Opis poslova vodećeg stručnjaka odjela informacijske sigurnosti. Opis poslova specijalista za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima Opis poslova specijalista računalne sigurnosti

Opis poslova vodećeg stručnjaka odjela informacijske sigurnosti. Opis poslova specijalista za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima Opis poslova specijalista računalne sigurnosti

I. Opće odredbe

1.1. Stručnjak za informacijsku sigurnost pripada kategoriji
specijaliste, prima se u radni odnos i razrješava dužnosti naredbom
voditelj poduzeća na preporuku voditelja odjela zaštite
informacija.
1.2. Za radno mjesto specijalist zaštite informacija I. kat
imenuje se osoba s višom stručnom (tehničkom) spremom
obrazovanje i radno iskustvo kao specijalist informacijske sigurnosti II
kategorije najmanje _______ godina; za radno mjesto specijalist obrane
informacije II kategorije – osoba s višom struč
(tehničko) obrazovanje i radno iskustvo na poslovima obrambenog specijalista
informacije ili druga radna mjesta koja popunjavaju stručnjaci s višom
stručno obrazovanje, najmanje _________ godina; za položaj
stručnjak za informacijsku sigurnost – osoba s višom struč
(tehničko) obrazovanje, bez uvjeta radnog iskustva.
1.3. Stručnjak za informacijsku sigurnost odgovara izravno
________________________________________________________________________.
1.4. U svojim aktivnostima stručnjak za informacijsku sigurnost
vodi se prema:
- zakonodavni i regulatorni dokumenti o pitanjima
osiguranje informacijske sigurnosti;
- metodološke materijale koji se odnose na relevantna pitanja;
- statut poduzeća;
- propisi o radu;
- naredbe i upute direktora poduzeća
(neposredni rukovoditelj);
- ovaj opis posla.
1.5. Stručnjak za informacijsku sigurnost trebao bi znati:
- zakonodavni akti, regulatorni i nastavni materijali Po
pitanja vezana uz osiguranje informacijske sigurnosti;
- specijalizacija poduzeća i značajke njegovih aktivnosti;
- tehnologija proizvodnje u industriji;
- opremanje računalnih centara tehničkim sredstvima,
izgledi za njihov razvoj i modernizaciju;
- sustav organizacije sveobuhvatna zaštita podaci važeći u
industrije;
- metode i sredstva praćenja zaštićenih informacija, identificiranje kanala
curenje informacija, organizacija tehničke inteligencije;
- metode planiranja i organizacije rada zaštite
informiranje i osiguranje državne tajne;
- tehnička sredstva kontrole i zaštite informacija, prospekta i
smjernice za njihovo poboljšanje;
- metode provođenja posebnih studija i inspekcija, rad na
zaštita tehničkih sredstava prijenosa, obrade, prikaza i pohrane
informacija;
- postupak korištenja sažetaka i referentnih informacija
publikacije, kao i drugi izvori znanstvene i tehničke informacije;
- dostignuća znanosti i tehnologije u zemlji i inozemstvu u struci
tehnička obavještajna i informacijska zaštita;
- metode i sredstva izvođenja proračuna i računskih radova;
- osnove ekonomije, organizacije proizvodnje, rada i upravljanja;
- osnove radnog zakonodavstva Ruska Federacija;
- pravila i propise zaštite na radu, mjere opreza,
industrijska sanitacija i zaštita od požara;
- _________________________________________________________________.
1.6. Tijekom odsutnosti stručnjaka za informacijsku sigurnost
(službeni put, godišnji odmor, bolest i sl.) njegove poslove obavlja osoba
imenovani na propisani način. Ova osoba stječe
relevantna prava i odgovoran je za pravilnu provedbu
dužnosti koje su mu dodijeljene.

II. Funkcije

Povjerava se stručnjaku za zaštitu informacija sljedeće funkcije:
2.1. Osiguravanje sveobuhvatne zaštite informacija, sukladnosti
državna tajna.
2.2. Sudjelovanje u pregledu, atestiranju i kategorizaciji objekata
zaštita.
2.3. Izrada organizacijskih i upravnih dokumenata,
reguliranje rada na zaštiti informacija.
2.4. Utvrđivanje potrebe za tehnička sredstva zaštita i
kontrolirati.
2.5. Provjera usklađenosti sa zahtjevima regulatorni dokumenti na zaštiti
informacija.

III. Odgovornosti na poslu

Za obavljanje funkcija koje su mu dodijeljene, stručnjak za sigurnost
obavijest je dužan:
3.1. Obavljati složene poslove vezane uz pružanje sveobuhvatnih
zaštita informacija temeljena na razvijenim programima i metodama, usklađenost
državna tajna.
3.2. Prikupiti i analizirati materijale od institucija, organizacija i
industrijska poduzeća u svrhu izrade i donošenja odluka i mjera za
osiguranje informacijske sigurnosti i učinkovitu upotrebu fondovi
automatska kontrola, detekcija moguće kanale curenje informacija,
koji predstavljaju državnu, vojnu, službenu i gospodarsku tajnu.
3.3. Analizirati postojeće metode i alate koji se koriste za
kontrolu i zaštitu informacija te izraditi prijedloge za njihovo
poboljšanje i povećanje učinkovitosti ove zaštite.
3.4. Sudjelovati u inspekcijskom nadzoru zaštićenih objekata, njihovom certificiranju i
kategorizacija.
3.5. Razviti i pripremiti za odobrenje nacrt regulatornog i
metodološke materijale koji reguliraju rad na zaštiti informacija, i
kao i pravilnike, upute i druge organizacijske i upravne
dokumenata.
3.6. Organizirajte razvoj i pravodobno podnošenje
prijedlozi za uključivanje u odgovarajuće odjeljke obećavajućih i
tekuće planove rada i programe mjera nadzora i zaštite podataka.
3.7. Dati povratne informacije i zaključke o projektima u izgradnji i
rekonstruirane zgrade i strukture i drugi razvoji na pitanja
osiguranje informacijske sigurnosti.
3.8. Sudjelujte u pregledu tehničke zadatke na
dizajn, idejni, tehnički i radni projekti, osigurati ih
usklađenost s važećim regulatornim i metodološkim dokumentima, kao i
razvijanje novih dijagrami strujnog kruga upravljačka oprema, sredstva
automatizacija upravljanja, modeli i sustavi informacijske sigurnosti, procjena
tehnička i ekonomska razina te učinkovitost predloženih i provedenih
organizacijska i tehnička rješenja.
3.9. Utvrditi potrebu za tehničkim sredstvima zaštite i
kontrolu, sastaviti zahtjeve za njihovu kupnju s potrebnim
opravdanja i kalkulacije za njih, kontrolira njihovu isporuku i
korištenje.
3.10. Provjerite usklađenost s međusektorskim i
industrijski propisi o zaštiti informacija.

IV. Prava

Stručnjak za zaštitu informacija ima pravo:
4.1. Upoznati se s nacrtima odluka uprave poduzeća,
koji se odnosi na njegove aktivnosti.
4.2. Predajte prijedloge na razmatranje upravi
unapređenje rada u vezi s predviđenim odgovornostima
ovu uputu.
4.3. Primi od voditelja strukturnih odjela,
stručnjacima informacije i dokumente potrebne za obavljanje njihovih
Odgovornosti na poslu.
4.4. Uključiti stručnjake iz svih strukturnih odjela
poduzeće za rješavanje odgovornosti koje su mu dodijeljene (ako ovo
predviđeno odredbama o strukturne podjele, ako ne - sa
dopuštenje čelnika poduzeća).
4.5. Zahtijevati od uprave poduzeća da pruži pomoć u
obavljanje svojih službenih dužnosti i prava.

V. Odgovornost

Stručnjak za zaštitu informacija odgovoran je za:
5.1. Za nepoštivanje ( nepravilno izvršenje) njihovi službenici
poslovi predviđeni ovim opisom poslova, u
definirane granice radno zakonodavstvo Ruska Federacija.
5.2. Za one koji su počinili tijekom obavljanja svoje djelatnosti
prekršaja - u granicama određenim upravnim, kaznenim i
građansko zakonodavstvo Ruske Federacije.
5.3. Za izazivanje materijalna šteta- unutar navedenih granica
radno, kazneno i građansko zakonodavstvo Ruske Federacije.

POTVRĐUJEM:
Nadglednik _____________________
__________________________________
(__________________)
"___"________ ___ G.
M.P.

OPIS POSLOVA specijalista za osiguranje informacijske sigurnosti u sustavima ključne informacijske infrastrukture

1. OPĆE ODREDBE

1.1. Ovaj opis poslova definira funkcionalne dužnosti, prava i odgovornosti stručnjaka za osiguranje informacijske sigurnosti u ključnim sustavima informacijska infrastruktura _______________ (u daljnjem tekstu Organizacija).

1.2. Stručnjak za osiguranje informacijske sigurnosti u sustavima ključne informacijske infrastrukture imenuje se i razrješava dužnosti u skladu s postupkom utvrđenim radnim zakonodavstvom nalogom čelnika Organizacije.

1.3. Stručnjak za informacijsku sigurnost u ključnim informacijskim infrastrukturnim sustavima odgovara izravno _____________ Organizaciji.

1.4. Kvalifikacijski zahtjevi osobi imenovanoj na radno mjesto:

Specijalist za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima, I. kategorija: visoko stručno obrazovanje iz specijalnosti " Sigurnost informacija" i radno iskustvo na poslovima specijalista informacijske sigurnosti u sustavima ključne informacijske infrastrukture II. kategorije najmanje 3 godine.

Specijalist informacijske sigurnosti sustava ključne informacijske infrastrukture, II. kategorija: viša stručna sprema iz specijalnosti "Informacijska sigurnost" i radno iskustvo na poslovima specijalista informacijske sigurnosti sustava ključne informacijske infrastrukture ili na drugim poslovima koje popunjavaju stručnjaci visoke stručne spreme najmanje od 3 godine.

Specijalist za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima: viša stručna sprema u specijalnosti "Informacijska sigurnost" bez zahtjeva za radnim iskustvom.

1.5. Stručnjak za informacijsku sigurnost u ključnim informacijskim infrastrukturnim sustavima mora znati:

Zakoni i drugi propisi pravni akti Ruske Federacije, koji uređuje odnose u vezi sa zaštitom državnih tajni i drugih ograničenih podataka; regulatorni i metodološki dokumenti o pitanjima koja se odnose na osiguranje informacijske sigurnosti;

Struktura upravljanja, komunikacije i automatizacije i glavni elementi sustava ključne informacijske infrastrukture Organizacije;

Podsustavi kontrole pristupa, podsustavi detekcije napada, zaštita od namjernih utjecaja, podsustavi nadzora integriteta informacija;

Postupak za stvaranje sigurnog kanala između međusobno povezanih objekata kroz javni sustav korištenjem namjenskih komunikacijskih kanala;

Procedura za autentifikaciju objekata u interakciji i provjeru autentičnosti pošiljatelja i cjelovitosti podataka koji se prenose kroz javni sustav;

Opremanje Organizacije osnovnim i pomoćnim tehničkim sredstvima i sustavima, perspektiva njihova razvoja i modernizacije;

Perspektive i pravci razvoja metoda i sredstava tehničke, programske i hardverske zaštite informacija od destruktivnih informacijskih utjecaja;

Postupak projektiranja i certificiranja objekata informatizacije; praćenje učinkovitosti zaštite informacija na objektima informatizacije;

Postupak nadzora korištenja otvorenih radijskih komunikacijskih kanala;

Metode i sredstva za identifikaciju prijetnji informacijskoj sigurnosti, tehnike za identifikaciju kanala curenja informacija;

Metode provođenja znanstvenog istraživanja i razvoja tehničke informacijske sigurnosti;

Postupak pregleda sustava ključne informacijske infrastrukture, izrada izvješća o pregledu, izvješća o ispitivanju, uputa za pravo na rad posebna sredstva osiguranje sigurnosti informacija, te propisa, uputa i drugih organizacijskih i upravnih akata;

Ovlasti za osiguranje informacijske sigurnosti, sposobnosti i procedure za korištenje standardnih tehničkih sredstava za osiguranje informacijske sigurnosti i nadzor njihove učinkovitosti;

Metode za analizu rezultata inspekcija, evidentiranje kršenja zahtjeva informacijske sigurnosti;

Metodologija za pripremu prijedloga, metoda i sredstava obavljanja računskih poslova u interesu planiranja, organiziranja i izvođenja poslova osiguranja informacijske sigurnosti i zaštite državne tajne;

Dostignuća znanosti i tehnologije u zemlji i inozemstvu u području tehničke inteligencije i informacijske sigurnosti;

Metode procjene stručne razine stručnjaka za informacijsku sigurnost, certificiranje stručnjaka;

Osnove radnog zakonodavstva;

Pravila zaštite na radu i zaštite od požara.

1.6. Za vrijeme privremene odsutnosti stručnjaka za informacijsku sigurnost u ključnim informacijskim infrastrukturnim sustavima, njegove obveze su dodijeljene ____________________.

2. FUNKCIONALNE ODGOVORNOSTI

Stručnjak za informacijsku sigurnost u ključnim informacijskim infrastrukturnim sustavima:

2.1. Provodi mjere osiguranja informacijske sigurnosti u ključnim sustavima informacijske infrastrukture.

2.2. Identificira moguće prijetnje informacijskoj sigurnosti, softverske i hardverske ranjivosti, razvija tehnologije za otkrivanje upada, procjenjuje i ponovno procjenjuje rizike povezane s prijetnjama destruktivnih utjecaja na informacije koji mogu uzrokovati štetu sustavima i mrežama zbog neovlaštenog pristupa, upotrebe otkrivanja, izmjene ili uništavanja informacije i sustavi upravljanja informacijama.

2.3. Definira ograničenja unosa informacija, postupke za upravljanje sigurnosnim incidentima i sprječavanje njihovog razvoja, postupak povezivanja na otvorene informacijski sustavi uzimajući u obzir sigurnost povezanu s ugovorima o pristupu i prioritizaciji resursa, zahtjevima za mjesta sigurnosne pohrane, obrade i kopiranja informacija, prioritete usluga za korištenje primarnih i pričuvnih telekomunikacijskih usluga (usluga).

2.4. Razvija procedure za zaštitu medija za pohranu, komunikacije i vraćanje informacija i sustava upravljanja nakon kvara ili kvara.

2.5. Prati aktivnosti osiguranja informacijske sigurnosti u ključnim sustavima informacijske infrastrukture; informacijska, logistička i znanstveno-tehnička podrška informacijskoj sigurnosti; praćenje statusa rada za osiguranje informacijske sigurnosti u ključnim sustavima informacijske infrastrukture i njihovu usklađenost s regulatornim pravnim aktima Ruske Federacije.

2.6. Daje povratne informacije i zaključke o projektima novostvorenih i moderniziranih objekata i drugim razvojima o pitanjima osiguranja informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima.

2.7. Sudjeluje u recenziji tehničkih zadataka za istraživanje i razvoj projektantski rad za osiguranje informacijske sigurnosti u ključnim sustavima informacijske infrastrukture, ocjenjuje njihovu usklađenost s važećim regulatornim i metodološkim dokumentima.

2.8. Sudjeluje u implementaciji novih sredstava tehničke informacijske sigurnosti.

2.9. Promiče širenje najbolje prakse u Organizaciji i uvođenje suvremenih organizacijskih i tehničkih mjera, sredstava i metoda za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima.

2.10. Provodi procjene tehničke i ekonomske razine i učinkovitosti predloženih i implementiranih organizacijskih i tehničkih rješenja za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima.

2.11. Izrađuje popise pristupa osoblja zaštitnim objektima, postupcima i pravilima ponašanja za zaposlenike, uključujući tijekom njihovog premještanja, otpuštanja i interakcije s osobljem organizacija trećih strana.

2.12. Daje smjernice i obuku osoblja o postupanju u kriznim situacijama, uključujući procedure za upravljanje i druge odgovorne osobe ključnih informacijskih infrastrukturnih sustava.

3. PRAVA

Stručnjak za osiguranje informacijske sigurnosti u sustavima ključne informacijske infrastrukture ima pravo:

3.1. Zahtijevati od uprave Organizacije da im pruži pomoć u obavljanju svojih dužnosti.

3.2. Upoznati se s prijedlozima odluka uprave Udruge koje se odnose na njezinu djelatnost.

3.3. Podnesite prijedloge o pitanjima koja se odnose na vaše aktivnosti na razmatranje vašem neposrednom nadređenom.

3.4. Primajte službene podatke potrebne za obavljanje svojih dužnosti.

4. ODGOVORNOST

Stručnjak za informacijsku sigurnost u sustavima ključne informacijske infrastrukture odgovoran je za:

4.1. Za neizvršavanje ili nepravilno obavljanje poslova iz ovog opisa poslova - sukladno važećem radnom zakonodavstvu.

4.2. Za prekršaje počinjene tijekom razdoblja djelovanja - u skladu s važećim građanskim, upravnim i kaznenim zakonodavstvom.

4.3. Za nanošenje materijalne štete - sukladno važećim zakonskim propisima.

5. UVJETI I OCJENA RADA

5.1. Raspored rada stručnjaka za informacijsku sigurnost u sustavima ključne informacijske infrastrukture utvrđuje se u skladu s internim pravilnikom o radu utvrđenim u Organizaciji.

5.2. Ocjena posla:

Redovno - provodi neposredni rukovoditelj u postupku izvršenja od strane Zaposlenika radne funkcije;

- _________________________________________________________________. (navesti postupak i osnove za druge vrste poslova)

Ovaj opis poslova izrađen je u skladu s Nalogom Ministarstva zdravstva i socijalnog razvoja Ruske Federacije od 22. travnja 2009. N 205 „O odobrenju Jedinstvenog imenik kvalifikacija radna mjesta rukovoditelja, stručnjaka i djelatnika, odjeljak "Kvalifikacijska obilježja radnih mjesta rukovoditelja i stručnjaka za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima, suzbijanje tehničkog obavještavanja i tehničku zaštitu informacija."

____________________________ ________________ ___________________________ (Naziv funkcije (Osobni potpis) (Prijepis potpisa) voditelja ustrojstvene jedinice) "___"__________ ____ SUGLASNO (navesti sve zainteresirane i njihove potpise) _________________________________ ________________ ___________________________ (Osobni potpis) (Prijepis potpisa) "___ "__________ ____ g. Pročitao sam upute: ________________ ___________________________ (Osobni potpis) (Dešifriranje potpisa) "___"__________ ____ g.

I. Opće odredbe

1.1. Stručnjak za informacijsku sigurnost spada u kategoriju stručnjaka, a prima se u radni odnos i razrješava dužnosti voditeljem poduzeća na prijedlog voditelja odjela za informacijsku sigurnost.
1.2. Na radno mjesto specijalista informacijske sigurnosti I. kategorije imenuje se osoba s visokom stručnom (tehničkom) naobrazbom i radnim iskustvom na poslovima specijalista informacijske sigurnosti II.kategorije najmanje ___ godina; za radno mjesto specijalist obrane
Podaci II. kategorije - osoba koja ima višu stručnu (tehničku) naobrazbu i radno iskustvo na poslovima stručnjaka za informacijsku sigurnost ili drugim poslovima koje popunjavaju stručnjaci visoke stručne spreme najmanje ____ godina; za radno mjesto specijalist informacijske sigurnosti - osoba s višom stručnom (tehničkom) naobrazbom, bez predočenog radnog iskustva.
1.3. Stručnjak za informacijsku sigurnost odgovara izravno __________________.
1.4. U svojim aktivnostima stručnjak za informacijsku sigurnost vodi se:
- zakonodavni i regulatorni dokumenti o pitanjima informacijske sigurnosti;
- metodološke materijale koji se odnose na relevantna pitanja;
- statut poduzeća;
- propisi o radu;
- naredbe i upute direktora poduzeća
(neposredni rukovoditelj);
- ovaj opis posla.
1.5. Stručnjak za informacijsku sigurnost trebao bi znati:
- zakonodavni akti, normativni i metodološki materijali o pitanjima koja se odnose na osiguranje informacijske sigurnosti;
- specijalizacija poduzeća i značajke njegovih aktivnosti;
- tehnologija proizvodnje u industriji;
- opremljenost računalnih centara tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju;
- sustav za organiziranje sveobuhvatne zaštite informacija koji djeluje u industriji;
- metode i sredstva praćenja zaštićenih informacija, utvrđivanje kanala curenja informacija, organiziranje tehničko-obavještajnog rada;
- način planiranja i organiziranja poslova zaštite podataka i osiguranja državne tajne;
- tehnička sredstva kontrole i zaštite informacija, perspektive i smjernice za njihovo unapređenje;
– metode provođenja posebnih istraživanja i inspekcija, rad na zaštiti tehničkih sredstava prijenosa, obrade, prikaza i pohrane informacija;
- postupak korištenja sažetaka i referentnih publikacija, kao i drugih izvora znanstvenih i tehničkih informacija;
- dostignuća znanosti i tehnologije u zemlji i inozemstvu u području tehničke inteligencije i informacijske sigurnosti;
- metode i sredstva izvođenja proračuna i računskih radova;
- osnove ekonomije, organizacije proizvodnje, rada i upravljanja;
- osnove radnog zakonodavstva Ruske Federacije;
- pravila i propisi zaštite na radu, sigurnosnih mjera, industrijske sanitarne higijene i zaštite od požara;
1.6. Za vrijeme odsutnosti stručnjaka za informacijsku sigurnost (službeni put, godišnji odmor, bolest i sl.), njegove poslove obavlja osoba imenovana na propisani način. Ova osoba stječe odgovarajuća prava i odgovorna je za uredno ispunjavanje dužnosti koje su joj dodijeljene.

II. Funkcije

Stručnjaku za informacijsku sigurnost dodijeljene su sljedeće funkcije:
2.1. Osiguravanje cjelovite zaštite informacija i čuvanje državne tajne.
2.2. Sudjelovanje u ispitivanju, ovjeravanju i kategorizaciji objekata zaštite.
2.3. Izrada organizacijskih i upravnih dokumenata kojima se regulira rad na zaštiti informacija.
2.4. Utvrđivanje potreba tehničkih sredstava zaštite i upravljanja.
2.5. Provjera usklađenosti sa zahtjevima regulatornih dokumenata o zaštiti informacija.

III. Odgovornosti na poslu

Za obavljanje poslova koji su mu dodijeljeni, stručnjak za informacijsku sigurnost dužan je:
3.1. Obavljati složene poslove vezane uz osiguranje cjelovite zaštite informacija na temelju razvijenih programa i metoda te čuvanja državne tajne.
3.2. Prikupiti i analizirati materijale od institucija, organizacija i poduzeća u industriji kako bi se razvili i donijeli odluke i mjere za osiguranje zaštite informacija i učinkovite uporabe automatskih kontrolnih sredstava, otkriti moguće kanale curenja informacija koje predstavljaju državne, vojne, službene i poslovne tajne.
3.3. Analizirati postojeće metode i sredstva koja se koriste za kontrolu i zaštitu podataka te izraditi prijedloge za njihovo poboljšanje i povećanje učinkovitosti te zaštite.
3.4. Sudjelovati u inspekcijskom nadzoru zaštićenih objekata, njihovom certificiranju i kategorizaciji.
3.5. Izraditi i pripremiti za odobrenje nacrte normativnih i metodoloških materijala koji reguliraju rad na zaštiti informacija, kao i pravilnike, upute i druge organizacijske i administrativne dokumente.
3.6. Organizirati izradu i pravodobno podnošenje prijedloga za uvrštavanje u odgovarajuće dijelove dugoročnih i tekućih planova rada i programa mjera nadzora i zaštite podataka.
3.7. Dati povratne informacije i zaključke o projektima novoizgrađenih i rekonstruiranih zgrada i građevina te drugim razvojnim pitanjima o pitanjima osiguranja informacijske sigurnosti.
3.8. Sudjelovati u reviziji tehničkih specifikacija za dizajn, idejne, tehničke i izvedbene projekte, osigurati njihovu usklađenost s važećim regulatornim i metodološkim dokumentima, kao iu razvoju novih osnovnih dijagrama upravljačke opreme, alata za automatizaciju upravljanja, modela i sustava informacijske sigurnosti , ocjena tehničko-ekonomske razine i učinkovitosti predloženih i provedenih organizacijsko-tehničkih rješenja.
3.9. Utvrđuje potrebe za tehničkim sredstvima zaštite i nadzora, sastavlja zahtjeve za njihovu nabavu s potrebnim obrazloženjima i izračunima za njih, kontrolira njihovu nabavu i uporabu.
3.10. Provjerite usklađenost sa zahtjevima međuindustrijskih i industrijskih regulatornih dokumenata o zaštiti informacija.

Stručnjak za zaštitu informacija ima pravo:
4.1. Upoznajte se s nacrtima odluka uprave poduzeća u vezi s njegovim aktivnostima.
4.2. Podnijeti prijedloge za unaprjeđenje rada u vezi s odgovornostima predviđenim ovim uputama na razmatranje upravi.
4.3. Primati od voditelja strukturnih odjela, stručnjaka informacije i dokumente potrebne za obavljanje njihovih radnih zadataka.
4.4. Uključite stručnjake iz svih strukturnih odjela poduzeća za rješavanje dodijeljenih mu odgovornosti (ako je to predviđeno propisima o strukturnim odjelima, ako nije, uz dopuštenje čelnika poduzeća).
4.5. Zahtijevati od uprave poduzeća pomoć u obavljanju službenih dužnosti i prava.

V. Odgovornost

Stručnjak za zaštitu informacija odgovoran je za:
5.1. Za neispunjavanje (nepravilno obavljanje) svojih radnih zadataka predviđenih ovim opisom poslova, u granicama utvrđenim radnim zakonodavstvom Ruske Federacije.
5.2. Za prekršaje počinjene tijekom obavljanja svoje djelatnosti - u granicama određenim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.
5.3. Za nanošenje materijalne štete - u granicama određenim radnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.

Opis posla i odgovornosti na poslu

glavni stručnjak za informacijsku sigurnost.

1. OPĆE ODREDBE

1.1. Ovaj opis posla definira funkcionalne odgovornosti, prava i odgovornosti glavnog stručnjaka za informacijsku sigurnost poduzeća (opcije: OJSC, CJSC, LLC, institucija, organizacija).

1.2. Glavni stručnjak za informacijsku sigurnost imenuje se i razrješava dužnosti u skladu s postupkom utvrđenim važećim radnim zakonodavstvom nalogom direktora poduzeća.

1.3. Glavni stručnjak za informacijsku sigurnost odgovara izravno direktoru poduzeća (opcije: OJSC, CJSC, LLC, institucije, organizacije).

1.4. Na radno mjesto glavnog stručnjaka informacijske zaštite imenuje se osoba s visokom stručnom (tehničkom) naobrazbom i radnim iskustvom na poslovima zaštite informacija.

1.5. Glavni stručnjak za informacijsku sigurnost trebao bi znati:

— zakonodavni i regulatorni pravni akti o državnim (službenim, komercijalnim) tajnama; regulatorni i metodološki materijali o pitanjima koja se odnose na osiguranje informacijske sigurnosti; izgledi za razvoj, specijalizacija i područja djelovanja institucije, organizacije, poduzeća (opcije: OJSC, CJSC, LLC, institucije,
organizacija) i njezine divizije; prirodu interakcije između odjela u procesu ekonomska aktivnost poduzeća (opcije: OJSC, CJSC, LLC, institucije, organizacije) i postupak prenošenja službenih informacija; sustav organiziranja sveobuhvatne zaštite
informacije važeće u poduzeću (opcije: OJSC, CJSC, LLC, institucija, organizacija); perspektive i pravci razvoja tehničkih i programsko-matematičkih sredstava informacijske sigurnosti; metode i sredstva praćenja zaštićenih informacija, identificiranje
kanali curenja informacija, organizacija tehničke inteligencije; metode planiranja i organizacije znanstvenih istraživanja, razvoja i rada na informacijskoj sigurnosti; postupak sklapanja ugovora o obavljanju posebnih istraživanja i inspekcija, poslova zaštite tehničkih sredstava prijenosa, obrade, izlaganja i čuvanja
informacija; domaći i Strano iskustvo u području tehničke inteligencije i informacijske sigurnosti; osnove ekonomije, organizacije proizvodnje, rada i upravljanja; pravila i propisi
zaštita rada.

1.6. Za vrijeme privremene odsutnosti glavnog stručnjaka za informacijsku sigurnost, njegove dužnosti su dodijeljene ___________________.

2. FUNKCIONALNE ODGOVORNOSTI

Bilješka. Funkcionalne odgovornosti glavnog stručnjaka za informacijsku sigurnost utvrđuju se po osnovi i opsegu kvalifikacijske karakteristike za radno mjesto glavnog stručnjaka za informacijsku sigurnost te se mogu dopuniti i pojasniti prilikom izrade opisa poslova temeljem konkretnih okolnosti.

2.1. Upravlja provedbom rada na sveobuhvatnoj zaštiti informacija u industriji, u poduzeću (opcije: OJSC, CJSC, LLC, institucija, organizacija), osiguravajući učinkovitu upotrebu svih raspoloživih organizacijskih i inženjerskih mjera zaštite,
predstavlja državnu tajnu.

2.2. Sudjeluje u izradi tehničke politike i utvrđuje perspektive razvoja tehničkih sredstava kontrole, organizira razvoj i implementaciju novih tehničkih i programsko-matematičkih sredstava zaštite, uklanjajući ili značajno usložnjavajući neovlašten pristup na službene podatke koji predstavljaju službenu, državnu ili poslovnu tajnu.

2.3. Sudjeluje u razmatranju tehničkih specifikacija za dizajn proizvoda, znanstveno-istraživački i razvojni rad koji se štiti, prati uključivanje u njih zahtjeva regulatornih, tehničkih i metodoloških dokumenata
zaštitu informacija i usklađenost s tim zahtjevima.

2.4. Priprema prijedloge za uvrštavanje u planove i programe rada organizacijskih i inženjersko-tehničkih mjera zaštite informacijskih sustava.

2.5. Sudjeluje u nastojanjima da se stvori sigurna informacijske tehnologije, ispunjavajući zahtjeve sveobuhvatne zaštite informacija.

2.6. Organizira istraživačko-razvojni rad u području unaprjeđenja sustava informacijske sigurnosti i povećanja njihove učinkovitosti.

2.7. Obavlja cijeli niz (uključujući i posebno složene) poslove vezane uz kontrolu i zaštitu informacija, na temelju razvijenih programa i metoda.

2.8. Organizira prikupljanje i analizu materijala o mogućim kanalima curenja informacija, uključujući putem tehničkih kanala, tijekom istraživanja i razvoja u vezi sa stvaranjem i proizvodnjom posebnih proizvoda (proizvoda) potrebnih za izvođenje
raditi na osiguravanju informacijske sigurnosti.

2.9. Omogućuje koordinaciju tekućih organizacijskih i tehničkih aktivnosti, razvoj metodoloških i regulatornih materijala i pružanje potrebne metodološke pomoći u obavljanju poslova zaštite informacija, procjeni tehničkih i ekonomskih
učinkovitost predloženih i provedenih organizacijskih i tehničkih rješenja.

2.10. Organizira rad na prikupljanju i sistematizaciji potrebnih podataka o objektima zaštite i zaštićenim podacima, daje metodološko vodstvo i nadzor nad radom radi ocjene tehničko-ekonomske razine i učinkovitosti mjera koje se razvijaju za zaštitu podataka.

2.11. Vodi poslove sažimanja podataka o potrebi tehničkih i programsko-matematičkih sredstava informacijske sigurnosti, upravljačke opreme, izrade zahtjeva za izradu tih sredstava, organiziranja njihovog prijema i raspodjele između objekata zaštite.

2.12. Promiče širenje najbolje prakse i uvođenje suvremenih organizacijskih i tehničkih mjera, sredstava i metoda zaštite informacija u svrhu povećanja njihove učinkovitosti.

2.13. Omogućuje kontrolu usklađenosti sa zahtjevima regulatorne i tehničke dokumentacije, usklađenosti s utvrđenim postupkom za obavljanje poslova, kao i trenutno zakonodavstvo prilikom rješavanja pitanja vezanih uz informacijsku sigurnost.

2.14. Koordinira aktivnosti odjela i stručnjaka za informacijsku sigurnost u industriji, poduzeću, instituciji i organizaciji.

3. PRAVA

Glavni stručnjak za zaštitu informacija ima pravo:

3.1. Daje upute i zadatke svojim podređenim zaposlenicima i službama o nizu pitanja koja su uključena u njegove funkcionalne odgovornosti.

3.2. Pratiti izvršenje planiranih zadaća i rad, pravovremeno izvršavanje pojedinih naloga i zadataka njemu podređenih službi.

3.3. Zatraži i primi potrebne materijale te dokumenti koji se odnose na aktivnosti glavnog stručnjaka za informacijsku sigurnost, njemu podređenih službi i odjela.

3.4. Stupite u odnose s odjelima institucija i organizacija trećih strana kako biste riješili operativna pitanja proizvodne djelatnosti, što je u nadležnosti glavnog stručnjaka za informacijsku sigurnost.

3.4. Zastupati interese poduzeća u organizacijama trećih strana o pitanjima koja se odnose na proizvodne aktivnosti poduzeća.

4. ODGOVORNOST

Glavni stručnjak za informacijsku sigurnost odgovoran je za:

4.1. Rezultati i učinkovitost proizvodnih aktivnosti poduzeća u smislu poštivanja mjera zaštite informacija.

4.2. Neuspjeh u provođenju vašeg funkcionalne odgovornosti, kao i rad njemu podređenih službi poduzeća po pitanjima proizvodnih aktivnosti.

4.3. Netočne informacije o stanju realizacije planova rada podređenih službi.

4.4. Nepoštivanje naloga, uputa i uputa direktora poduzeća (opcije: OJSC, CJSC, LLC, institucije, organizacije).

4.5. Nepoduzimanje mjera za suzbijanje utvrđenih kršenja sigurnosnih propisa, zaštite od požara i drugih pravila koja stvaraju prijetnju aktivnostima poduzeća i njegovih zaposlenika.

4.6. Nepoštivanje radne i radne discipline od strane zaposlenika podređenih službi i osoblja podređenog glavnom stručnjaku za informacijsku sigurnost.

5. PRAVO POTPISA. RADNI UVJETI

5.1. Isključivo područje djelovanja glavnog stručnjaka za informacijsku sigurnost je osigurati planiranje i organizaciju proizvodnih aktivnosti poduzeća.

5.2. Kako bi osigurao svoje aktivnosti, glavni stručnjak za informacijsku sigurnost ima pravo potpisivanja organizacijskih i administrativnih dokumenata o pitanjima koja su uključena u njegove funkcionalne odgovornosti.

5.3. Radno vrijeme glavnog stručnjaka za informacijsku sigurnost utvrđuje se u skladu s Pravilnikom o unutarnjem radu utvrđenom u poduzeću.

5.4. Zbog operativnih potreba glavni stručnjak za informacijsku sigurnost može ići na službena putovanja (uključujući i lokalna).

5.5. Za rješavanje operativnih problema radi osiguranja proizvodnih aktivnosti, glavnom stručnjaku za informacijsku sigurnost mogu se dodijeliti vozila tvrtke. Opis poslova glavnog stručnjaka za informacijsku sigurnost izrađen je u skladu s:
______________________________________

(naziv, broj i datum dokumenta)

Glavni stručnjak za informacijsku sigurnost pročitao je opis poslova: ___________ ___________

(potpis) (puno ime)

Zbirka opisa poslova

Približan oblik

odobravam

___________________________________ (inicijali, prezime)
(ime kompanije, __________________________
poduzeća i sl., njega (direktora ili dr
organizacijski i pravni oblik) službenik,
ovlašten za odobravanje
opis posla)

" " ____________ 20__

Opis posla
stručnjak za informacijsku sigurnost

______________________________________________
(naziv organizacije, poduzeća, itd.)

" " ______________ 20__ N_________

Ovaj opis posla izradio je i odobrio
temeljem ugovora o radu s _______________________________________
(naziv pozicije osobe za koju
____________________________________________________________ i u skladu s
ovaj opis posla je sastavljen)
odredbe Zakona o radu Ruske Federacije i drugih propisa
akti koji reguliraju radne odnose u Ruskoj Federaciji.

I. Opće odredbe

1.1. Stručnjak za informacijsku sigurnost pripada kategoriji
specijaliste, prima se u radni odnos i razrješava dužnosti naredbom
voditelj poduzeća na preporuku voditelja odjela zaštite
informacija.
1.2. Za radno mjesto specijalist zaštite informacija I. kat
imenuje se osoba s višom stručnom (tehničkom) spremom
obrazovanje i radno iskustvo kao specijalist informacijske sigurnosti II
kategorije najmanje _______ godina; za radno mjesto specijalist obrane
informacije II kategorije – osoba s višom struč
(tehničko) obrazovanje i radno iskustvo na poslovima obrambenog specijalista
informacije ili druga radna mjesta koja popunjavaju stručnjaci s višom
stručno obrazovanje, najmanje _________ godina; za položaj
stručnjak za informacijsku sigurnost – osoba s višom struč
(tehničko) obrazovanje, bez uvjeta radnog iskustva.
1.3. Stručnjak za informacijsku sigurnost odgovara izravno
________________________________________________________________________.
1.4. U svojim aktivnostima stručnjak za informacijsku sigurnost
vodi se prema:
- zakonodavni i regulatorni dokumenti o pitanjima
osiguranje informacijske sigurnosti;
- metodološke materijale koji se odnose na relevantna pitanja;
- statut poduzeća;
- propisi o radu;
- naredbe i upute direktora poduzeća
(neposredni rukovoditelj);
- ovaj opis posla.
1.5. Stručnjak za informacijsku sigurnost trebao bi znati:
- zakonodavni akti, normativni i metodološki materijali o
pitanja vezana uz osiguranje informacijske sigurnosti;
- specijalizacija poduzeća i značajke njegovih aktivnosti;
- tehnologija proizvodnje u industriji;
- opremanje računalnih centara tehničkim sredstvima,
izgledi za njihov razvoj i modernizaciju;
- sustav za organizaciju cjelovite zaštite informacija koji djeluje u
industrije;
- metode i sredstva praćenja zaštićenih informacija, identificiranje kanala
curenje informacija, organizacija tehničke inteligencije;
- metode planiranja i organizacije rada zaštite
informiranje i osiguranje državne tajne;
- tehnička sredstva kontrole i zaštite informacija, prospekta i
smjernice za njihovo poboljšanje;
- metode provođenja posebnih studija i inspekcija, rad na
zaštita tehničkih sredstava prijenosa, obrade, prikaza i pohrane
informacija;
- postupak korištenja sažetaka i referentnih informacija
publikacije, kao i drugi izvori znanstvenih i tehničkih informacija;
- dostignuća znanosti i tehnologije u zemlji i inozemstvu u struci
tehnička obavještajna i informacijska zaštita;
- metode i sredstva izvođenja proračuna i računskih radova;
- osnove ekonomije, organizacije proizvodnje, rada i upravljanja;
- osnove radnog zakonodavstva Ruske Federacije;
- pravila i propise zaštite na radu, mjere opreza,
industrijska sanitacija i zaštita od požara;
- _________________________________________________________________.
1.6. Tijekom odsutnosti stručnjaka za informacijsku sigurnost
(službeni put, godišnji odmor, bolest i sl.) njegove poslove obavlja osoba
imenovani na propisani način. Ova osoba stječe
relevantna prava i odgovoran je za pravilnu provedbu
dužnosti koje su mu dodijeljene.

II. Funkcije

Stručnjaku za informacijsku sigurnost dodijeljene su sljedeće funkcije:
2.1. Osiguravanje sveobuhvatne zaštite informacija, sukladnosti
državna tajna.
2.2. Sudjelovanje u pregledu, atestiranju i kategorizaciji objekata
zaštita.
2.3. Izrada organizacijskih i upravnih dokumenata,
reguliranje rada na zaštiti informacija.
2.4. Utvrđivanje potrebe tehničkih sredstava zaštite i
kontrolirati.
2.5. Provjera usklađenosti sa zahtjevima regulatornih dokumenata o zaštiti
informacija.

III. Odgovornosti na poslu

Za obavljanje funkcija koje su mu dodijeljene, stručnjak za sigurnost
obavijest je dužan:
3.1. Obavljati složene poslove vezane uz pružanje sveobuhvatnih
zaštita informacija temeljena na razvijenim programima i metodama, usklađenost
državna tajna.
3.2. Prikupiti i analizirati materijale od institucija, organizacija i
industrijska poduzeća u svrhu izrade i donošenja odluka i mjera za
osiguranje informacijske sigurnosti i učinkovito korištenje sredstava
automatska kontrola, detekcija mogućih kanala curenja informacija,
koji predstavljaju državnu, vojnu, službenu i gospodarsku tajnu.
3.3. Analizirati postojeće metode i alate koji se koriste za
kontrolu i zaštitu informacija te izraditi prijedloge za njihovo
poboljšanje i povećanje učinkovitosti ove zaštite.
3.4. Sudjelovati u inspekcijskom nadzoru zaštićenih objekata, njihovom certificiranju i
kategorizacija.
3.5. Razviti i pripremiti za odobrenje nacrt regulatornog i
metodološke materijale koji reguliraju rad na zaštiti informacija, i
kao i pravilnike, upute i druge organizacijske i upravne
dokumenata.
3.6. Organizirajte razvoj i pravodobno podnošenje
prijedlozi za uključivanje u odgovarajuće odjeljke obećavajućih i
tekuće planove rada i programe mjera nadzora i zaštite podataka.
3.7. Dati povratne informacije i zaključke o projektima u izgradnji i
rekonstruirane zgrade i strukture i drugi razvoji na pitanja
osiguranje informacijske sigurnosti.
3.8. Sudjelujte u pregledu tehničkih specifikacija za
dizajn, idejni, tehnički i radni projekti, osigurati ih
usklađenost s važećim regulatornim i metodološkim dokumentima, kao i
razvoj novih shematskih dijagrama upravljačke opreme, znači
automatizacija upravljanja, modeli i sustavi informacijske sigurnosti, procjena
tehnička i ekonomska razina te učinkovitost predloženih i provedenih
organizacijska i tehnička rješenja.
3.9. Utvrditi potrebu za tehničkim sredstvima zaštite i
kontrolu, sastaviti zahtjeve za njihovu kupnju s potrebnim
opravdanja i kalkulacije za njih, kontrolira njihovu isporuku i
korištenje.
3.10. Provjerite usklađenost s međusektorskim i
industrijski propisi o zaštiti informacija.

IV. Prava

Stručnjak za zaštitu informacija ima pravo:
4.1. Upoznati se s nacrtima odluka uprave poduzeća,
koji se odnosi na njegove aktivnosti.
4.2. Predajte prijedloge na razmatranje upravi
unapređenje rada u vezi s predviđenim odgovornostima
ovu uputu.
4.3. Primi od voditelja strukturnih odjela,
stručnjacima informacije i dokumente potrebne za obavljanje njihovih
Odgovornosti na poslu.
4.4. Uključiti stručnjake iz svih strukturnih odjela
poduzeće za rješavanje odgovornosti koje su mu dodijeljene (ako ovo
predviđeno odredbama o strukturnim odjelima, ako nije - sa
dopuštenje čelnika poduzeća).
4.5. Zahtijevati od uprave poduzeća da pruži pomoć u
obavljanje svojih službenih dužnosti i prava.

V. Odgovornost

Stručnjak za zaštitu informacija odgovoran je za:
5.1. Za neizvršavanje (nepravilno obavljanje) svojih dužnosti
poslovi predviđeni ovim opisom poslova, u
u granicama utvrđenim radnim zakonodavstvom Ruske Federacije.
5.2. Za one koji su počinili tijekom obavljanja svoje djelatnosti
prekršaja - u granicama određenim upravnim, kaznenim i
građansko zakonodavstvo Ruske Federacije.
5.3. Za nanošenje materijalne štete - u granicama propisanog
radno, kazneno i građansko zakonodavstvo Ruske Federacije.

Opis poslova izrađen je u skladu s ________________
(Ime,
_____________________________.
broj dokumenta i datum)

Šef strukture (inicijali, prezime)
odjeljenja __________________________
(potpis)

" " _____________ 20__

Dogovoren:

Šef pravne službe

(inicijali, prezime)
_____________________________
(potpis)

" " ________________ 20__

Pročitao sam upute: (inicijali, prezime)
_________________________
(potpis)



Popularno u kategoriji:
Vrste obrazovnih projekata Izrada plana za projektni rad
Vrste obrazovnih projekata Izrada plana za projektni rad
čitati
Inženjer elektronike: radne obveze
Inženjer elektronike: radne obveze
čitati
II međunarodna umjetnička izložba-festival
II Međunarodna izložba i festival umjetnosti "Portret mačke"...
čitati
Sve knjige o: “Pročitajte ruske gangstere... Pljačka na ruskom, ili udar božanstvenog... Valery Senin
Sve knjige o: “Pročitajte ruske gangstere... rusku pljačku,...
čitati

Najnoviji članci
"Teremok na novi način, ili bajka o prijateljstvu" ...
čitati
Uskoro će blagajnički ček stići na...
čitati
Računovodstvo uvoznih transakcija u 1C:Enterprise
čitati
Osnovni logistički koncepti organizacije...
čitati
Prezentacija na temu moja obitelj na engleskom...
čitati
Što Dmitrij Medvedev (35...
čitati
Prezentacija samoglasnika i suglasnika
čitati
Kako je prisiljen...
čitati
Vrh