Opis posla stručnjaka za sigurnost. Opis poslova stručnjaka za informacijsku sigurnost u ključnim informacijskim infrastrukturnim sustavima Opis poslova informacijske sigurnosti

Preuzmite opis posla
specijalist za sigurnost(.doc, 61 KB)

I. Opće odredbe

1. Stručnjak za sigurnost trebao bi znati:
   1. 1.1. Zakonodavstvo o sigurnosti, o privatnim sigurnosnim aktivnostima, o zaštiti podataka, o operativno-pretraživačkim aktivnostima, o oružju itd.
   2. 1.2. Povelja poduzeća, interni propisi o radu.
   3. 1.3. Struktura poduzeća, glavne odgovornosti šefova odjela poduzeća.
   4. 1.4. Načela organiziranja sigurnosti objekata poduzeća, njegovog osoblja i podataka koji su poslovna tajna.
   5. 1.5. Karakteristike tehničkih sredstava zaštite objekata, informacija od neovlaštenog pristupa do njih.
   6. 1.6. Taktika zaštite objekata, informacija, osoblja poduzeća od kriminalnih zahvata.
   7. 1.7. Karakteristike tehničkih sredstava (signalizacijski sustavi, komunikacije, zaštita informacija itd.).
   8. 1.8. Zahtjevi za izradu internih dokumenata o režimu u objektima, upute za pristup resursima poduzeća (financijski, inventar, informacije itd.).
   9. 1.9. Pravila za održavanje posebno vrijednih robno-materijalnih, financijskih i drugih resursa.
   10. 1.10. Pravila za praćenje rukovoditelja poduzeća.
   11. 1.11. Metode provođenja sigurnosnih brifinga, provođenje mjera kontrole.
   12. 1.12. Osnove radnog prava.
2. Imenovanje na mjesto stručnjaka za sigurnost i razrješenje s dužnosti vrši se po nalogu čelnika poduzeća na prijedlog _______________________________________.
3. Stručnjak za sigurnost izvješćuje izravno _______________________________________.
4. Za vrijeme odsutnosti stručnjaka za sigurnost (bolest, godišnji odmor itd.) Njegove dužnosti obavlja osoba imenovana u uspostavljeni red... Ova osoba stječe odgovarajuća prava i odgovorna je za kvalitetno i pravodobno obavljanje zadaća koje su joj dodijeljene.

II. Odgovornosti na poslu

Stručnjak za sigurnost:

1. Obavlja poslove na pravnoj i organizacijskoj zaštiti poduzeća, na zaštiti poslovne tajne.
2. Organizira rad na raspodjeli dodatnih dužnosti među osobljem radi osiguranja sigurnosnog režima.
3. Obavlja razgovore s novozaposlenim zaposlenicima radi utvrđivanja njihove lojalnosti i dodjeljivanja zaposlenika dodatnim službene dužnosti u sigurnosnom sustavu poduzeća.
4. Sastavlja obveze o neotkrivanju podataka koji predstavljaju poslovnu tajnu.
5. Razvija metodologiju djelovanja osoblja u slučaju prijetnje sigurnosti poduzeća.
6. Pruža obrazovanje i osposobljavanje osoblja o sigurnosnim pitanjima.
7. Organizira poseban režim uredskog rada, isključujući neovlašteno primanje informacija prema posebnom režimu pristupa.
8. Sprječava neopravdan prijem i pristup informacijama i poslu koji predstavlja poslovnu tajnu poduzeća.
9. Ako je potrebno, organizira i osigurava kontrolu pristupa na licu mjesta i ovlašćuje odgovarajuće osoblje u ovom slučaju.
10. Ocjenjuje potrebu uključivanja sigurnosne službe Ministarstva unutarnjih poslova, komercijalnih sigurnosnih struktura na ugovornoj osnovi za zaštitu objekta.
11. Vodi organizaciju ugovornog rada s takvim strukturama.
12. Prati poštivanje sigurnosnih zahtjeva od strane zaposlenika i posjetitelja.
13. Organizira istraživanje vjerojatnih situacija i nezakonitih radnji uljeza i konkurenata.
14. Identificira i lokalizira neovlašteni fizički prijem nepoznatih osoba u zaštićeno područje, poziva, ako je potrebno, policijski vod.
15. Organizira i vodi službene istrage o činjenicama otkrivanja informacija, gubitku dokumenata, dragocjenosti i drugim povredama sigurnosti poduzeća.
16. Sudjeluje u izradi temeljnih dokumenata radi konsolidacije zahtjeva za osiguranje sigurnosti poduzeća (upute, propisi, pravila).
17. Organizira pratnju posebno vrijednih resursa (gotovina, materijal, informacije), kao i posebno važne zaposlenike poduzeća u slučaju prijetnje njihovoj sigurnosti.
18. Daje prijedloge za poboljšanje pravnih, organizacijskih i inženjerskih mjera radi zaštite sigurnosti poduzeća.
19. Vodi evidenciju i analizira kršenja režima.

III. Prava

Stručnjak za sigurnost ima pravo:

1. Omogućiti zaposlenicima poduzeća obvezujuće upute o sigurnosti poduzeća.
2. Potpisuju i podržavaju dokumente iz svoje nadležnosti.
3. Proučiti sve aspekte komercijalnih, industrijskih, financijskih i drugih aktivnosti poduzeća za razvoj i prilagodbu sigurnosnih sustava u poduzeću.
4. Proučite osobne dosjee zaposlenika poduzeća.
5. Omogućite osoblju i posjetiteljima obvezujuće upute o tome kako se pridržavati sigurnosnog režima.
6. Dajte preporuke o poštivanju mjera osobne zaštite od strane odgovornih zaposlenika poduzeća.
7. Upoznati se s dokumentima koji definiraju njegova prava i obveze na obnašanom položaju, kriterijima za ocjenu kvalitete obavljanja službenih dužnosti.
8. Dostaviti prijedloge za poboljšanje rada u vezi s odgovornostima predviđenim ovim uputama na razmatranje upravi.
9. Od uprave poduzeća zahtijevati da osigura organizacijske i tehničke uvjete i izvršavanje utvrđenih dokumenata potrebnih za obavljanje službenih dužnosti.

IV. Odgovornost

Stručnjak za sigurnost odgovoran je za:

1. Za nepropisno obavljanje ili neizvršavanje svojih dužnosti predviđenih ovim opisom posla - u granicama utvrđenim važećim radno zakonodavstvo Ruska Federacija.
2. Za kaznena djela počinjena tijekom njihovih aktivnosti - u granicama utvrđenim važećim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.
3. Za izazivanje materijalne štete poduzeće - u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.

OPIS POSLA

Stručnjak za sigurnost informacija

1. 1. Opće odredbe

1.1. Ovo je uputstvo sastavljeno u skladu s Uredbom Ministarstva rada Ruske Federacije od 08.21. Br. 37 "Kvalifikacijske karakteristike za cijelu industriju o pozicijama radnika zaposlenih u poduzećima, ustanovama i organizacijama."

1.2. Stručnjak za sigurnost informacija spada u kategoriju stručnjaka.

1.3. Ovaj opis posla utvrđuje prava, odgovornosti i dužnosti stručnjaka za zaštitu podataka.

1.4. Osoba koja ima više stručno (tehničko) obrazovanje ili srednje strukovno obrazovanje imenuje se na radno mjesto stručnjaka za zaštitu podataka bez predočavanja uvjeta za radno iskustvo;

Specijalist za informacijsku sigurnost II kategorija - osoba koja ima više stručno (tehničko) obrazovanje i radno iskustvo na poziciji stručnjaka za informacijsku sigurnost ili druga radna mjesta koja zamjenjuju stručnjaci sa višom strukovno obrazovanje najmanje 3 godine;

Specijalist za zaštitu informacija 1. kategorije - osoba koja ima najmanje 3 godine više stručno (tehničko) obrazovanje i radno iskustvo kao specijalist za zaštitu podataka II kategorije.

1.5. Imenovanje na mjesto stručnjaka za zaštitu podataka i oslobađanje od njih vrši se po nalogu ravnatelja tehničke škole na prijedlog voditelja odjela informacijske podrške, mreža i računala.

1.6. Službenik za zaštitu podataka trebao bi znati:

Osnove radnog prava;

Zakonodavni akti, normativni i metodološki materijali o pitanjima koja se odnose na osiguravanje zaštite informacija;

Specijalizacija rada tehničke škole i posebnosti njezinog djelovanja;

Opremanje tehničke škole tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju;

Sustav za organiziranje složene zaštite informacija koji djeluje u industriji;

Metode i sredstva praćenja zaštićenih informacija, identificiranje kanala curenja informacija, organiziranje tehničke inteligencije;

Metode planiranja i organiziranja rada radi zaštite informacija i osiguranja državne tajne;

Tehnička sredstva kontrole i zaštite informacija, izgledi i smjerovi za njihovo poboljšanje;

Metode provođenja posebnih studija i pregleda, radovi na zaštiti tehničkih sredstava prijenosa, obrade, prikaza i pohrane informacija;

Postupak korištenja sažetaka i referentnih i informativnih publikacija, kao i drugih izvora znanstvenih i tehničkih informacija;

Dostignuća znanosti i tehnologije u zemlji i inozemstvu na području tehničke inteligencije i zaštite informacija;

Metode i alati za izvođenje proračuna i računskog rada;

Osnove ekonomije, organizacije proizvodnje, rada i upravljanja;

Pravila i propisi o zaštiti rada, sigurnosti, industrijskim sanitarijama i zaštiti od požara.

1.7. Stručnjak za informacijsku sigurnost u svojim se aktivnostima vodi:

Ustav Ruske Federacije;

Građanski zakonik Ruske Federacije;

Zakon o radu Ruske Federacije;

Savezni zakon Ruske Federacije od 26. srpnja 2006., broj 152-FZ "O osobnim podacima";

Metodološke upute Odjela za obrazovanje grada Moskve "Stvaranje usluge informacijske podrške obrazovna ustanova„Od 2006 .;

Povelja tehničke škole;

Pravilnik o strukturnoj jedinici;

Interni propisi o radu;

Ovaj opis posla

1.8. Stručnjak za informacijsku sigurnost izvještava izravno voditelja odjela za informacijsku podršku, mreže i računala.

1.9. Za vrijeme odsutnosti stručnjaka za zaštitu podataka (godišnji odmor, bolest itd.) Njegove dužnosti obavlja osoba imenovana u skladu s utvrđenom procedurom. Ova osoba stječe odgovarajuća prava i odgovorna je za pravilno izvršavanje zadaća koje su joj dodijeljene.

1. 2. Funkcije

2.1. Izvođenje radova koji se odnose na pružanje sveobuhvatne zaštite informacija, poštivanje državnih tajni.

2.2 Utvrđivanje potrebe za tehnička sredstva zaštitu i kontrolu.

2.3 Osiguranje neotkrivanja povjerljivih informacija.

3. Radne odgovornosti

Stručnjak za zaštitu informacija obavlja sljedeće dužnosti:

3.1. Obavlja složene poslove koji se odnose na pružanje sveobuhvatne zaštite informacija na temelju razvijenih programa i metoda, poštivanja državnih tajni.

3.2. Prikuplja i analizira materijale tehničke škole radi razvijanja i donošenja odluka i mjera kojima se osigurava zaštita informacija i učinkovita uporaba sredstava automatskog upravljanja, radi otkrivanja mogućih kanala curenja informacija koje predstavljaju državnu, vojnu, službenu i poslovnu tajnu .

3.3. Analize postojeće metode i sredstva koja se koriste za kontrolu i zaštitu informacija te razvija prijedloge za njihovo poboljšanje i povećanje učinkovitosti ove zaštite.

3.4. Sudjeluje u ispitivanju objekata zaštite, njihovoj certifikaciji i kategorizaciji.

3.5. Razvija i priprema za odobrenje nacrte regulatornih i nastavni materijali regulirajući rad na zaštiti podataka, te odredbe, upute i druge organizacijske i administrativne dokumente.

3.6. Organizira izradu i pravodobno podnošenje prijedloga za uključivanje u odgovarajuće odjeljke dugoročnih i tekućih planova rada i programa mjera za kontrolu i zaštitu informacija.

3.7. Daje povratne informacije i mišljenja o projektima novoizgrađenih i rekonstruiranih zgrada i građevina te drugim događanjima o pitanjima sigurnosti informacija.

3.8. Sudjeluje u razmatranju tehničkih specifikacija za projektiranje, nacrte, tehničke i radne projekte, osigurava njihovu usklađenost s važećim regulatornim i metodološkim dokumentima, kao i u izradi novih shematskih dijagrama upravljačke opreme, opreme za automatizaciju upravljanja, modela i informacijske sigurnosti sustava, procjenu tehničko -ekonomske razine i učinkovitost predloženih i provedenih organizacijskih i tehničkih rješenja.

3.9. Utvrđuje potrebu za tehničkim sredstvima zaštite i kontrole, sastavlja zahtjeve za njihovu kupnju s potrebnim opravdanjima i izračunima za njih, kontrolira njihovu isporuku i uporabu.

3.10. Provjerava usklađenost sa međuindustrijskim i industrijskim zahtjevima normativni dokumenti radi zaštite informacija.

3.11. Ne otkriva povjerljive podatke, granice njegove zaštite, uključujući lozinke i podatke o EDS ključevima.

3.12. Obavještava upravu o pokušajima neovlaštenih osoba koje su mu postale poznate da dobiju podatke povjerljive prirode.

3.13. Odmah obavještava voditelja odjela informacijske podrške, mreža i računalne opreme o činjenicama gubitka privatnog ključa EDS -a, namjernom ili nenamjernom oštećenju AS -a i EDS -a, što može dovesti do otkrivanja zaštićenih povjerljivih podataka, kao i o razlozima i uvjetima mogućeg curenja takvih informacija; ne krši postupak potpisivanja i slanja dokumenta o elektroničkom plaćanju potpisanog od strane EDS -a; položit će ključni dokument s privatnim ključem EDS -a, kad god ga nema potrebe koristiti, kao i na kraju radnog dana, na način propisan ovim uputama.

3.14 Izvodi druge upute rukovodstva tehničke škole koje nisu uključene u ovaj opis posla, ali su nastale u vezi s proizvodnim potrebama.

1. 4. Prava

Stručnjak za zaštitu podataka ima pravo:

4.1. Upoznati se s nacrtima odluka uprave tehničke škole koji se tiču ​​njezinih aktivnosti.

4.2. Dostaviti prijedloge za poboljšanje rada u vezi s odgovornostima predviđenim ovim uputama na razmatranje upravi.

4.3. U granicama svoje nadležnosti obavijestiti svog neposrednog nadređenog o svim nedostacima u aktivnostima tehničke škole otkrivenim u procesu obavljanja službenih dužnosti te dati prijedloge za njihovo otklanjanje.

4.4. Zatražite, osobno ili u ime vašeg neposrednog nadređenog, od stručnjaka odjela, podatke i dokumente potrebne za obavljanje njegovih službenih dužnosti.

4.5. Uključiti stručnjake svih (pojedinačnih) strukturnih odjela u rješavanje dodijeljenih mu zadaća (ako je to predviđeno odredbama o strukturnim podjelama, ako ne, onda uz dopuštenje njihovih čelnika).

4.6. Zahtjev od neposrednog nadzornika, uprave poduzeća, da pomogne u izvršavanju njegovih dužnosti i prava.

1. 5. Odgovornost

Službenik za zaštitu podataka odgovoran je za:

5.1. Za nepropisno obavljanje ili neizvršavanje službenih dužnosti predviđenih ovim opisom posla - u granicama utvrđenim važećim radnim zakonodavstvom Ruske Federacije.

5.2. Za kaznena djela počinjena tijekom obavljanja svojih djelatnosti - u granicama utvrđenim važećim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.

5.3. Za nanošenje materijalne štete - u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.

5.4. Zbog kršenja zahtjeva savezni zakon"O osobnim podacima" i drugi regulatorni pravni akti Ruske Federacije, kao i interni propisi tehničke škole, koji reguliraju zaštitu interesa subjekata osobnih podataka, postupak obrade i zaštite osobnih podataka - u granicama utvrđenim prema važećim zakonima Ruske Federacije.

5.5. Za neispunjavanje ili nepropisno ispunjavanje svojih funkcija i dužnosti predviđenih ovim opisom posla, nalozima, naredbama, uputama uprave tehničke škole, koje nisu uključene u ovaj opis posla, ali nastaju u vezi s proizvodnim potrebama i drugim prekršajima - u skladu s važećim zakonodavstvom Ruske Federacije: primjedba, ukor, otkaz.

6 interakcija

Stručnjak za zaštitu podataka:

6.1. Radi prema rasporedu temeljenom na 40 sati radni tjedan a odobrio ravnatelj tehničke škole.

6.2. Od načelnika odjela informacijske podrške, mreža i računalne tehnologije prima informacije regulatorne i organizacijske i metodološke prirode, upoznaje se s odgovarajućim dokumentima pri primitku.

6.3. Sustavno razmjenjuje informacije o pitanjima iz svoje nadležnosti sa zamjenicima ravnatelja tehničke škole, osobljem tehničke škole.

6.4. Prilikom obavljanja službenih dužnosti vezanih uz rad automatiziranih informacijski sustavi, u drugim strukturnim odjeljenjima tehničke škole, moraju dogovoriti plan izvođenja radova s ​​voditeljem strukturnog odjela u kojem će se radovi izvoditi.

6.5. Prenosi voditelju odjela informacijske podrške, mreža i računalne opreme podatke primljene na sastancima, seminarima, odmah nakon primitka.

6.6. Poštuje povjerljivost.

1. Opće odredbe

1.1. Za poziciju:

- stručnjaka za informacijsku sigurnost prihvaća osoba koja ima više stručno (tehničko) obrazovanje bez predstavljanja uvjeta za radno iskustvo;

- specijalist za zaštitu podataka II kategorije prihvaća se (prebacuje) osoba koja ima više stručno (tehničko) obrazovanje i radno iskustvo na radnom mjestu stručnjaka za zaštitu podataka ili druga radna mjesta koja zamjenjuju specijalisti sa višom stručnom spremom na najmanje 3 godine godine;

- specijalist za zaštitu podataka I kategorije prima se (prebacuje) osoba koja ima više stručno (tehničko) obrazovanje i radno iskustvo kao specijalist za zaštitu informacija u II kategoriji od najmanje 3 godine.

1.2. Službenik za zaštitu podataka trebao bi znati:

- zakonodavni akti, normativni i metodološki materijali o pitanjima koja se odnose na osiguravanje zaštite podataka;

- specijalizacija organizacije i značajke njezinih aktivnosti;

- proizvodna tehnologija u industriji, u organizaciji;

- opremljenost računalnih centara tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju;

- sustav organiziranja složene zaštite informacija, koji djeluje u industriji, organizaciji;

- metode i sredstva praćenja zaštićenih informacija, identificiranje kanala curenja informacija, organiziranje tehničke inteligencije;

- metode planiranja i organiziranja rada radi zaštite informacija i osiguranja tajni zaštićenih zakonom (državna, službena, trgovačka);

- tehnička sredstva kontrole i zaštite informacija, izgledi i smjerovi za njihovo poboljšanje;

- metode provođenja posebnih studija i pregleda, radovi na zaštiti tehničkih sredstava prijenosa, obrade, prikaza i pohrane informacija;

- postupak korištenja sažetaka i referentnih i informativnih publikacija, kao i drugih izvora znanstvenih i tehničkih informacija;

- dostignuća znanosti i tehnologije u zemlji i inozemstvu na području tehničke inteligencije i zaštite podataka;

- metode i alati za izvođenje proračuna i računskog rada;

- osnove ekonomije, organizacije proizvodnje, rada i upravljanja;

- osnove radnog zakonodavstva;

- Interni propisi o radu;

- pravila zaštite rada i zaštite od požara;

1.3. Stručnjak za informacijsku sigurnost u svojim se aktivnostima vodi:

- Pravilnik o Odjelu za zaštitu informacija;

- ovaj opis posla;

— __________________________________________________________

(drugi akti i dokumenti izravno povezani s radom

U funkciji službenika za zaštitu podataka)

1.4. Službenik za zaštitu podataka izvješćuje izravno

_________________________________________________________.

(naziv pozicije menadžera)

1.5. Tijekom odsutnosti stručnjaka za zaštitu podataka (godišnji odmor, bolest itd.), Njegove dužnosti obavlja zaposlenik imenovan u skladu s utvrđenom procedurom, koji stječe odgovarajuća prava i odgovoran je za neizvršenje ili nepropisno obavljanje dužnosti dodijeljen mu u vezi sa zamjenom.

1.6. __________________________________________________________

2. Funkcije

2.1. Organizacija sveobuhvatne zaštite podataka.

2.2. Osiguravanje učinkovite uporabe automatskih kontrola.

3. Radne odgovornosti

Stručnjak za zaštitu informacija obavlja sljedeće dužnosti:

3.1. Obavlja složene poslove vezane uz pružanje sveobuhvatne zaštite podataka na temelju razvijenih programa i metoda, poštivanja tajni zaštićenih zakonom (državna, službena, trgovačka).

3.2. Prikuplja i analizira materijale radi razvoja i donošenja odluka i mjera za osiguravanje zaštite informacija i učinkovite uporabe alata za automatsko upravljanje, za otkrivanje mogućih kanala curenja informacija koji predstavljaju tajnu zaštićenu zakonom (državna, službena, trgovačka) .

3.3. Analizira postojeće metode i alate koji se koriste za kontrolu i zaštitu informacija te razvija prijedloge za njihovo poboljšanje i povećanje učinkovitosti ove zaštite.

3.4. Sudjeluje u ispitivanju objekata zaštite, njihovoj certifikaciji i kategorizaciji.

3.5. Razvija i priprema za odobrenje nacrte normativnih i metodoloških materijala koji reguliraju rad na zaštiti podataka, kao i propise, upute i druge organizacijske i administrativne dokumente.

3.6. Organizira izradu i pravodobno podnošenje prijedloga za uključivanje u odgovarajuće odjeljke dugoročnih i tekućih planova rada i programa mjera za kontrolu i zaštitu informacija.

3.7. Daje povratne informacije i mišljenja o projektima novoizgrađenih i rekonstruiranih zgrada i građevina te drugim događanjima o pitanjima sigurnosti informacija.

3.8. Sudjeluje u razmatranju tehničkih specifikacija za provedbu nacrta, tehničkih i radnih projekata, osigurava njihovu usklađenost s važećim regulatornim i metodološkim dokumentima, kao i u izradi novih shematskih dijagrama upravljačke opreme, opreme za automatizaciju upravljanja, modela i informacija sigurnosnih sustava, procjena tehničko -ekonomske razine i učinkovitosti predloženih i provedenih organizacijskih i tehničkih rješenja.

3.9. Utvrđuje potrebu za tehničkim sredstvima zaštite i kontrole, sastavlja zahtjeve za njihovu kupnju s potrebnim opravdanjima i izračunima za njih, kontrolira njihovu isporuku i uporabu.

3.10. Provjerava usklađenost sa zahtjevima međuindustrijskih i industrijskih propisa o zaštiti podataka.

3.11. __________________________________________________________

(ostale odgovornosti)

4. Prava

Stručnjak za zaštitu podataka ima pravo:

4.1. Sudjelujte u raspravi o nacrtima odluka uprave organizacije.

4.2. U dogovoru s neposrednim nadređenim, uključite druge zaposlenike u rješavanje dodijeljenih mu zadataka.

4.3. Zatražite i primite potrebne podatke i dokumente od zaposlenika drugih strukturnih odjela.

4.4. Sudjelujte u raspravi o pitanjima vezanim uz obavljanje dužnosti.

4.5. Zahtijevati od uprave organizacije pomoć u obavljanju službenih dužnosti.

4.6. __________________________________________________________

(druga prava)

5. Odgovornost

Opis posla inženjera zaštite podataka možete besplatno preuzeti. Odgovornosti inženjera informacijske sigurnosti koje odobravam (Prezime, inicijali) (naziv organizacije, njezina organizacijska - pravni oblik) (direktor; druga osoba ovlaštena za odobravanje opisa poslova) 00.00.201_g. m. SLUŽBENE UPUTE ZA ZAŠTITU INFORMACIJA (naziv ustanove) 00.00.201_g. Broj 00 1. Opće odredbe 1.1. Ovaj opis posla definira dužnosti posla, prava i odgovornosti inženjera informacijske sigurnosti (u daljnjem tekstu "poduzeće"). Naziv ustanove 1.2.

Opis posla inženjera informacijske sigurnosti

Puni naziv) Pododjel: Odjel za informacijsku sigurnost Radno mjesto: Inženjer za informacijsku sigurnost 00.00.0000

1. Opće odredbe

Ovaj opis posla definira funkcionalne odgovornosti, prava i odgovornosti inženjera zaštite podataka. Inženjer informacijske sigurnosti spada u kategoriju stručnjaka.

Inženjer zaštite podataka imenuje se i razrješava u skladu s postupkom utvrđenim važećim radnim zakonodavstvom po nalogu direktora poduzeća na prijedlog voditelja odjela za zaštitu podataka. Odnosi prema položaju: 1.4.1 Izravna podređenost načelniku Odjela za sigurnost informacija 1.4.2.

Upute za posao

Važno

Prati aktivnosti radi osiguranja sigurnosti informacija u ključnim sustavima informacijske infrastrukture; informacijska, materijalno -tehnička, znanstvena i tehnička podrška za informacijsku sigurnost; praćenje statusa rada kako bi se osigurala sigurnost informacija u ključnim informacijskim infrastrukturnim sustavima i njihova usklađenost s regulatornim pravnim aktima Ruske Federacije. 2.6. Pruža povratne informacije i mišljenja o projektima novostvorenih i moderniziranih objekata i drugim razvojima o pitanjima sigurnosti informacija u ključnim sustavima informacijske infrastrukture.

2.7. Sudjeluje u pregledu tehničkih specifikacija za istraživačko -razvojni rad radi osiguranja sigurnosti informacija u ključnim informacijskim infrastrukturnim sustavima, ocjenjuje njihovu usklađenost s važećim regulatornim i metodološkim dokumentima. 2.8.
Sudjelujte u provođenju inspekcija poduzeća u skladu sa zahtjevima regulatorne i tehničke dokumentacije za zaštitu informacija. 2.16. Pripremiti prijedloge za sklapanje ugovora i potpisivanje ugovora s drugim poduzećima koja pružaju usluge na području tehničkih sredstava zaštite informacija.
2.17.

Pažnja

Sudjelujte u certificiranju prostora, objekata, tehničkih sredstava, algoritama i programa za njihovu usklađenost sa zahtjevima za zaštitu informacija u skladu s odgovarajućim klasama sigurnosti. 2.18. Sastaviti zahtjeve za opremu, potrebne materijale i uređaje. 2.19. Provesti kontrolne provjere djelotvornosti i djelotvornosti postojećih tehničkih sredstava i sustava za zaštitu informacija.

2.20. Razviti prijedloge usmjerene na povećanje učinkovitosti i poboljšanje poduzetih mjera. 2.21. Sastaviti i izvršiti radnje kontrolnih provjera. 2.22.

Opis radnog mjesta inženjera za tehničku zaštitu podataka

Izrađuje proračunske metode i programe za eksperimentalna istraživanja tehničke zaštite podataka, vrši proračune u skladu s razvijenim metodama i programima. 2.5. Provodi usporednu analizu podataka istraživanja i ispitivanja, ispituje moguće izvore i kanale curenja informacija.
2.6.

Nosi razvoj tehnička podrška sustava informacijske sigurnosti, održavanje alata za zaštitu informacija, sudjeluje u pripremi preporuka i prijedloga za poboljšanje i povećanje učinkovitosti informacijske sigurnosti, u pisanju i izvršenju odjeljaka znanstvenih i tehničkih izvješća. 2.7. Sastavlja informativne preglede o tehničkoj zaštiti podataka.

Inženjer informacijske sigurnosti

Imenovanje na mjesto inženjera zaštite podataka i otpuštanje s njega vrši se po nalogu čelnika poduzeća na prijedlog voditelja odjela za zaštitu podataka. 1.4. Inženjer informacijske sigurnosti mora znati: - propise, naredbe, naloge, metodološke i regulatorne materijale o pitanjima koja se odnose na osiguravanje tehničke zaštite podataka; - specijalizacija poduzeća, njegove podjele i značajke njihovih aktivnosti; - metode i sredstva primanja, obrade i prijenosa informacija; - tehnička sredstva zaštite podataka; - softverska i matematička sredstva zaštite podataka; - postupak izrade tehničke dokumentacije za zaštitu podataka; - postupak korištenja znanstvene i tehničke dokumentacije itd.

Opis posla inženjera informacijske sigurnosti

Izvodi radove na projektiranju i provedbi posebnih tehničkih i programsko-matematičkih sredstava zaštite informacija, pružanju organizacijskih i inženjerskih mjera zaštite informacija, pružanju organizacijskih i inženjerskih mjera zaštite informacijskih sustava, provođenju istraživanja radi pronalaženja i odabira najprikladnijih praktična rješenja u okviru sadašnjeg zadatka. 2.2. Vrši odabir, proučavanje i generalizaciju znanstvene i tehničke literature, normativnih i metodoloških materijala o tehničkim sredstvima s načinima zaštite informacija. 2.3. Sudjeluje u razmatranju nacrta tehničkih specifikacija, planova i rasporeda za tehničku zaštitu informacija, u izradi potrebne tehničke dokumentacije. 2.4.

Odgovornosti inženjera informacijske sigurnosti

Primati službene podatke potrebne za obavljanje svojih dužnosti. 4. ODGOVORNOST Inženjer za tehničku zaštitu podataka odgovoran je za: 4.1.

Za neispunjenje ili nepropisno ispunjavanje svojih dužnosti predviđenih ovim opisom posla - u skladu s važećim radnim zakonodavstvom. 4.2. Za kaznena djela počinjena tijekom razdoblja obavljanja njihove djelatnosti - u skladu s važećim građanskim, upravnim i kaznenim zakonodavstvom.
4.3. Za nanošenje materijalne štete - u skladu s važećim zakonom. 5. UVJETI I OCJENA RADA 5.1. Način rada inženjera za tehničku zaštitu informacija određuje se u skladu s internim propisima o radu utvrđenim u Organizaciji.
5.2.

U granicama svoje nadležnosti obavijestiti svog neposrednog nadređenog o svim nedostacima u aktivnostima poduzeća (strukturnim odjelima) uočenim u procesu obavljanja službenih dužnosti i dati prijedloge za njihovo otklanjanje. 3.4. Zatražiti, osobno ili u ime vašeg neposrednog nadređenog, od stručnjaka odjela, podatke i dokumente potrebne za obavljanje njihovih službenih dužnosti.

3.5. Uključiti stručnjake svih (pojedinačnih) strukturnih odjela u rješavanje dodijeljenih mu odgovornosti (ako je to predviđeno odredbama o strukturnim podjelama, ako nije - uz dopuštenje čelnika poduzeća). 3.6. Zahtjev od svog izravnog menadžera, uprave poduzeća, da pomogne u izvršavanju njegovih dužnosti i prava. 3.7. ... 4.
Provodi kontrolne provjere operativnosti i učinkovitosti postojećih sustava i tehničkih sredstava zaštite podataka, sastavlja i sastavlja akte kontrolnih provjera i razvija prijedloge za poboljšanje i povećanje učinkovitosti poduzetih mjera. 12. Proučava i sažima iskustva drugih organizacija u korištenju tehničkih sredstava i metoda zaštite informacija radi povećanja učinkovitosti i poboljšanja rada na njihovoj zaštiti i očuvanju državne tajne. 13.

Na vrijeme obavlja poslove na visokoj znanstvenoj i tehničkoj razini, poštujući zahtjeve uputa za način rada. III. Prava Inženjer zaštite podataka ima pravo: 1.

Upoznati se s nacrtima odluka uprave poduzeća u vezi s njegovim aktivnostima. 2.

Inženjer informacijske sigurnosti Opis posla Uzorak

Izvršite izračune u skladu s razvijenim programima i metodama. 2.7. Ispitajte moguće kanale curenja informacija. 2.8. Provesti razvoj tehničke podrške za sustav zaštite podataka i Održavanje sredstva zaštite podataka. 2.9. Analizirajte podatke ispitivanja i istraživanja. 2.10 Sudjelovati u pripremi prijedloga i preporuka za poboljšanje i povećanje učinkovitosti zaštite podataka. 2.11. Pripremite informativne preglede o tehničkoj zaštiti podataka. 2.12.

Sudjelujte u pisanju i oblikovanju odjeljaka znanstvenih i tehničkih izvješća. 2.13. Obavljati operativne zadatke koji se odnose na osiguravanje kontrole tehničkih sredstava i mehanizama sustava zaštite informacija.

2.14. Sudjelujte u pripremi mišljenja i pregleda tehničke dokumentacije te regulatornih i metodoloških materijala.

Inženjer sigurnosti bolničkih informacija Opis posla

Obavlja radove na projektiranju i provedbi posebnih tehničkih i programsko-matematičkih sredstava zaštite informacija, pružanju organizacijskih i inženjerskih mjera zaštite informacija, pružanju organizacijskih i inženjerskih mjera zaštite informacijskih sustava, provođenju istraživanja radi pronalaženja i odabira najprikladnijih praktična rješenja u okviru postojećeg zadatka. 2. Vrši odabir, proučavanje i generalizaciju znanstvene i tehničke literature, normativnih i metodoloških materijala o tehničkim sredstvima i metodama zaštite informacija.

3. Sudjeluje u razmatranju nacrta tehničkih specifikacija, planova i rasporeda za tehničku zaštitu informacija, u izradi potrebne tehničke dokumentacije. 4.

Preuzmite opis posla
specijalist za informacijsku sigurnost(.doc, 75 KB)

I. Opće odredbe

1. Za poziciju:
   • specijalist za zaštitu podataka imenuje se osoba koja ima više stručno (tehničko) obrazovanje bez predstavljanja uvjeta za radno iskustvo;
   • specijalist zaštite podataka II kategorije - osoba koja ima više stručno (tehničko) obrazovanje i radno iskustvo na radnom mjestu stručnjaka za zaštitu informacija ili druga radna mjesta koja na najmanje 3 godine popunjavaju stručnjaci sa višom stručnom spremom;
   • specijalist zaštite podataka I. kategorije - osoba koja ima najmanje 3 godine više stručno (tehničko) obrazovanje i radno iskustvo na radnom mjestu stručnjaka za zaštitu podataka II kategorije.
2. Imenovanje na mjesto stručnjaka za zaštitu informacija i njihovo otpuštanje vrši se po nalogu direktora poduzeća na prijedlog voditelja odjela za zaštitu podataka.
3. Službenik za zaštitu podataka trebao bi znati:
   1. 3.1. Zakonodavni akti, normativni i metodološki materijali o pitanjima koja se odnose na osiguravanje zaštite informacija.
   2. 3.2. Specijalizacija poduzeća i posebnosti njegovih aktivnosti.
   3. 3.3. Tehnologija proizvodnje u industriji.
   4. 3.4. Opremanje računalnih centara tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju.
   5. 3.5. Sustav za organiziranje složene zaštite podataka koji djeluje u industriji.
   6. 3.6. Metode i sredstva praćenja zaštićenih informacija, identificiranje kanala curenja informacija, organiziranje tehničke inteligencije.
   7. 3.7. Metode planiranja i organiziranja rada radi zaštite informacija i osiguranja državne tajne.
   8. 3.8. Tehnička sredstva kontrole i zaštite informacija, izgledi i smjerovi za njihovo poboljšanje.
   9. 3.9. Metode provođenja posebnih studija i pregleda, radovi na zaštiti tehničkih sredstava prijenosa, obrade, prikaza i pohrane informacija.
   10. 3.10. Postupak korištenja sažetaka i referentnih i informativnih publikacija, kao i drugih izvora znanstvenih i tehničkih informacija.
   11. 3.11. Dostignuća znanosti i tehnologije u zemlji i inozemstvu na području tehničke inteligencije i zaštite informacija.
   12. 3.12. Metode i alati za izvođenje proračuna i računskog rada.
   13. 3.13. Osnove ekonomije, organizacije proizvodnje, rada i upravljanja.
   14. 3.14. Osnove radnog prava.
   15. 3.15. Pravila i propisi o zaštiti rada, sigurnosti, industrijskim sanitarijama i zaštiti od požara.
4. Za vrijeme odsutnosti stručnjaka za zaštitu podataka (godišnji odmor, bolest itd.) Njegove dužnosti obavlja osoba imenovana u skladu s utvrđenom procedurom. Ova osoba stječe odgovarajuća prava i odgovorna je za pravilno izvršavanje zadaća koje su joj dodijeljene.

II. Odgovornosti na poslu

Stručnjak za zaštitu podataka:

1. Obavlja složene poslove koji se odnose na pružanje sveobuhvatne zaštite informacija na temelju razvijenih programa i metoda, poštivanja državnih tajni.
2. Prikuplja i analizira materijale od institucija, organizacija i poduzeća u industriji radi razvoja i donošenja odluka i mjera za osiguravanje zaštite informacija i učinkovite uporabe alata za automatsko upravljanje, za otkrivanje mogućih kanala curenja informacija koje predstavljaju državu, vojsku , službene i poslovne tajne.
3. Analizira postojeće metode i alate koji se koriste za kontrolu i zaštitu informacija te razvija prijedloge za njihovo poboljšanje i povećanje učinkovitosti ove zaštite.
4. Sudjeluje u ispitivanju objekata zaštite, njihovoj certifikaciji i kategorizaciji.
5. Razvija i priprema za odobrenje nacrte normativnih i metodoloških materijala koji reguliraju rad na zaštiti podataka, kao i propise, upute i druge organizacijske i administrativne dokumente.
6. Organizira izradu i pravodobno podnošenje prijedloga za uključivanje u odgovarajuće odjeljke dugoročnih i tekućih planova rada i programa mjera za kontrolu i zaštitu informacija.
7. Daje povratne informacije i mišljenja o projektima novoizgrađenih i rekonstruiranih zgrada i građevina te drugim događanjima o pitanjima sigurnosti informacija.
8. Sudjeluje u razmatranju tehničkih specifikacija za projektiranje, nacrte, tehničke i radne projekte, osigurava njihovu usklađenost s važećim regulatornim i metodološkim dokumentima, kao i u izradi novih shematskih dijagrama upravljačke opreme, opreme za automatizaciju upravljanja, modela i informacijske sigurnosti sustava, procjenu tehničko -ekonomske razine i učinkovitost predloženih i provedenih organizacijskih i tehničkih rješenja.
9. Utvrđuje potrebu za tehničkim sredstvima zaštite i kontrole, sastavlja zahtjeve za njihovu kupnju s potrebnim opravdanjima i izračunima za njih, kontrolira njihovu isporuku i uporabu.
10. Provjerava usklađenost sa zahtjevima međuindustrijskih i industrijskih propisa o zaštiti podataka.

III. Prava

Stručnjak za zaštitu podataka ima pravo:

1. Upoznati se s nacrtima odluka uprave poduzeća u vezi s njegovim aktivnostima.
2. Dostaviti prijedloge za poboljšanje rada u vezi s odgovornostima predviđenim ovim uputama na razmatranje upravi.
3. U granicama svoje nadležnosti obavijestiti svog neposrednog nadređenog o svim nedostacima u aktivnostima poduzeća (njegovih strukturnih odjela) utvrđenim u procesu obavljanja službenih dužnosti i dati prijedloge za njihovo otklanjanje.
4. Zatražite, osobno ili u ime vašeg neposrednog nadređenog, od stručnjaka odjela, podatke i dokumente potrebne za obavljanje njegovih službenih dužnosti.
5. Uključiti stručnjake svih (pojedinačnih) strukturnih odjela u rješavanje dodijeljenih mu zadaća (ako je to predviđeno odredbama o strukturnim podjelama, ako ne, onda uz dopuštenje njihovih čelnika).
6. Zahtjev od neposrednog nadzornika, uprave poduzeća, da pomogne u izvršavanju njegovih dužnosti i prava.

IV. Odgovornost

Službenik za zaštitu podataka odgovoran je za:

1. Za nepropisno obavljanje ili neizvršavanje svojih dužnosti predviđenih ovim opisom posla - u granicama utvrđenim važećim radnim zakonodavstvom Ruske Federacije.
2. Za kaznena djela počinjena tijekom obavljanja svojih djelatnosti - u granicama utvrđenim važećim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.
3. Za nanošenje materijalne štete - u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.