Bir güvenlik uzmanının iş tanımı. Temel bilgi altyapısı sistemlerinde bilgi güvenliği uzmanının görev tanımı Bilgi güvenliğinin iş tanımları

İş tanımını indir
güvenlik uzmanı(.doc, 61KB)

I. Genel Hükümler

1. Güvenlik uzmanı şunları bilmelidir:
   1. 1.1. Güvenlik, özel güvenlik faaliyetleri, bilgilerin korunması, operasyonel arama faaliyetleri, silahlar vb. ile ilgili mevzuat.
   2. 1.2. İşletme tüzüğü, iç çalışma düzenlemeleri.
   3. 1.3. İşletmenin yapısı, işletmenin bölüm başkanlarının ana sorumlulukları.
   4. 1.4. İşletmenin tesislerinin, personelinin ve ticari sır niteliğindeki bilgilerin güvenliğinin düzenlenmesi esasları.
   5. 1.5. Nesneleri korumanın teknik araçlarının özellikleri, bunlara yetkisiz erişimden bilgi.
   6. 1.6. İşletmenin nesnelerini, bilgilerini, personelini cezai tecavüzlerden koruma taktikleri.
   7. 1.7. Teknik araçların özellikleri (sinyal sistemleri, iletişim, bilgi koruması vb.).
   8. 1.8. Tesislerdeki rejimle ilgili iç belgelerin geliştirilmesi için gereklilikler, işletmenin kaynaklarına erişim talimatları (finansal, envanter, bilgi vb.).
   9. 1.9. Özellikle değerli emtia-malzeme, finansal ve diğer kaynakların bakımı için kurallar.
   10. 1.10. İşletmenin yöneticilerine eşlik etme kuralları.
   11. 1.11. Güvenlik brifingi yöntemleri, kontrol önlemleri.
   12. 1.12. İş Hukukunun Temelleri.
2. Güvenlik uzmanı pozisyonuna atanma ve görevden alınma, ________________________________________ teklifi üzerine işletme başkanının emriyle yapılır.
3. Güvenlik uzmanı doğrudan __________________________'ya rapor verir.
4. Bir güvenlik uzmanının (hastalık, tatil vb.) yokluğunda görevleri, görevlendirilen bir kişi tarafından yerine getirilir. yerleşik düzen... Bu kişi ilgili hakları elde eder ve kendisine verilen görevlerin kaliteli ve zamanında yerine getirilmesinden sorumludur.

II. İş sorumlulukları

Güvenlik Uzmanı:

1. Teşebbüsün yasal ve örgütsel korunması, ticari sırların korunması konusunda çalışmalar yapar.
2. Güvenlik rejimini sağlamak için personel arasında ek görev dağılımına yönelik çalışmaları düzenler.
3. Yeni işe alınan çalışanlarla, bağlılıklarını belirlemek ve ana çalışanlara ek çalışanlar atamak için görüşmeler yapar. resmi görevler kurumsal güvenlik sisteminde.
4. Ticari sır teşkil eden bilgilerin ifşa edilmemesine ilişkin yükümlülükler düzenler.
5. İşletmenin güvenliğine yönelik bir tehdit olması durumunda personel eylemleri için bir metodoloji geliştirir.
6. Personelin güvenlik konularında eğitim ve öğretimini sağlar.
7. Özel erişim rejimi kapsamında yetkisiz bilgi alınması hariç, özel bir ofis çalışması rejimi düzenler.
8. İşletmenin ticari sırrını oluşturan bilgi ve işlerin haksız yere kabulü ve erişimini engeller.
9. Gerekirse yerinde erişim kontrolünü organize eder, sağlar ve bu durumda uygun personeli yetkilendirir.
10. Nesnenin korunması için İçişleri Bakanlığı'nın güvenlik hizmetini, ticari güvenlik yapılarını sözleşmeye dayalı olarak dahil etme ihtiyacını değerlendirir.
11. Bu tür yapılarla sözleşmeli işlerin organizasyonuna öncülük eder.
12. Çalışanların ve ziyaretçilerin güvenlik gereksinimlerine uyumunu izler.
13. Davetsiz misafirlerin ve rakiplerin olası durumları ve yasadışı eylemleri hakkında bir çalışma düzenler.
14. Bilinmeyen kişilerin korunan alana izinsiz fiziksel girişini belirler ve lokalize eder, gerekirse bir polis ekibini çağırır.
15. Organize eder ve yürütür resmi soruşturmalar bilgilerin ifşa edilmesi, belge kaybı, değerli eşyalar ve işletmenin güvenliğinin diğer ihlalleri hakkında.
16. İşletmenin güvenliğini sağlamak için gereklilikleri (talimatlar, düzenlemeler, kurallar) pekiştirmek için temel belgelerin geliştirilmesine katılır.
17. Güvenliklerine yönelik bir tehdit olması durumunda, özellikle değerli kaynakların (nakit, malzeme, bilgi) yanı sıra işletmenin özellikle önemli çalışanlarının eskortunu organize eder.
18. İşletmenin güvenliğini korumak için yasal, organizasyonel ve mühendislik önlemlerinin iyileştirilmesine yönelik öneriler sunar.
19. Rejim ihlallerinin kayıtlarını ve analizlerini tutar.

III. Haklar

Güvenlik uzmanı şu haklara sahiptir:

1. İşletmenin çalışanlarına işletmenin güvenliği konusunda zorunlu talimatlar sağlayın.
2. Belgeleri yetkileri dahilinde imzalar ve onaylar.
3. İşletmedeki güvenlik sistemlerinin geliştirilmesi ve ayarlanması için işletmenin ticari, endüstriyel, finansal ve diğer faaliyetlerinin tüm yönlerini incelemek.
4. İşletme çalışanlarının kişisel dosyalarını inceleyin.
5. Güvenlik rejimine nasıl uyulacağı konusunda personele ve ziyaretçilere bağlayıcı talimatlar sağlayın.
6. İşletmenin sorumlu çalışanları tarafından kişisel koruyucu önlemlere uyulması konusunda tavsiyelerde bulunun.
7. Sahip olunan pozisyonda hak ve yükümlülüklerini tanımlayan belgeler, resmi görevlerin yerine getirilmesinin kalitesini değerlendirme kriterleri hakkında bilgi sahibi olmak.
8. Bu talimatta belirtilen sorumluluklarla ilgili çalışmaların iyileştirilmesine yönelik önerileri yönetimin değerlendirmesine sunmak.
9. Örgütsel ve teknik koşulları sağlamak için işletme yönetimini ve resmi görevlerin yerine getirilmesi için gerekli olan yerleşik belgelerin yürütülmesini gerektirir.

IV. Sorumluluk

Güvenlik uzmanı şunlardan sorumludur:

1. Bu iş tanımında öngörülen görevlerinin uygunsuz bir şekilde yerine getirilmesi veya yerine getirilmemesi için - mevcut mevzuat tarafından belirlenen sınırlar dahilinde iş mevzuatı Rusya Federasyonu.
2. Faaliyetleri sırasında işlenen suçlar için - Rusya Federasyonu'nun mevcut idari, cezai ve medeni mevzuatı ile belirlenen sınırlar dahilinde.
3. neden olmak için malzeme hasarı işletme - Rusya Federasyonu'nun mevcut çalışma ve medeni mevzuatı tarafından belirlenen sınırlar dahilinde.

İŞ TANIMI

Bilgi Güvenliği Uzmanı

1. 1. Genel Hükümler

1.1. Bu talimat, Rusya Federasyonu Çalışma Bakanlığı'nın 08.21. 37 Sayılı "İşletme, kurum ve kuruluşlarda istihdam edilen işçilerin kadrolarının sektör genelindeki nitelik özellikleri."

1.2. Bilgi Güvenliği Uzmanı, profesyoneller kategorisine aittir.

1.3. Bu iş tanımı, bir bilgi koruma uzmanının haklarını, sorumluluklarını ve görevlerini belirler.

1.4. Daha yüksek mesleki (teknik) eğitime veya orta mesleki eğitime sahip bir kişi, iş deneyimi için gerekli şartları sunmadan bilgi koruma uzmanı pozisyonuna atanır;

Bilgi güvenliği uzmanı II kategorisi - daha yüksek mesleki (teknik) eğitime ve bilgi güvenliği uzmanı pozisyonunda veya daha yüksek uzmanlarla değiştirilen diğer pozisyonlarda iş deneyimine sahip bir kişi mesleki Eğitim en az 3 yıl;

1. kategorinin bilgi koruma uzmanı - en az 3 yıl boyunca II kategorisinde bir bilgi koruma uzmanı konumunda daha yüksek mesleki (teknik) eğitim ve iş deneyimine sahip bir kişi.

1.5 Bilgi koruma ve ondan serbest bırakma konusunda uzman pozisyonuna atanması, bilgi destek departmanı, ağlar ve bilgisayarlar başkanının önerisi üzerine teknik okul müdürünün emriyle yapılır.

1.6. Bir bilgi güvenliği görevlisi şunları bilmelidir:

İş Hukukunun Temelleri;

Bilginin korunmasının sağlanması ile ilgili konularda yasal düzenlemeler, normatif ve metodolojik materyaller;

Teknik okulun çalışmalarının uzmanlaşması ve faaliyetlerinin özellikleri;

Teknik okulun teknik araçlarla donatılması, gelişmeleri ve modernizasyonu için beklentiler;

Endüstride faaliyet gösteren karmaşık bilgi korumasını organize etmek için sistem;

Korunan bilgileri izleme, bilgi sızıntısı kanallarını belirleme, teknik istihbarat düzenleme yöntemleri ve araçları;

Bilgileri korumak ve devlet sırlarını sağlamak için çalışmaları planlama ve organize etme yöntemleri;

Bilgilerin kontrolü ve korunması için teknik araçlar, iyileştirmeler için beklentiler ve talimatlar;

Özel çalışmalar ve denetimler yürütme yöntemleri, teknik bilgi aktarma, işleme, görüntüleme ve depolama araçlarını korumaya yönelik çalışmalar;

Özet ve referans ve bilgi yayınlarının yanı sıra diğer bilimsel ve teknik bilgi kaynaklarını kullanma prosedürü;

Teknik istihbarat ve bilgi koruma alanında yurt içinde ve yurt dışında bilim ve teknolojinin başarıları;

Hesaplamalar ve hesaplama çalışmaları yapmak için yöntemler ve araçlar;

Ekonominin Temelleri, Üretim Organizasyonu, Çalışma ve Yönetim;

İş güvenliği, güvenlik, endüstriyel sanitasyon ve yangından korunma ile ilgili kurallar ve düzenlemeler.

1.7. Bir bilgi güvenliği uzmanı, faaliyetlerinde aşağıdakiler tarafından yönlendirilir:

Rusya Federasyonu Anayasası;

Rusya Federasyonu Medeni Kanunu;

Rusya Federasyonu İş Kanunu;

26 Temmuz 2006 tarihli Rusya Federasyonu Federal Yasası, No. 152-FZ "Kişisel Veriler Üzerine";

Moskova şehrinin Eğitim Bakanlığı'nın metodolojik talimatları "Bir bilgi destek hizmetinin oluşturulması Eğitim kurumu"2006'dan itibaren;

Teknik okulun tüzüğü;

Yapısal birim ile ilgili düzenlemeler;

Dahili işgücü düzenlemeleri;

Bu iş tanımı.

1.8 Bilgi güvenliği uzmanı, doğrudan bilgi destek departmanının, ağların ve bilgisayarların başkanına rapor verir.

1.9. Bir bilgi koruma uzmanının (tatil, hastalık vb.) Yokluğunda, görevleri belirlenen prosedüre göre atanan bir kişi tarafından gerçekleştirilir. Bu kişi ilgili hakları elde eder ve kendisine verilen görevlerin uygun şekilde yerine getirilmesinden sorumludur.

1. 2. Fonksiyonlar

2.1 Kapsamlı bilgi korumasının sağlanması, devlet sırlarının gözetilmesi ile ilgili çalışmaların yürütülmesi.

2.2 İhtiyacın belirlenmesi teknik araçlar koruma ve kontrol.

2.3 Gizli bilgilerin ifşa edilmemesini sağlamak.

3. İş sorumlulukları

Bilgi güvenliği uzmanı aşağıdaki görevleri yerine getirir:

3.1. Geliştirilen program ve yöntemlere dayalı kapsamlı bilgi koruması sağlanması, devlet sırlarının gözetilmesi ile ilgili karmaşık çalışmalar yapar.

3.2. Bilginin korunmasını ve otomatik kontrol araçlarının etkin kullanımını sağlamak, devlet, askeri, resmi ve ticari sırları temsil eden olası bilgi sızıntı kanallarını tespit etmek için kararlar ve önlemler geliştirmek ve almak için teknik okulun materyallerini toplar ve analiz eder. .

3.3. analizler mevcut yöntemler ve bilgileri kontrol etmek ve korumak için kullanılan araçları ve bunları iyileştirmek ve bu korumanın etkinliğini artırmak için öneriler geliştirir.

3.4. Koruma nesnelerinin incelenmesine, sertifikalandırılmasına ve sınıflandırılmasına katılır.

3.5. Düzenleyici ve düzenleyici düzenlemelerin onay taslaklarını geliştirir ve hazırlar. öğretim materyalleri bilgilerin korunması ile ilgili çalışmaların yanı sıra hükümler, talimatlar ve diğer örgütsel ve idari belgeleri düzenlemek.

3.6. Bilgileri kontrol etmek ve korumak için uzun vadeli ve mevcut çalışma planlarının ve önlem programlarının ilgili bölümlerine dahil edilmek üzere tekliflerin geliştirilmesini ve zamanında sunulmasını organize eder.

3.7. Yeni inşa edilen ve yeniden inşa edilen bina ve yapıların projeleri ve bilgi güvenliği konularındaki diğer gelişmeler hakkında geri bildirim ve görüş verir.

3.8. Tasarım, taslak, teknik ve çalışma projeleri için teknik şartnamelerin dikkate alınmasına katılır, bunların mevcut düzenleyici ve metodolojik belgelere uygunluğunun yanı sıra kontrol ekipmanı, kontrol otomasyon ekipmanı, modeller ve bilgi güvenliğinin yeni şematik diyagramlarının geliştirilmesine katılır. sistemleri, teknik ve ekonomik seviyenin değerlendirilmesi ve önerilen ve uygulanan organizasyonel ve teknik çözümlerin etkinliği.

3.9. Teknik koruma ve kontrol araçlarına olan ihtiyacı belirler, bunlar için gerekli gerekçeler ve hesaplamalar ile satın almaları için başvurular hazırlar, teslimatını ve kullanımını kontrol eder.

3.10. Sektörler arası ve sektöre özel gereksinimlerle uyumluluğu doğrular normatif belgeler bilgilerin korunması hakkında.

3.11. Şifreler ve EDS anahtarları hakkındaki bilgiler de dahil olmak üzere gizli bilgileri, korunmasının sınırlarını ifşa etmez.

3.12. Tanıdığı yetkisiz kişilerin gizli nitelikteki bilgileri elde etme girişimleri hakkında yönetimi bilgilendirir.

3.13. Özel EDS anahtarının kaybolması, AS ve EDS Araçlarına kasıtlı veya kasıtsız olarak verilen ve gizli nitelikte korunan bilgilerin ifşasına yol açabilecek gerçekler hakkında bilgi desteği, ağlar ve bilgi işlem ekipmanı departmanı başkanını derhal bilgilendirir. , ayrıca bu tür bilgilerin olası sızmasının nedenleri ve koşulları hakkında; bir EDS tarafından imzalanmış bir elektronik ödeme belgesini imzalama ve gönderme prosedürünü ihlal etmez; bir anahtar belgeyi özel bir EDS anahtarıyla birlikte, kullanmaya gerek olmadığında ve iş gününün sonunda, bu talimatta belirtilen şekilde teslim edecektir.

3.14 Teknik okul yönetiminden bu görev tanımında yer almayan ancak üretim ihtiyaçları ile bağlantılı olarak ortaya çıkan diğer talimatları yerine getirir.

1. 4. Haklar

Bir bilgi koruma uzmanı aşağıdaki haklara sahiptir:

4.1. Teknik okul yönetiminin faaliyetlerine ilişkin taslak kararları hakkında bilgi sahibi olmak.

4.2. Bu talimatta belirtilen sorumluluklarla ilgili çalışmaların iyileştirilmesine yönelik önerileri yönetimin değerlendirmesine sunmak.

4.3. Teknik okul faaliyetlerinde, resmi görevlerini yerine getirme sürecinde ortaya çıkan tüm eksiklikleri, yetkileri dahilinde en yakın amirine bildirir ve giderilmesi için önerilerde bulunur.

4.4. Resmi görevlerinin ifası için gerekli bilgi ve belgeleri dairelerin uzmanlarından bizzat veya amiriniz adına talep etmek.

4.5. Tüm (bireysel) yapısal bölümlerden uzmanları, kendisine verilen görevleri çözmeye dahil etmek (eğer bu, yapısal bölümlere ilişkin hükümler tarafından sağlanıyorsa, değilse, liderlerinin izniyle).

4.6. Görev ve haklarının yerine getirilmesine yardımcı olmak için, işletmenin yönetimi olan birinci amirinden talepte bulunun.

1. 5. Sorumluluk

Veri koruma görevlisi şunlardan sorumludur:

5.1. Bu iş tanımında öngörülen görevlerinin uygunsuz bir şekilde yerine getirilmesi veya yerine getirilmemesi için - Rusya Federasyonu'nun mevcut iş mevzuatı ile belirlenen sınırlar dahilinde.

5.2. Faaliyetleri sırasında işlenen suçlar için - Rusya Federasyonu'nun mevcut idari, cezai ve medeni mevzuatı ile belirlenen sınırlar içinde.

5.3. Maddi hasara neden olmak için - Rusya Federasyonu'nun mevcut çalışma ve medeni mevzuatı tarafından belirlenen sınırlar dahilinde.

5.4. Gereksinimin ihlali için Federal yasa"Kişisel veriler hakkında" ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemelerinin yanı sıra, kişisel verilerin konularının çıkarlarının korunmasını düzenleyen teknik okulun iç düzenlemeleri, kişisel verilerin işlenmesi ve korunması prosedürü - belirlenen sınırlar dahilinde Rusya Federasyonu'nun mevcut mevzuatına göre.

5.5. Bu görev tanımında belirtilen görev ve görevlerin yerine getirilmemesi veya uygunsuz bir şekilde yerine getirilmesi, bu görev tanımında yer almayan, ancak üretim ihtiyaçları ve diğer nedenlerle bağlantılı olarak ortaya çıkan teknik okul yönetiminin talimatları, emirleri, talimatları. suçlar - Rusya Federasyonu'nun mevcut mevzuatına göre: açıklama, kınama, işten çıkarma.

6 etkileşim

Bilgi koruma uzmanı:

6.1. 40 saatlik bir programa göre çalışır çalışma haftası ve teknik okul müdürü tarafından onaylanır.

6.2. Bilgi desteği, ağlar ve bilgisayar teknolojisi departmanı başkanından düzenleyici ve organizasyonel ve metodolojik nitelikteki bilgileri alır, makbuz üzerine ilgili belgelerle tanışır.

6.3. Teknik okul müdür yardımcıları, teknik okul personeli ile yetki alanına giren konularda sistematik olarak bilgi alışverişinde bulunur.

6.4. Otomatik çalışma ile ilgili resmi görevleri yerine getirirken bilgi sistemi, teknik okulun diğer yapısal bölümlerinde, işin gerçekleştirileceği yapısal bölüm başkanı ile bir iş yürütme planı üzerinde anlaşmalıdır.

6.5. Toplantılarda, seminerlerde alınan bilgi desteği, ağlar ve bilgi işlem ekipmanı bilgileri, alındıktan hemen sonra bölüm başkanına aktarılır.

6.6. Gizliliğe saygı duyar.

1. Genel Hükümler

1.1. Pozisyon için:

- Daha yüksek mesleki (teknik) eğitime sahip bir kişi tarafından iş deneyimi şartı aranmaksızın bilgi güvenliği uzmanı kabul edilir;

- II kategorisindeki bir bilgi koruma uzmanı, daha yüksek mesleki (teknik) eğitime ve bilgi koruma uzmanı pozisyonunda veya en az 3 yüksek mesleki eğitime sahip uzmanlar tarafından değiştirilen diğer pozisyonlarda iş tecrübesine sahip bir kişi olarak kabul edilir (transfer edilir). yıllar;

- I kategorisindeki bilgilerin korunmasında bir uzman, daha yüksek bir mesleki (teknik) eğitime ve II kategorisindeki bilgilerin korunmasında en az 3 yıllık bir uzman olarak iş deneyimine sahip bir kişi olarak kabul edilir (aktarılır).

1.2. Bir bilgi güvenliği görevlisi şunları bilmelidir:

- bilgilerin korunmasının sağlanmasıyla ilgili konularda yasal düzenlemeler, normatif ve metodolojik materyaller;

- organizasyonun uzmanlığı ve faaliyetlerinin özellikleri;

- endüstride, organizasyonda üretim teknolojisi;

- bilgi işlem merkezlerinin teknik araçlarla donatılması, bunların geliştirilmesi ve modernizasyonu için beklentiler;

- endüstride faaliyet gösteren karmaşık bilgi koruma düzenleme sistemi, organizasyon;

- korunan bilgileri izleme, bilgi sızıntısı kanallarını belirleme, teknik istihbarat düzenleme yöntemleri ve araçları;

- bilgileri korumak ve yasalarla korunan sırları (devlet, resmi, ticari) sağlamak için planlama ve düzenleme yöntemleri;

- bilgilerin kontrolü ve korunması için teknik araçlar, iyileştirmeler için beklentiler ve talimatlar;

- özel çalışmalar ve denetimler yürütme yöntemleri, teknik bilgi aktarma, işleme, görüntüleme ve depolama araçlarını korumaya yönelik çalışmalar;

- özet ve referans ve bilgi yayınlarının yanı sıra diğer bilimsel ve teknik bilgi kaynaklarını kullanma prosedürü;

- teknik istihbarat ve bilgi koruma alanında yurt içinde ve yurt dışında bilim ve teknolojinin başarıları;

- hesaplamalar ve hesaplama çalışmaları yapmak için yöntemler ve araçlar;

- ekonominin temelleri, üretim organizasyonu, emek ve yönetim;

- iş mevzuatının temelleri;

- Dahili işgücü düzenlemeleri;

- iş güvenliği ve yangın güvenliği kuralları;

1.3. Bir bilgi güvenliği uzmanı, faaliyetlerinde aşağıdakiler tarafından yönlendirilir:

- Bilgi Koruma Departmanına İlişkin Yönetmelikler;

- bu iş tanımı;

— __________________________________________________________

(Emekle doğrudan ilgili diğer fiil ve belgeler

Bir veri koruma görevlisinin işlevi ile)

1.4. Veri Koruma Görevlisi doğrudan

_________________________________________________________.

(yöneticinin pozisyonunun adı)

1.5. Bir bilgi koruma uzmanının (tatil, hastalık vb.) yokluğunda, görevleri, belirlenmiş prosedüre uygun olarak atanan, ilgili hakları alan ve görevlerin yerine getirilmemesi veya uygunsuz bir şekilde yerine getirilmesinden sorumlu olan bir çalışan tarafından gerçekleştirilir. değiştirme ile bağlantılı olarak kendisine atanır.

1.6. __________________________________________________________

2. Fonksiyonlar

2.1. Kapsamlı bilgi koruma organizasyonu.

2.2. Otomatik kontrollerin etkin kullanımının sağlanması.

3. İş sorumlulukları

Bilgi güvenliği uzmanı aşağıdaki görevleri yerine getirir:

3.1. Geliştirilen program ve yöntemlere dayalı bilgilerin kapsamlı korunmasının sağlanması, yasalarla korunan sırların (devlet, resmi, ticari) gözetilmesi ile ilgili karmaşık çalışmalar yapar.

3.2. Bilgilerin korunmasını ve otomatik kontrol araçlarının etkin kullanımını sağlamak, yasalarla korunan bir sırrı (devlet, resmi, ticari) temsil eden olası bilgi sızıntı kanallarını tespit etmek için kararlar ve önlemler geliştirmek ve almak için materyal toplar ve analiz eder. .

3.3. Bilgileri kontrol etmek ve korumak için kullanılan mevcut yöntem ve araçları analiz eder ve bunları iyileştirmek ve bu korumanın etkinliğini artırmak için öneriler geliştirir.

3.4. Koruma nesnelerinin incelenmesine, sertifikalandırılmasına ve sınıflandırılmasına katılır.

3.5. Bilgilerin korunmasına ilişkin çalışmaları düzenleyen normatif ve metodolojik materyallerin yanı sıra yönetmelikler, talimatlar ve diğer organizasyonel ve idari belgelerin taslaklarını geliştirir ve onay için hazırlar.

3.6. Bilgileri kontrol etmek ve korumak için uzun vadeli ve mevcut çalışma planlarının ve önlem programlarının ilgili bölümlerine dahil edilmek üzere tekliflerin geliştirilmesini ve zamanında sunulmasını organize eder.

3.7. Yeni inşa edilen ve yeniden inşa edilen bina ve yapıların projeleri ve bilgi güvenliği konularındaki diğer gelişmeler hakkında geri bildirim ve görüş verir.

3.8. Taslak, teknik ve çalışma projelerinin uygulanması için teknik görevlerin değerlendirilmesine katılır, mevcut düzenleyici ve metodolojik belgelere ve ayrıca kontrol ekipmanı, kontrol otomasyon ekipmanı, modeller ve bilgilerin yeni şematik diyagramlarının geliştirilmesine uyumlarını sağlar. güvenlik sistemleri, teknik ve ekonomik seviye ve verimliliğin değerlendirilmesi önerilen ve uygulanan organizasyonel ve teknik çözümler.

3.9. Teknik koruma ve kontrol araçlarına olan ihtiyacı belirler, bunlar için gerekli gerekçeler ve hesaplamalar ile satın almaları için başvurular hazırlar, teslimatını ve kullanımını kontrol eder.

3.10. Bilgilerin korunması için sektörler arası ve sektörel düzenleyici belgelerin gerekliliklerine uygunluğu kontrol eder.

3.11. __________________________________________________________

(diğer görevler)

4. Haklar

Bir bilgi koruma uzmanı aşağıdaki haklara sahiptir:

4.1. Kuruluş yönetiminin taslak kararlarının tartışmasına katılın.

4.2. Birinci amirle anlaşarak, diğer çalışanları kendisine verilen görevleri çözmeye dahil edin.

4.3. Diğer yapısal birimlerin çalışanlarından gerekli bilgi ve belgeleri talep eder ve alır.

4.4. Gerçekleştirilen görevlerle ilgili konuların tartışılmasına katılın.

4.5. Resmi görevlerin yerine getirilmesine yardımcı olmak için organizasyon yönetimini talep edin.

4.6. __________________________________________________________

(diğer haklar)

5. Sorumluluk

Bir veri koruma mühendisi iş tanımını ücretsiz olarak indirebilirsiniz. Onayladığım bir bilgi güvenliği mühendisinin sorumlulukları (Soyadı, baş harfleri) (kuruluşun adı, kuruluşu - yasal şekli) (müdür; görev tanımını onaylamaya yetkili başka bir kişi) 00.00.201_y. m. BİLGİLERİN KORUNMASI İÇİN RESMİ TALİMATLAR (kurumun adı) 00.00.201_y. 00 1. Genel hükümler 1.1. Bu iş tanımı, bir bilgi güvenliği mühendisinin (bundan böyle "işletme" olarak anılacaktır) iş görevlerini, haklarını ve sorumluluklarını tanımlar. Kurum adı 1.2.

Bilgi güvenliği mühendisinin iş tanımı

Ad Soyad) Şube: Bilgi Güvenliği Departmanı Görevi: Bilgi Güvenliği Mühendisi 00.00.0000

1. Genel Hükümler

Bu iş tanımı tanımlar fonksiyonel sorumluluklar, bir bilgi koruma mühendisinin hakları ve sorumlulukları. Bir bilgi güvenliği mühendisi, uzmanlar kategorisine aittir.

Bir bilgi koruma mühendisi, bilgi koruma departmanı başkanının önerisi üzerine işletme müdürünün emriyle mevcut iş mevzuatı tarafından belirlenen prosedüre uygun olarak atanır ve görevden alınır. Pozisyona göre ilişkiler: 1.4.1 Bilgi Güvenliği Daire Başkanına doğrudan bağlı 1.4.2.

İş talimatları

Önemli

Bilgi altyapısının kilit sistemlerindeki bilgilerin güvenliğini sağlamak için faaliyetleri izler; bilgi güvenliği için bilgi, maddi ve teknik, bilimsel ve teknik destek; temel bilgi altyapısı sistemlerindeki bilgilerin güvenliğini ve bunların Rusya Federasyonu'nun düzenleyici yasal düzenlemelerine uygunluğunu sağlamak için çalışma durumunun izlenmesi. 2.6. Yeni oluşturulan ve modernize edilen tesislerin projeleri ve temel bilgi altyapı sistemlerinde bilgi güvenliği konularındaki diğer gelişmeler hakkında geri bildirim ve görüş sağlar.

2.7. Temel bilgi altyapısı sistemlerindeki bilgilerin güvenliğini sağlamak için araştırma ve geliştirme çalışmaları için teknik şartnamelerin gözden geçirilmesine katılır, bunların mevcut düzenleyici ve metodolojik belgelere uygunluğunu değerlendirir. 2.8.
Bilginin korunması için düzenleyici ve teknik belgelerin gerekliliklerine uymak için işletmenin teftişlerine katılın. 2.16. Teknik bilgi güvenliği araçları alanında hizmet veren diğer işletmelerle sözleşmelerin sonuçlandırılması ve anlaşmaların imzalanması için teklifler hazırlayın.
2.17.

Dikkat

İlgili güvenlik sınıflarına göre bilgi koruma gerekliliklerine uygunlukları için binaların, tesislerin, teknik araçların, algoritmaların ve programların sertifikalandırılmasında yer alın. 2.18 Ekipman, gerekli malzeme ve cihazlar için başvurular hazırlar. 2.19. Mevcut teknik araçların ve bilgi koruma sistemlerinin etkinliğinin ve verimliliğinin kontrol kontrollerini gerçekleştirin.

2.20. Verimliliği artırmaya ve alınan önlemleri iyileştirmeye yönelik öneriler geliştirmek. 2.21.Kontrol kontrolleri eylemlerini hazırlamak ve yürütmek. 2.22.

Bilgilerin teknik olarak korunması için bir mühendisin iş tanımı

Bilgilerin teknik olarak korunmasına yönelik deneysel araştırmalar için hesaplama yöntemleri ve programları hazırlar, geliştirilen yöntem ve programlara göre hesaplamalar yapar. 2.5. Araştırma ve test verilerinin karşılaştırmalı bir analizini yapar, olası bilgi sızıntısı kaynaklarını ve kanallarını inceler.
2.6.

Geliştirmeyi gerçekleştirir teknik Destek bilgi güvenliği sistemleri, bilgi güvenliği araçlarının bakımı, bilgi güvenliğinin iyileştirilmesi ve etkinliğinin artırılmasına yönelik tavsiye ve önerilerin hazırlanmasında, bilimsel ve teknik raporların bölümlerinin yazılmasında ve yürütülmesinde görev alır. 2.7. Bilgilerin teknik korunması hakkında bilgilendirici incelemeler derler.

Bilgi Güvenliği Mühendisi

Bir bilgi koruma mühendisi pozisyonuna atama ve ondan serbest bırakma, bilgi koruma departmanı başkanının teklifi üzerine işletme başkanının emriyle yapılır. 1.4. Bir bilgi güvenliği mühendisi şunları bilmelidir: - bilgilerin teknik olarak korunmasını sağlamakla ilgili konularda düzenlemeler, emirler, emirler, metodolojik ve düzenleyici materyaller; - işletmenin uzmanlaşması, bölümleri ve faaliyetlerinin özellikleri; - bilgi alma, işleme ve iletme yöntemleri ve araçları; - bilgi korumanın teknik araçları; - yazılım ve matematiksel bilgi koruma araçları; - bilgilerin korunması için teknik dokümantasyon hazırlama prosedürü; - bilimsel ve teknik dokümantasyon vb. kullanma prosedürü

Bilgi Güvenliği Mühendisi İş Tanımı

Bilgiyi korumak için özel teknik ve yazılım-matematiksel araçların tasarımı ve uygulanması, bilginin korunması için organizasyonel ve mühendislik önlemlerinin sağlanması, bilgi sistemlerinin korunması için organizasyonel ve mühendislik önlemlerinin sağlanması, en uygun olanı bulmak ve seçmek için araştırma yapmak. Eldeki görev dahilinde pratik çözümler. 2.2. Bilimsel ve teknik literatürün, normatif ve metodolojik materyallerin teknik yöntemlerle seçimi, incelenmesi ve genelleştirilmesini, bilgiyi koruma yolları ile gerçekleştirir. 2.3. Gerekli teknik belgelerin geliştirilmesinde, bilgilerin teknik korunması için taslak teknik şartnamelerin, planların ve programların değerlendirilmesine katılır. 2.4.

Bilgi Güvenliği Mühendisi İş Sorumlulukları

Görevlerini yerine getirmek için gerekli resmi bilgileri almak. 4. SORUMLULUK Bilgilerin teknik korunması için mühendis şunlardan sorumludur: 4.1.

Bu iş tanımında öngörülen görevlerinin yerine getirilmemesi veya uygunsuz bir şekilde yerine getirilmesi için - mevcut iş mevzuatına uygun olarak. 4.2. Faaliyetlerini yürütürken işlenen suçlar için - mevcut medeni, idari ve cezai mevzuata göre.
4.3. Maddi hasara neden olmak için - geçerli yasalara uygun olarak. 5. İŞİN ŞARTLARI VE DEĞERLENDİRİLMESİ 5.1. Bilginin teknik olarak korunması için bir mühendisin çalışma şekli, Örgüt'te oluşturulan iç çalışma yönetmeliklerine uygun olarak belirlenir.
5.2.

Resmi görevlerini yerine getirme sürecinde tespit edilen işletmenin (yapısal bölümlerin) faaliyetlerindeki tüm eksiklikleri yetkileri dahilinde en yakın amirine bildirir ve giderilmesi için önerilerde bulunur. 3.4. Resmi görevlerinin ifası için gerekli bilgi ve belgeleri dairelerin uzmanlarından bizzat veya amiriniz adına talep etmek.

3.5. Tüm (bireysel) yapısal bölümlerin uzmanlarını kendisine verilen sorumlulukları çözmeye dahil etmek (eğer bu, yapısal bölümlere ilişkin hükümler tarafından sağlanıyorsa, değilse - işletme başkanının izniyle). 3.6. Doğrudan yöneticisinden, işletmenin yönetiminden, görev ve haklarının yerine getirilmesine yardımcı olmasını talep edin. 3.7. ... 4.
Mevcut sistemlerin ve teknik bilgi koruma araçlarının çalışabilirliğinin ve verimliliğinin kontrol kontrollerini yapar, kontrol kontrolleri düzenler ve düzenler ve alınan önlemlerin etkinliğini iyileştirmek ve arttırmak için öneriler geliştirir. 12. Verimliliği artırmak ve devlet sırlarının korunması ve muhafazası konusundaki çalışmaları geliştirmek için teknik araç ve bilgi koruma yöntemlerinin kullanımında diğer kuruluşların deneyimlerini inceler ve özetler. 13.

Çalışma modu için talimatların gerekliliklerini gözeterek, yüksek bilimsel ve teknik düzeyde zamanında çalışır. III. Haklar Bir bilgi koruma mühendisi aşağıdaki haklara sahiptir: 1.

İşletme yönetiminin faaliyetleri ile ilgili kararlarının projeleri hakkında bilgi sahibi olmak. 2.

Bilgi Güvenliği Mühendisi İş Tanımı Örneği

Hesaplamaları geliştirilen program ve yöntemlere göre gerçekleştirin. 2.7. Olası bilgi sızıntısı kanallarını inceleyin. 2.8. Bilgi koruma sistemi için teknik desteğin geliştirilmesini gerçekleştirmek ve Bakım bilgi koruma araçları. 2.9. Test ve araştırma verilerini analiz edin. 2.10 Bilgi korumasının etkinliğinin iyileştirilmesi ve artırılması için teklif ve tavsiyelerin hazırlanmasına katılın. 2.11. Bilgilerin teknik korunması hakkında bilgilendirici incelemeler derleyin. 2.12.

Bilimsel ve teknik raporların bölümlerinin yazımı ve tasarımına katılın. 2.13. Bilgi koruma sisteminin teknik araçlarının ve mekanizmalarının kontrolünü sağlamakla ilgili operasyonel görevleri yerine getirin.

2.14. Teknik dokümantasyon ve düzenleyici ve metodolojik materyaller hakkında sonuçların ve incelemelerin hazırlanmasına katılın.

Hastane Bilgi Güvenliği Mühendisi İş Tanımı

Bilgiyi korumak için özel teknik ve yazılım-matematiksel araçların tasarımı ve uygulanması, bilginin korunması için organizasyonel ve mühendislik önlemlerinin sağlanması, bilgi sistemlerinin korunması için organizasyonel ve mühendislik önlemlerinin sağlanması, en uygun olanı bulmak ve seçmek için araştırma yapmak. Eldeki görev dahilinde pratik çözümler. 2. Bilimsel ve teknik literatürün, teknik araçlar ve bilgi koruma yöntemleri hakkında normatif ve metodolojik materyallerin seçimini, incelenmesini ve genelleştirilmesini gerçekleştirir.

3. Gerekli teknik belgelerin geliştirilmesinde, bilgilerin teknik korunması için taslak teknik şartnamelerin, planların ve programların değerlendirilmesine katılır. 4.

İş tanımını indir
bilgi güvenliği uzmanı(.doc, 75KB)

I. Genel Hükümler

1. Pozisyon için:
   • bir bilgi koruma uzmanı, iş deneyimi için gerekli şartları sunmadan daha yüksek bir mesleki (teknik) eğitime sahip bir kişiye atanır;
   • II kategorisinin bilgi koruma uzmanı - bilgi koruma uzmanı veya en az 3 yıl boyunca yüksek mesleki eğitime sahip uzmanlar tarafından doldurulan diğer pozisyonlarda daha yüksek mesleki (teknik) eğitim ve iş deneyimine sahip bir kişi;
   • 1. kategorinin bilgi koruma uzmanı - en az 3 yıl boyunca II kategorisinde bir bilgi koruma uzmanı konumunda daha yüksek mesleki (teknik) eğitim ve iş deneyimine sahip bir kişi.
2. Bir bilgi koruma uzmanının pozisyonuna atanması ve ondan serbest bırakılması, bilgi koruma departmanı başkanının teklifi üzerine işletme müdürünün emriyle yapılır.
3. Bir bilgi güvenliği görevlisi şunları bilmelidir:
   1. 3.1. Bilginin korunmasının sağlanması ile ilgili konularda yasal düzenlemeler, normatif ve metodolojik materyaller.
   2. 3.2. İşletmenin uzmanlığı ve faaliyetlerinin özellikleri.
   3. 3.3. Endüstride üretim teknolojisi.
   4. 3.4. Bilgi işlem merkezlerinin teknik araçlarla donatılması, gelişimleri ve modernizasyonu için beklentiler.
   5. 3.5. Endüstride faaliyet gösteren karmaşık bilgi korumasını organize etmek için sistem.
   6. 3.6. Korunan bilgilerin kontrol yöntemleri ve araçları, bilgi sızıntısı kanallarının belirlenmesi, teknik istihbarat organizasyonu.
   7. 3.7. Bilgileri korumak ve devlet sırlarını sağlamak için çalışmaları planlama ve organize etme yöntemleri.
   8. 3.8. Bilgilerin kontrolü ve korunması için teknik araçlar, iyileştirmeler için beklentiler ve talimatlar.
   9. 3.9. Özel çalışmalar ve denetimler yürütme yöntemleri, teknik bilgi aktarma, işleme, görüntüleme ve depolama araçlarını korumaya yönelik çalışmalar.
   10. 3.10. Özet ve referans ve bilgi yayınlarının yanı sıra diğer bilimsel ve teknik bilgi kaynaklarını kullanma prosedürü.
   11. 3.11. Teknik istihbarat ve bilgi koruma alanında yurt içinde ve yurt dışında bilim ve teknolojinin başarıları.
   12. 3.12. Hesaplamalar ve hesaplama çalışmaları yapmak için yöntemler ve araçlar.
   13. 3.13. Ekonominin temelleri, üretim organizasyonu, emek ve yönetim.
   14. 3.14. İş Hukukunun Temelleri.
   15. 3.15. İş güvenliği, güvenlik, endüstriyel sanitasyon ve yangından korunma ile ilgili kurallar ve düzenlemeler.
4. Bir bilgi koruma uzmanının (tatil, hastalık vb.) Yokluğunda, görevleri belirlenen prosedüre göre atanan bir kişi tarafından gerçekleştirilir. Bu kişi ilgili hakları elde eder ve kendisine verilen görevlerin uygun şekilde yerine getirilmesinden sorumludur.

II. İş sorumlulukları

Bilgi koruma uzmanı:

1. Geliştirilen program ve yöntemlere dayalı kapsamlı bilgi koruması sağlanması, devlet sırlarının gözetilmesi ile ilgili karmaşık çalışmalar yapar.
2. Bilginin korunmasını ve otomatik kontrol araçlarının etkin kullanımını sağlamak, devlet, orduyu temsil eden olası bilgi sızıntı kanallarını tespit etmek için kararlar ve önlemler geliştirmek ve almak için sanayi kurum, kuruluş ve işletmelerinden malzeme toplar ve analiz eder, resmi ve ticari sırlar.
3. Bilgileri kontrol etmek ve korumak için kullanılan mevcut yöntem ve araçları analiz eder ve bunları iyileştirmek ve bu korumanın etkinliğini artırmak için öneriler geliştirir.
4. Koruma nesnelerinin incelenmesine, sertifikalandırılmasına ve sınıflandırılmasına katılır.
5. Bilgilerin korunmasına ilişkin çalışmaları düzenleyen normatif ve metodolojik materyallerin yanı sıra yönetmelikler, talimatlar ve diğer organizasyonel ve idari belgelerin taslaklarını geliştirir ve onay için hazırlar.
6. Bilgileri kontrol etmek ve korumak için uzun vadeli ve mevcut çalışma planlarının ve önlem programlarının ilgili bölümlerine dahil edilmek üzere tekliflerin geliştirilmesini ve zamanında sunulmasını organize eder.
7. Yeni inşa edilen ve yeniden inşa edilen bina ve yapıların projeleri ve bilgi güvenliği konularındaki diğer gelişmeler hakkında geri bildirim ve görüş verir.
8. Tasarım, taslak, teknik ve çalışma projeleri için teknik şartnamelerin dikkate alınmasına katılır, bunların mevcut düzenleyici ve metodolojik belgelere uygunluğunun yanı sıra kontrol ekipmanı, kontrol otomasyon ekipmanı, modeller ve bilgi güvenliğinin yeni şematik diyagramlarının geliştirilmesine katılır. sistemleri, teknik ve ekonomik seviyenin değerlendirilmesi ve önerilen ve uygulanan organizasyonel ve teknik çözümlerin etkinliği.
9. Teknik koruma ve kontrol araçlarına olan ihtiyacı belirler, bunlar için gerekli gerekçeler ve hesaplamalar ile satın almaları için başvurular hazırlar, teslimatını ve kullanımını kontrol eder.
10. Bilgilerin korunması için sektörler arası ve sektörel düzenleyici belgelerin gerekliliklerine uygunluğu kontrol eder.

III. Haklar

Bir bilgi koruma uzmanı aşağıdaki haklara sahiptir:

1. İşletme yönetiminin faaliyetleri ile ilgili kararlarının projeleri hakkında bilgi sahibi olmak.
2. Bu talimatta belirtilen sorumluluklarla ilgili çalışmaların iyileştirilmesine yönelik önerileri yönetimin değerlendirmesine sunmak.
3. Yetkileri dahilinde, resmi görevlerin yerine getirilmesi sürecinde tespit edilen işletmenin faaliyetlerindeki (yapısal bölümleri) tüm eksiklikleri derhal amirlerine bildirir ve giderilmesi için önerilerde bulunur.
4. Resmi görevlerinin ifası için gerekli bilgi ve belgeleri dairelerin uzmanlarından bizzat veya amiriniz adına talep etmek.
5. Tüm (bireysel) yapısal bölümlerden uzmanları, kendisine verilen görevleri çözmeye dahil etmek (eğer bu, yapısal bölümlere ilişkin hükümler tarafından sağlanıyorsa, değilse, liderlerinin izniyle).
6. Görev ve haklarının yerine getirilmesine yardımcı olmak için, işletmenin yönetimi olan birinci amirinden talepte bulunun.

IV. Sorumluluk

Veri koruma görevlisi şunlardan sorumludur:

1. Bu iş tanımında öngörülen görevlerinin uygunsuz bir şekilde yerine getirilmesi veya yerine getirilmemesi için - Rusya Federasyonu'nun mevcut iş mevzuatı ile belirlenen sınırlar dahilinde.
2. Faaliyetleri sırasında işlenen suçlar için - Rusya Federasyonu'nun mevcut idari, cezai ve medeni mevzuatı ile belirlenen sınırlar içinde.
3. Maddi hasara neden olmak için - Rusya Federasyonu'nun mevcut çalışma ve medeni mevzuatı tarafından belirlenen sınırlar dahilinde.