Axborot mutaxassisining ish tavsifi. Axborot xavfsizligi bo'limining etakchi mutaxassisi lavozimining tavsifi. I. Umumiy qoidalar


Sizning e'tiboringizga 2019 yil uchun namunaviy axborot xavfsizligi bo'yicha mutaxassisning ish tavsifi namunasini keltiramiz. U quyidagi bo'limlarni o'z ichiga olishi kerak: umumiy ahvoli, axborot xavfsizligi bo'yicha bosh mutaxassisning vazifalari, axborot xavfsizligi bo'yicha bosh mutaxassisning huquqlari, axborot xavfsizligi bo'yicha bosh mutaxassisning javobgarligi.

Axborot xavfsizligi bo'yicha bosh mutaxassisning lavozim tavsifi degani " Korxonalar, muassasalar va tashkilotlarda band bo'lgan ishchilar lavozimlarining tarmoq bo'yicha malaka xususiyatlari".

Axborot xavfsizligining bosh mutaxassisi lavozimiga quyidagi tavsiflar kiritilishi kerak:

Axborot xavfsizligi bo'yicha bosh mutaxassisning vazifalari

1) Lavozimiy vazifalari. Sanoat, korxona, muassasa, tashkilotda axborotni har tomonlama himoya qilishni amalga oshiradi, davlat sirini tashkil etuvchi axborotni himoya qilish uchun mavjud bo'lgan tashkiliy va muhandislik tadbirlarining samarali qo'llanilishini ta'minlaydi. Texnik siyosatni ishlab chiqishda va texnik nazorat vositalarini rivojlantirish istiqbollarini belgilashda qatnashadi, davlat yoki tijorat sirini tashkil etuvchi rasmiy ma'lumotlarga ruxsatsiz kirishni istisno qiladigan yoki sezilarli darajada murakkablashtiradigan yangi texnik va dasturiy-matematik himoya vositalarini ishlab chiqishni va amalga oshirishni tashkil etadi. Himoya qilinadigan mahsulot dizayni, ilmiy-tadqiqot va tajriba-konstruktorlik ishlari bo'yicha texnik topshiriqlarni ko'rib chiqishda qatnashadi, ularga ma'lumotni himoya qilish bo'yicha me'yoriy, texnik va uslubiy hujjatlar talablarining kiritilishini va ushbu talablarning bajarilishini nazorat qiladi. Axborot tizimlarini himoya qilish bo'yicha tashkiliy va muhandislik tadbirlari ishlarining rejalari va dasturlariga kiritish uchun takliflar tayyorlaydi. Axborotni har tomonlama himoya qilish talablariga javob beradigan xavfsiz axborot texnologiyalarini yaratishda ishtirok etadi. Axborotni himoya qilish tizimini takomillashtirish va samaradorligini oshirish sohasida ilmiy-tadqiqot ishlarini tashkil qiladi. U ishlab chiqilgan dasturlar va texnikalar asosida axborotni boshqarish va himoya qilish bilan bog'liq ishlarning butun majmuasini (ayniqsa murakkab) bajaradi. Axborotning himoya qilinishini ta'minlash bo'yicha ishlarni bajarish uchun zarur bo'lgan maxsus mahsulotlar (mahsulotlar) yaratish va ishlab chiqarish bilan bog'liq tadqiqotlar va ishlanmalar jarayonida, shu jumladan texnik kanallar orqali ma'lumot tarqalishining mumkin bo'lgan kanallari bo'yicha materiallarni to'plash va tahlil qilishni tashkil etadi. Tashkiliy va texnik tadbirlarni muvofiqlashtirishni, uslubiy va me'yoriy materiallarni ishlab chiqishni va axborotni himoya qilish, taklif etilayotgan va amalga oshirilayotgan tashkiliy-texnik echimlarning texnik-iqtisodiy samaradorligini baholash ishlarida zaruriy uslubiy yordam ko'rsatilishini ta'minlaydi. Muhofaza qilinadigan ob'ektlar va muhofaza qilinadigan ma'lumotlar to'g'risida zarur ma'lumotlarni to'plash va tizimlashtirish ishlarini tashkil etadi, axborotni himoya qilish bo'yicha ishlab chiqilayotgan texnik va iqtisodiy darajani va samaradorligini baholash bo'yicha ishlarga uslubiy rahbarlik va nazoratni ta'minlaydi. Axborotni himoya qilishning texnik va dasturiy-matematik vositalariga, boshqaruv uskunalariga ehtiyoj to'g'risidagi ma'lumotlarni umumlashtirish ishlariga rahbarlik qiladi, ushbu vositalarni ishlab chiqarish uchun arizalar tuzadi, ularni qabul qilish va himoya qilish ob'ektlari o'rtasida taqsimlashni tashkil etadi. U ilg'or tajribalarni tarqatish va uning samaradorligini oshirish uchun zamonaviy tashkiliy-texnik choralar, vositalarni va usullarni joriy etishga yordam beradi. U normativ-texnik hujjatlar talablarining bajarilishi, ishlarni bajarish uchun belgilangan tartib, shuningdek, axborotni himoya qilish bilan bog'liq muammolarni hal qilishda amaldagi qonun hujjatlariga rioya etilishini nazorat qiladi. Sohada, korxonada, muassasada, tashkilotda axborotni himoya qilish bo'limlari va mutaxassislarining faoliyatini muvofiqlashtiradi.

Axborot xavfsizligining bosh xodimi bilishi kerak

2) Axborot xavfsizligining bosh mutaxassisi o'z vazifalarini bajarishda quyidagilarni bilishi kerak: davlat sirlari to'g'risidagi qonun hujjatlari va normativ-huquqiy hujjatlar; sohaning iqtisodiy va ijtimoiy rivojlanishining asosiy yo'nalishlarini belgilaydigan hujjatlar; axborotni himoya qilishni ta'minlash bilan bog'liq masalalar bo'yicha normativ va uslubiy materiallar; institut, tashkilot, korxona va ularning bo'linmalarining rivojlanish istiqbollari, ixtisoslashuvi va faoliyati; ilmiy-tadqiqot va ishlab chiqish jarayonidagi bo'linmalarning o'zaro munosabati tabiati va rasmiy ma'lumotlarni berish tartibi; tarmoqda, muassasada, tashkilotda, kompaniyada faoliyat yuritadigan axborotni har tomonlama himoya qilishni tashkil etish tizimi; axborotni himoya qilishning texnik va dasturiy-matematik vositalarini rivojlantirish istiqbollari va yo'nalishlari; himoyalangan axborotni monitoring qilish usullari va vositalari, ma'lumotlarning tarqalishi kanallarini aniqlash, texnik razvedkalarni tashkil qilish; ilmiy tadqiqotlarni o'tkazish, rejalashtirish va tashkil etish usullari, axborotni himoya qilish bo'yicha ishlarni bajarish; axborotni uzatish, qayta ishlash, namoyish etish va saqlashning texnik vositalarini himoya qilish bo'yicha maxsus tadqiqotlar va tekshirishlar, ishlarni bajarish uchun shartnomalar tuzish tartibi; texnik razvedka va axborotni muhofaza qilish sohasidagi mahalliy va xorijiy tajriba; iqtisodiyot asoslari, ishlab chiqarishni tashkil etish, mehnat va menejment; mehnatni muhofaza qilish qoidalari va normalari.

Axborot xavfsizligi bo'yicha bosh mutaxassisning malakasiga qo'yiladigan talablar

3) Malakaviy talablar. Oliy professional (texnik) ma'lumot va kamida 5 yil davomida axborotni himoya qilish tajribasi.

Umumiy qoidalar

1. Axborot xavfsizligining bosh mutaxassisi menejerlar toifasiga kiradi.

2. Yuqori kasbiy (texnik) ma'lumotga ega va axborotni himoya qilish bo'yicha kamida 5 yillik tajribaga ega bo'lgan shaxs axborotni himoya qilish bo'yicha bosh mutaxassis hisoblanadi.

3. Axborot xavfsizligi bo'yicha bosh mutaxassis ishga qabul qilinadi va ishdan bo'shatiladi ________ (direktor, menejer) vakolatxonasi ________ (lavozim).

4. Axborot xavfsizligi bosh xodimi bilishi kerak:

  • davlat sirlari to'g'risidagi qonun hujjatlari va normativ-huquqiy hujjatlar;
  • sohaning iqtisodiy va ijtimoiy rivojlanishining asosiy yo'nalishlarini belgilaydigan hujjatlar;
  • axborotni himoya qilishni ta'minlash bilan bog'liq masalalar bo'yicha normativ va uslubiy materiallar;
  • institut, tashkilot, korxona va ularning bo'linmalarining rivojlanish istiqbollari, ixtisoslashuvi va faoliyati;
  • ilmiy-tadqiqot va ishlab chiqish jarayonidagi bo'linmalarning o'zaro munosabati tabiati va rasmiy ma'lumotlarni berish tartibi;
  • tarmoqda, muassasada, tashkilotda, kompaniyada faoliyat yuritadigan axborotni har tomonlama himoya qilishni tashkil etish tizimi;
  • axborotni himoya qilishning texnik va dasturiy-matematik vositalarini rivojlantirish istiqbollari va yo'nalishlari;
  • himoyalangan axborotni monitoring qilish usullari va vositalari, ma'lumotlarning tarqalishi kanallarini aniqlash, texnik razvedkalarni tashkil qilish;
  • ilmiy tadqiqotlarni o'tkazish, rejalashtirish va tashkil etish usullari, axborotni himoya qilish bo'yicha ishlarni bajarish;
  • axborotni uzatish, qayta ishlash, namoyish etish va saqlashning texnik vositalarini himoya qilish bo'yicha maxsus tadqiqotlar va tekshirishlar, ishlarni bajarish uchun shartnomalar tuzish tartibi;
  • texnik razvedka va axborotni muhofaza qilish sohasidagi mahalliy va xorijiy tajriba;
  • iqtisodiyot asoslari, ishlab chiqarishni tashkil etish, mehnat va menejment; mehnatni muhofaza qilish qoidalari va normalari.

5. Axborot xavfsizligining bosh mutaxassisi o'z faoliyatida:

  • rossiya Federatsiyasi qonunlari,
  • Tashkilotning ustavi (nizomi),
  • buyruq va buyruqlar ________ (bosh direktor, direktor, menejer) tashkilotlar
  • ushbu ish tavsifi,
  • Tashkilotning ichki mehnat qoidalari.

6. Axborot xavfsizligining bosh mutaxassisi to'g'ridan-to'g'ri hisobot beradi: ________ (lavozim).

7. Axborotni himoya qilish bo'yicha bosh mutaxassis yo'qligida (xizmat safari, ta'til, kasallik va hk) uning vazifalari belgilangan tartibda tashkilotning ________ (lavozim) lavozimiga tayinlangan, tegishli huquqlarga, majburiyatlarga ega bo'lgan va o'z vazifalarini bajarish uchun javobgar bo'lgan shaxs tomonidan amalga oshiriladi. .

2. Axborot xavfsizligi bo'yicha bosh mutaxassisning vazifalari

Axborot xavfsizligi bo'yicha bosh direktor:

1. Davlat sirini tashkil etuvchi axborotni himoya qilish uchun mavjud bo'lgan tashkiliy va muhandislik chora-tadbirlarining samarali qo'llanilishini ta'minlaydigan tarmoq, kompaniya, muassasa, tashkilotda axborotni har tomonlama himoya qilishni amalga oshirishni nazorat qiladi.

2. Texnik siyosatni ishlab chiqishda va texnik nazorat vositalarini rivojlantirish istiqbollarini belgilashda ishtirok etadi, davlat yoki tijorat sirini tashkil etuvchi rasmiy ma'lumotlarga ruxsatsiz kirishni istisno etadigan yoki jiddiy ravishda to'sqinlik qiladigan yangi texnik va dasturiy-matematik himoya vositalarini ishlab chiqishni va amalga oshirishni tashkil etadi.

3. Himoya qilinadigan mahsulot dizayni, ilmiy-tadqiqot va tajriba-konstruktorlik ishlari bo'yicha texnik vazifalarni ko'rib chiqishda qatnashadi, ularga ma'lumotni himoya qilish bo'yicha me'yoriy, texnik va uslubiy hujjatlar talablarini kiritilishini va ushbu talablarning bajarilishini nazorat qiladi.

4. Axborot tizimlarini himoya qilish bo'yicha tashkiliy va muhandislik tadbirlari rejalari va ish dasturlariga kiritish uchun takliflar tayyorlaydi.

5. Axborotni har tomonlama himoya qilish talablariga javob beradigan xavfsiz axborot texnologiyalarini yaratishda qatnashadi.

6. Axborot xavfsizligi tizimini takomillashtirish va samaradorligini oshirish sohasida ilmiy-tadqiqot ishlarini tashkil qiladi.

7. Ishlab chiqilgan dasturlar va texnikalar asosida axborotni boshqarish va himoya qilish bilan bog'liq ishlarning butun majmuasini (ayniqsa murakkab) bajaradi.

8. Axborotning himoyalanishini ta'minlash bo'yicha ishlarni bajarish uchun zarur bo'lgan maxsus mahsulotlar (mahsulotlar) yaratish va ishlab chiqarish bilan bog'liq tadqiqotlar va ishlanmalar jarayonida, shu jumladan texnik kanallar orqali ma'lumot tarqalishining mumkin bo'lgan kanallari bo'yicha materiallarni to'plash va tahlil qilishni tashkil etadi.

9. Tashkiliy va texnik tadbirlarni muvofiqlashtirishni, uslubiy va me'yoriy materiallarni ishlab chiqishni, axborotni himoya qilish, taklif etilayotgan va amalga oshirilayotgan tashkiliy-texnik echimlarning texnik-iqtisodiy samaradorligini baholash ishlarida zaruriy uslubiy yordam ko'rsatilishini ta'minlaydi.

10. Himoyalangan ob'ektlar va muhofaza qilinadigan ma'lumotlar to'g'risida zarur ma'lumotlarni to'plash va tizimlashtirish ishlarini tashkil etadi, axborotni himoya qilish bo'yicha ishlab chiqilayotgan texnik va iqtisodiy darajani va samaradorligini baholash bo'yicha ishlarga uslubiy rahbarlik va nazoratni ta'minlaydi.

11. U axborotni himoya qilishning texnik va dasturiy-matematik vositalariga, boshqaruv uskunalariga ehtiyoj to'g'risida ma'lumotlarni umumlashtirish bo'yicha ishlarga rahbarlik qiladi, ushbu vositalarni ishlab chiqarishga buyurtmalar tuzadi, ularni qabul qilish va himoya qilish ob'ektlari o'rtasida taqsimlashni tashkil etadi.

12. Samaradorlikni oshirish maqsadida ilg'or tajribalarni tarqatish va zamonaviy tashkiliy-texnik choralar, vositalarni va usullarni amalga oshirishga yordam beradi.

13. Axborotni muhofaza qilish bilan bog'liq masalalarni hal qilishda me'yoriy-texnik hujjatlar talablarining bajarilishini, ishlarni bajarishning belgilangan tartibiga, shuningdek amaldagi qonun hujjatlariga rioya etilishini nazorat qiladi.

14. Sohada, korxonada, muassasada, tashkilotda axborotni himoya qilish bo'limlari va mutaxassislarining faoliyatini muvofiqlashtiradi.

3. Axborot xavfsizligi bo'yicha bosh mutaxassisning huquqlari

Axborot xavfsizligi bo'yicha bosh mutaxassis quyidagi huquqlarga ega:

1. Rahbariyatga takliflarni yuborish:

  • ushbu yo'riqnomada nazarda tutilgan majburiyatlar bilan bog'liq ishlarni yaxshilash,
  • quyi darajadagi hurmatli xodimlarni rag'batlantirish,
  • ishlab chiqarish va mehnat intizomini buzgan xodimlarni moddiy va intizomiy javobgarlikka tortish to'g'risida.

2. Tashkilotning tarkibiy bo'linmalari va xodimlaridan o'z vazifalarini bajarish uchun zarur bo'lgan ma'lumotlarni so'rash.

3. Uning hozirgi lavozimidagi huquq va majburiyatlarini, xizmat vazifalarini bajarish sifatini baholash mezonlari bilan tanishish.

4. Tashkilot rahbariyati uning faoliyati to'g'risida qarorlari loyihalari bilan tanishish.

5. Tashkilot rahbariyatidan yordam ko'rsatishni, shu jumladan xizmat vazifalarini bajarish uchun zarur bo'lgan tashkiliy-texnik sharoitlarni va o'rnatilgan hujjatlarning bajarilishini talab qiling.

6. Amaldagi mehnat qonunchiligida belgilangan boshqa huquqlar.

4. Axborot xavfsizligi bo'yicha bosh mutaxassisning javobgarligi

Axborot xavfsizligining bosh xodimi quyidagi hollarda javobgar bo'ladi:

1. Ushbu lavozim tavsifida nazarda tutilgan o'z vazifalarini lozim darajada bajarmaganligi yoki bajarmaganligi uchun Rossiya Federatsiyasi mehnat qonunchiligida belgilangan doirada.

2. O'z faoliyati davomida sodir etilgan huquqbuzarliklar uchun - Rossiya Federatsiyasining amaldagi ma'muriy, jinoiy va fuqarolik qonunlarida belgilangan darajada.

3. Tashkilotga moddiy zarar etkazganlik uchun - Rossiya Federatsiyasining amaldagi mehnat va fuqarolik qonunlarida belgilangan doirada.


Axborot xavfsizligi bo'yicha bosh mutaxassisning lavozim tavsifi 2019 yil uchun namunadir. Axborot xavfsizligi bo'yicha bosh mutaxassisning vazifalari, axborot xavfsizligi bo'yicha bosh mutaxassisning huquqlari, axborot xavfsizligi bo'yicha bosh mutaxassisning javobgarligi.

3.1. Xodim huquqiga egaustida:

    Unga mehnat shartnomasida nazarda tutilgan ish bilan ta'minlash.

    Mehnatni tashkil etish va xavfsizligini ta'minlash bo'yicha davlat standartlarida va jamoaviy shartnomada ko'zda tutilgan shartlarga javob beradigan ish joyi.

    Ish joyidagi mehnat sharoitlari va mehnatni muhofaza qilish talablari to'g'risida to'liq ma'lumot.

    Shaxsiy ma'lumotlarni himoya qilish.

    Amaldagi qonunchilikka muvofiq ish vaqti.

    Vaqt dam oling.

    Ish haqini to'lash va tartibga solish.

    Xodimga to'lanadigan ish haqi va boshqa miqdorlarni o'z vaqtida olish (agar ish haqi 15 kundan ortiq muddatga kechiktirilgan bo'lsa) - ish beruvchiga yozma ravishda xabar berib, kechiktirilgan miqdorni to'lashgunga qadar, butun vaqt davomida ishni to'xtatib turish, 142-moddada nazarda tutilgan hollar bundan mustasno. Rossiya Federatsiyasining Mehnat kodeksi).

    Kafolat va kompensatsiya.

    Kasbiy tayyorgarlik, qayta tayyorlash va malaka oshirish.

    Mehnatni muhofaza qilish.

    Kasaba uyushmalarini tuzish va ularga a'zo bo'lish, ularning mehnat huquqlari, erkinliklarini himoya qilish vaqonuniy manfaatlar.

    Rossiya Federatsiyasi Mehnat kodeksida, boshqa federal qonunlarda va jamoaviy shartnomada nazarda tutilgan shakllarda tashkilotni boshqarishda ishtirok etish.

    O'zlarining vakillari orqali jamoaviy bitimlar va jamoaviy bitimlar va bitimlar, shuningdek jamoaviy bitim, shartnomalarning bajarilishi to'g'risida ma'lumotlar.

    Ularning mehnat huquqlari, erkinliklari va qonuniy manfaatlarini qonunda taqiqlanmagan barcha vositalar bilan himoya qilish.

    Rossiya Federatsiyasi Mehnat kodeksi va boshqa federal qonunlarda belgilangan tartibda individual va jamoaviy mehnat nizolarini, shu jumladan ish tashlash huquqini hal qilish.

    Mehnat majburiyatlarini bajarish bilan bog'liq holda xodimga etkazilgan zararni qoplash va Rossiya Federatsiyasi Mehnat kodeksi va boshqa federal qonunlarda belgilangan tartibda moddiy bo'lmagan zararni qoplash.

    Federal qonunlarda nazarda tutilgan hollarda majburiy ijtimoiy sug'urta.

3.2. Xodim shart:

Sohada keng qamrovli axborot xavfsizligini amalga oshirishni nazorat qiladi; davlat (tijorat) sirini tashkil etuvchi ma'lumotlarni himoya qilish uchun mavjud bo'lgan tashkiliy va muhandislik tadbirlarining samarali qo'llanilishini ta'minlaydigan korxona, muassasa, tashkilotda.

Texnik siyosatni ishlab chiqishda ishtirok eting va texnik nazorat vositalarini rivojlantirish istiqbollarini aniqlang, davlat yoki tijorat sirini tashkil etuvchi rasmiy ma'lumotlarga ruxsatsiz kirishni istisno etadigan yoki jiddiy ravishda to'sqinlik qiladigan himoya qilishning yangi texnik va dasturiy-matematik vositalarini ishlab chiqishni va amalga oshirishni tashkil qiling.

Himoya qilinadigan mahsulot dizayni, ilmiy-tadqiqot va konstruktorlik ishlari bo'yicha texnik vazifalarni ko'rib chiqishda ishtirok etish, axborotni himoya qilish bo'yicha me'yoriy, texnik va uslubiy hujjatlar talablarining kiritilishini va ushbu talablarning bajarilishini nazorat qilish.

Axborot tizimlarini himoya qilish bo'yicha tashkiliy va muhandislik tadbirlarining rejalari va ish dasturlariga kiritish bo'yicha takliflar tayyorlash.

Axborotni har tomonlama himoya qilish talablariga javob beradigan xavfsiz axborot texnologiyalarini yaratishda ishtirok eting.

Axborot xavfsizligi tizimini takomillashtirish va samaradorligini oshirish sohasida ilmiy-tadqiqot ishlarini tashkil qilish.

Ishlab chiqilgan dasturlar va metodlarga asoslanib, axborotni boshqarish va himoya qilish bilan bog'liq bo'lgan barcha ishlarni (ayniqsa murakkab) bajarish.

Axborotning tarqalishi mumkin bo'lgan kanallarida, shu jumladan texnik kanallar orqali, ma'lumotlarning himoyasini ta'minlash uchun zarur bo'lgan maxsus mahsulotlar (mahsulotlar) yaratish va ishlab chiqarish bilan bog'liq tadqiqotlar va ishlanmalarni to'plash va tahlil qilishni tashkil etish.

Axborotni himoya qilish, taklif etilayotgan va amalga oshirilayotgan tashkiliy-texnik echimlarning texnik-iqtisodiy samaradorligini baholash ishlarida tashkiliy va texnik tadbirlarni muvofiqlashtirishni, uslubiy va me'yoriy materiallarni ishlab chiqishni hamda zarur uslubiy yordam ko'rsatilishini ta'minlash.

    Muhofaza qilinadigan ob'ektlar va muhofaza qilinadigan ma'lumotlar to'g'risida zarur ma'lumotlarni to'plash va tizimlashtirish ishlarini tashkil etish, axborotni himoya qilish bo'yicha ishlab chiqilayotgan texnik va iqtisodiy darajani va samaradorligini baholash bo'yicha ishlarga uslubiy rahbarlik va nazoratni ta'minlaydi.

    Axborotni himoya qilishning texnik va dasturiy-matematik vositalariga, boshqaruv uskunalariga, ushbu vositalarni ishlab chiqarishga buyurtmalar tayyorlashga ehtiyoj to'g'risida ma'lumotlarni umumlashtirish bo'yicha ishlarga rahbarlik qiladi, ularni qabul qilish va himoya qilish ob'ektlari o'rtasida taqsimlashni tashkil qiladi.

    Ilg'or tajribani tarqatish va zamonaviy tashkilotlarning texnik chora-tadbirlari, axborotni himoya qilish vositalari va usullarini joriy etishda yordam berish.

    Axborotni muhofaza qilish bilan bog'liq muammolarni hal qilishda me'yoriy-texnik hujjatlar talablarining bajarilishi, ishlarni bajarish uchun belgilangan tartib, shuningdek amaldagi qonun hujjatlariga rioya etilishi ustidan nazoratni ta'minlash.

3.2.14. Sanoat, korxona, muassasa, tashkilot bo'limlari va axborotni himoya qilish bo'yicha mutaxassislarning faoliyatini muvofiqlashtirish.

3.3. Xodim bilishi kerak:

    Davlat (tijorat sirlari) to'g'risidagi qonun hujjatlari va me'yoriy-huquqiy hujjatlar.

    Sohani iqtisodiy va ijtimoiy rivojlantirishning asosiy yo'nalishlarini belgilaydigan hujjatlar.

    Axborot himoyasini ta'minlash bilan bog'liq masalalar bo'yicha normativ va uslubiy materiallar.

    Institut, tashkilot, korxona va ularning bo'linmalarining rivojlanish istiqbollari, ixtisoslashuvi va faoliyati.

    Ilmiy-tadqiqot va ishlab chiqarish jarayonidagi bo'linmalarning o'zaro ta'siri tabiati, rasmiy ma'lumotni berish tartibi.

    Korxonada, muassasada, tashkilotda, kompaniyada ishlaydigan integral axborotni himoya qilishni tashkil etish tizimi.

    Axborot xavfsizligining texnik va dasturiy-matematik vositalarini rivojlantirish istiqbollari va yo'nalishlari.

3.3.8. Himoyalangan ma'lumotni monitoring qilish usullari va vositalari, ma'lumotlarning tarqalish kanallarini aniqlash, texnik razvedkalarni tashkil qilish.

3.3.9. Izlanish, rejalashtirish va axborot xavfsizligini rejalashtirish va tashkil etish usullari.

    Axborotni uzatish, qayta ishlash, namoyish qilish va saqlashning texnik vositalarini himoya qilish bo'yicha maxsus tadqiqotlar va tekshirishlar, ishlar olib borish uchun shartnomalar tuzish tartibi.

    Texnik razvedka va axborotni himoya qilish sohasidagi mahalliy va xorijiy tajribalar.

    Iqtisodiyot asoslari, ishlab chiqarishni tashkil qilish, mehnat va menejment.

    Mehnatni muhofaza qilish qoidalari va normalari.

3.4. Xodim yuqori ma'lumotli (texnik) ma'lumotga ega bo'lishi va kamida 5 yil davomida ma'lumotni himoya qilish tajribasiga ega bo'lishi kerak.

Zamonaviy korxonalarda axborot xavfsizligi tizimi ishlamay qolishi va zaiflashishi mumkin, bu katta moliyaviy yo'qotishlarga olib keladi. "Axborot xavfsizligi bo'yicha mutaxassis" kasbiga vakolatli vakolatlar vakolatlari berilmagan shaxslarning kirishini cheklash va boshqa zarur choralarni ko'rish kiradi.

Mutaxassisning vazifalari

Korxonalarda axborot xavfsizligini ta'minlash uchun texnologiyalar yordamiga murojaat qilishadi. Buning uchun eng muhim materiallar shifrlangan. Bundan tashqari, parol va ularga kirish kaliti tizim ma'muriga emas, balki xavfsizlik xizmatiga tegishli. Korxonalar shifrlangan kanallar orqali ma'lumot almashadilar. Pochta tizimlarida yoki biznes-ilovalarda saqlanadigan ma'lumotlar qochqinlardan himoya qiluvchi maxsus tizimlar bilan himoyalangan. Ammo texnik texnikadan tashqari, bu juda muhimdir

"Axborot xavfsizligi bo'yicha mutaxassis" kasbini egallagan universitet bitiruvchilari ba'zan noto'g'ri o'z kuchlari va bilimlariga tayanadilar. Amalda, ular tashkilotning barcha xodimlarini qo'llab-quvvatlashlari va ularga ishonib topshirilgan axborot tizimining manbalarini o'rganishlari kerak. Mutaxassisdan taxmin qilinayotgan tahdidlarning modellarini yaratish va mumkin bo'lgan ma'lumotlarning tarqalishini oldindan bilish talab qilinadi. Buning uchun u tijorat ma'lumotlarining ob'ektiv narxini, mahalliy tarmoq, kompyuterlar va ulangan uskunalarning xususiyatlarini bilishi kerak. Shu bilan birga, ofis kompyuterlarida o'rnatilgan dasturiy ta'minot, yangilanishlar va operatsion tizimlarning holatini kuzatib borish uchun axborot xavfsizligi bo'yicha mutaxassis talab qilinadi. Uning manfaatlariga, shuningdek, tashkilot xodimlarining lavozim tavsiflarini batafsil o'rganish kiradi, bu huquqbuzarni aniqlash va aniqlash uchun zarurdir.

Ushbu ma'lumotni, qoida tariqasida, ekspert bahosini unga qo'llash uchun tayyorlash va qayta ishlash kerakligini bilishingiz kerak. Tasdiqlash varaqasidan foydalanib, ishlab chiqilayotgan hujjat sifati uchun javobgarlik ekspert-ekspertlar o'rtasida taqsimlanadi. Korxona rahbarligida muayyan masalalar bo'yicha uchrashuvlar juda foydali. Axborot xavfsizligi bo'yicha mutaxassis, qoida tariqasida, ma'lumot va shaxsiy ma'lumotlarni himoya qilish bo'yicha turli komissiyalar a'zosi hisoblanadi.

Axborot xavfsizligi bo'yicha mutaxassis xavfsizlik xizmati bilan muvofiqlashtirilishi muhimdir. Ushbu ikki tuzilma bir-biri bilan ajralib turadi va bir-birini to'ldiradi. Axir, korxona xavfsizligi uchun foydalaniladigan vositalar - kirishni boshqarish, signalizatsiya, video nazorati - ma'lumotni himoya qilishga xizmat qiladi. Xavfsizlik tizimlarida mavjud bo'lgan ma'lumotlar, masalan, rozetlar bazasi, video kuzatuv yozuvlari

Axborotni himoya qilish bo'yicha muhandis huquqshunoslar bilan ham, axborot texnologiyalari mutaxassislari bilan ham yaqin aloqada. Ular muammolarni huquqiy yoritishda bebaho yordam ko'rsatishi, qonunlarning ayrim moddalarini qanday tushunishni taklif qilishi mumkin.

Masalaning huquqiy asoslari

Biznes sohasida ma'lumotni himoya qilish bilan shug'ullanadigan mutaxassislar o'z ishlarida 1995 yilda qabul qilingan Federal qonunga tayanadilar. 2003 yilda o'zgarishlar amalga oshirildi. Yaratish, saqlash va tarqatish jarayonida yuzaga keladigan asosiy munosabatlarni tartibga soladi

Ushbu materialda tavsiflangan kasbiy majburiyatlar, axborotni himoya qilish bu uni aniqlash, to'plash, ekspert baholash va maxfiyligini ta'minlash, uning tarqalishini bartaraf etish bo'yicha harakatlar majmui degan xulosaga kelishga imkon beradi.

Men tasdiqlayman

Bosh direktor

XXXXXXXXXXXXXXXXXX

(imzo) (imzoni shifrlash)

ISHNING TAVSIFI

Yetakchi mutaxassis

Axborotni himoya qilish bo'limi

I. Umumiy qoidalar

1. Ushbu yo'riqnomada "XXX" MChJ (bundan keyin - Kompaniya) axborotni himoya qilish bo'limining etakchi mutaxassisi huquqiy holati, huquqlari va majburiyatlari belgilangan.

Etakchi mutaxassis mutaxassislar toifasiga kiradi.

2. Oliy ma'lumotli va kamida 3 yil ma'lumotni himoya qilish tajribasiga ega bo'lgan shaxs etakchi mutaxassis lavozimiga tayinlanadi.

3. Etakchi mutaxassisni tayinlash va ishdan bo'shatish axborotni himoya qilish xizmati rahbarining taklifiga binoan Kompaniyaning bosh direktorining buyrug'i bilan amalga oshiriladi.

4. Axborot xavfsizligi xizmatining etakchi mutaxassisi bilishi kerak:

4.1 Korxonaning ma'lumotlari va xavfsizligini (iqtisodiy, kadrlar) himoyasini ta'minlashga oid qonun hujjatlari, me'yoriy va uslubiy materiallar;

4.2 Tarmoqning iqtisodiy va ijtimoiy rivojlanishining asosiy yo'nalishlarini belgilovchi hujjatlar;

4.3 Korxonaning ixtisoslashuvi va uning faoliyatining xususiyatlari;

4.4. sohada ishlab chiqarish texnologiyasi;

4.5 Axborotni himoya qilish va tijorat sirlarini ta'minlash hamda korxonaning iqtisodiy va shaxsiy xavfsizligini ta'minlash bo'yicha ishlarni rejalashtirish va tashkil etish usullari;

Iqtisodiyot asoslari, ishlab chiqarishni tashkil qilish, mehnat va menejment;

4.7.Mehnat huquqining asoslari.

4.8. Mehnatni muhofaza qilish qoidalari, normalari, xavfsizlik choralari, ishlab chiqarish sanitariyasi va yong'indan himoya qilish.

5. Yetakchi mutaxassis bevosita axborotni himoya qilish xizmatining rahbariga hisobot beradi.

6. Etakchi mutaxassis (ta'til, kasallik va boshqalar) yo'q bo'lganda, uning vazifalari belgilangan tartibda tayinlangan shaxs tomonidan amalga oshiriladi. Ushbu shaxs tegishli huquqlarga ega va o'z vazifalarini to'g'ri bajarish uchun javobgardir

II. Lavozimiy vazifalari

Axborot xavfsizligi bo'yicha etakchi mutaxassis:

1. Ishlab chiqilgan dasturlar va usullar asosida ma'lumotlarning himoyasini ta'minlash, tijorat sirlariga rioya qilish, shuningdek, korxonaning iqtisodiy va kadrlar xavfsizligini ta'minlash bilan bog'liq ishlarni amalga oshiradi.

2. Axborotni himoya qilishni va avtomatlashtirilgan boshqarish vositalaridan samarali foydalanishni ta'minlash, davlat, harbiy, rasmiy va tijorat sirlariga kiruvchi axborot tarqalishining mumkin bo'lgan kanallarini aniqlash uchun qaror qabul qilish va chora-tadbirlarni ishlab chiqish va qabul qilish uchun tarmoq muassasalari, tashkilotlari va korxonalaridan materiallarni to'playdi va tahlil qiladi.

3. Axborotni boshqarish va himoya qilishning mavjud usullari va vositalarini tahlil qiladi va ularni takomillashtirish va ushbu himoya samaradorligini oshirish bo'yicha takliflar ishlab chiqadi.

4. Himoya ob'ektlarini tekshirishda qatnashadi.

III. Huquqlar

Axborotni himoya qilish xizmatining etakchi mutaxassisi quyidagi huquqlarga ega:

1. Kompaniya rahbariyatining o'z faoliyati bilan bog'liq qarorlari loyihalari bilan tanishish.

2. Ushbu yo'riqnomada ko'zda tutilgan majburiyatlar bilan bog'liq ishlarni takomillashtirish bo'yicha rahbariyatga takliflar yuborish.

3. O'zlarining vakolatlari doirasida bevosita rahbarga Kompaniya (uning tarkibiy bo'linmalari) faoliyatida aniqlangan barcha kamchiliklar to'g'risida xabar berish va ularni bartaraf etish bo'yicha takliflar kiritish.

4. Shaxsan yoki bevosita rahbarining nomidan bo'linmalar mutaxassislaridan o'z vazifalarini bajarish uchun zarur bo'lgan ma'lumotlar va hujjatlarni so'rash.

5. O'ziga yuklangan vazifalarni hal qilish uchun barcha (alohida) tarkibiy bo'linmalardan mutaxassislarni jalb qilish (agar bu tuzilmaviy bo'linmalar to'g'risidagi nizomda nazarda tutilgan bo'lsa, u holda ularning rahbarlarining ruxsati bilan).

6. Uning bevosita rahbaridan, kompaniya rahbariyatidan talab qilish

o'z majburiyatlari va huquqlarini bajarishda yordam berish.

IV. Mas'uliyat

Axborot xavfsizligi xizmatining etakchi mutaxassisi:
1. O'z vazifalarini lozim darajada bajarmaganligi yoki bajarmaganligi uchun

ushbu ish tavsifida nazarda tutilgan - Rossiya Federatsiyasining amaldagi mehnat qonunchiligida belgilangan darajada.
2. O'z faoliyatini amalga oshirish jarayonida sodir etilgan huquqbuzarliklar uchun -

rossiya Federatsiyasining amaldagi ma'muriy, jinoiy va fuqarolik qonunlarida belgilangan darajada.

3. Moddiy zarar etkazganlik uchun - Rossiya Federatsiyasining amaldagi mehnat va fuqarolik qonunlarida belgilangan miqdorda.

QO'SHILILGAN:

Tarkibiy bo'linma boshlig'i

(imzo)

(familiya, ismi-sharifingiz)

Ko'rsatmalar bilan tanishib chiqing:

I. Umumiy qoidalar

Lavozim uchun:

Axborot xavfsizligi bo'yicha mutaxassis, ish tajribasiga talablar qo'ymasdan, oliy ma'lumotli (texnik) ma'lumotga ega bo'lgan shaxs tayinlanadi;

II toifadagi axborotni himoya qilish bo'yicha mutaxassis - axborot xavfsizligi bo'yicha mutaxassis sifatida yuqori professional (texnik) ma'lumotga ega bo'lgan yoki kamida 3 yil oliy ma'lumotli mutaxassislar bilan almashtirilgan boshqa lavozim.

I toifadagi axborot xavfsizligi mutaxassisi - oliy ma'lumotli (texnik) ma'lumotga ega va kamida 3 yillik axborot xavfsizligi mutaxassisi sifatida ish tajribasiga ega bo'lgan shaxs.

2. Axborotni muhofaza qilish bo'yicha mutaxassisni tayinlash va ishdan bo'shatish axborotni himoya qilish bo'limi boshlig'ining tavsiyasiga binoan korxona direktorining buyrug'i bilan amalga oshiriladi.

3. Axborot xavfsizligi bo'yicha mutaxassis quyidagilarni bilishi kerak:

3.1. Axborot himoyasini ta'minlashga oid masalalar bo'yicha qonun hujjatlari, me'yoriy va uslubiy materiallar.

3.2. Korxonaning ixtisoslashuvi va uning faoliyatining xususiyatlari.

3.3. Sanoatda ishlab chiqarish texnologiyasi.

3.4. Kompyuter markazlarini texnik vositalar bilan jihozlash, ularni rivojlantirish va modernizatsiya qilish istiqbollari.

3.5. Sohada axborotni har tomonlama himoya qilishni tashkil etish tizimi.

3.6. Himoyalangan ma'lumotni monitoring qilish usullari va vositalari, ma'lumotlarning tarqalish kanallarini aniqlash, texnik razvedkalarni tashkil qilish.

3.7. Axborotni himoya qilish va davlat sirlarini ta'minlash bo'yicha ishlarni rejalashtirish va tashkil etish usullari.

3.8. Axborotni monitoring qilish va himoya qilishning texnik vositalari, ularni takomillashtirish istiqbollari va yo'nalishlari.

3.9. Maxsus tadqiqotlar va tekshirishlarni o'tkazish usullari, ma'lumotlarni uzatish, qayta ishlash, namoyish qilish va saqlashning texnik vositalarini himoya qilish bo'yicha ishlar.

3.10. Tezislar, ma'lumotnomalar va axborot nashrlaridan, shuningdek boshqa ilmiy-texnikaviy manbalardan foydalanish tartibi.

3.11. Texnik razvedka va axborotni muhofaza qilish sohasida uy sharoitida va chet elda fan va texnologiyalarning yutuqlari.

3.12. Hisoblash va hisoblash ishlarini bajarish usullari va vositalari.

3.13. Iqtisodiyot asoslari, ishlab chiqarishni tashkil qilish, mehnat va menejment.

3.14. Mehnat huquqining asoslari.

3.15. Mehnatni muhofaza qilish qoidalari, normalari, xavfsizlik choralari, ishlab chiqarish sanitariyasi va yong'indan himoya qilish.

4. Axborot xavfsizligi mutaxassisi to'g'ridan-to'g'ri hisobot beradi (axborotni himoya qilish bo'limi boshlig'iga; ommaviy axborotni himoya qilish bo'yicha mutaxassisga).

5. Axborotni muhofaza qilish bo'yicha mutaxassis (ta'til, kasallik va boshqalar) yo'q bo'lganda, uning vazifalarini belgilangan tartibda tayinlangan shaxs bajaradi. Ushbu shaxs tegishli huquqlarga ega va o'ziga yuklangan vazifalarning to'g'ri bajarilishi uchun javobgardir.

II. Lavozimiy vazifalari

Axborotni himoya qilish bo'yicha mutaxassis:

1. Ishlab chiqilgan dasturlar va usullar asosida axborotni har tomonlama himoya qilish, davlat sirlariga rioya qilish bilan bog'liq kompleks ishlarni amalga oshiradi.

2. Axborotni himoya qilishni va avtomatlashtirilgan boshqarish vositalaridan samarali foydalanishni ta'minlash, davlat, harbiy, rasmiy va tijorat sirlariga kiruvchi axborot tarqalishining mumkin bo'lgan kanallarini aniqlash uchun qaror qabul qilish va chora-tadbirlarni ishlab chiqish va qabul qilish uchun tarmoq muassasalari, tashkilotlari va korxonalaridan materiallarni to'playdi va tahlil qiladi.

3. Axborotni boshqarish va himoya qilishning mavjud usullari va vositalarini tahlil qiladi va ularni takomillashtirish va ushbu himoya samaradorligini oshirish bo'yicha takliflar ishlab chiqadi.

4. Himoya ob'ektlarini ekspertizada, ularni sertifikatlashda va tasniflashda qatnashadi.

5. Axborotni himoya qilish bo'yicha ishlarni tartibga soluvchi me'yoriy va uslubiy materiallar, shuningdek nizomlar, yo'riqnomalar va boshqa tashkiliy-ma'muriy hujjatlar loyihalarini ishlab chiqadi va tasdiqlashga tayyorlaydi.

6. Axborotni nazorat qilish va himoya qilish bo'yicha ish rejalari va dasturlarining tegishli bo'limlariga kiritish uchun takliflarni ishlab chiqish va o'z vaqtida taqdim etishni tashkil etadi.

7. Yangi qurilayotgan va rekonstruktsiya qilingan bino va inshootlar loyihalari va axborotni muhofaza qilish bo'yicha boshqa ishlanmalar bo'yicha fikr-mulohazalar va xulosalar beradi.

8. Dizayn spetsifikatsiyalarini, kontseptual, texnik va ishchi loyihalarni ko'rib chiqishda qatnashadi, ularning amaldagi me'yoriy va uslubiy hujjatlarga muvofiqligini ta'minlaydi, shuningdek boshqarish uskunalari, boshqaruv avtomatlashtirish vositalari, modellari va axborotni himoya qilish tizimlarining yangi sxematik diagrammalarini ishlab chiqishda, texnik va iqtisodiy baholashda taklif etilayotgan va amalga oshirilayotgan tashkiliy-texnik echimlar darajasi va samaradorligi.

9. Himoya va nazoratning texnik vositalariga ehtiyojni aniqlaydi, zaruriy asoslar va hisob-kitoblarni hisobga olgan holda ularni sotib olish uchun buyurtmalarni rasmiylashtiradi, ularni etkazib berilishini va ishlatilishini nazorat qiladi.

10. Axborotni muhofaza qilish bo'yicha tarmoqlararo va sohaviy normativ hujjatlar talablariga muvofiqligini tekshiradi.

III. Huquqlar

Axborot xavfsizligi bo'yicha mutaxassis quyidagi huquqlarga ega:

1. Korxona rahbariyatining uning faoliyati bilan bog'liq qarorlari loyihalari bilan tanishish.

2. Ushbu yo'riqnomada ko'zda tutilgan majburiyatlar bilan bog'liq ishlarni takomillashtirish bo'yicha rahbariyatga takliflar yuborish.

3. O'zlarining vakolatlari doirasida bevosita bevosita rahbarga korxona (uning tarkibiy bo'linmalari) faoliyatidagi barcha kamchiliklar to'g'risida xabar berish va ularni bartaraf etish bo'yicha takliflar kiritish.

4. Shaxsan yoki bevosita rahbarining nomidan bo'linmalar mutaxassislaridan o'z vazifalarini bajarish uchun zarur bo'lgan ma'lumotlar va hujjatlarni so'rash.

5. O'ziga yuklangan vazifalarni hal qilish uchun barcha (alohida) tarkibiy bo'linmalardan mutaxassislarni jalb qilish (agar bu tuzilmaviy bo'linmalar to'g'risidagi nizomda nazarda tutilgan bo'lsa, u holda ularning rahbarlarining ruxsati bilan).

6. Uning bevosita rahbaridan, kompaniya vazifalarini va huquqlarini bajarishda yordam ko'rsatishni talab qilish.

IV. Mas'uliyat

Axborotni himoya qilish mutaxassisi:

1. Ushbu lavozim tavsifida nazarda tutilgan o'z vazifalarini lozim darajada bajarmaganligi yoki bajarmaganligi uchun - Rossiya Federatsiyasining amaldagi mehnat qonunchiligida belgilangan miqdorda.

2. O'z faoliyatini amalga oshirish jarayonida sodir etilgan huquqbuzarliklar uchun - Rossiya Federatsiyasining amaldagi ma'muriy, jinoiy va fuqarolik qonunlarida belgilangan darajada.

3. Moddiy zarar etkazganlik uchun - Rossiya Federatsiyasining amaldagi mehnat va fuqarolik qonunlarida belgilangan miqdorda.