mas mataas na propesyonal (teknikal) na edukasyon nang hindi nagpapakita ng mga kinakailangan para sa karanasan sa trabaho;
- Espesyalista sa proteksyon sa impormasyon ng kategorya ng II - isang tao na may mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon o iba pang mga posisyon na pinunan ng mga dalubhasa na may mas mataas na propesyonal na edukasyon nang hindi bababa sa 3 taon;
- Espesyalista sa proteksyon sa impormasyon ng kategorya I - isang taong may mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho sa posisyon ng isang dalubhasa sa kategorya ng proteksyon ng impormasyon II sa hindi bababa sa 3 taon.
2. Ang pagtatalaga sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon at pagpapalaya mula dito ay ginawa ng utos ng direktor ng negosyo sa panukala ng pinuno ng departamento ng proteksyon ng impormasyon.
3. Dapat malaman ng isang dalubhasa sa seguridad ng impormasyon:
3.1. Batas pambatasan, normative at metodolohikal na materyales sa mga isyu na nauugnay sa seguridad ng impormasyon.
3.2. Ang pagdadalubhasa ng negosyo at mga tampok ng mga aktibidad nito.
3.3. Paggawa ng teknolohiya sa industriya.
3.4. Kagamitan ng mga sentro ng computing na may mga teknikal na paraan, mga prospect para sa kanilang pag-unlad at paggawa ng makabago.
3.5. Ang system para sa pag-oorganisa ng kumplikadong proteksyon ng impormasyon na tumatakbo sa industriya.
3.6. Mga pamamaraan at paraan ng pagkontrol ng protektadong impormasyon, pagkilala sa mga channel ng pagtulo ng impormasyon, organisasyon ng teknikal na intelihensiya.
3.7. Mga pamamaraan para sa pagpaplano at pag-oorganisa ng trabaho upang maprotektahan ang impormasyon at matiyak ang mga lihim ng estado.
3.8. Teknikal na paraan ng kontrol at proteksyon ng impormasyon, mga prospect at direksyon para sa kanilang pagpapabuti.
3.9. Mga pamamaraan para sa pagsasagawa ng mga espesyal na pag-aaral at inspeksyon, gumagana upang maprotektahan ang mga teknikal na paraan ng paghahatid, pagproseso, pagpapakita at pag-iimbak ng impormasyon.
3.10. Ang pagkakasunud-sunod ng paggamit ng abstract at sanggunian at mga publication ng impormasyon, pati na rin ang iba pang mga mapagkukunan ng impormasyong pang-agham at panteknikal.
3.11. Mga nakamit ng agham at teknolohiya sa bansa at sa ibang bansa sa larangan ng teknikal na katalinuhan at proteksyon ng impormasyon.
3.12. Mga pamamaraan at tool para sa pagsasagawa ng mga kalkulasyon at gawain sa computational.
3.13. Mga batayan ng ekonomiya, organisasyon ng produksyon, paggawa at pamamahala.
3.14. Mga Batayan ng Batas sa Paggawa.
3.15. Mga panuntunan at regulasyon para sa proteksyon sa paggawa, kaligtasan, pang-industriya na kalinisan at proteksyon sa sunog.
4. Ang espesyalista sa seguridad ng impormasyon ay nag-uulat nang direkta sa pinuno ng departamento ng seguridad ng impormasyon.
5. Sa panahon ng kawalan ng isang dalubhasa sa proteksyon ng impormasyon (bakasyon, sakit, atbp.), Ang kanyang mga tungkulin ay ginaganap ng isang taong hinirang alinsunod sa itinakdang pamamaraan. Ang taong ito ay nakakakuha ng kaukulang karapatan at responsable para sa wastong pagganap ng mga tungkulin na nakatalaga sa kanya.

II. Mga responsibilidad sa trabaho ng isang dalubhasa sa proteksyon ng data

Espesyalista sa proteksyon sa impormasyon:
1. Nagsasagawa ng kumplikadong gawain na nauugnay sa pagkakaloob ng komprehensibong proteksyon ng impormasyon batay sa nabuong mga programa at pamamaraan, pagsunod sa mga lihim ng estado.
2. Kinokolekta at pinag-aaralan ang mga materyales mula sa mga institusyon, organisasyon at negosyo ng industriya upang makabuo at makagawa ng mga desisyon at hakbang upang matiyak ang proteksyon ng impormasyon at mabisang paggamit ng mga awtomatikong tool sa pagkontrol, upang makita ang mga posibleng channel ng pagtagas ng impormasyon na kumakatawan sa mga lihim ng estado, militar, opisyal at komersyal.
3. Nasusuri ang mga mayroon nang pamamaraan at tool na ginagamit upang makontrol at maprotektahan ang impormasyon, at bubuo ng mga panukala para sa pagpapabuti ng mga ito at pagdaragdag ng bisa ng proteksyong ito.
4. Nakikilahok sa pagsusuri ng mga bagay ng proteksyon, ang kanilang sertipikasyon at kategorya.
5. Bumubuo at naghahanda para sa pag-apruba ng mga draft ng normative at metodolohikal na materyales na kinokontrol ang gawain sa pangangalaga ng impormasyon, pati na rin ang mga regulasyon, tagubilin at iba pang mga organisasyon at pang-administratibong dokumento.
6. Inaayos ang pagbuo at napapanahong pagsumite ng mga panukala para isama sa mga nauugnay na seksyon ng pangmatagalan at kasalukuyang mga plano sa trabaho at mga programa ng mga hakbang upang makontrol at maprotektahan ang impormasyon.
7. Nagbibigay ng puna at kuro-kuro sa mga proyekto ng bagong itinayo at itinayong muli na mga gusali at istraktura at iba pang mga pagpapaunlad sa mga isyu sa seguridad ng impormasyon.
8. Nakikilahok sa pagsasaalang-alang ng mga panteknikal na pagtutukoy para sa disenyo, draft, panteknikal at mga proyektong nagtatrabaho, tinitiyak ang kanilang pagsunod sa kasalukuyang mga dokumento ng regulasyon at pamamaraan, pati na rin sa pagbuo ng mga bagong diagram ng eskematiko ng kagamitan sa pagkontrol, kagamitan sa pag-aautomat, mga modelo at sistema ng seguridad ng impormasyon, pagtatasa ng teknikal at pang-ekonomiya ang antas at pagiging epektibo ng iminungkahing at ipinatupad na mga solusyon sa pang-organisasyon at panteknikal.
9. Natutukoy ang pangangailangan para sa panteknikal na paraan ng proteksyon at kontrol, kumukuha ng mga application para sa kanilang pagbili gamit ang mga kinakailangang katwiran at kalkulasyon para sa kanila, kinokontrol ang kanilang paghahatid at paggamit.
10. Isinasagawa ang pagpapatunay ng pagsunod sa mga kinakailangan ng cross-sektoral at sektoral na regulasyon ng mga dokumento sa proteksyon ng impormasyon.

III. Mga karapatan ng isang opisyal ng proteksyon ng data

Ang isang dalubhasa sa proteksyon ng impormasyon ay may karapatang:
1. Upang pamilyar sa mga draft na desisyon ng pamamahala ng negosyo tungkol sa mga aktibidad nito.
2. Magsumite ng mga panukala para sa pagpapabuti ng gawaing nauugnay sa mga probisyon nito responsibilidad sa pagtuturo.
3. Sa loob ng mga limitasyon ng kanilang kakayahan, ipagbigay-alam sa kanilang agarang superbisor tungkol sa lahat ng mga kakulangan sa mga gawain ng negosyo (mga istrukturang paghati) na kinilala sa proseso ng pagsasagawa ng mga opisyal na tungkulin at gumawa ng mga panukala para sa kanilang pag-aalis.
4. Humiling ng impormasyon at mga dokumento na kinakailangan para sa pagganap ng kanyang mga opisyal na tungkulin nang personal o sa ngalan ng kanyang agarang superbisor mula sa mga dalubhasa ng mga kagawaran.
5. Upang kasangkot ang mga dalubhasa sa lahat (indibidwal) na paghihiwalay ng istruktura sa paglutas ng mga gawaing itinalaga sa kanya (kung ito ay inilaan ng mga probisyon sa mga paghihiwalay sa istruktura, kung hindi, pagkatapos ay may pahintulot ng kanilang mga pinuno).
6. Ang pangangailangan mula sa kanyang agarang superbisor, ang pamamahala ng negosyo, upang makatulong sa pagganap ng kanyang mga tungkulin at karapatan.

IV. Responsibilidad ng isang opisyal ng proteksyon ng data

Ang opisyal ng proteksyon ng data ay responsable para sa:
1. Para sa hindi wastong pagganap o hindi pagganap ng kanilang mga tungkulin na inilaan para sa paglalarawan ng trabaho na ito - sa loob ng mga limitasyong natutukoy ng kasalukuyang batas sa paggawa ng Russian Federation.
2. Para sa mga pagkakasala na nagawa sa kurso ng pagsasakatuparan ng kanilang mga aktibidad - sa loob ng mga limitasyon na tinukoy ng kasalukuyang pamamahala, kriminal at sibil na batas ng Russian Federation.
3. Para sa sanhi ng pagkasira ng materyal - sa loob ng mga limitasyong natutukoy ng kasalukuyang paggawa at batas ng sibil ng Russian Federation.

I. Pangkalahatang mga probisyon
1. Para sa posisyon:
- ang isang dalubhasa sa proteksyon ng impormasyon ay hinirang ng isang tao na mayroong mas mataas na propesyonal (teknikal) na edukasyon nang hindi nagpapakita ng mga kinakailangan para sa karanasan sa trabaho;
- Espesyalista sa proteksyon sa impormasyon ng kategorya ng II - isang tao na mayroong mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon o iba pang mga posisyon na pinalitan ng mga dalubhasa na may mas mataas na propesyonal na edukasyon nang hindi bababa sa 3 taon;
- Espesyalista sa proteksyon sa impormasyon ng kategorya I - isang taong may mas mataas na propesyonal (teknikal) na edukasyon at karanasan sa trabaho sa posisyon ng isang dalubhasa sa kategorya ng proteksyon ng impormasyon II sa hindi bababa sa 3 taon.
2. Ang appointment sa posisyon ng isang dalubhasa sa proteksyon ng impormasyon at paglabas mula dito ay ginawa ng utos ng direktor ng negosyo sa panukala ng pinuno ng departamento ng proteksyon ng impormasyon.
3. Dapat malaman ng isang dalubhasa sa seguridad ng impormasyon:
3.1. Batasang pambatasan, normative at metodolohikal na materyales sa mga isyung nauugnay sa proteksyon ng impormasyon.
3.2. Ang pagdadalubhasa ng negosyo at mga tampok ng mga aktibidad nito.
3.3. Paggawa ng teknolohiya sa industriya.
3.4. Kagamitan ng mga sentro ng computing na may mga teknikal na paraan, mga prospect para sa kanilang pag-unlad at paggawa ng makabago.
3.5. Ang system para sa pag-oorganisa ng kumplikadong proteksyon ng impormasyon na tumatakbo sa industriya.
3.6. Mga pamamaraan at paraan ng pagkontrol ng protektadong impormasyon, pagkilala sa mga channel ng pagtulo ng impormasyon, organisasyon ng teknikal na intelihensiya.
3.7. Mga pamamaraan para sa pagpaplano at pag-oorganisa ng trabaho upang maprotektahan ang impormasyon at matiyak ang mga lihim ng estado.
3.8. Teknikal na paraan ng kontrol at proteksyon ng impormasyon, mga prospect at direksyon para sa kanilang pagpapabuti.
3.9. Mga pamamaraan para sa pagsasagawa ng mga espesyal na pag-aaral at inspeksyon, gumagana upang maprotektahan ang mga teknikal na paraan ng paghahatid, pagproseso, pagpapakita at pag-iimbak ng impormasyon.
3.10. Ang pagkakasunud-sunod ng paggamit ng abstract at sanggunian at mga publication ng impormasyon, pati na rin ang iba pang mga mapagkukunan ng impormasyong pang-agham at panteknikal.
3.11. Mga nakamit ng agham at teknolohiya sa bansa at sa ibang bansa sa larangan ng teknikal na katalinuhan at proteksyon ng impormasyon.
3.12. Mga pamamaraan at tool para sa pagsasagawa ng mga kalkulasyon at gawain sa computational.
3.13. Mga batayan ng ekonomiya, organisasyon ng produksyon, paggawa at pamamahala.
3.14. Mga Batayan ng Batas sa Paggawa.
3.15. Mga panuntunan at regulasyon para sa proteksyon sa paggawa, kaligtasan, pang-industriya na kalinisan at proteksyon sa sunog.
4. Ang espesyalista sa seguridad ng impormasyon ay nag-uulat nang direkta sa pinuno ng departamento ng seguridad ng impormasyon.
5. Sa panahon ng kawalan ng isang dalubhasa sa proteksyon ng impormasyon (bakasyon, sakit, atbp.), Ang kanyang mga tungkulin ay ginaganap ng isang taong hinirang alinsunod sa itinakdang pamamaraan. Ang taong ito ay nakakakuha ng kaukulang karapatan at responsable para sa wastong pagganap ng mga tungkulin na nakatalaga sa kanya.

II. Mga responsibilidad sa trabaho ng isang dalubhasa sa proteksyon ng data
Espesyalista sa proteksyon sa impormasyon:
1. Nagsasagawa ng kumplikadong gawain na nauugnay sa pagkakaloob ng komprehensibong proteksyon ng impormasyon batay sa nabuong mga programa at pamamaraan, pagsunod sa mga lihim ng estado.
2. Kinokolekta at pinag-aaralan ang mga materyales mula sa mga institusyon, organisasyon at negosyo ng industriya upang makabuo at makagawa ng mga desisyon at hakbang upang matiyak ang proteksyon ng impormasyon at mabisang paggamit ng mga awtomatikong tool sa pagkontrol, upang makita ang mga posibleng channel ng pagtagas ng impormasyon na kumakatawan sa mga lihim ng estado, militar, opisyal at komersyal.
3. Nasusuri ang mga mayroon nang pamamaraan at tool na ginagamit upang makontrol at maprotektahan ang impormasyon, at bubuo ng mga panukala para sa pagpapabuti ng mga ito at pagdaragdag ng bisa ng proteksyong ito.
4. Nakikilahok sa pagsusuri ng mga bagay ng proteksyon, ang kanilang sertipikasyon at kategorya.
5. Bumubuo at naghahanda para sa pag-apruba ng mga draft ng normative at metodolohikal na materyales na kinokontrol ang gawain sa pangangalaga ng impormasyon, pati na rin ang mga regulasyon, tagubilin at iba pang mga organisasyon at pang-administratibong dokumento.
6. Inaayos ang pagbuo at napapanahong pagsumite ng mga panukala para isama sa mga nauugnay na seksyon ng pangmatagalan at kasalukuyang mga plano sa trabaho at mga programa ng mga hakbang upang makontrol at maprotektahan ang impormasyon.
7. Nagbibigay ng puna at kuro-kuro sa mga proyekto ng bagong itinayo at itinayong muli na mga gusali at istraktura at iba pang mga pagpapaunlad sa mga isyu sa seguridad ng impormasyon.
8. Nakikilahok sa pagsasaalang-alang ng mga panteknikal na pagtutukoy para sa disenyo, draft, panteknikal at mga proyektong nagtatrabaho, tinitiyak ang kanilang pagsunod sa kasalukuyang mga dokumento ng regulasyon at pamamaraan, pati na rin sa pagbuo ng mga bagong diagram ng eskematiko ng kagamitan sa pagkontrol, kagamitan sa pag-aautomat, mga modelo at sistema ng seguridad ng impormasyon, pagtatasa ng teknikal at pang-ekonomiya ang antas at pagiging epektibo ng iminungkahing at ipinatupad na mga solusyon sa pang-organisasyon at panteknikal.
9. Natutukoy ang pangangailangan para sa panteknikal na paraan ng proteksyon at kontrol, kumukuha ng mga application para sa kanilang pagbili gamit ang mga kinakailangang katwiran at kalkulasyon para sa kanila, kinokontrol ang kanilang paghahatid at paggamit.
10. Isinasagawa ang pagpapatunay ng pagsunod sa mga kinakailangan ng cross-sektoral at sektoral na regulasyon ng mga dokumento sa proteksyon ng impormasyon.

III. Mga karapatan ng isang opisyal ng proteksyon ng data
Ang isang dalubhasa sa proteksyon ng impormasyon ay may karapatang:
1. Upang maging pamilyar sa mga draft na desisyon ng pamamahala ng negosyo tungkol sa mga aktibidad nito.
2. Isumite para sa mga panukalang pagsasaalang-alang ng pamamahala para sa pagpapabuti ng gawaing nauugnay sa mga responsibilidad na inilaan sa tagubiling ito.
3. Sa loob ng mga limitasyon ng kanilang kakayahan, ipagbigay-alam sa kanilang agarang superbisor tungkol sa lahat ng mga kakulangan sa mga gawain ng negosyo (mga istrukturang paghati) na kinilala sa proseso ng pagsasagawa ng mga opisyal na tungkulin at gumawa ng mga panukala para sa kanilang pag-aalis.
4. Humiling ng impormasyon at mga dokumento na kinakailangan para sa pagganap ng kanyang mga opisyal na tungkulin nang personal o sa ngalan ng kanyang agarang superbisor mula sa mga dalubhasa ng mga kagawaran.
5. Upang kasangkot ang mga dalubhasa sa lahat (indibidwal) na paghihiwalay ng istruktura sa paglutas ng mga gawaing itinalaga sa kanya (kung ito ay inilaan ng mga probisyon sa mga paghihiwalay sa istruktura, kung hindi, pagkatapos ay may pahintulot ng kanilang mga pinuno).
6. Ang pangangailangan mula sa kanyang agarang superbisor, ang pamamahala ng negosyo, upang makatulong sa pagganap ng kanyang mga tungkulin at karapatan.

IV. Responsibilidad ng isang opisyal ng proteksyon ng data
Ang opisyal ng proteksyon ng data ay responsable para sa:
1. Para sa hindi wastong pagganap o hindi pagganap ng kanilang mga opisyal na tungkulin na inilaan ng paglalarawan sa trabaho na ito - sa loob ng mga limitasyon na tinukoy ng kasalukuyang batas sa paggawa ng Russian Federation.
2. Para sa mga pagkakasala na nagawa sa kurso ng pagsasakatuparan ng kanilang mga aktibidad - sa loob ng mga limitasyon na tinukoy ng kasalukuyang pamamahala, kriminal at sibil na batas ng Russian Federation.
3. Para sa sanhi ng pagkasira ng materyal - sa loob ng mga limitasyong natutukoy ng kasalukuyang paggawa at batas ng sibil ng Russian Federation.

Dinadala namin sa iyong pansin ang isang tipikal na halimbawa ng isang paglalarawan ng trabaho para sa isang impormasyong inhenyero sa seguridad, sample 2019/2020. Ang isang tao na mayroong mas mataas na propesyonal (teknikal) na edukasyon nang hindi naglalahad ng mga kinakailangan para sa karanasan sa trabaho o pangalawang bokasyonal (teknikal) na edukasyon at karanasan sa trabaho bilang isang kategorya ng impormasyong security technician para sa hindi bababa sa 3 taon o iba pang mga posisyon na pinunan ng mga espesyalista na may pangalawang bokasyonal na edukasyon, hindi bababa sa 5 taon. Huwag kalimutan, ang bawat tagubilin ng inhenyero sa seguridad ng impormasyon ay ipinamigay laban sa isang resibo.

Nagbibigay ito ng tipikal na impormasyon tungkol sa kaalaman na dapat mayroon ang isang inhenyero sa seguridad ng impormasyon. Tungkol sa mga tungkulin, karapatan at responsibilidad.

Ang materyal na ito ay kasama sa malaking silid-aklatan ng aming site, na na-update araw-araw.

1. Pangkalahatang Paglalaan

1. Ang isang inhenyero sa seguridad ng impormasyon ay kabilang sa kategorya ng mga dalubhasa.

2. Ang isang impormador sa seguridad ng impormasyon ay isang tao na mayroong mas mataas na propesyonal (teknikal) na edukasyon nang hindi naglalahad ng mga kinakailangan para sa karanasan sa trabaho o pangalawang bokasyonal (teknikal) na edukasyon at karanasan sa trabaho bilang isang kategorya ng impormasyong security technician para sa hindi bababa sa 3 taon o iba pang mga posisyon na pinalitan ng mga espesyalista na may pangalawang edukasyong bokasyonal, hindi bababa sa 5 taon.

3. Ang isang inhenyero sa seguridad ng impormasyon ay tinanggap at naalis mula sa posisyon ng organisasyong ___________ (direktor, tagapamahala) sa rekomendasyon ng _________. (posisyon)

4. Dapat malaman ng isang inhenyero sa seguridad ng impormasyon:

- Mga atas, order, order, metodolohikal at regulasyon na materyales sa mga isyu na nauugnay sa pagtiyak sa teknikal na proteksyon ng impormasyon;

- pagdadalubhasa ng negosyo at mga tampok ng mga aktibidad nito;

- mga pamamaraan at paraan ng pagtanggap, pagproseso at paglilipat ng impormasyon;

- pang-agham, panteknikal at iba pang mga espesyal na panitikan sa suportang panteknikal ng seguridad ng impormasyon;

- Teknikal na paraan ng proteksyon sa impormasyon;

- Ang software at matematika ay nangangahulugan ng proteksyon sa impormasyon;

- order ng pagpaparehistro teknikal na dokumentasyon proteksyon ng impormasyon;

- mga channel ng posibleng pagtagas ng impormasyon;

- mga pamamaraan ng pagtatasa at proteksyon ng impormasyon;

- organisasyon ng trabaho upang maprotektahan ang impormasyon;

- mga tagubilin para sa pagmamasid sa espesyal na rehimen sa trabaho;

- domestic at karanasan sa banyaga sa larangan ng teknikal na katalinuhan at proteksyon ng impormasyon;

- mga batayan ng ekonomiya, organisasyon ng produksyon, paggawa at pamamahala;

- mga batayan ng batas sa paggawa;

- mga patakaran at regulasyon ng proteksyon sa paggawa.

5. Sa kanyang mga aktibidad, ang isang inhenyero sa seguridad ng impormasyon ay ginagabayan ng:

- ang batas ng Russian Federation,

- Charter (batas) ng samahan,

- mga order at order ng __________ na samahan, ( pangkalahatang director, director, head)

- ang paglalarawan ng trabaho na ito,

- Ang panloob na mga regulasyon sa paggawa ng samahan.

6. Direktang nag-uulat ang Impormasyon sa Engineer ng Seguridad sa: __________. (posisyon)

7. Sa panahon ng kawalan ng isang inhenyero sa proteksyon ng impormasyon (paglalakbay sa negosyo, bakasyon, sakit, atbp.), Ang kanyang mga tungkulin ay ginaganap ng isang taong hinirang ng __________ (posisyon) ng samahan sa iniresetang pamamaraan, na kumukuha ng kaukulang mga karapatan, tungkulin at responsable para sa pagganap ng mga tungkulin na nakatalaga sa kanya.

2. Mga responsibilidad sa trabaho ng isang inhenyero sa seguridad ng impormasyon

Impormasyon sa Engineer ng Seguridad:

1. Nagsasagawa ng trabaho sa disenyo at pagpapatupad ng mga espesyal na panteknikal at software-matematika na paraan ng seguridad ng impormasyon, na nagbibigay ng mga hakbang sa proteksyon ng samahan at engineering mga sistema ng impormasyon, nagsasagawa ng pananaliksik upang makahanap at mapili ang pinakaangkop na mga praktikal na solusyon sa loob ng gawain.

2. Isinasagawa ang pagpili, pag-aaral at paglalahat ng pang-agham at panteknikal na panitikan, normative at metodolohikal na materyales sa mga teknikal na pamamaraan at pamamaraan ng proteksyon sa impormasyon.

3. Nakikilahok sa pagsasaalang-alang ng draft na panteknikal na mga pagtutukoy, plano at iskedyul para sa teknikal na proteksyon ng impormasyon, sa pagbuo ng kinakailangang dokumentasyong teknikal.

4. Gumaguhit ng mga pamamaraan ng pagkalkula at programa para sa pang-eksperimentong pagsasaliksik sa teknikal na proteksyon ng impormasyon, nagsasagawa ng mga kalkulasyon alinsunod sa mga nabuong pamamaraan at programa.

5. Nagsasagawa ng isang mapaghahambing na pagtatasa ng data ng pagsasaliksik at pagsubok, sinusuri ang mga posibleng mapagkukunan at mga channel ng pagtulo ng impormasyon.

6. Isinasagawa ang pagbuo ng suportang panteknikal para sa sistema ng seguridad ng impormasyon, ang pagpapanatili ng seguridad ng impormasyon ay nangangahulugang, bahagi sa paghahanda ng mga rekomendasyon at panukala para sa pagpapabuti at pagtaas ng kahusayan ng seguridad ng impormasyon, sa pagsusulat at pagpapatupad ng mga seksyon ng mga siyentipikong at teknikal na ulat.

7. Pinagsasama-sama ang mga pagsusuri ng impormasyon sa teknikal na proteksyon ng impormasyon.

8. Nagsasagawa ng mga gawain sa pagpapatakbo na nauugnay sa pagtiyak na kontrolin ang mga panteknikal na pamamaraan at mekanismo ng sistema ng proteksyon ng impormasyon, lumahok sa pag-iinspeksyon ng mga institusyon, organisasyon at negosyo upang sumunod sa mga kinakailangan ng regulasyon at panteknikal na dokumentasyon para sa proteksyon ng impormasyon, sa paghahanda ng mga pagsusuri at konklusyon sa regulasyon at metodolohikal na materyales at teknikal dokumentasyon

9. Inihahanda ang mga panukala para sa pagtatapos ng mga kasunduan at mga kontrata sa iba pang mga institusyon, samahan at negosyo na nagbibigay ng mga serbisyo sa larangan ng panteknikal na pamamaraan ng proteksyon ng impormasyon, kumukuha ng mga aplikasyon para sa mga kinakailangang materyales, kagamitan, aparato.

10. Nakikilahok sa pagpapatunay ng mga pasilidad, lugar, hardware, programa, algorithm para sa pagsunod sa mga kinakailangan sa proteksyon ng impormasyon para sa nauugnay na mga klase sa seguridad.

11. Nagsasagawa ng control tseke ng kakayahang mapatakbo at kahusayan ng mga umiiral na mga system at panteknikal na paraan ng proteksyon ng impormasyon, gumuhit at gumuhit ng mga pagkilos ng control tseke, pinag-aaralan ang mga resulta ng mga tseke at bubuo ng mga panukala para sa pagpapabuti at pagtaas ng pagiging epektibo ng mga hakbang na kinuha.

12. Pag-aaral at pagbubuod ng karanasan ng iba pang mga institusyon, samahan at negosyo sa paggamit ng mga teknikal na pamamaraan at pamamaraan ng pagprotekta ng impormasyon upang madagdagan ang kahusayan at mapabuti ang gawain sa pangangalaga at pangangalaga nito ng mga lihim ng estado.

13. Nagsasagawa ng trabaho sa oras sa isang mataas na antas ng pang-agham at panteknikal, na sinusunod ang mga kinakailangan ng mga tagubilin para sa mode ng trabaho.

3. Mga karapatan ng isang inhenyero sa seguridad ng impormasyon

Ang Security Security Engineer ay may karapatang:

1. Magsumite ng mga panukala sa pamamahala:

- upang mapabuti ang gawaing nauugnay sa mga obligasyong inilaan ng tagubiling ito,

- sa paghimok ng kilalang manggagawa na mas mababa sa kanya,

- sa pagdadala ng responsibilidad sa materyal at disiplina ng mga empleyado na lumabag sa disiplina sa produksyon at paggawa.

2. Humiling mula sa mga paghati sa istruktura at mga empleyado ng samahan ng impormasyong kinakailangan para maisagawa niya ang kanyang mga tungkulin.

3. Upang pamilyar sa mga dokumento na tumutukoy sa kanyang mga karapatan at obligasyon sa posisyon na hinawakan, ang mga pamantayan para sa pagtatasa ng kalidad ng pagganap ng mga opisyal na tungkulin.

4. Upang pamilyar sa mga draft na desisyon ng pamamahala ng samahan hinggil sa mga aktibidad nito.

5. Atasan ang pamamahala ng samahan upang magbigay ng tulong, kabilang ang pagkakaloob ng mga kondisyong pang-organisasyon at panteknikal at ang pagpapatupad ng mga itinatag na dokumento na kinakailangan para sa pagganap ng mga opisyal na tungkulin.

6. Iba pang mga karapatang itinatag ng kasalukuyang batas sa paggawa.

4. Responsibilidad ng impormasyong security engineer

Ang impormador sa seguridad ng impormasyon ay responsable sa mga sumusunod na kaso:

1. Para sa hindi wastong pagganap o hindi pagganap ng kanilang mga opisyal na tungkulin na inilaan ng paglalarawan sa trabaho na ito - sa loob ng mga limitasyong itinakda ng batas sa paggawa ng Russian Federation.

2. Para sa mga pagkakasala na nagawa sa kurso ng kanilang mga aktibidad - sa loob ng mga limitasyong itinatag ng kasalukuyang pamamahala, kriminal at sibil na batas ng Russian Federation.

3. Para sa sanhi ng pagkasira ng materyal sa samahan - sa loob ng mga limitasyong itinatag ng kasalukuyang paggawa at batas sibil ng Russian Federation.

Ang paglalarawan ng trabaho ng isang inhenyero sa seguridad ng impormasyon ay isang sample ng 2019/2020. Mga responsibilidad ng isang impormasyong security engineer, mga karapatan ng isang information security engineer, responsibilidad ng isang information security engineer.