Axborot xavfsizligi bo'yicha bosh mutaxassisning ish tavsifi. Asosiy infratuzilma tizimlarida axborot xavfsizligi bo'yicha mutaxassisning ish tavsifi. III. Lavozimiy vazifalari
I. Umumiy qoidalar
1.1. Axborot xavfsizligi bo'yicha mutaxassis
buyurtma asosida yollangan va ishdan bo'shatilgan mutaxassislar
himoya bo'limi boshlig'ining tavsiyasiga binoan korxona rahbari
ma'lumotlar.
1.2. Axborot xavfsizligi bo'yicha mutaxassis, I toifaga
yuqori kasbiy (texnik) ma'lumotlarga ega bo'lgan shaxs tayinlanadi
Axborot xavfsizligi bo'yicha mutaxassis sifatida ma'lumot va ish staji
kamida _______ yil toifalari; himoya mutaxassisi lavozimiga
II toifadagi ma'lumot - yuqori ma'lumotli mutaxassis
(texnik) ma'lumot va mudofaa mutaxassisi sifatida ish tajribasi
ma'lumot yoki boshqa lavozimlar, undan yuqori mutaxassislar
kasb-hunar ta'limi, kamida _________ yil; lavozimga
axborot xavfsizligi bo'yicha mutaxassis - yuqori malakali mutaxassis
(texnik) ta'lim, ish tajribasiga talablar qo'ymasdan.
1.3. Axborot xavfsizligi bo'yicha mutaxassis to'g'ridan-to'g'ri hisobot beradi
________________________________________________________________________.
1.4. Axborot xavfsizligi bo'yicha mutaxassis
hidoyat:
- masalalar bo'yicha qonunchilik va me'yoriy hujjatlar
axborot xavfsizligi;
- tegishli masalalar bo'yicha o'quv materiallari;
- korxona ustavi;
- mehnat qoidalari;
- korxona direktorining buyruqlari va buyruqlari
(bevosita rahbar);
- bu ish tavsifi.
1.5. Axborot xavfsizligi bo'yicha mutaxassis quyidagilarni bilishi kerak:
- qonun hujjatlari, normativ va uslubiy materiallar
axborotni himoya qilishni ta'minlash bilan bog'liq masalalar;
- korxonaning ixtisoslashuvi va uning faoliyatining xususiyatlari;
- sohada ishlab chiqarish texnologiyasi;
- kompyuter markazlarini texnik vositalar bilan jihozlash;
ularni rivojlantirish va modernizatsiya qilish istiqbollari;
- amaldagi axborotni har tomonlama himoya qilishni tashkil etish tizimi
sanoat;
- himoyalangan axborotni monitoring qilish usullari va vositalari, kanallarni aniqlash
ma'lumotlarning tarqalishi, texnik razvedkaning tashkil etilishi;
- himoya ishlarini rejalashtirish va tashkil etish usullari
axborot va davlat sirlari;
- axborotni himoya qilish va himoya qilishning texnik vositalari, istiqbollari va
ularni takomillashtirish yo'nalishlari;
- maxsus tadqiqotlar va tekshirishlarni o'tkazish usullari, ustida ishlash
uzatish, ishlov berish, namoyish qilish va saqlashning texnik vositalarini himoya qilish
ma'lumot;
- mavhum va ma'lumotlardan foydalanish tartibi
nashrlar, shuningdek ilmiy va texnikaviy axborotning boshqa manbalari;
- ilm-fan va texnologiyaning mamlakat ichidagi va chet elda ushbu sohadagi yutuqlari
texnik razvedka va axborotni himoya qilish;
- hisoblash va hisoblash ishlarini bajarish usullari va vositalari;
- iqtisodiyot asoslari, ishlab chiqarishni tashkil qilish, mehnat va menejment;
- Rossiya Federatsiyasi mehnat qonunchiligining asoslari;
- mehnatni muhofaza qilish qoidalari va normalari, xavfsizlik choralari,
sanoat sanitariyasi va yong'indan himoya qilish;
- _________________________________________________________________.
1.6. Axborot xavfsizligi bo'yicha mutaxassis yo'qligida
(xizmat safari, ta'til, kasallik va h.k.) uning vazifalarini bir kishi bajaradi,
belgilangan tartibda tayinlanadi. Bu odam oladi
tegishli huquqlarga ega va tegishli ravishda bajarilishi uchun javobgardir
unga yuklatilgan vazifalar.
II. Vazifalari
Axborot xavfsizligi bo'yicha mutaxassisga quyidagi vazifalar yuklatilgan:
2.1. Axborotni har tomonlama himoya qilish, muvofiqlik
davlat sirlari.
2.2. Ob'ektlarni tekshirish, sertifikatlash va toifalashtirishda ishtirok etish
himoya.
2.3. Tashkiliy va ma'muriy hujjatlarni ishlab chiqish,
axborotni himoya qilish ishlarini boshqarish.
2.4. Himoyalashning texnik vositalariga ehtiyojni aniqlash va
boshqarish.
2.5. Himoyalashning tartibga soluvchi talablariga muvofiqligini tekshirish
ma'lumotlar.
III. Lavozimiy vazifalari
Unga berilgan funktsiyalarni bajarish uchun himoya bo'yicha mutaxassis
Kerakli ma'lumotlar:
3.1. Integratsiyalashgan ta'minot bilan bog'liq murakkab ishlarni bajarish
ishlab chiqilgan dastur va usullar asosida axborotni himoya qilish, muvofiqlik
davlat sirlari.
3.2. Muassasalar, tashkilotlar va boshqalardan materiallar to'plang va tahlil qiling
sanoat korxonalari uchun qarorlar va choralarni ishlab chiqish va qabul qilish
axborot xavfsizligini va mablag'lardan samarali foydalanishni ta'minlash
avtomatik boshqarish, ma'lumot tarqalishi mumkin bo'lgan kanallarni aniqlash,
davlat, harbiy, rasmiy va tijorat sirlarini ifodalaydi.
3.3. Oldingi usul va vositalarni tahlil qiling
axborotni boshqarish va himoya qilish, shuningdek ular bo'yicha takliflar ishlab chiqish
ushbu himoya samaradorligini oshirish va oshirish.
3.4. Himoya ob'ektlarini ekspertizada, ularni sertifikatlashda va qatnashishda qatnashish
tasniflash.
3.5. Me'yoriy-huquqiy hujjatlar loyihalarini ishlab chiqish va tasdiqlashga tayyorlash
axborotni himoya qilish bo'yicha ishlarni tartibga soluvchi o'quv materiallari va
qoidalar, ko'rsatmalar va boshqa tashkiliy va ma'muriy
hujjatlar.
3.6. Ishlab chiqishni va o'z vaqtida topshirishni tashkil qiling
tegishli bo'limlarga kiritish bo'yicha takliflar va
joriy ish rejalari va ma'lumotlarni boshqarish va himoya qilish bo'yicha chora-tadbirlar dasturlari.
3.7. Qurilayotgan loyihalar bo'yicha fikr va xulosalarni taqdim eting va
rekonstruktsiya qilingan bino va inshootlar va boshqa qurilishlar
axborot xavfsizligi.
3.8. Texnik shartlarni ko'rib chiqishda ishtirok eting
dizayn, kontur, texnik va ishchi loyihalar, ularni taqdim eting
amaldagi me'yoriy va uslubiy hujjatlarga, shuningdek
boshqaruv uskunalari, vositalari haqida yangi tushunchalarni ishlab chiqish
boshqaruv, avtomatlashtirish va axborotni himoya qilish tizimlari, modellari va tizimlari
taklif etilayotgan va amalga oshirilayotgan texnik-iqtisodiy darajasi va samaradorligi
tashkiliy va texnik echimlar.
3.9. Himoya qilishning texnik vositalariga ehtiyojni aniqlang va
nazorat qilish, zarur bo'lganda ularni sotib olish uchun ariza tuzish
ularga asoslash va hisob-kitob qilish, ta'minotini boshqarish va
foydalanish.
3.10. Tarmoqlararo va talablariga muvofiqligini tekshirish
axborotni himoya qilish sohasidagi normativ hujjatlar.
IV. Huquqlar
Axborot xavfsizligi bo'yicha mutaxassis quyidagi huquqlarga ega:
4.1. Korxona rahbariyati qarorlari loyihalari bilan tanishish,
uning faoliyati bilan bog'liq.
4.2. Rahbariyat tomonidan ko'rib chiqilishi uchun takliflarni yuboring
belgilangan vazifalar bilan bog'liq ishlarni takomillashtirish
ushbu ko'rsatma.
4.3. Bo'lim boshliqlaridan qabul qiling
mutaxassislarni bajarish uchun zarur bo'lgan ma'lumotlar va hujjatlar
ish vazifalari.
4.4. Barcha tarkibiy bo'linmalardan mutaxassislarni jalb qilish
korxonalar o'zlarining majburiyatlarini hal qilish uchun (agar bo'lsa)
tarkibiy bo'linmalar to'g'risidagi nizomda ko'zda tutilgan bo'lsa, agar yo'q bo'lsa
korxona rahbarining ruxsati).
4.5. Yordam berishni rahbariyatdan talab qiling
o'z majburiyatlari va huquqlarini bajarish.
V. Mas'uliyat
Axborotni himoya qilish mutaxassisi:
5.1. O'z mansabdor shaxsini ishlamaganligi (noto'g'ri bajarganligi) uchun
ushbu lavozim tavsifida ko'rsatilgan majburiyatlar
Rossiya Federatsiyasi mehnat qonunchiligida belgilangan chegaralar.
5.2. O'z faoliyatini amalga oshirish jarayonida sodir etganliklari uchun
huquqbuzarliklar - ma'muriy, jinoiy va
Rossiya Federatsiyasining fuqarolik qonunchiligi.
5.3. Moddiy zarar etkazganlik uchun - belgilangan doirada
Rossiya Federatsiyasining mehnat, jinoyat va fuqarolik qonunlari.
Axborot xavfsizligi bo'yicha mutaxassisning ish tavsifi [tashkilot, korxona va boshqalar nomi]
Ushbu ish ta'rifi Rossiya Federatsiyasida mehnat munosabatlarini tartibga soluvchi boshqa qoidalarning qoidalariga muvofiq ishlab chiqilgan va tasdiqlangan.
I. Umumiy qoidalar
1.1. Axborotni muhofaza qilish bo'yicha mutaxassis mutaxassislar toifasiga kiradi, korxona rahbarining buyrug'i bilan axborotni himoya qilish bo'limi boshlig'ining tavsiyasiga binoan yollanadi va ishdan olinadi.
1.2. I toifadagi axborotni himoya qilish mutaxassisi lavozimiga oliy kasbiy (texnik) ma'lumot va II toifadagi axborotni himoya qilish bo'yicha mutaxassis lavozimida kamida [qiymat] yil ish tajribasiga ega bo'lgan shaxs tayinlanadi; II toifadagi axborotni himoya qilish bo'yicha mutaxassis lavozimiga - oliy kasbiy (texnik) ma'lumotga ega va axborot xavfsizligi bo'yicha mutaxassis sifatida ish tajribasiga ega yoki boshqa lavozimlarga almashtirilgan, kamida professional ma'lumotga ega bo'lgan mutaxassis; axborotni himoya qilish bo'yicha mutaxassis lavozimiga - ish tajribasiga talablar qo'ymasdan, yuqori kasbiy (texnik) ma'lumotga ega bo'lgan shaxs.
1.3. Axborot xavfsizligi bo'yicha mutaxassis to'g'ridan-to'g'ri [kerak bo'lganda kiriting] ga hisobot beradi.
1.4. Axborot xavfsizligi bo'yicha mutaxassis o'z faoliyatida quyidagilarni boshqaradi:
Axborot xavfsizligini ta'minlash bo'yicha qonunchilik va me'yoriy hujjatlar;
Tegishli masalalar bilan bog'liq o'quv materiallari;
Korxonaning ustavi;
Mehnat qoidalari;
Korxona direktorining buyruqlari va buyruqlari (bevosita rahbar);
Bu ish tavsifi.
1.5. Axborot xavfsizligi bo'yicha mutaxassis quyidagilarni bilishi kerak:
Axborotni muhofaza qilishni ta'minlash masalalari bo'yicha qonun hujjatlari, me'yoriy va uslubiy materiallar;
Korxonaning ixtisoslashuvi va uning faoliyatining xususiyatlari;
Sanoatda ishlab chiqarish texnologiyasi;
Kompyuter markazlarini texnik vositalar bilan jihozlash, ularni rivojlantirish va modernizatsiya qilish istiqbollari;
Sohada axborotni har tomonlama himoya qilishni tashkil etish tizimi;
Himoyalangan ma'lumotni monitoring qilish usullari va vositalari, axborot tarqalish kanallarini aniqlash, texnik razvedkalarni tashkil qilish
Axborotni muhofaza qilish va davlat sirlarini ta'minlash bo'yicha ishlarni rejalashtirish va tashkil etish usullari;
Axborotni himoya qilish va himoya qilishning texnik vositalari, ularni rivojlantirish istiqbollari va yo'nalishlari;
Maxsus tadqiqotlar va tekshirishlarni o'tkazish, ma'lumotlarni uzatish, qayta ishlash, namoyish qilish va saqlashning texnik vositalarini himoya qilish bo'yicha ishlar;
Tezislar, ma'lumotnomalar va axborot nashrlaridan, shuningdek boshqa ilmiy-texnikaviy manbalardan foydalanish tartibi;
Texnik razvedka va axborotni himoya qilish sohasidagi ilmiy va texnikaviy yutuqlar;
Hisoblash va hisoblash ishlarini bajarish usullari va vositalari;
Iqtisodiyot asoslari, ishlab chiqarishni tashkil qilish, mehnat va menejment;
Rossiya Federatsiyasi mehnat qonunchiligining asoslari;
Mehnatni muhofaza qilish qoidalari, me'yorlari, xavfsizlik choralari, sanoat sanitariyasi va yong'indan himoya qilish;
- [istalganini kiriting].
1.6. Axborotni himoya qilish bo'yicha mutaxassis yo'q bo'lganda (xizmat safari, ta'til, kasallik va boshqalar), uning vazifalari belgilangan tartibda tayinlangan shaxs tomonidan amalga oshiriladi. Ushbu shaxs tegishli huquqlarga ega va o'ziga yuklangan vazifalarni to'g'ri bajarish uchun javobgardir.
II. Vazifalari
Axborot xavfsizligi bo'yicha mutaxassisga quyidagi vazifalar yuklatilgan:
2.1. Axborot, davlat sirlarini har tomonlama himoya qilishni ta'minlash.
2.2. Himoya ob'ektlarini ekspertizada, sertifikatlashda va tasniflashda qatnashish.
2.3. Axborotni himoya qilish bo'yicha ishlarni tartibga soluvchi tashkiliy va me'yoriy hujjatlarni ishlab chiqish.
2.4. Himoya va nazoratning texnik vositalariga ehtiyojni aniqlash.
2.5. Axborot xavfsizligini tartibga soluvchi talablarga muvofiqligini tekshirish.
III. Lavozimiy vazifalari
O'ziga yuklangan funktsiyalarni bajarish uchun axborot xavfsizligi bo'yicha mutaxassis:
3.1. Ishlab chiqilgan dasturlar va usullar asosida axborotni har tomonlama himoya qilish, davlat sirlariga rioya qilish bilan bog'liq murakkab ishlarni bajarish.
3.2. Avtomatlashtirilgan boshqaruvdan samarali foydalanish, davlat, harbiy, rasmiy va tijorat sirlarini aks ettiruvchi mumkin bo'lgan ma'lumotlarning tarqalish kanallarini aniqlash uchun axborotni himoya qilish va avtomatlashtirilgan boshqaruvdan samarali foydalanish bo'yicha qarorlar va choralarni ishlab chiqish va qabul qilish uchun tarmoq tashkilotlari, tashkilotlari va korxonalari materiallarini to'plang va tahlil qiling.
3.3. Axborotni boshqarish va himoya qilish uchun mavjud usullar va vositalarni tahlil qiling, ularni takomillashtirish va ushbu himoya samaradorligini oshirish bo'yicha takliflarni ishlab chiqing.
3.4. Himoya ob'ektlarini ekspertizada, ularni sertifikatlashda va toifalashtirishda ishtirok etish.
3.5. Axborotni himoya qilish bo'yicha ishlarni tartibga soluvchi me'yoriy va uslubiy materiallar, shuningdek nizomlar, yo'riqnomalar va boshqa tashkiliy-boshqaruv hujjatlarining loyihalarini ishlab chiqish va tasdiqlashga tayyorlash.
3.6. Axborotni nazorat qilish va himoya qilish bo'yicha istiqbolli va joriy ish rejalari va dasturlarning tegishli bo'limlariga kiritish uchun takliflarni ishlab chiqish va o'z vaqtida taqdim etishni tashkil etish.
3.7. Yangi qurilayotgan va rekonstruktsiya qilingan bino va inshootlar loyihalari va axborotni muhofaza qilish bo'yicha boshqa ishlanmalar bo'yicha fikr-mulohazalar va xulosalarni taqdim eting.
3.8. Dizayn spetsifikatsiyalarini, kontseptual, texnik va ishchi loyihalarni ko'rib chiqishda ishtirok eting, ularning amaldagi me'yoriy va uslubiy hujjatlarga muvofiqligini ta'minlang, shuningdek, boshqaruv uskunalarining yangi boshqaruv sxematik diagrammalarini, boshqaruv avtomatlashtirish vositalari, modellari va axborotni himoya qilish tizimlarini ishlab chiqishda, texnik va iqtisodiy darajani baholang. taklif etilayotgan va amalga oshirilayotgan tashkiliy-texnik echimlarning samaradorligi.
3.9. Himoya va nazoratning texnik vositalariga ehtiyojni aniqlash, zaruriy asoslar va hisob-kitoblar bilan ularni sotib olishga buyurtma tuzish, ularni etkazib berish va ishlatilishini nazorat qilish.
3.10. Axborotni muhofaza qilish bo'yicha tarmoqlararo va sohaviy normativ hujjatlar talablariga muvofiqligini tekshirish.
IV. Huquqlar
Axborot xavfsizligi bo'yicha mutaxassis quyidagi huquqlarga ega:
4.1. Korxona rahbariyatining o'z faoliyati bilan bog'liq qarorlari loyihalari bilan tanishish.
4.2. Ushbu yo'riqnomada nazarda tutilgan majburiyatlar bilan bog'liq ishlarni takomillashtirish bo'yicha rahbariyatga takliflar yuborish.
4.3. Tarkibiy bo'linmalar rahbarlari, mutaxassislardan o'z vazifalarini bajarish uchun zarur bo'lgan ma'lumotlar va hujjatlarni olish.
4.4. O'z zimmasiga yuklangan majburiyatlarni hal qilish uchun korxonaning barcha tarkibiy bo'linmalaridan mutaxassislarni jalb qilish (agar bu tarkibiy bo'linmalar to'g'risidagi nizomda nazarda tutilgan bo'lsa, korxona rahbarining ruxsati bilan amalga oshiriladi).
4.5. Korxona rahbariyatidan o'z majburiyatlari va huquqlarini bajarishda yordam berishni talab qilish.
V. Mas'uliyat
Axborotni himoya qilish mutaxassisi:
5.1. Ushbu rasmiy tavsifda nazarda tutilgan o'z xizmat vazifalarini bajarmaganligi (lozim darajada bajarmaganligi) uchun Rossiya Federatsiyasi mehnat qonunchiligida belgilangan doirada.
5.2. O'z faoliyatini amalga oshirish jarayonida sodir etilgan huquqbuzarliklar uchun - Rossiya Federatsiyasining ma'muriy, jinoiy va fuqarolik qonunlarida belgilangan darajada.
5.3. Moddiy zarar etkazganlik uchun - Rossiya Federatsiyasining mehnat, jinoiy va fuqarolik qonunlarida belgilangan darajada.
Ish ta'rifi [ism, hujjat raqami va sanasi] ga muvofiq ishlab chiqilgan.
Tarkibiy bo'linma boshlig'i
[bosh harflar, familiya]
[imzo]
[sana, oy, yil]
Kelishilgan:
Yuridik bo'lim boshlig'i
[bosh harflar, familiya]
[imzo]
[sana, oy, yil]
Ko'rsatmalar bilan tanishib chiqing:
[bosh harflar, familiya]
[imzo]
[sana, oy, yil]
I. Umumiy qoidalar
Lavozim uchun:
- ish tajribasiga talablar qo'ymasdan, yuqori kasbiy (texnik) ma'lumotga ega bo'lgan shaxs axborotni himoya qilish bo'yicha mutaxassis etib tayinlanadi;
- II toifali axborot xavfsizligi bo'yicha mutaxassis - axborot xavfsizligi bo'yicha mutaxassis sifatida ish tajribasiga ega bo'lgan yoki kamida 3 yil oliy ma'lumotli mutaxassislar bilan almashtirilgan boshqa kasb (texnik) ma'lumotga ega bo'lgan shaxs;
- I toifadagi axborotni himoya qilish bo'yicha mutaxassis - yuqori kasbiy (texnik) ma'lumotga ega va II toifadagi axborot xavfsizligi mutaxassisi lavozimida kamida 3 yil ish stajiga ega bo'lgan shaxs.
2. Axborotni muhofaza qilish bo'yicha mutaxassisni tayinlash va ishdan bo'shatish axborotni himoya qilish bo'limi boshlig'ining tavsiyasiga binoan korxona direktorining buyrug'i bilan amalga oshiriladi.
3. Axborot xavfsizligi bo'yicha mutaxassis quyidagilarni bilishi kerak:
3.1. Axborot himoyasini ta'minlashga oid masalalar bo'yicha qonun hujjatlari, me'yoriy va uslubiy materiallar.
3.2. Korxonaning ixtisoslashuvi va uning faoliyatining xususiyatlari.
3.3. Sanoatda ishlab chiqarish texnologiyasi.
3.4. Kompyuter markazlarini texnik vositalar bilan jihozlash, ularni rivojlantirish va modernizatsiya qilish istiqbollari.
3.5. Sohada axborotni har tomonlama himoya qilishni tashkil etish tizimi.
3.6. Himoyalangan ma'lumotni monitoring qilish usullari va vositalari, ma'lumotlarning tarqalish kanallarini aniqlash, texnik razvedkalarni tashkil qilish.
3.7. Axborotni himoya qilish va davlat sirlarini ta'minlash bo'yicha ishlarni rejalashtirish va tashkil etish usullari.
3.8. Axborotni himoya qilish va himoya qilishning texnik vositalari, ularni takomillashtirish istiqbollari va yo'nalishlari.
3.9. Maxsus tadqiqotlar va tekshirishlarni o'tkazish usullari, ma'lumotlarni uzatish, qayta ishlash, namoyish qilish va saqlashning texnik vositalarini himoya qilish bo'yicha ishlar.
3.10. Tezislar, ma'lumotnomalar va axborot nashrlaridan, shuningdek boshqa ilmiy-texnikaviy manbalardan foydalanish tartibi.
3.11. Texnik razvedka va axborotni muhofaza qilish sohasida uyda va chet elda fan va texnologiyalarning yutuqlari.
3.12. Hisoblash va hisoblash ishlarini bajarish usullari va vositalari.
3.13. Iqtisodiyot asoslari, ishlab chiqarishni tashkil qilish, mehnat va menejment.
3.14. Mehnat huquqining asoslari.
3.15. Mehnatni muhofaza qilish qoidalari, normalari, xavfsizlik choralari, ishlab chiqarish sanitariyasi va yong'indan himoya qilish.
4. Axborot xavfsizligi mutaxassisi bevosita axborotni himoya qilish bo'limi boshlig'iga hisobot beradi.
5. Axborotni himoya qilish bo'yicha mutaxassis (ta'til, kasallik va boshqalar) yo'q bo'lganda, uning vazifalari belgilangan tartibda tayinlangan shaxs tomonidan amalga oshiriladi. Ushbu shaxs tegishli huquqlarga ega va o'ziga yuklangan vazifalarning to'g'ri bajarilishi uchun javobgardir.
II. Axborot xavfsizligi bo'yicha mutaxassisning majburiyatlari
Axborot xavfsizligi bo'yicha mutaxassis:
1. Ishlab chiqilgan dasturlar va usullar asosida ma'lumotlarning kompleks himoyasini ta'minlash va davlat sirlariga rioya qilish bilan bog'liq kompleks ishlarni amalga oshiradi.
2. Axborotni himoya qilish va avtomatlashtirilgan boshqarish vositalaridan samarali foydalanishni ta'minlash, davlat, harbiy, rasmiy va tijorat sirlariga kiruvchi axborot tarqalishining mumkin bo'lgan kanallarini aniqlash uchun qarorlar va choralarni ishlab chiqish va qabul qilish maqsadida muassasalar, tashkilotlar va sanoat korxonalari materiallarini to'playdi va tahlil qiladi.
3. Axborotni boshqarish va himoya qilishning mavjud usullari va vositalarini tahlil qiladi va ularni takomillashtirish va ushbu himoya samaradorligini oshirish bo'yicha takliflar ishlab chiqadi.
4. Himoya ob'ektlarini ekspertizada, ularni sertifikatlashda va tasniflashda qatnashadi.
5. Axborotni himoya qilish bo'yicha ishlarni tartibga soluvchi me'yoriy va uslubiy materiallar, shuningdek nizomlar, yo'riqnomalar va boshqa tashkiliy-ma'muriy hujjatlar loyihalarini ishlab chiqadi va tasdiqlashga tayyorlaydi.
6. Axborotni nazorat qilish va himoya qilish bo'yicha ish rejalari va dasturlarining tegishli bo'limlariga kiritish uchun takliflarni ishlab chiqish va o'z vaqtida taqdim etishni tashkil etadi.
7. Yangi qurilayotgan va rekonstruktsiya qilingan bino va inshootlar loyihalari va axborotni muhofaza qilish bo'yicha boshqa ishlanmalar bo'yicha fikr-mulohazalar va xulosalar beradi.
8. Dizayn spetsifikatsiyalarini, kontseptual, texnik va ishchi loyihalarni ko'rib chiqishda qatnashadi, ularning amaldagi me'yoriy va uslubiy hujjatlarga muvofiqligini ta'minlaydi, shuningdek boshqarish uskunalari, boshqaruv avtomatlashtirish vositalari, modellari va axborotni himoya qilish tizimlarining yangi sxemalarini ishlab chiqishda, texnik va iqtisodiy baholashda taklif etilayotgan va amalga oshirilayotgan tashkiliy-texnik echimlarning darajasi va samaradorligi.
9. Himoya va nazoratning texnik vositalariga ehtiyojni aniqlaydi, zaruriy asoslar va hisob-kitoblarni hisobga olgan holda ularni sotib olish uchun arizalarni rasmiylashtiradi, ularni etkazib berilishini va ishlatilishini nazorat qiladi.
10. Axborotni muhofaza qilish bo'yicha tarmoqlararo va sohaviy normativ hujjatlar talablariga muvofiqligini tekshirishni amalga oshiradi.
III. Huquqlarni himoya qilish bo'yicha mutaxassis
Axborot xavfsizligi bo'yicha mutaxassis quyidagi huquqlarga ega:
1. Korxona rahbariyatining uning faoliyati bilan bog'liq qarorlari loyihalari bilan tanishish.
2. Ushbu yo'riqnomada nazarda tutilgan majburiyatlar bilan bog'liq ishlarni takomillashtirish bo'yicha rahbariyatga takliflar yuborish.
3. O'zlarining vakolatlari doirasida bevosita rahbarga korxonaning (uning tarkibiy bo'linmalarining) xizmat vazifalarini bajarish jarayonida aniqlangan barcha kamchiliklar to'g'risida xabar berish va ularni bartaraf etish bo'yicha takliflar kiritish.
4. O'zining yoki bevosita rahbarining nomidan bo'lim mutaxassislaridan o'z vazifalarini bajarish uchun zarur bo'lgan ma'lumotlar va hujjatlarni so'rash.
5. O'ziga yuklangan vazifalarni hal qilishga barcha (alohida) tarkibiy bo'linmalarning mutaxassislarini jalb qilish (agar bu tarkibiy bo'linmalar to'g'risidagi nizomda nazarda tutilgan bo'lsa, ular rahbarlarining ruxsati bilan).
6. O'zining bevosita rahbaridan, kompaniya vazifalarini va huquqlarini bajarishda yordam ko'rsatishni talab qilish.
IV. Ma'lumotni himoya qilish bo'yicha mutaxassisning javobgarligi
Axborotni himoya qilish mutaxassisi:
1. Ushbu lavozim tavsifida nazarda tutilgan o'z vazifalarini lozim darajada bajarmaganligi yoki bajarmaganligi uchun - Rossiya Federatsiyasining amaldagi mehnat qonunchiligida belgilangan miqdorda.
2. O'z faoliyatini amalga oshirish jarayonida sodir etilgan huquqbuzarliklar uchun - Rossiya Federatsiyasining amaldagi ma'muriy, jinoiy va fuqarolik qonunlarida belgilangan darajada.
3. Moddiy zarar etkazganlik uchun - Rossiya Federatsiyasining amaldagi mehnat va fuqarolik qonunlarida belgilangan darajada.
I. Umumiy qoidalar
Lavozim uchun:
- ish tajribasiga talablar qo'ymasdan, yuqori kasbiy (texnik) ma'lumotga ega bo'lgan shaxs axborotni himoya qilish bo'yicha mutaxassis etib tayinlanadi;
- II darajali axborot xavfsizligi mutaxassisi - yuqori kasbiy (texnik) ma'lumotga va axborot xavfsizligi mutaxassisi sifatida ish tajribasiga yoki kamida 3 yil oliy ma'lumotli mutaxassislar bilan almashtirilgan shaxs;
- I toifadagi axborotni himoya qilish bo'yicha mutaxassis - yuqori kasbiy (texnik) ma'lumotga ega va II toifadagi axborot xavfsizligi mutaxassisi lavozimida kamida 3 yil ish stajiga ega bo'lgan shaxs.
2. Axborotni muhofaza qilish bo'yicha mutaxassisni tayinlash va ishdan bo'shatish axborotni himoya qilish bo'limi boshlig'ining tavsiyasiga binoan korxona direktorining buyrug'i bilan amalga oshiriladi.
3. Axborot xavfsizligi bo'yicha mutaxassis quyidagilarni bilishi kerak:
3.1. Axborot himoyasini ta'minlashga oid masalalar bo'yicha qonun hujjatlari, me'yoriy va uslubiy materiallar.
3.2. Korxonaning ixtisoslashuvi va uning faoliyatining xususiyatlari.
3.3. Sanoatda ishlab chiqarish texnologiyasi.
3.4. Kompyuter markazlarini texnik vositalar bilan jihozlash, ularni rivojlantirish va modernizatsiya qilish istiqbollari.
3.5. Sohada axborotni har tomonlama himoya qilishni tashkil etish tizimi.
3.6. Himoyalangan ma'lumotni monitoring qilish usullari va vositalari, ma'lumotlarning tarqalish kanallarini aniqlash, texnik razvedkalarni tashkil qilish.
3.7. Axborotni himoya qilish va davlat sirlarini ta'minlash bo'yicha ishlarni rejalashtirish va tashkil etish usullari.
3.8. Axborotni himoya qilish va himoya qilishning texnik vositalari, ularni takomillashtirish istiqbollari va yo'nalishlari.
3.9. Maxsus tadqiqotlar va tekshirishlarni o'tkazish usullari, ma'lumotlarni uzatish, qayta ishlash, namoyish qilish va saqlashning texnik vositalarini himoya qilish bo'yicha ishlar.
3.10. Tezislar, ma'lumotnomalar va axborot nashrlaridan, shuningdek boshqa ilmiy-texnikaviy manbalardan foydalanish tartibi.
3.11. Texnik razvedka va axborotni muhofaza qilish sohasida uyda va chet elda fan va texnologiyalarning yutuqlari.
3.12. Hisoblash va hisoblash ishlarini bajarish usullari va vositalari.
3.13. Iqtisodiyot asoslari, ishlab chiqarishni tashkil qilish, mehnat va menejment.
3.14. Mehnat huquqining asoslari.
3.15. Mehnatni muhofaza qilish qoidalari, normalari, xavfsizlik choralari, ishlab chiqarish sanitariyasi va yong'indan himoya qilish.
4. Axborot xavfsizligi mutaxassisi bevosita axborotni himoya qilish bo'limi boshlig'iga hisobot beradi.
5. Axborotni himoya qilish bo'yicha mutaxassis (ta'til, kasallik va boshqalar) yo'q bo'lganda, uning vazifalari belgilangan tartibda tayinlangan shaxs tomonidan amalga oshiriladi. Ushbu shaxs tegishli huquqlarga ega va o'ziga yuklangan vazifalarning to'g'ri bajarilishi uchun javobgardir.
II. Ma'lumotni himoya qilish bo'yicha mutaxassisning vazifalari
Axborot xavfsizligi bo'yicha mutaxassis:
1. Ishlab chiqilgan dasturlar va usullar asosida ma'lumotlarning kompleks himoyasini ta'minlash va davlat sirlariga rioya qilish bilan bog'liq kompleks ishlarni amalga oshiradi.
2. Axborotni himoya qilishni va avtomatlashtirilgan boshqarish vositalaridan samarali foydalanishni ta'minlash, davlat, harbiy, rasmiy va tijorat sirlari bo'lgan ma'lumotlarning tarqalishining mumkin bo'lgan kanallarini aniqlash uchun qarorlar va choralarni ishlab chiqish va qabul qilish maqsadida muassasalar, tashkilotlar va sanoat korxonalari materiallarini to'playdi va tahlil qiladi.
3. Axborotni boshqarish va himoya qilishning mavjud usullari va vositalarini tahlil qiladi va ularni takomillashtirish va ushbu himoya samaradorligini oshirish bo'yicha takliflar ishlab chiqadi.
4. Himoya ob'ektlarini ekspertizada, ularni sertifikatlashda va tasniflashda qatnashadi.
5. Axborotni himoya qilish bo'yicha ishlarni tartibga soluvchi me'yoriy va uslubiy materiallar, shuningdek nizomlar, yo'riqnomalar va boshqa tashkiliy-ma'muriy hujjatlar loyihalarini ishlab chiqadi va tasdiqlashga tayyorlaydi.
6. Axborotni nazorat qilish va himoya qilish bo'yicha ish rejalari va dasturlarining tegishli bo'limlariga kiritish uchun takliflarni ishlab chiqish va o'z vaqtida taqdim etishni tashkil etadi.
7. Yangi qurilayotgan va rekonstruktsiya qilingan bino va inshootlar loyihalari va axborotni muhofaza qilish bo'yicha boshqa ishlanmalar bo'yicha fikr-mulohazalar va xulosalar beradi.
8. Dizayn spetsifikatsiyalarini, kontseptual, texnik va ishchi loyihalarni ko'rib chiqishda qatnashadi, ularning amaldagi me'yoriy va uslubiy hujjatlarga muvofiqligini ta'minlaydi, shuningdek boshqarish uskunalari, boshqaruv avtomatlashtirish vositalari, modellari va axborotni himoya qilish tizimlarining yangi sxemalarini ishlab chiqishda, texnik va iqtisodiy baholashda taklif etilayotgan va amalga oshirilayotgan tashkiliy-texnik echimlarning darajasi va samaradorligi.
9. Himoya va nazoratning texnik vositalariga ehtiyojni aniqlaydi, zaruriy asoslar va hisob-kitoblarni hisobga olgan holda ularni sotib olish uchun arizalarni rasmiylashtiradi, ularni etkazib berilishini va ishlatilishini nazorat qiladi.
10. Axborotni muhofaza qilish bo'yicha tarmoqlararo va sohaviy normativ hujjatlar talablariga muvofiqligini tekshirishni amalga oshiradi.
III. Huquqlarni himoya qilish bo'yicha mutaxassis
Axborot xavfsizligi bo'yicha mutaxassis quyidagi huquqlarga ega:
1. Korxona rahbariyatining uning faoliyati bilan bog'liq qarorlari loyihalari bilan tanishish.
2. Ushbu yo'riqnomada nazarda tutilgan majburiyatlar bilan bog'liq ishlarni takomillashtirish bo'yicha rahbariyatga takliflar yuborish.
3. O'zlarining vakolatlari doirasida bevosita rahbarga lavozim majburiyatlarini bajarish jarayonida aniqlangan korxona (uning tarkibiy bo'linmalari) faoliyatidagi barcha kamchiliklar to'g'risida xabar berish va ularni bartaraf etish bo'yicha takliflar kiritish.
4. O'zining yoki bevosita rahbarining nomidan bo'linma mutaxassislaridan o'z vazifalarini bajarish uchun zarur bo'lgan ma'lumotlar va hujjatlarni so'rash.
5. Barcha (alohida) tarkibiy bo'linmalarning mutaxassislarini o'ziga yuklangan vazifalarni hal qilishga jalb qilish (agar bu tuzilmaviy bo'linmalar to'g'risidagi nizomda nazarda tutilgan bo'lsa, ular rahbarlarining ruxsati bilan).
6. O'zining bevosita rahbaridan, kompaniya vazifalarini va huquqlarini bajarishda yordam ko'rsatishni talab qilish.
IV. Ma'lumotni himoya qilish bo'yicha mutaxassisning javobgarligi
Axborotni himoya qilish mutaxassisi:
1. Ushbu lavozim tavsifida nazarda tutilgan o'z vazifalarini lozim darajada bajarmaganligi yoki bajarmaganligi uchun - Rossiya Federatsiyasining amaldagi mehnat qonunlarida belgilangan miqdorda.
2. O'z faoliyatini amalga oshirish jarayonida sodir etilgan huquqbuzarliklar uchun - Rossiya Federatsiyasining amaldagi ma'muriy, jinoiy va fuqarolik qonunlarida belgilangan darajada.
3. Moddiy zarar etkazganlik uchun - Rossiya Federatsiyasining amaldagi mehnat va fuqarolik qonunlarida belgilangan darajada.
Biz sizning e'tiboringizga ma'lumotni himoya qilish bo'yicha muhandisning ish ta'rifining namunaviy namunasini keltiramiz, namuna 2019/2020. Ish stajiga yoki o'rta maxsus (texnik) ma'lumotga yoki I toifadagi ma'lumotni himoya qilish bo'yicha texnik sifatida kamida 3 yil ishlagan yoki mutaxassislar bilan almashtirilgan boshqa lavozimlarga ega bo'lmagan holda yuqori kasbiy (texnik) ma'lumotga ega bo'lgan shaxs. o'rta maxsus ma'lumotli, kamida 5 yil. Shuni unutmangki, axborotni muxofaza qilish bo'yicha muhandisning har bir ko'rsatmasi qabul qilish to'g'risida topshiriladi.
Odatda, axborot xavfsizligi bo'yicha muhandis ega bo'lishi kerak bo'lgan bilimlar to'g'risida ma'lumotlar keltirilgan. Vazifalari, huquqlari va majburiyatlari to'g'risida.
Ushbu material bizning saytimizning har kuni yangilanadigan ulkan kutubxonasiga kiritilgan.
Umumiy qoidalar
1. Axborot xavfsizligi bo'yicha muhandis mutaxassislar toifasiga kiradi.
2. Axborotni muhofaza qilish bo'yicha muhandis deb ish tajribasi yoki o'rta maxsus (texnik) ma'lumotga ega bo'lmagan holda yoki kamida 3 yil I toifadagi ma'lumotni himoya qilish bo'yicha mutaxassis sifatida ish tajribasiga ega bo'lmagan yoki mutaxassislar tomonidan almashtirilgan boshqa lavozimlarga ega bo'lgan mutaxassislar (mutaxassislar) bo'lishi kerak. o'rta maxsus ma'lumotli, kamida 5 yil.
3. Axborotni himoya qilish bo'yicha muhandis _________ tashkilotning (direktor, menejer) _________ iltimosiga binoan ishga qabul qilinadi va ishdan bo'shatiladi. (lavozim)
4. Axborot xavfsizligi muhandisi quyidagilarni bilishi kerak:
- axborotning texnik himoyasini ta'minlash bilan bog'liq masalalar bo'yicha qarorlar, buyruqlar, buyruqlar, uslubiy va normativ materiallar;
- korxonaning ixtisoslashuvi va uning faoliyatining xususiyatlari;
- axborot olish, ishlov berish va uzatish usullari va vositalari;
- axborot xavfsizligini texnik ta'minlash bo'yicha ilmiy, texnikaviy va boshqa ixtisoslashtirilgan adabiyotlar;
- axborot xavfsizligining texnik vositalari;
- axborotni himoya qilishning dasturiy va matematik vositalari;
- axborotni himoya qilish bo'yicha texnik hujjatlarni to'ldirish tartibi;
- mumkin bo'lgan ma'lumot tarqalishi kanallari;
- ma'lumotlarni tahlil qilish va himoya qilish usullari;
- axborotni himoya qilish ishlarini tashkil etish;
- maxsus ish rejimiga rioya qilish bo'yicha ko'rsatmalar;
- texnik razvedka va axborotni muhofaza qilish sohasidagi mahalliy va xorijiy tajriba;
- iqtisodiyot asoslari, ishlab chiqarishni tashkil qilish, mehnat va menejment;
- mehnat huquqining asoslari;
- mehnatni muhofaza qilish qoidalari va normalari.
5. Axborot xavfsizligi bo'yicha muhandis:
- Rossiya Federatsiyasi qonunchiligi,
- tashkilotning nizomi (nizomi),
__________ tashkilotning buyruqlari va buyruqlari, (bosh direktor, direktor, direktor)
- bu ish tavsifi,
- tashkilotning ichki mehnat jadvali qoidalari.
6. Axborot xavfsizligi bo'yicha muhandis to'g'ridan-to'g'ri hisobot beradi: __________. (lavozim)
7. Axborotni himoya qilish bo'yicha muhandis yo'qligida (xizmat safari, ta'til, kasallik va hk) uning vazifalari belgilangan tartibda tashkilotning __________ (lavozim) lavozimiga tayinlangan, tegishli huquqlarga, majburiyatlarga ega bo'lgan va o'z vazifalarini bajarish uchun javobgar bo'lgan shaxs tomonidan amalga oshiriladi.
2. Axborot xavfsizligi muhandisining vazifalari
Axborot xavfsizligi muhandisi:
1. Axborot tizimlarini himoya qilishning tashkiliy va muhandislik choralarini ta'minlaydigan axborotni himoya qilishning maxsus texnik va dasturiy-matematik vositalarini loyihalashtirish va amalga oshirishni amalga oshiradi, vazifa doirasida eng munosib amaliy echimlarni topish va tanlash maqsadida tadqiqotlar olib boradi.
2. Axborotni himoya qilishning texnik vositalari va usullari bo'yicha ilmiy-texnik adabiyotlarni, normativ va metodik materiallarni tanlash, o'rganish va umumlashtirishni amalga oshiradi.
3. Axborotni texnik muhofaza qilish bo'yicha texnik shartlar, rejalar va jadvallarning loyihalarini ko'rib chiqishda, zarur texnik hujjatlarni ishlab chiqishda qatnashadi.
4. Axborotni texnik himoya qilish bo'yicha hisoblash usullari va eksperimental tadqiqot dasturlarini tuzadi, ishlab chiqilgan usul va dasturlarga muvofiq hisob-kitoblarni amalga oshiradi.
5. Tadqiqot va sinov ma'lumotlarini qiyosiy tahlilini o'tkazadi, mumkin bo'lgan axborot manbalari va tarqalish kanallarini o'rganadi.
6. Axborot xavfsizligi tizimiga texnik xizmat ko'rsatishni, axborot xavfsizligi vositalariga texnik xizmat ko'rsatishni ishlab chiqishni amalga oshiradi, axborot xavfsizligini oshirish va samaradorligini oshirish bo'yicha tavsiyalar va takliflarni tayyorlashda, ilmiy-texnik hisobotlarning bo'limlarini yozish va loyihalashda qatnashadi.
7. Axborotni texnik muhofaza qilish bo'yicha axborot sharhlarini tayyorlaydi.
8. Axborotni himoya qilish tizimining texnik vositalari va mexanizmlari ustidan nazoratni ta'minlash bilan bog'liq tezkor vazifalarni bajaradi, muassasalar, tashkilotlar va korxonalarni axborotni muhofaza qilish bo'yicha me'yoriy-texnik hujjatlar talablariga muvofiqligini tekshirishda, normativ-metodik materiallar va texnik materiallar bo'yicha sharhlar va xulosalar tayyorlashda qatnashadi. hujjatlar.
9. Axborotni himoya qilishning texnik vositalari sohasida xizmat ko'rsatadigan boshqa muassasalar, tashkilotlar va korxonalar bilan shartnomalar va shartnomalar tuzish bo'yicha takliflar tayyorlaydi, zarur materiallar, uskunalar, moslamalar uchun buyurtma rasmiylashtiradi.
10. Tegishli xavfsizlik sinflari uchun axborotni himoya qilish talablariga muvofiqligi uchun moslamalar, moslamalar, jihozlar, dasturlar, algoritmlarni sertifikatlashda qatnashadi.
11. Mavjud tizimlar va axborotni himoya qilishning texnik vositalarining ishlashi va samaradorligini nazorat tekshiruvlarini amalga oshiradi, nazorat tekshiruvlari dalolatnomalarini tuzadi va tuzadi, tekshiruv natijalarini tahlil qiladi va ko'rilayotgan chora-tadbirlarning samaradorligini oshirish va oshirish bo'yicha takliflarni ishlab chiqadi.
12. Axborotni himoya qilishning texnik vositalari va usullaridan foydalanish samaradorligini oshirish va uni saqlash va davlat sirlarini saqlash ishlarini takomillashtirish maqsadida boshqa muassasalar, tashkilotlar va korxonalarning tajribasini o'rganadi va umumlashtiradi.
13. Ishlarni bajarish tartibi bo'yicha ko'rsatmalar talablariga rioya qilgan holda ishlarni yuqori ilmiy-texnik darajada bajaradi.
3. Axborotni himoya qilish bo'yicha muhandisning huquqlari
Axborotni muhofaza qilish bo'yicha muhandis quyidagi huquqlarga ega:
1. Takliflarni rahbariyatga ko'rib chiqish uchun yuborish:
- ushbu yo'riqnomada nazarda tutilgan majburiyatlar bilan bog'liq ishlarni takomillashtirish;
quyi tabaqadagi taniqli xodimlarni rag'batlantirish to'g'risida,
- ishlab chiqarish va mehnat intizomini buzgan xodimlarni moddiy va intizomiy javobgarlikka tortish to'g'risida.
2. Tashkilotning tarkibiy bo'linmalari va xodimlaridan o'z vazifalarini bajarish uchun zarur bo'lgan ma'lumotlarni so'rash.
3. Uning hozirgi lavozimidagi huquq va majburiyatlarini, xizmat vazifalarini bajarish sifatini baholash mezonlari bilan tanishish.
4. Tashkilot rahbariyati uning faoliyati bilan bog'liq qarorlari loyihalari bilan tanishing.
5. Tashkilot rahbariyatidan yordam ko'rsatishni, shu jumladan xizmat vazifalarini bajarish uchun zarur bo'lgan tashkiliy-texnik sharoitlarni va o'rnatilgan hujjatlarning bajarilishini talab qiling.
6. Amaldagi mehnat qonunchiligida belgilangan boshqa huquqlar.
4. Axborot xavfsizligi muhandisining javobgarligi
Axborot xavfsizligi bo'yicha muhandis quyidagi hollarda javobgar bo'ladi:
1. Ushbu lavozim tavsifida nazarda tutilgan o'z vazifalarini lozim darajada bajarmaganligi yoki bajarmaganligi uchun Rossiya Federatsiyasi mehnat qonunchiligida belgilangan doirada.
2. Rossiya Federatsiyasining amaldagi ma'muriy, jinoiy va fuqarolik qonunlarida belgilangan doirada o'z faoliyati davomida sodir etilgan huquqbuzarliklar uchun.
3. Tashkilotga moddiy zarar etkazganlik uchun - Rossiya Federatsiyasining amaldagi mehnat va fuqarolik qonunlarida belgilangan miqdorda.
Axborot xavfsizligi bo'yicha muhandisning ish ta'rifi - namunasi 2019/2020. Axborotni muhofaza qilish muhandisining vazifalari, axborotni himoya qilish bo'yicha muhandisning huquqlari, axborotni himoya qilish muhandisining javobgarligi.