Descrierea postului principalului specialist al departamentului de securitate a informațiilor. Fișa postului unui specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie Descrierea postului specialistului în securitatea computerelor

Descrierea postului principalului specialist al departamentului de securitate a informațiilor. Fișa postului unui specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie Descrierea postului specialistului în securitatea computerelor

I. Dispoziţii generale

1.1. Specialist în securitatea informațiilor aparține categoriei
specialisti, este angajat si concediat prin ordin
şeful întreprinderii la recomandarea şefului compartimentului de protecţie
informaţii.
1.2. Pentru postul de specialist în securitatea informațiilor, categoria I
este numită o persoană cu diplomă profesională (tehnică) superioară
educație și experiență de lucru ca specialist în securitatea informațiilor II
categorii de cel puțin _______ ani; pentru postul de specialist în apărare
informatii de categoria II - o persoana cu un profesionist superior
educație (tehnică) și experiență de muncă ca specialist în apărare
informatii sau alte posturi ocupate de specialisti cu superioare
studii profesionale, minim _________ ani; pentru post
specialist în securitatea informațiilor - o persoană cu un profesionist superior
educație (tehnică), fără cerințe de experiență în muncă.
1.3. Specialistul în securitatea informațiilor raportează direct la
________________________________________________________________________.
1.4. În activitățile sale, un specialist în securitatea informațiilor
este ghidat de:
- documente legislative și de reglementare pe probleme
asigurarea securității informațiilor;
- materiale metodologice referitoare la aspecte relevante;
- statutul întreprinderii;
- reglementările muncii;
- ordinele și instrucțiunile directorului întreprinderii
(manager direct);
- această fișă a postului.
1.5. Un specialist în securitatea informațiilor ar trebui să știe:
- acte legislative, de reglementare și materiale didactice De
aspecte legate de asigurarea securității informațiilor;
- specializarea întreprinderii și caracteristicile activităților acesteia;
- tehnologia de productie in industrie;
- dotarea centrelor de calcul cu mijloace tehnice,
perspective de dezvoltare și modernizare a acestora;
- sistemul de organizare protecţie cuprinzătoare informatii valabile in
industrii;
- metode si mijloace de monitorizare a informatiilor protejate, identificarea canalelor
scurgeri de informații, organizarea informațiilor tehnice;
- metode de planificare si organizare a muncii de protectie
informarea și asigurarea secretelor de stat;
- mijloace tehnice de control și protecție a informațiilor, perspectivelor și
direcții de îmbunătățire a acestora;
- metode de efectuare a studiilor și inspecțiilor speciale, lucru pe
protecția mijloacelor tehnice de transmitere, prelucrare, afișare și depozitare
informaţii;
- procedura de utilizare a informațiilor rezumate și de referință
publicații, precum și alte surse informatii stiintifice si tehnice;
- realizările științei și tehnologiei în țară și străinătate în domeniu
informații tehnice și protecția informațiilor;
- metode si mijloace de efectuare a calculelor si a lucrarilor de calcul;
- bazele economiei, organizarea productiei, muncii si managementului;
- bazele legislatiei muncii Federația Rusă;
- reguli si regulamente de protectie a muncii, masuri de siguranta,
igienizare industrială și protecție împotriva incendiilor;
- _________________________________________________________________.
1.6. În absența unui specialist în securitatea informațiilor
(călătorie de afaceri, vacanță, boală etc.) atribuțiile sale sunt îndeplinite de o persoană
numit în modul prescris. Această persoană dobândește
drepturi relevante și este responsabil pentru implementarea corespunzătoare
îndatoririle care îi sunt atribuite.

II. Funcții

Specialistul în protecția informațiilor este încredințat următoarele funcții:
2.1. Asigurarea protecției cuprinzătoare a informațiilor, conformității
secret de stat.
2.2. Participarea la inspecția, certificarea și clasificarea obiectelor
protecţie.
2.3. Elaborarea documentelor organizatorice si administrative,
reglementarea muncii privind protecția informațiilor.
2.4. Determinarea nevoii de mijloace tehnice protecţie şi
controla.
2.5. Verificarea cerințelor documente de reglementare pe protectie
informaţii.

III. Responsabilitățile postului

Pentru a îndeplini funcțiile care îi sunt atribuite, un specialist în securitate
informatiile sunt obligate:
3.1. Efectuați lucrări complexe legate de furnizarea cuprinzătoare
protecția informațiilor bazată pe programe și metode dezvoltate, conformare
secret de stat.
3.2. Colectați și analizați materiale de la instituții, organizații și
întreprinderile din industrie în scopul elaborării și adoptării de decizii și măsuri pt
asigurarea securității informațiilor și utilizare eficientă fonduri
control automat, detectare canale posibile scurgeri de informații,
reprezentând secrete de stat, militare, oficiale și comerciale.
3.3. Analizați metodele și instrumentele existente utilizate pentru
controlul și protecția informațiilor și să elaboreze propuneri pentru acestea
imbunatatirea si cresterea eficacitatii acestei protectii.
3.4. Participa la inspecția obiectelor protejate, certificarea acestora și
categorizare.
3.5. Elaborați și pregătiți pentru aprobare proiectul de reglementare și
materiale metodologice care reglementează activitatea privind protecția informațiilor și
precum și reglementările, instrucțiunile și alte aspecte organizatorice și administrative
documente.
3.6. Organizați dezvoltarea și transmiterea la timp
propuneri de includere în secțiunile relevante ale promisiunii și
actuale planuri de lucru si programe de masuri de control si protectie a informatiilor.
3.7. Oferiți feedback și concluzii cu privire la proiectele nou construite și
clădiri și structuri reconstruite și alte dezvoltări pe probleme
asigurarea securității informațiilor.
3.8. Participa la revizuire sarcini tehnice pe
proiectare, proiecte preliminare, tehnice și de lucru, să le furnizeze
respectarea documentelor normative și metodologice în vigoare, precum și
în curs de dezvoltare noi scheme de circuite echipamente de control, mijloace
automatizare control, modele și sisteme de securitate a informațiilor, evaluare
nivelul tehnic și economic și eficiența propusă și implementată
solutii organizatorice si tehnice.
3.9. Determinarea necesităţii mijloacelor tehnice de protecţie şi
control, intocmesc cereri pentru achizitionarea acestora cu necesarul
justificări și calcule pentru acestea, controlează livrarea lor și
utilizare.
3.10. Verificați conformitatea cu intersectoriale și
reglementările industriei privind protecția informațiilor.

IV. Drepturi

Specialistul în protecția informațiilor are dreptul:
4.1. Faceți cunoștință cu proiectele de hotărâri ale conducerii întreprinderii,
referitoare la activitățile sale.
4.2. Trimiteți propuneri spre examinarea conducerii
îmbunătăţirea muncii aferente responsabilităţilor prevăzute
această instrucțiune.
4.3. Primește de la șefii diviziilor structurale,
specialiştilor informaţii şi documente necesare realizării lor
responsabilități de serviciu.
4.4. Implicați specialiști din toate diviziile structurale
întreprindere să rezolve responsabilitățile care îi sunt atribuite (dacă aceasta
prevăzute de dispoziţiile privind diviziuni structurale, dacă nu - cu
permisiunea conducătorului întreprinderii).
4.5. Solicitați conducerii întreprinderii să ofere asistență în
îndeplinirea îndatoririlor și drepturilor lor oficiale.

V. Responsabilitate

Specialistul în protecția informațiilor este responsabil pentru:
5.1. Pentru nerespectarea ( execuție necorespunzătoare) oficialii lor
atributii prevazute in prezenta fisa postului, in
limite definite legislatia muncii Federația Rusă.
5.2. Pentru cei angajati in cursul desfasurarii activitatilor lor
infracţiuni - în limitele determinate de administrativ, penal şi
legislația civilă a Federației Ruse.
5.3. Pentru a provoca daune materiale- in limitele specificate
legislația muncii, penală și civilă a Federației Ruse.

CONFIRM:
Supraveghetor _____________________
__________________________________
(__________________)
"___"________ ___ G.
M.P.

DESCRIEREA POSTULUI pentru un specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie

1. DISPOZIȚII GENERALE

1.1. Această fișă a postului definește îndatoririle funcționale, drepturile și responsabilitățile unui specialist în asigurarea securității informațiilor în sistemele cheie infrastructura informaţională _______________ (denumită în continuare Organizația).

1.2. Un specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie este numit și eliberat din funcție în conformitate cu procedura stabilită de legislația muncii prin ordin al șefului Organizației.

1.3. Specialistul în securitatea informațiilor în sistemele de infrastructură informațională cheie raportează direct Organizației _____________.

1.4. Cerințe de calificare persoanei numite în funcție:

Specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, categoria I: studii profesionale superioare în specialitatea „ Securitatea informațiilor„și experiență de lucru ca specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie de categoria II de cel puțin 3 ani.

Specialist securitate informațională în sisteme de infrastructură informațională cheie, categoria II: studii profesionale superioare la specialitatea „Securitate informațională” și experiență de lucru ca specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie sau în alte posturi ocupate de specialiști cu studii profesionale superioare, nu mai puțin de 3 ani.

Specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie: studii profesionale superioare la specialitatea „Securitate informațională” fără nicio cerință de experiență în muncă.

1.5. Un specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie trebuie să cunoască:

Legi și alte reglementări acte juridice al Federației Ruse, reglementând relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice privind aspecte legate de asigurarea securității informațiilor;

Structura de management, comunicare și automatizare și principalele elemente ale sistemului de infrastructură informațională cheie a Organizației;

Subsisteme de control acces, subsisteme de detectare a atacurilor, subsisteme de protecție împotriva influențelor intenționate, monitorizarea integrității informațiilor;

Procedura de creare a unui canal securizat între obiecte care interacționează printr-un sistem public folosind canale de comunicare dedicate;

Procedura de autentificare a obiectelor care interacționează și de verificare a autenticității expeditorului și a integrității datelor transmise prin sistemul public;

Dotarea Organizației cu mijloace și sisteme tehnice de bază și auxiliare, perspective de dezvoltare și modernizare a acestora;

Perspective și direcții de dezvoltare a metodelor și mijloacelor tehnice, software și hardware pentru protejarea informațiilor de influențele informaționale distructive;

Procedura de proiectare și certificare a obiectelor de informatizare; monitorizarea eficacității protecției informațiilor la unitățile de informatizare;

Procedura de monitorizare a utilizării canalelor de comunicații radio deschise;

Metode și mijloace de identificare a amenințărilor la adresa securității informațiilor, tehnici de identificare a canalelor de scurgere a informațiilor;

Metode de realizare a cercetării și dezvoltării științifice privind securitatea informațiilor tehnice;

Procedura de inspectare a sistemelor de infrastructură informațională cheie, întocmirea rapoartelor de inspecție, rapoartelor de testare, instrucțiuni pentru dreptul de operare mijloace speciale asigurarea securității informațiilor, precum și a reglementărilor, instrucțiunilor și a altor documente organizatorice și administrative;

Autoritate în probleme de asigurare a securității informațiilor, posibilități și proceduri de utilizare a mijloacelor tehnice standard de asigurare a securității informațiilor și monitorizarea eficacității acestora;

Metode de analiză a rezultatelor inspecțiilor, înregistrarea încălcărilor cerințelor de securitate a informațiilor;

Metodologia de pregătire a propunerilor, metodelor și mijloacelor de efectuare a lucrărilor de calcul în interesul planificării, organizării și realizării lucrărilor de asigurare a securității informațiilor și de asigurare a secretului de stat;

Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și securității informațiilor;

Metode de evaluare a nivelului profesional al specialiștilor în securitatea informațiilor, certificarea specialiștilor;

Fundamentele legislației muncii;

Reguli de protectie a muncii si securitate la incendiu.

1.6. În perioada de absență temporară a unui specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie, responsabilitățile acestuia sunt atribuite ____________________.

2. RESPONSABILITĂȚI FUNCȚIONALE

Specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie:

2.1. Efectuează măsuri pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie.

2.2. Identifică posibile amenințări la adresa securității informațiilor, vulnerabilităților software și hardware, dezvoltă tehnologii de detectare a intruziunilor, evaluează și reevaluează riscurile asociate cu amenințările de impact distructiv asupra informațiilor care pot provoca daune sistemelor și rețelelor din cauza accesului neautorizat, utilizării dezvăluirii, modificării sau distrugerii sisteme de informare şi de control.

2.3. Definește restricții privind introducerea informațiilor, proceduri pentru gestionarea incidentelor de securitate și prevenirea dezvoltării acestora, procedura de conectare la deschidere sisteme informatice luând în considerare securitatea asociată acordurilor privind accesul și prioritizarea resurselor, cerințele pentru locurile de stocare de rezervă, prelucrarea și copierea informațiilor, prioritățile de servicii pentru utilizarea serviciilor (serviciilor) de telecomunicații primare și de rezervă.

2.4. Elaborează proceduri pentru protejarea mediilor de stocare, a comunicațiilor și a restabilirii informațiilor și a sistemelor de management după o defecțiune sau defecțiune.

2.5. Monitorizează activitățile pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie; informare, logistică și suport științific și tehnic pentru securitatea informațiilor; monitorizarea stării lucrărilor pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse.

2.6. Oferă feedback și concluzii cu privire la proiectele de facilități nou create și modernizate și alte evoluții privind problemele de asigurare a securității informațiilor în sistemele de infrastructură informațională cheie.

2.7. Participă la revizuirea sarcinilor tehnice pentru cercetare și dezvoltare munca de proiectare pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie, evaluează conformitatea acestora cu documentele de reglementare și metodologice actuale.

2.8. Participă la implementarea de noi mijloace de securitate tehnică a informațiilor.

2.9. Promovează diseminarea celor mai bune practici în Organizație și introducerea de măsuri, mijloace și metode moderne organizatorice și tehnice pentru asigurarea securității informațiilor în sistemele de infrastructură informațională cheie.

2.10. Efectuează evaluări ale nivelului tehnic și economic și eficacității soluțiilor organizaționale și tehnice propuse și implementate pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie.

2.11. Elaborează liste cu accesul personalului la instalațiile de protecție, procedurile și regulile de conduită pentru angajați, inclusiv în timpul relocarii, concedierii și interacțiunii cu personalul organizațiilor terțe.

2.12. Oferă îndrumări și instruire personalului cu privire la acțiunile în situații de criză, inclusiv procedurile pentru management și alte persoane responsabile ale sistemelor de infrastructură informațională cheie.

3. DREPTURI

Un specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie are dreptul de a:

3.1. Solicitați conducerii Organizației să acorde asistență în îndeplinirea atribuțiilor lor.

3.2. Familiarizați-vă cu proiectele de decizii ale conducerii Organizației referitoare la activitățile acesteia.

3.3. Trimiteți propuneri cu privire la aspecte legate de activitățile dvs. pentru a fi luate în considerare de către supervizorul dvs. imediat.

3.4. Primiți informații oficiale necesare pentru a vă îndeplini atribuțiile.

4. RESPONSABILITATE

Un specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie este responsabil pentru:

4.1. Pentru neexecutarea sau indeplinirea necorespunzatoare a atributiilor de serviciu prevazute in prezenta fisa a postului - in conformitate cu legislatia muncii in vigoare.

4.2. Pentru infracțiunile săvârșite în perioada activităților sale – în conformitate cu legislația civilă, administrativă și penală în vigoare.

4.3. Pentru producerea de pagube materiale – conform legislatiei in vigoare.

5. CONDIȚII ȘI EVALUARE A PERFORMANȚEI

5.1. Programul de lucru al unui specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie se stabilește în conformitate cu reglementările interne de muncă stabilite în Organizație.

5.2. Evaluarea postului:

Regular - efectuat de supervizorul imediat în procesul de executare de către Salariat functiile muncii;

- ___________________________________________________________________________.

(indicați procedura și motivele pentru alte tipuri de muncă) Această fișă a postului a fost elaborată în conformitate cu Ordinul Ministerului Sănătății și Dezvoltării Sociale al Federației Ruse din 22 aprilie 2009 N 205 „La aprobarea Unificatului directorul de calificare

posturile de manageri, specialiști și angajați, secțiunea „Caracteristicile de calificare a posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția informațiilor tehnice”.

I. Dispoziţii generale

____________________________ ________________ ___________________________ (Numele funcției (Semnătura personală) (Descifrarea semnăturii) șefului unității structurale) "___"__________ ____ ACORD (indicați toate părțile interesate și semnăturile acestora) ____________________________ ________________ ___________________________ (Semnătura personală) (Descifrarea semnăturii) „___”__________ ____ g. Am citit instrucțiunile: ________________ ________________________________ (Semnătura personală) (Decodificarea semnăturii) „___”__________ ____ g.
1.1. Un specialist în securitatea informațiilor aparține categoriei specialiștilor este angajat și eliberat din ordin al șefului întreprinderii la recomandarea șefului departamentului de securitate a informațiilor.
1.2. În funcția de specialist categoria I în securitatea informațiilor este numită o persoană cu studii profesionale (tehnice) superioare și experiență de lucru ca specialist în securitatea informațiilor de categoria II de cel puțin ___ ani; pentru postul de specialist în apărare
Informații de categoria II - persoană care are studii profesionale (tehnice) superioare și experiență de lucru ca specialist în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii profesionale superioare de cel puțin ____ ani; pentru postul de specialist în securitatea informațiilor - persoană cu studii superioare profesionale (tehnice), fără a prezenta cerințe pentru experiență în muncă.
1.3. Specialistul în securitatea informațiilor raportează direct la __________________.
1.4. În activitățile sale, specialistul în securitatea informațiilor este ghidat de:
- documente legislative și de reglementare privind problemele de securitate a informațiilor;
- materiale metodologice referitoare la aspecte relevante;
- statutul întreprinderii;
- ordinele și instrucțiunile directorului întreprinderii
(manager direct);
- această fișă a postului.
1.5. Un specialist în securitatea informațiilor ar trebui să știe:
- acte legislative, materiale normative și metodologice pe probleme legate de asigurarea securității informațiilor;
- specializarea întreprinderii și caracteristicile activităților acesteia;
- tehnologia de productie in industrie;
- dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora;
- un sistem de organizare a protecției cuprinzătoare a informațiilor care operează în industrie;
- metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere de informații, organizarea informațiilor tehnice;
- metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat;
- mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora;
- metode de efectuare a cercetărilor și inspecțiilor speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;
- procedura de utilizare a publicațiilor rezumate și de referință, precum și a altor surse de informații științifice și tehnice;
- realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și securității informaționale;
- metode si mijloace de efectuare a calculelor si a lucrarilor de calcul;
- bazele economiei, organizarea productiei, muncii si managementului;
- bazele legislației muncii a Federației Ruse;
- reguli si reglementari de protectia muncii, masuri de siguranta, salubritate industriala si protectie impotriva incendiilor;
1.6. În absența unui specialist în securitatea informațiilor (călătorie de afaceri, vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în modul prescris. Aceasta persoana dobandeste drepturile corespunzatoare si raspunde de indeplinirea corespunzatoare a atributiilor care i-au fost atribuite.

II. Funcții

Specialistului în securitatea informațiilor îi sunt atribuite următoarele funcții:
2.1. Asigurarea protecției cuprinzătoare a informațiilor și păstrarea secretelor de stat.
2.2. Participarea la examinarea, certificarea și clasificarea obiectelor de protecție.
2.3. Elaborarea documentelor organizatorice si administrative care reglementeaza activitatea de protectie a informatiilor.
2.4. Determinarea necesităţii mijloacelor tehnice de protecţie şi control.
2.5. Verificarea conformității cu cerințele documentelor de reglementare privind protecția informațiilor.

III. Responsabilitățile postului

Pentru a îndeplini funcțiile care îi sunt atribuite, specialistul în securitatea informațiilor trebuie:
3.1. Efectuați lucrări complexe legate de asigurarea unei protecții cuprinzătoare a informațiilor bazate pe programe și metode dezvoltate și menținerea secretelor de stat.
3.2. Colectarea și analizarea materialelor de la instituții, organizații și întreprinderi din industrie în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, detectarea posibilelor canale de scurgere a informațiilor reprezentative de stat, militare, oficiale. si secrete comerciale.
3.3. Analizați metodele și mijloacele existente utilizate pentru controlul și protejarea informațiilor și elaborați propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.
3.4. Participa la inspecția obiectelor protejate, certificarea și clasificarea acestora.
3.5. Elaborarea și pregătirea spre aprobare a proiectelor de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.
3.6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri de control și protecție a informațiilor.
3.7. Furnizați feedback și concluzii cu privire la proiectele de clădiri și structuri nou construite și reconstruite și alte dezvoltări privind aspectele de asigurare a securității informațiilor.
3.8. Participă la revizuirea specificațiilor tehnice de proiectare, proiecte preliminare, tehnice și detaliate, asigură conformitatea acestora cu documentele normative și metodologice în vigoare, precum și la elaborarea de noi scheme schematice ale echipamentelor de control, instrumentelor de automatizare a controlului, modelelor și sistemelor de securitate a informațiilor , evaluarea nivelului tehnic și economic și a eficacității soluțiilor organizatorice și tehnice propuse și implementate.
3.9. Determinarea necesității mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora.
3.10. Verificați conformitatea cu cerințele documentelor de reglementare intersectoriale și specifice industriei privind protecția informațiilor.

Specialistul în protecția informațiilor are dreptul:
4.1. Familiarizați-vă cu proiectele de hotărâri ale conducerii întreprinderii cu privire la activitățile acesteia.
4.2. Trimiteți propuneri de îmbunătățire a activității legate de responsabilitățile prevăzute în aceste instrucțiuni spre examinare de către conducere.
4.3. Primește de la șefii de divizii structurale, specialiști informații și documente necesare îndeplinirii atribuțiilor de serviciu.
4.4. Implicați specialiști din toate diviziile structurale ale întreprinderii pentru a rezolva responsabilitățile care îi sunt atribuite (dacă acest lucru este prevăzut de reglementările privind diviziile structurale, dacă nu, cu permisiunea șefului întreprinderii).
4.5. Solicitați conducerii întreprinderii să ofere asistență în îndeplinirea îndatoririlor și drepturilor sale oficiale.

V. Responsabilitate

Specialistul în protecția informațiilor este responsabil pentru:
5.1. Pentru neexecutarea (efectuarea necorespunzătoare) a sarcinilor de serviciu prevăzute în prezenta fișă a postului, în limitele stabilite de legislația muncii a Federației Ruse.
5.2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele stabilite de legislația administrativă, penală și civilă a Federației Ruse.
5.3. Pentru cauzarea daunelor materiale - în limitele stabilite de legislația muncii, penală și civilă a Federației Ruse.

Descrierea postului și responsabilitățile postului

specialist sef in securitatea informatiei.

1. DISPOZIȚII GENERALE

1.1. Această fișă a postului definește responsabilitățile funcționale, drepturile și responsabilitățile Specialist-șef Securitate Informațională al unei întreprinderi (opțiuni: OJSC, CJSC, SRL, instituție, organizație).

1.2. Specialistul șef în securitatea informațiilor este numit și eliberat din funcție în conformitate cu procedura stabilită de legislația muncii în vigoare prin ordin al directorului întreprinderii.

1.3. Specialistul șef în securitatea informațiilor raportează direct directorului întreprinderii (opțiuni: OJSC, CJSC, SRL, instituții, organizații).

1.4. În funcția de Specialist șef în protecția informațiilor este numită o persoană cu studii profesionale (tehnice) superioare și experiență de lucru în protecția informațiilor.

1.5. Specialistul șef în securitatea informațiilor ar trebui să știe:

— acte legislative și de reglementare privind secretele de stat (oficiale, comerciale); materiale normative și metodologice pe probleme legate de asigurarea securității informațiilor; perspective de dezvoltare, specializare și domenii de activitate ale unei instituții, organizații, întreprinderi (opțiuni: OJSC, CJSC, SRL, instituții,
organizație) și diviziile acesteia; natura interacțiunii dintre departamente în proces activitate economicăîntreprinderi (opțiuni: OJSC, CJSC, SRL, instituții, organizații) și procedura de transmitere a informațiilor oficiale; sistem de organizare a protecţiei cuprinzătoare
informații valabile la întreprindere (opțiuni: OJSC, CJSC, SRL, instituție, organizație); perspective și direcții de dezvoltare a mijloacelor tehnice și software-matematice de securitate a informațiilor; metode si mijloace de monitorizare a informatiilor protejate, identificarea
canale de scurgere de informații, organizarea informațiilor tehnice; metode de planificare și organizare a cercetării științifice, dezvoltării și efectuării lucrărilor de securitate a informațiilor; procedura de incheiere a contractelor pentru efectuarea de cercetari si inspectii speciale, lucrari de protectie a mijloacelor tehnice de transmitere, prelucrare, afisare si depozitare
informaţii; domestice şi experiență străinăîn domeniul inteligenței tehnice și securității informațiilor; fundamentele economiei, organizarea producției, munca și managementul; reguli și reglementări
protectia muncii.

1.6. În perioada de absență temporară a Specialistului șef Securitate Informațională, atribuțiile acestuia sunt atribuite ___________________.

2. RESPONSABILITĂȚI FUNCȚIONALE

Nota. Responsabilitățile funcționale ale Specialistului șef în securitatea informațiilor sunt determinate pe baza și întinderea caracteristici de calificare pentru funcția de Specialist șef Securitate Informațională și poate fi completată și clarificată la pregătirea unei fișe a postului în funcție de circumstanțe specifice.

2.1. Gestionează implementarea lucrărilor privind protecția completă a informațiilor în industrie, la întreprindere (opțiuni: OJSC, CJSC, LLC, instituție, organizație), asigurând utilizarea eficientă a tuturor măsurilor organizatorice și inginerești disponibile pentru protecție,
constituind un secret de stat.

2.2. Participă la elaborarea politicii tehnice și determină perspectivele dezvoltării mijloacelor tehnice de control, organizează dezvoltarea și implementarea de noi mijloace tehnice și software-matematice de protecție, eliminând sau complicând semnificativ acces neautorizat la informații oficiale care constituie secrete oficiale, de stat sau comerciale.

2.3. Participă la luarea în considerare a specificațiilor tehnice pentru proiectele de produse, lucrările de cercetare științifică și dezvoltare care trebuie protejate, monitorizează includerea în acestea a cerințelor documentelor de reglementare, tehnice și metodologice
protecția informațiilor și respectarea acestor cerințe.

2.4. Pregătește propuneri pentru includerea în planurile și programele de lucru a măsurilor organizatorice și inginerești și tehnice de protecție a sistemelor informaționale.

2.5. Participă la eforturile de a crea siguranța tehnologia de informație, îndeplinind cerințele de protecție cuprinzătoare a informațiilor.

2.6. Organizează lucrări de cercetare și dezvoltare în domeniul îmbunătățirii sistemelor de securitate a informațiilor și creșterii eficienței acestora.

2.7. Efectuează întreaga gamă de lucrări (inclusiv deosebit de complexe) legate de controlul și protecția informațiilor, pe baza programelor și metodelor dezvoltate.

2.8. Organizează colectarea și analiza materialelor pe posibilele canale de scurgere de informații, inclusiv prin canale tehnice, în timpul cercetării și dezvoltării legate de crearea și producerea de produse (produse) speciale necesare realizării
lucrează pentru asigurarea securității informațiilor.

2.9. Asigură coordonarea activităților organizatorice și tehnice în curs, elaborarea materialelor metodologice și de reglementare și acordarea asistenței metodologice necesare în realizarea lucrărilor de protecție a informațiilor, evaluarea tehnică și economică.
eficacitatea soluțiilor organizatorice și tehnice propuse și implementate.

2.10. Organizează lucrările de colectare și sistematizare a informațiilor necesare despre obiectele supuse protecției și informațiilor protejate, oferă îndrumări metodologice și control asupra activității de evaluare a nivelului tehnic și economic și a eficacității măsurilor în curs de elaborare pentru protejarea informațiilor.

2.11. Conduce lucrările de sintetizare a datelor privind necesitatea mijloacelor tehnice și software-matematice de securitate a informațiilor, echipamente de control, întocmirea aplicațiilor pentru producerea acestor mijloace, organizarea primirii și distribuirii acestora între obiectele de protecție.

2.12. Promovează diseminarea celor mai bune practici și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice de protecție a informațiilor în vederea creșterii eficacității acestora.

2.13. Oferă control asupra respectării cerințelor documentației tehnice și de reglementare, respectării procedurii stabilite pentru efectuarea lucrărilor, precum și legislatia actuala la rezolvarea problemelor legate de securitatea informaţiei.

2.14. Coordonează activitățile departamentelor și specialiștilor în securitatea informațiilor din industrie, întreprindere, instituție și organizație.

3. DREPTURI

Specialistul șef în protecția informațiilor are dreptul de a:

3.1. Oferă instrucțiuni și sarcini angajaților și serviciilor din subordine cu privire la o serie de probleme incluse în responsabilitățile sale funcționale.

3.2. Monitorizează implementarea sarcinilor planificate și a lucrărilor, finalizarea la timp a comenzilor individuale și sarcinile serviciilor subordonate acestuia.

3.3. Solicitați și primiți materialele necesareși documente referitoare la activitățile Specialistului șef Securitate Informațională, serviciile și diviziile subordonate acestuia.

3.4. Intră în relații cu departamentele instituțiilor și organizațiilor terțe pentru a rezolva problemele operaționale activitati de productie, care este de competența specialistului șef în securitatea informațiilor.

3.4. Reprezentarea intereselor întreprinderii în organizații terțe în probleme legate de activitățile de producție ale întreprinderii.

4. RESPONSABILITATE

Specialistul șef în securitatea informațiilor este responsabil pentru:

4.1. Rezultatele și eficiența activităților de producție ale întreprinderii în ceea ce privește respectarea măsurilor de protecție a informațiilor.

4.2. Nerespectarea dvs responsabilități funcționale, precum și activitatea serviciilor întreprinderii subordonate acestuia pe probleme de activități de producție.

4.3. Informații inexacte despre stadiul implementării planurilor de lucru ale serviciilor subordonate.

4.4. Nerespectarea ordinelor, instrucțiunilor și instrucțiunilor de la directorul întreprinderii (opțiuni: OJSC, CJSC, SRL, instituții, organizații).

4.5. Eșecul de a lua măsuri pentru a suprima încălcările identificate ale reglementărilor de siguranță, siguranța la incendiu și alte reguli care creează o amenințare pentru activitățile întreprinderii și ale angajaților săi.

4.6. Neasigurarea respectării disciplinei muncii și performanței de către angajații serviciilor subordonate și personalul din subordinea Specialistului șef în securitatea informațiilor.

5. DREPTUL DE SEMNĂTURA. CONDIȚII DE LUCRARE

5.1. Domeniul exclusiv de activitate al specialistului șef în securitatea informațiilor este de a asigura planificarea și organizarea activităților de producție ale întreprinderii.

5.2. Pentru asigurarea activității sale, specialistului șef în securitatea informațiilor i se acordă dreptul de a semna documente organizatorice și administrative privind aspectele cuprinse în responsabilitățile sale funcționale.

5.3. Programul de lucru al Specialistului Sef Securitate Informatica se stabileste in conformitate cu Regulamentul Intern de Munca stabilit la intreprindere.

5.4. Datorită nevoilor operaționale, specialistul șef în securitatea informațiilor poate pleca în călătorii de afaceri (inclusiv locale).

5.5. Pentru rezolvarea problemelor operaționale legate de asigurarea activităților de producție, Specialistului șef Securitate Informațională i se pot aloca vehicule companiei. Fișa postului specialistului șef în securitatea informațiilor este elaborată în conformitate cu:
______________________________________

(numele, numărul și data documentului)

Specialistul șef în securitatea informațiilor a citit fișa postului: ___________ ___________

(semnătură) (nume complet)

Culegere de fișe de post

Forma aproximativă

aprob

___________________________________ (inițiale, prenume)
(numele organizației, __________________________
întreprinderi etc., el (director sau alt
forma organizatorica si juridica) oficial,
autorizat să aprobe
Descrierea postului)

" " ____________ 20__

Descrierea postului
specialist în securitatea informațiilor

______________________________________________
(numele organizației, întreprinderii etc.)

" " ______________ 20__ N_________

Această fișă a postului a fost elaborată și aprobată de
in baza unui contract de munca cu ________________________________________________
(numele funcției persoanei pentru care
________________________________________________________________ și în conformitate cu
această fișă a postului a fost compilată)
prevederile Codului Muncii al Federației Ruse și alte reglementări
acte de reglementare a relațiilor de muncă în Federația Rusă.

I. Dispoziţii generale

1.1. Specialist în securitatea informațiilor aparține categoriei
specialisti, este angajat si concediat prin ordin
şeful întreprinderii la recomandarea şefului compartimentului de protecţie
informaţii.
1.2. Pentru postul de specialist în securitatea informațiilor, categoria I
este numită o persoană cu diplomă profesională (tehnică) superioară
educație și experiență de lucru ca specialist în securitatea informațiilor II
categorii de cel puțin _______ ani; pentru postul de specialist în apărare
informatii de categoria II - o persoana cu un profesionist superior
educație (tehnică) și experiență de muncă ca specialist în apărare
informatii sau alte posturi ocupate de specialisti cu superioare
studii profesionale, minim _________ ani; pentru post
specialist în securitatea informațiilor - o persoană cu un profesionist superior
educație (tehnică), fără cerințe de experiență în muncă.
1.3. Specialistul în securitatea informațiilor raportează direct la
________________________________________________________________________.
1.4. În activitățile sale, un specialist în securitatea informațiilor
este ghidat de:
- documente legislative și de reglementare pe probleme
asigurarea securității informațiilor;
- materiale metodologice referitoare la aspecte relevante;
- statutul întreprinderii;
- reglementările muncii;
- ordinele și instrucțiunile directorului întreprinderii
(manager direct);
- această fișă a postului.
1.5. Un specialist în securitatea informațiilor ar trebui să știe:
- acte legislative, materiale normative si metodologice privind
aspecte legate de asigurarea securității informațiilor;
- specializarea întreprinderii și caracteristicile activităților acesteia;
- tehnologia de productie in industrie;
- dotarea centrelor de calcul cu mijloace tehnice,
perspective de dezvoltare și modernizare a acestora;
- un sistem de organizare a protecției cuprinzătoare a informațiilor care funcționează în
industrii;
- metode si mijloace de monitorizare a informatiilor protejate, identificarea canalelor
scurgeri de informații, organizarea informațiilor tehnice;
- metode de planificare si organizare a muncii de protectie
informarea și asigurarea secretelor de stat;
- mijloace tehnice de control și protecție a informațiilor, perspectivelor și
direcții de îmbunătățire a acestora;
- metode de efectuare a studiilor și inspecțiilor speciale, lucru pe
protecția mijloacelor tehnice de transmitere, prelucrare, afișare și depozitare
informaţii;
- procedura de utilizare a informațiilor rezumate și de referință
publicații, precum și alte surse de informații științifice și tehnice;
- realizările științei și tehnologiei în țară și străinătate în domeniu
informații tehnice și protecția informațiilor;
- metode si mijloace de efectuare a calculelor si a lucrarilor de calcul;
- bazele economiei, organizarea productiei, muncii si managementului;
- bazele legislației muncii a Federației Ruse;
- reguli si regulamente de protectie a muncii, masuri de siguranta,
igienizare industrială și protecție împotriva incendiilor;
- _________________________________________________________________.
1.6. În absența unui specialist în securitatea informațiilor
(călătorie de afaceri, vacanță, boală etc.) atribuțiile sale sunt îndeplinite de o persoană
numit în modul prescris. Această persoană dobândește
drepturi relevante și este responsabil pentru implementarea corespunzătoare
îndatoririle care îi sunt atribuite.

II. Funcții

Specialistului în securitatea informațiilor îi sunt atribuite următoarele funcții:
2.1. Asigurarea protecției cuprinzătoare a informațiilor, conformității
secret de stat.
2.2. Participarea la inspecția, certificarea și clasificarea obiectelor
protecţie.
2.3. Elaborarea documentelor organizatorice si administrative,
reglementarea muncii privind protecția informațiilor.
2.4. Determinarea necesităţii mijloacelor tehnice de protecţie şi
controla.
2.5. Verificarea conformității cu cerințele documentelor de reglementare privind protecția
informaţii.

III. Responsabilitățile postului

Pentru a îndeplini funcțiile care îi sunt atribuite, un specialist în securitate
informatiile sunt obligate:
3.1. Efectuați lucrări complexe legate de furnizarea cuprinzătoare
protecția informațiilor bazată pe programe și metode dezvoltate, conformare
secret de stat.
3.2. Colectați și analizați materiale de la instituții, organizații și
întreprinderile din industrie în scopul elaborării și adoptării de decizii și măsuri pt
asigurarea securității informațiilor și utilizarea eficientă a fondurilor
control automat, detectarea posibilelor canale de scurgere de informații,
reprezentând secrete de stat, militare, oficiale și comerciale.
3.3. Analizați metodele și instrumentele existente utilizate pentru
controlul și protecția informațiilor și să elaboreze propuneri pentru acestea
imbunatatirea si cresterea eficacitatii acestei protectii.
3.4. Participa la inspecția obiectelor protejate, certificarea acestora și
categorizare.
3.5. Elaborați și pregătiți pentru aprobare proiectul de reglementare și
materiale metodologice care reglementează activitatea privind protecția informațiilor și
precum și reglementările, instrucțiunile și alte aspecte organizatorice și administrative
documente.
3.6. Organizați dezvoltarea și transmiterea la timp
propuneri de includere în secțiunile relevante ale promisiunii și
actuale planuri de lucru si programe de masuri de control si protectie a informatiilor.
3.7. Oferiți feedback și concluzii cu privire la proiectele nou construite și
clădiri și structuri reconstruite și alte dezvoltări pe probleme
asigurarea securității informațiilor.
3.8. Participa la revizuirea specificațiilor tehnice pentru
proiectare, proiecte preliminare, tehnice și de lucru, să le furnizeze
respectarea documentelor normative și metodologice în vigoare, precum și
elaborarea de noi scheme schematice ale echipamentelor de control, mijloacelor
automatizare control, modele și sisteme de securitate a informațiilor, evaluare
nivelul tehnic și economic și eficiența propusă și implementată
solutii organizatorice si tehnice.
3.9. Determinarea necesităţii mijloacelor tehnice de protecţie şi
control, intocmesc cereri pentru achizitionarea acestora cu necesarul
justificări și calcule pentru acestea, controlează livrarea lor și
utilizare.
3.10. Verificați conformitatea cu intersectoriale și
reglementările industriei privind protecția informațiilor.

IV. Drepturi

Specialistul în protecția informațiilor are dreptul:
4.1. Faceți cunoștință cu proiectele de hotărâri ale conducerii întreprinderii,
referitoare la activitățile sale.
4.2. Trimiteți propuneri spre examinarea conducerii
îmbunătăţirea muncii aferente responsabilităţilor prevăzute
această instrucțiune.
4.3. Primește de la șefii diviziilor structurale,
specialiştilor informaţii şi documente necesare realizării lor
responsabilități de serviciu.
4.4. Implicați specialiști din toate diviziile structurale
întreprindere să rezolve responsabilitățile care îi sunt atribuite (dacă aceasta
prevazute de prevederile privind impartirile structurale, daca nu - cu
permisiunea conducătorului întreprinderii).
4.5. Solicitați conducerii întreprinderii să ofere asistență în
îndeplinirea îndatoririlor și drepturilor lor oficiale.

V. Responsabilitate

Specialistul în protecția informațiilor este responsabil pentru:
5.1. Pentru neexecutarea (executarea necorespunzătoare) a atribuțiilor lor
atributii prevazute in prezenta fisa postului, in
în limitele stabilite de legislația muncii a Federației Ruse.
5.2. Pentru cei angajati in cursul desfasurarii activitatilor lor
infracţiuni - în limitele determinate de administrativ, penal şi
legislația civilă a Federației Ruse.
5.3. Pentru producerea de daune materiale - în limitele specificate
legislația muncii, penală și civilă a Federației Ruse.

Fișa postului a fost elaborată în conformitate cu ________________
(Nume,
_____________________________.
numărul și data documentului)

Șeful structurii (inițiale, prenume)
diviziuni _________________________
(semnătura)

" " _____________ 20__

De acord:

Șef Departament Juridic

(inițiale, prenume)
_____________________________
(semnătura)

" " ________________ 20__

Am citit instrucțiunile: (inițiale, prenume)
_________________________
(semnătura)



Popular în categoria:
Cultura artistică a Rusiei Kievene MHC
Cultura artistică a Rusiei Kievene MHC
citire
SRL - care este această formă de organizare?
SRL - care este această formă de organizare?
citire
Cum să bronzezi o piele de iepure acasă
Cum să bronzezi o piele de iepure acasă
citire
Prezentare jocuri sportive pe tema educației fizice pe tema Jocurile sportive în instituțiile de învățământ preșcolar
Prezentare jocuri sportive pe tema educației fizice pe tema Jocuri sportive...
citire

Ultimele articole
Părți afiliate și părți afiliate...
citire
Disponibilitate spatiu comercial
citire
Traducere așa cum sa convenit între angajatori
citire
Etica profesională pentru reprezentanți...
citire
Permis doar cu acordul lui
citire
Amenda pentru neanunțarea lui Rospotrebnadzor despre...
citire
Sugestii bazate pe rezultatele fotografiei lucrătorului...
citire
Director adjunct (șeful) instituției...
citire
Top