Descrierea postului unui specialist în securitate. Descrierea postului unui specialist în securitatea informațiilor în sistemele cheie de infrastructură informațională Descrierea postului de securitate a informațiilor

Descarcă fișa postului
specialist în securitate(.doc, 61KB)

I. Dispoziții generale

1. Profesionistul în securitate ar trebui să știe:
   1. 1.1. Legislație privind securitatea, activitățile de securitate privată, protecția informațiilor, activitățile de căutare operațională, armele etc.
   2. 1.2. Carta întreprinderilor, reglementările interne ale muncii.
   3. 1.3. Structura întreprinderii, principalele responsabilități ale șefilor departamentelor întreprinderii.
   4. 1.4. Principiile organizării securității facilităților întreprinderii, a personalului acesteia și a informațiilor care reprezintă un secret comercial.
   5. 1.5. Caracteristicile mijloacelor tehnice de protecție a obiectelor, informații de la accesul neautorizat la acestea.
   6. 1.6. Tacticile de protejare a obiectelor, informațiilor, personalului întreprinderii împotriva atacurilor criminale.
   7. 1.7. Caracteristicile mijloacelor tehnice (sisteme de semnalizare, comunicații, protecția informațiilor etc.).
   8. 1.8. Cerințe pentru elaborarea documentelor interne privind regimul la facilități, instrucțiuni de acces la resursele întreprinderii (financiar, inventar, informații etc.).
   9. 1.9. Reguli pentru întreținerea unor resurse materiale, financiare și de altă natură deosebit de valoroase.
   10. 1.10. Reguli pentru însoțirea directorilor întreprinderii.
   11. 1.11. Metode de informare a siguranței, măsuri de control.
   12. 1.12. Bazele dreptului muncii.
2. Numirea în funcția de specialist în securitate și revocarea din funcție se face prin ordin al șefului întreprinderii la propunerea lui _______________________________________.
3. Specialistul în securitate se raportează direct la _______________________________________.
4. În absența unui specialist în siguranță (boală, concediu etc.), atribuțiile sale sunt îndeplinite de o persoană numită în ordinea stabilită... Această persoană dobândește drepturile relevante și este responsabilă pentru calitatea și îndeplinirea în timp util a atribuțiilor care îi sunt atribuite.

II. Responsabilitatile locului de munca

Specialist în securitate:

1. Efectuează lucrări privind protecția legală și organizațională a întreprinderii, privind protecția secretelor comerciale.
2. Organizează lucrările privind distribuirea sarcinilor suplimentare între personal pentru a asigura regimul de securitate.
3. Realizează interviuri cu angajații nou angajați pentru a-și identifica loialitatea și a aloca angajați suplimentari față de cei principali îndatoriri oficialeîn sistemul de securitate al întreprinderii.
4. Elaborează obligații privind nedivulgarea informațiilor care constituie un secret comercial.
5. Dezvoltă o metodologie pentru acțiunile personalului în cazul unei amenințări la adresa securității întreprinderii.
6. Oferă educație și instruire a personalului în probleme de securitate.
7. Organizează un regim special de lucru la birou, cu excepția primirii neautorizate a informațiilor în cadrul regimului special de acces.
8. Previne admiterea și accesul nejustificat la informații și lucrări care constituie un secret comercial al întreprinderii.
9. Dacă este necesar, organizează și asigură controlul accesului la fața locului și împuternicește personalul adecvat în acest caz.
10. Evaluează necesitatea de a implica serviciul de securitate al Ministerului Afacerilor Interne, structurile comerciale de securitate pe bază contractuală pentru protecția obiectului.
11. Conduce organizarea muncii contractuale cu astfel de structuri.
12. Monitorizează respectarea cerințelor de securitate de către angajați și vizitatori.
13. Organizează un studiu al situațiilor probabiliste și al acțiunilor ilegale ale intrușilor și ale concurenților.
14. Dezvăluie și localizează admiterea fizică neautorizată a persoanelor necunoscute în zona protejată, apelează, dacă este necesar, la o echipă de poliție.
15. Organizează și conduce anchete oficiale asupra faptelor de divulgare a informațiilor, pierderi de documente, obiecte de valoare și alte încălcări ale securității întreprinderii.
16. Participă la dezvoltarea documentelor fundamentale pentru a consolida cerințele pentru asigurarea siguranței întreprinderii (instrucțiuni, reglementări, reguli).
17. Organizează însoțirea de resurse deosebit de valoroase (numerar, materiale, informații), precum și angajați deosebit de importanți ai întreprinderii în cazul unei amenințări la adresa siguranței acestora.
18. Face propuneri pentru îmbunătățirea măsurilor legale, organizatorice și inginerești pentru a proteja siguranța întreprinderii.
19. Păstrează înregistrări și analize ale încălcărilor regimului.

III. Drepturi

Specialistul în securitate are dreptul la:

1. Oferiți angajaților întreprinderii instrucțiuni obligatorii privind siguranța întreprinderii.
2. Semnați și avizați documente care țin de competența lor.
3. Să studieze toate aspectele comerciale, industriale, financiare și alte activități ale întreprinderii pentru dezvoltarea și ajustarea sistemelor de securitate la întreprindere.
4. Studiați fișierele personale ale angajaților întreprinderii.
5. Furnizați instrucțiuni obligatorii personalului și vizitatorilor cu privire la modul de respectare a regimului de securitate.
6. Oferiți recomandări cu privire la respectarea măsurilor de protecție personală de către angajații responsabili ai întreprinderii.
7. Pentru a face cunoștință cu documentele care îi definesc drepturile și obligațiile în funcția deținută, criteriile de evaluare a calității îndeplinirii atribuțiilor oficiale.
8. Trimiteți propuneri de îmbunătățire a activității legate de responsabilitățile prevăzute în această instrucțiune pentru luarea în considerare a conducerii.
9. Solicitați conducerii întreprinderii să asigure condiții organizatorice și tehnice și executarea documentelor stabilite necesare îndeplinirii atribuțiilor oficiale.

IV. Responsabilitate

Specialistul în siguranță este responsabil pentru:

1. Pentru îndeplinirea necorespunzătoare sau neexecutarea sarcinilor prevăzute de această fișă de post - în limitele stabilite de actual legislația muncii Federația Rusă.
2. Pentru infracțiunile comise în cursul activităților lor - în limitele stabilite de legislația administrativă, penală și civilă actuală a Federației Ruse.
3. Pentru provocare pagube materialeîntreprinderea - în limitele stabilite de legislația actuală în materie de muncă și civilă a Federației Ruse.

DESCRIEREA POSTULUI

Specialist în securitatea informațiilor

1. 1. Dispoziții generale

1.1. Această instrucțiune a fost elaborată în conformitate cu Decretul Ministerului Muncii al Federației Ruse din 21.08.08. Nr. 37 "Caracteristicile calificării la nivel de industrie a funcțiilor lucrătorilor angajați în întreprinderi, instituții și organizații."

1.2. Specialistul în securitatea informațiilor aparține categoriei profesioniștilor.

1.3. Această fișă de post stabilește drepturile, responsabilitățile și obligațiile unui specialist în protecția informațiilor.

1.4. O persoană care are o educație profesională (tehnică) superioară sau un învățământ profesional secundar este numită în funcția de specialist în protecția informației fără a prezenta cerințe pentru experiența profesională;

Specialist în securitate informațională categoria II - o persoană care are o experiență profesională (tehnică) superioară și o experiență profesională în funcția de specialist în securitatea informațiilor sau alte funcții înlocuite de specialiști cu nivel superior învățământul profesional cel puțin 3 ani;

Specialist în protecția informațiilor din categoria I - o persoană care are o experiență profesională (tehnică) superioară în educație și muncă în funcția de specialist în protecția informațiilor din categoria II timp de cel puțin 3 ani.

1.5 Numirea în funcția de specialist în securitatea informațiilor și eliberarea acesteia se face prin ordin al directorului școlii tehnice, la propunerea șefului departamentului de suport pentru informații, rețele și calculatoare.

1.6. Un responsabil cu securitatea informațiilor ar trebui să știe:

Bazele dreptului muncii;

Acte legislative, materiale normative și metodologice privind aspecte legate de asigurarea protecției informațiilor;

Specializarea activității școlii tehnice și particularitățile activităților sale;

Dotarea școlii tehnice cu mijloace tehnice, perspective pentru dezvoltarea și modernizarea acestora;

Sistemul de organizare a protecției informațiilor complexe care operează în industrie;

Metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;

Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat;

Mijloace tehnice de control și protecție a informațiilor, perspective și instrucțiuni pentru îmbunătățirea acestora;

Metode pentru efectuarea de studii și inspecții speciale, lucrări pentru protejarea mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;

Procedura de utilizare a rezumatelor și a publicațiilor de referință și de informare, precum și a altor surse de informații științifice și tehnice;

Realizări ale științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și protecției informațiilor;

Metode și instrumente pentru efectuarea calculelor și a lucrărilor de calcul;

Bazele economiei, organizarea producției, forței de muncă și management;

Reguli și reglementări pentru protecția muncii, siguranța, salubrizarea industrială și protecția împotriva incendiilor.

1.7. Un specialist în securitatea informațiilor în activitățile sale este ghidat de:

Constituția Federației Ruse;

Codul civil al Federației Ruse;

Codul muncii al Federației Ruse;

Legea federală a Federației Ruse din 26 iulie 2006, nr. 152-FZ „Despre datele cu caracter personal”;

Instrucțiuni metodologice ale Departamentului Educație al orașului Moscova „Crearea unui serviciu de asistență a informațiilor instituție educațională„Din 2006;

Carta școlii tehnice;

Reglementări privind unitatea structurală;

Reglementări interne ale muncii;

Această descriere a postului.

1.8 Specialistul în securitatea informațiilor raportează direct șefului departamentului de asistență a informațiilor, rețelelor și computerelor.

1.9. În absența unui specialist în protecția informației (concediu, boală etc.), atribuțiile sale sunt îndeplinite de o persoană numită în conformitate cu procedura stabilită. Această persoană dobândește drepturile corespunzătoare și este responsabilă pentru îndeplinirea corectă a îndatoririlor care îi sunt atribuite.

1. 2. Funcții

2.1 Executarea lucrărilor legate de asigurarea unei protecții complete a informațiilor, respectarea secretelor de stat.

2.2 Determinarea nevoii de mijloace tehnice protecție și control.

2.3 Asigurarea nedivulgării informațiilor confidențiale.

3. Responsabilitățile postului

Specialistul în securitatea informațiilor îndeplinește următoarele atribuții:

3.1. Efectuează lucrări complexe legate de furnizarea de protecție cuprinzătoare a informațiilor bazate pe programele și metodele dezvoltate, respectarea secretelor de stat.

3.2. Colectează și analizează materialele școlii tehnice pentru a dezvolta și lua decizii și măsuri pentru a asigura protecția informațiilor și utilizarea eficientă a mijloacelor de control automat, pentru a detecta posibilele canale de scurgere a informațiilor reprezentând statul, militar, oficial și comercial secrete.

3.3. Analize metodele existenteși mijloacele utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.

3.4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.

3.5. Elaborează și pregătește pentru aprobare proiecte de reglementare și materiale didactice reglementarea activității privind protecția informațiilor, precum și prevederile, instrucțiunile și alte documente organizatorice și administrative.

3.6. Organizează elaborarea și depunerea la timp a propunerilor de includere în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.

3.7. Oferă feedback și opinii cu privire la proiectele clădirilor și structurilor nou construite și reconstruite și la alte evoluții privind problemele de securitate a informațiilor.

3.8. Participă la examinarea specificațiilor tehnice pentru proiectare, proiectare, proiecte tehnice și de lucru, asigură conformitatea acestora cu documentele de reglementare și metodologice actuale, precum și la dezvoltarea de noi diagrame schematice ale echipamentelor de control, echipamentelor de automatizare a controlului, modelelor și securității informațiilor. sisteme, evaluarea nivelului tehnic și economic și a eficacității soluțiilor organizaționale și tehnice propuse și implementate.

3.9. Determină necesitatea mijloacelor tehnice de protecție și control, întocmește aplicații pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează livrarea și utilizarea acestora.

3.10. Verifică conformitatea cu cerințele interindustriale și specifice industriei documente normative pentru protecția informațiilor.

3.11. Nu dezvăluie informații confidențiale, limitele protecției sale, inclusiv parole și informații despre cheile EDS.

3.12. Informează conducerea despre încercările unor persoane neautorizate care i-au devenit cunoscute de a obține informații cu caracter confidențial.

3.13. Notifică imediat șeful departamentului de asistență informațională, rețele și echipamente de calcul despre faptele pierderii cheii EDS private, daune intenționate sau neintenționate ale instrumentelor AS și EDS, care pot duce la divulgarea informațiilor confidențiale protejate, precum și despre motivele și condițiile pentru eventuala scurgere a acestor informații; nu încalcă procedura de semnare și trimitere a unui document de plată electronică semnat de un EDS; depune un document cheie cu o cheie EDS privată, ori de câte ori nu este necesar să-l utilizați, precum și la sfârșitul zilei de lucru, în modul prescris de această instrucțiune.

3.14 Execută alte instrucțiuni de la conducerea școlii tehnice, care nu sunt incluse în această fișă de post, dar au apărut în legătură cu necesitățile de producție.

1. 4. Drepturi

Un specialist în protecția informației are dreptul la:

4.1. Să se familiarizeze cu proiectele de decizii ale conducerii școlii tehnice cu privire la activitățile sale.

4.2. Trimiteți propuneri de îmbunătățire a activității legate de responsabilitățile prevăzute în această instrucțiune pentru examinarea conducerii.

4.3. În limitele competenței lor, informați directorul imediat despre toate neajunsurile din activitățile școlii tehnice relevate în procesul de îndeplinire a atribuțiilor lor oficiale și faceți propuneri pentru eliminarea acestora.

4.4. Solicitați, personal sau în numele supervizorului dvs. imediat, de la specialiștii departamentelor, informații și documente necesare îndeplinirii atribuțiilor sale oficiale.

4.5. Să implice specialiști din toate diviziile structurale (individuale) în rezolvarea sarcinilor care îi sunt atribuite (dacă acest lucru este prevăzut de dispozițiile privind diviziunile structurale, dacă nu, atunci cu permisiunea conducătorilor lor).

4.6. Solicitați directorului său imediat, conducerii întreprinderii, asistența în îndeplinirea îndatoririlor și drepturilor sale.

1. 5. Responsabilitate

Responsabilul cu protecția datelor este responsabil pentru:

5.1. Pentru îndeplinirea necorespunzătoare sau neexecutarea sarcinilor lor oficiale prevăzute de această fișă de post - în limitele stabilite de legislația actuală a muncii din Federația Rusă.

5.2. Pentru infracțiunile comise în cursul desfășurării activităților lor - în limitele stabilite de legislația administrativă, penală și civilă actuală a Federației Ruse.

5.3. Pentru provocarea de daune materiale - în limitele stabilite de legislația civilă și a muncii actuală a Federației Ruse.

5.4. Pentru încălcarea cerinței lege federala„Cu privire la datele cu caracter personal” și alte acte juridice de reglementare ale Federației Ruse, precum și acte de reglementare interne ale școlii tehnice, care reglementează protecția intereselor subiecților datelor cu caracter personal, procedura de prelucrare și protejare a datelor cu caracter personal - în limitele stabilită de legislația actuală a Federației Ruse.

5.5. Pentru neîndeplinirea sau îndeplinirea necorespunzătoare a funcțiilor și atribuțiilor prevăzute în această fișă de post, comenzi, comenzi, instrucțiuni de la conducerea școlii tehnice, care nu sunt incluse în această fișă de post, dar care apar în legătură cu necesitățile de producție și alte infracțiuni - în conformitate cu legislația actuală a Federației Ruse: remarcă, mustrare, concediere.

6 interacțiuni

Specialist în protecția informațiilor:

6.1. Funcționează pe un program bazat pe 40 de ore saptamana lucratoareși aprobat de directorul școlii tehnice.

6.2. Primește de la șeful departamentului de asistență informațională, rețele și tehnologii informatice informații de natură normativă și organizatorică și metodologică, face cunoștință cu documentele relevante la primire.

6.3. Schimbă în mod sistematic informații despre subiectele sale de competență cu directorii adjuncți ai școlii tehnice, personalul școlii tehnice.

6.4. La îndeplinirea sarcinilor oficiale legate de activitatea automatizată sisteme de informare, în alte divizii structurale ale școlii tehnice, trebuie să convină asupra unui plan de execuție a lucrărilor cu șeful diviziei structurale în care se va efectua lucrarea.

6.5. Transferuri către șeful departamentului de informații, rețele și echipamente de calcul, informațiile primite la întâlniri, seminarii, imediat după primirea acestora.

6.6. Respectă confidențialitatea.

1. Dispoziții generale

1.1. Pentru poziție:

- un specialist în securitatea informațiilor este acceptat de o persoană care are o educație profesională (tehnică) superioară fără a prezenta o cerință pentru experiența de muncă;

- un specialist în protecția informației din categoria II este acceptat (transferat) de către o persoană care are o educație profesională (tehnică) superioară și o experiență de muncă în funcția de specialist în protecția informației sau alte funcții înlocuite de specialiști cu studii profesionale superioare cel puțin 3 ani;

- este acceptat (transferat) un specialist în protecția informațiilor din categoria I o persoană care are o educație profesională (tehnică) superioară și o experiență de muncă în funcția de specialist în protecția informației din categoria II de cel puțin 3 ani.

1.2. Un responsabil cu securitatea informațiilor ar trebui să știe:

- acte legislative, materiale normative și metodologice privind aspecte legate de asigurarea protecției informațiilor;

- specializarea organizației și caracteristicile activităților sale;

- tehnologie de producție în industrie, în organizație;

- echiparea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora;

- sistemul de organizare a protecției informațiilor complexe, care operează în industrie, organizare;

- metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;

- metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor protejate de lege (de stat, oficial, comercial);

- mijloace tehnice de control și protecție a informațiilor, perspective și instrucțiuni pentru îmbunătățirea acestora;

- metode de desfășurare a unor studii și inspecții speciale, lucrări de protecție a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;

- procedura de utilizare a publicațiilor de abstract și de referință și de informare, precum și a altor surse de informații științifice și tehnice;

- realizări ale științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și protecției informațiilor;

- metode și instrumente pentru efectuarea calculelor și a lucrărilor de calcul;

- fundamentele economiei, organizarea producției, forței de muncă și management;

- fundamentele legislației muncii;

- Reglementări interne ale muncii;

- reguli de protecție a muncii și siguranță împotriva incendiilor;

1.3. Un specialist în securitatea informațiilor în activitățile sale este ghidat de:

- Reglementări privind Departamentul pentru protecția informațiilor;

- această fișă de post;

— __________________________________________________________

(alte acte și documente direct legate de muncă

Prin funcția de responsabil cu protecția datelor)

1.4. Responsabilul cu protecția datelor raportează direct la

_________________________________________________________.

(numele funcției de manager)

1.5. În absența unui specialist în protecția informației (concediu, boală etc.), atribuțiile sale sunt îndeplinite de un angajat numit în conformitate cu procedura stabilită, care dobândește drepturile corespunzătoare și este responsabil pentru neexecutarea sau îndeplinirea necorespunzătoare a atribuțiilor atribuit acestuia în legătură cu înlocuirea.

1.6. __________________________________________________________

2. Funcții

2.1. Organizarea protecției complete a informațiilor.

2.2. Asigurarea utilizării eficiente a comenzilor automate.

3. Responsabilitățile postului

Specialistul în securitatea informațiilor îndeplinește următoarele atribuții:

3.1. Efectuează lucrări complexe legate de furnizarea de protecție cuprinzătoare a informațiilor bazate pe programele și metodele dezvoltate, respectarea secretelor protejate de lege (de stat, oficial, comercial).

3.2. Colectează și analizează materiale pentru a dezvolta și lua decizii și măsuri pentru a asigura protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, pentru a detecta posibilele canale de scurgere a informațiilor reprezentând un secret protejat de lege (de stat, oficial, comercial) .

3.3. Analizează metodele și instrumentele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.

3.4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.

3.5. Elaborează și pregătește pentru aprobare proiecte de materiale normative și metodologice care reglementează lucrările privind protecția informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.

3.6. Organizează elaborarea și depunerea la timp a propunerilor de includere în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.

3.7. Oferă feedback și opinii cu privire la proiectele de clădiri și structuri nou construite și reconstruite și alte evoluții cu privire la problemele de securitate a informațiilor.

3.8. Participă la examinarea sarcinilor tehnice pentru implementarea proiectelor, proiectelor tehnice și de lucru, asigură conformitatea acestora cu documentele de reglementare și metodologice actuale, precum și la dezvoltarea de noi diagrame schematice ale echipamentelor de control, echipamentelor de automatizare a controlului, modelelor și informațiilor sisteme de securitate, evaluarea nivelului tehnic și economic și a eficienței propuse și implementate soluții organizaționale și tehnice.

3.9. Determină necesitatea mijloacelor tehnice de protecție și control, întocmește aplicații pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează livrarea și utilizarea acestora.

3.10. Verifică conformitatea cu cerințele documentelor de reglementare transindustriale și specifice industriei pentru protecția informațiilor.

3.11. __________________________________________________________

(alte responsabilități)

4. Drepturi

Un specialist în protecția informației are dreptul la:

4.1. Participă la discuția proiectelor de decizii ale conducerii organizației.

4.2. De comun acord cu supraveghetorul imediat, implicați alți angajați în rezolvarea sarcinilor care îi sunt atribuite.

4.3. Solicitați și primiți de la angajații altor divizii structurale informațiile și documentele necesare.

4.4. Participă la discuția problemelor legate de atribuțiile îndeplinite.

4.5. Solicitați conducerii organizației să asiste la îndeplinirea sarcinilor oficiale.

4.6. __________________________________________________________

(alte drepturi)

5. Responsabilitate

Puteți descărca gratuit o descriere a postului inginerului de protecție a datelor. Responsabilitățile unui inginer în securitatea informațiilor pe care le aprob (nume, inițiale) (numele organizației, organizația sa - forma legala) (director; o altă persoană autorizată să aprobe fișa postului) 00.00.201_y. m. INSTRUCȚIUNI OFICIALE PENTRU PROTECȚIA INFORMAȚIILOR (numele instituției) 00.00.201_y. Nr. 00 1. Dispoziții generale 1.1. Această descriere a postului definește obligațiile, drepturile și responsabilitățile postului unui inginer în securitatea informațiilor (denumit în continuare „întreprinderea”). Denumirea instituției 1.2.

Descrierea postului unui inginer în securitatea informațiilor

Numele complet) Subdiviziune: Departamentul securitate informație Poziție: inginer securitate informație 00.00.0000

1. Dispoziții generale

Această fișă de post definește responsabilitățile funcționale, drepturile și responsabilitățile unui inginer de protecție a informațiilor. Un inginer în securitatea informațiilor aparține categoriei specialiștilor.

Un inginer pentru protecția informației este numit și demis în conformitate cu procedura stabilită de legislația actuală a muncii prin ordin al directorului întreprinderii la propunerea șefului departamentului pentru protecția informațiilor. Relații după funcție: 1.4.1 Subordonare directă către șeful Departamentului de securitate a informațiilor 1.4.2.

Instrucțiuni de muncă

Important

Monitorizează activitățile pentru a asigura securitatea informațiilor în sistemele cheie de infrastructură informațională; suport informațional, material și tehnic, științific și tehnic pentru securitatea informațiilor; monitorizarea stării activității pentru a asigura securitatea informațiilor în sistemele cheie de infrastructură informațională și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse. 2.6. Oferă feedback și opinii cu privire la proiectele de instalații nou create și modernizate și alte evoluții cu privire la problemele de securitate a informațiilor în sistemele cheie de infrastructură informațională.

2.7. Participă la revizuirea specificațiilor tehnice pentru activitățile de cercetare și dezvoltare pentru a asigura securitatea informațiilor din sistemele cheie de infrastructură informațională, evaluează conformitatea acestora cu documentele de reglementare și metodologice actuale. 2.8.
Participați la efectuarea inspecțiilor întreprinderii pentru a respecta cerințele documentației de reglementare și tehnice pentru protecția informațiilor. 2.16. Pregătiți propuneri pentru încheierea contractelor și semnarea acordurilor cu alte întreprinderi care furnizează servicii în domeniul mijloacelor tehnice de protecție a informațiilor.
2.17.

Atenţie

Participați la certificarea spațiilor, facilităților, mijloacelor tehnice, algoritmilor și programelor pentru conformitatea acestora cu cerințele de protecție a informațiilor în conformitate cu clasele de securitate relevante. 2.18 Elaborați aplicații pentru echipamente, materiale și dispozitive necesare. 2.19. Efectuați controale de control ale eficienței și eficienței mijloacelor tehnice existente și a sistemelor de protecție a informațiilor.

2.20. Elaborați propuneri care vizează creșterea eficienței și îmbunătățirea măsurilor luate. 2.21 Elaborarea și executarea actelor de verificare a controlului. 2.22.

Descrierea postului unui inginer pentru protecția tehnică a informațiilor

Elaborează metode și programe de calcul pentru cercetări experimentale privind protecția tehnică a informațiilor, efectuează calcule în conformitate cu metodele și programele dezvoltate. 2.5. Realizează o analiză comparativă a datelor de cercetare și testare, examinează sursele posibile și canalele de scurgere a informațiilor.
2.6.

Realizează dezvoltarea suport tehnic sistemele de securitate a informațiilor, întreținerea instrumentelor de securitate a informațiilor, participă la pregătirea recomandărilor și propunerilor pentru îmbunătățirea și creșterea eficienței securității informațiilor, la redactarea și executarea secțiunilor rapoartelor științifice și tehnice. 2.7. Compilează recenzii informaționale privind protecția tehnică a informațiilor.

Inginer securitate informație

Numirea în funcția de inginer pentru protecția informației și eliberarea din aceasta se face prin ordin al șefului întreprinderii la propunerea șefului departamentului pentru protecția informațiilor. 1.4. Un inginer în securitatea informațiilor trebuie să cunoască: - reglementări, ordine, ordine, materiale metodologice și de reglementare cu privire la aspecte legate de asigurarea protecției tehnice a informațiilor; - specializarea întreprinderii, diviziunile acesteia și caracteristicile activităților lor; - metode și mijloace de primire, prelucrare și transmitere a informațiilor; - mijloace tehnice de protecție a informațiilor; - software și mijloace matematice de protecție a informațiilor; - procedura de întocmire a documentației tehnice pentru protecția informațiilor; - procedura de utilizare a documentației științifice și tehnice etc.

Descrierea postului inginerului de securitate a informațiilor

Efectuează lucrări de proiectare și implementare a mijloacelor tehnice și software-matematice speciale de protejare a informațiilor, oferind măsuri organizatorice și inginerești pentru protejarea informațiilor, oferind măsuri organizatorice și inginerești pentru protejarea sistemelor informaționale, efectuând cercetări pentru a găsi și selecta cele mai potrivite soluții practice în cadrul sarcinii la îndemână. 2.2. Realizează selecția, studiul și generalizarea literaturii științifice și tehnice, a materialelor normative și metodologice privind mijloacele tehnice cu modalități de protejare a informațiilor. 2.3. Participă la examinarea proiectelor de specificații tehnice, planuri și programe pentru protecția tehnică a informațiilor, la elaborarea documentației tehnice necesare. 2.4.

Responsabilitățile postului inginerului de securitate a informațiilor

Primiți informații oficiale necesare pentru a-și îndeplini atribuțiile. 4. RESPONSABILITATE Inginerul pentru protecția tehnică a informațiilor este responsabil de: 4.1.

Pentru neîndeplinirea sau îndeplinirea necorespunzătoare a atribuțiilor prevăzute în această fișă de post - în conformitate cu legislația actuală a muncii. 4.2. Pentru infracțiunile comise în perioada desfășurării activităților lor - în conformitate cu legislația civilă, administrativă și penală în vigoare.
4.3. Pentru provocarea de daune materiale - în conformitate cu legislația aplicabilă. 5. CONDIȚII ȘI EVALUARE A LUCRĂRII 5.1. Modul de lucru al unui inginer pentru protecția tehnică a informațiilor este determinat în conformitate cu reglementările interne de muncă stabilite în organizație.
5.2.

În limitele competenței lor, informați conducătorul imediat despre toate neajunsurile din activitățile întreprinderii (diviziile structurale) identificate în procesul de îndeplinire a sarcinilor oficiale și faceți propuneri pentru eliminarea acestora. 3.4. Solicitați, personal sau în numele supervizorului dvs. imediat, de la specialiștii din departamente, informații și documente necesare îndeplinirii atribuțiilor lor oficiale.

3.5. Să implice specialiști din toate diviziile structurale (individuale) în rezolvarea responsabilităților care îi sunt atribuite (dacă acest lucru este prevăzut de dispozițiile privind diviziunile structurale, dacă nu - cu permisiunea șefului întreprinderii). 3.6. Solicitați managerului său direct, conducerii întreprinderii, să asiste la îndeplinirea îndatoririlor și drepturilor sale. 3.7. ... 4.
Efectuează verificări de control ale operabilității și eficienței sistemelor existente și mijloacelor tehnice de protecție a informațiilor, elaborează și elaborează acte de verificări de control și elaborează propuneri pentru îmbunătățirea și creșterea eficacității măsurilor luate. 12. Studiază și rezumă experiența altor organizații în utilizarea mijloacelor tehnice și a metodelor de protejare a informațiilor pentru a spori eficiența și a îmbunătăți activitatea de protecție și păstrare a secretelor de stat. 13.

Efectuează lucrările la timp la un nivel științific și tehnic ridicat, respectând cerințele instrucțiunilor pentru modul de lucru. III. Drepturi Un inginer de protecție a informației are dreptul la: 1.

Să se familiarizeze cu proiectele de decizii ale conducerii întreprinderii privind activitățile sale. 2.

Inginer de securitate a informațiilor Descrierea postului Exemplu

Efectuați calcule în conformitate cu programele și metodele dezvoltate. 2.7. Examinați posibilele canale de scurgere a informațiilor. 2.8. Realizarea dezvoltării suportului tehnic pentru sistemul de protecție a informațiilor și întreținere mijloace de protecție a informațiilor. 2.9. Analizați datele de testare și cercetare. 2.10 Participați la pregătirea propunerilor și recomandărilor pentru îmbunătățirea și creșterea eficienței protecției informațiilor. 2.11. Pregătiți revizuiri informaționale privind protecția tehnică a informațiilor. 2.12.

Participă la redactarea și proiectarea secțiunilor rapoartelor științifice și tehnice. 2.13. Să efectueze sarcini operaționale legate de asigurarea controlului mijloacelor tehnice și mecanismelor sistemului de protecție a informațiilor.

2.14. Participă la pregătirea avizelor și recenziilor privind documentația tehnică și materialele de reglementare și metodologice.

Descrierea postului inginerului de securitate a informațiilor din spital

Efectuează lucrări privind proiectarea și implementarea mijloacelor tehnice și software-matematice speciale de protejare a informațiilor, oferind măsuri organizatorice și inginerești pentru protejarea informațiilor, oferind măsuri organizatorice și inginerești pentru protejarea sistemelor informaționale, efectuarea de cercetări pentru a găsi și selecta cele mai potrivite soluții practice în cadrul sarcinii la îndemână. 2. Realizează selecția, studiul și generalizarea literaturii științifice și tehnice, a materialelor normative și metodologice privind mijloacele tehnice și metodele de protecție a informațiilor.

3. Participă la examinarea proiectelor de specificații tehnice, planuri și programe pentru protecția tehnică a informațiilor, la elaborarea documentației tehnice necesare. 4.

Descarcă fișa postului
specialist în securitatea informațiilor(.doc, 75 KB)

I. Dispoziții generale

1. Pentru poziție:
   • un specialist în protecția informației este desemnat o persoană care are o educație profesională (tehnică) superioară fără a prezenta cerințe pentru experiența profesională;
   • specialist în protecția informațiilor din categoria a II-a - o persoană care are o educație profesională (tehnică) superioară și o experiență de lucru în funcția de specialist în protecția informației sau alte funcții care sunt ocupate de specialiști cu studii profesionale superioare de cel puțin 3 ani;
   • specialist în protecția informațiilor din categoria I - o persoană care are o educație profesională (tehnică) superioară și o experiență de muncă în funcția de specialist în protecția informațiilor din categoria II timp de cel puțin 3 ani.
2. Numirea în funcția de specialist în protecția informațiilor și eliberarea acesteia se face prin ordin al directorului întreprinderii la propunerea șefului departamentului pentru protecția informațiilor.
3. Un responsabil cu securitatea informațiilor ar trebui să știe:
   1. 3.1. Acte legislative, materiale normative și metodologice privind aspecte legate de asigurarea protecției informațiilor.
   2. 3.2. Specializarea întreprinderii și particularitățile activităților sale.
   3. 3.3. Tehnologia de fabricație în industrie.
   4. 3.4. Echipamente de centre de calcul cu mijloace tehnice, perspective pentru dezvoltarea și modernizarea acestora.
   5. 3.5. Sistemul de organizare a protecției informației complexe care operează în industrie.
   6. 3.6. Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice.
   7. 3.7. Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat.
   8. 3.8. Mijloace tehnice de control și protecție a informațiilor, perspective și instrucțiuni pentru îmbunătățirea acestora.
   9. 3.9. Metode pentru efectuarea de studii și inspecții speciale, lucrări pentru protejarea mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor.
   10. 3.10. Ordinea utilizării publicațiilor de abstract și de referință și de informare, precum și a altor surse de informații științifice și tehnice.
   11. 3.11. Realizări ale științei și tehnologiei în țară și în străinătate în domeniul inteligenței tehnice și protecției informațiilor.
   12. 3.12. Metode și instrumente pentru efectuarea calculelor și a lucrărilor de calcul.
   13. 3.13. Bazele economiei, organizarea producției, forței de muncă și management.
   14. 3.14. Bazele dreptului muncii.
   15. 3.15. Reguli și reglementări pentru protecția muncii, siguranța, salubrizarea industrială și protecția împotriva incendiilor.
4. În absența unui specialist în protecția informației (concediu, boală etc.), atribuțiile sale sunt îndeplinite de o persoană numită în conformitate cu procedura stabilită. Această persoană dobândește drepturile corespunzătoare și este responsabilă pentru îndeplinirea corectă a îndatoririlor care îi sunt atribuite.

II. Responsabilitatile locului de munca

Specialist în protecția informațiilor:

1. Efectuează lucrări complexe legate de furnizarea de protecție cuprinzătoare a informațiilor bazate pe programele și metodele dezvoltate, respectarea secretelor de stat.
2. Colectează și analizează materiale de la instituții, organizații și întreprinderi din industrie pentru a dezvolta și lua decizii și măsuri pentru a asigura protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, pentru a detecta posibilele canale de scurgere a informațiilor reprezentând stat, militare , secrete oficiale și comerciale.
3. Analizează metodele și instrumentele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.
4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.
5. Elaborează și pregătește pentru aprobare proiecte de materiale normative și metodologice care reglementează lucrările privind protecția informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.
6. Organizează elaborarea și depunerea la timp a propunerilor de includere în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.
7. Oferă feedback și opinii cu privire la proiectele clădirilor și structurilor nou construite și reconstruite și la alte evoluții privind problemele de securitate a informațiilor.
8. Participă la examinarea specificațiilor tehnice pentru proiectare, proiectare, proiecte tehnice și de lucru, asigură conformitatea acestora cu documentele de reglementare și metodologice actuale, precum și la dezvoltarea de noi diagrame schematice ale echipamentelor de control, echipamentelor de automatizare a controlului, modelelor și securității informațiilor. sisteme, evaluarea nivelului tehnic și economic și a eficacității soluțiilor organizaționale și tehnice propuse și implementate.
9. Determină necesitatea mijloacelor tehnice de protecție și control, întocmește aplicații pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează livrarea și utilizarea acestora.
10. Verifică conformitatea cu cerințele documentelor de reglementare transindustriale și specifice industriei pentru protecția informațiilor.

III. Drepturi

Un specialist în protecția informației are dreptul la:

1. Să se familiarizeze cu proiectele de decizii ale conducerii întreprinderii privind activitățile sale.
2. Trimiteți propuneri de îmbunătățire a activității legate de responsabilitățile prevăzute în această instrucțiune pentru luarea în considerare a conducerii.
3. În limitele competenței lor, informați directorul imediat despre toate deficiențele în activitățile întreprinderii (diviziile structurale ale acesteia) identificate în procesul de îndeplinire a sarcinilor oficiale și faceți propuneri pentru eliminarea acestora.
4. Solicitați, personal sau în numele supervizorului dvs. imediat, de la specialiștii departamentelor, informații și documente necesare îndeplinirii atribuțiilor sale oficiale.
5. Să implice specialiști din toate diviziile structurale (individuale) în rezolvarea sarcinilor care îi sunt atribuite (dacă acest lucru este prevăzut de dispozițiile privind diviziunile structurale, dacă nu, atunci cu permisiunea conducătorilor lor).
6. Solicitați directorului său imediat, conducerii întreprinderii, asistența în îndeplinirea îndatoririlor și drepturilor sale.

IV. Responsabilitate

Responsabilul cu protecția datelor este responsabil pentru:

1. Pentru îndeplinirea necorespunzătoare sau neexecutarea sarcinilor lor oficiale prevăzute de această fișă de post - în limitele stabilite de legislația actuală a muncii din Federația Rusă.
2. Pentru infracțiunile comise în cursul desfășurării activităților lor - în limitele stabilite de legislația administrativă, penală și civilă actuală a Federației Ruse.
3. Pentru provocarea de daune materiale - în limitele stabilite de legislația civilă și a muncii actuală a Federației Ruse.