Description du poste de spécialiste en chef de la sécurité de l'information. Responsabilités professionnelles et exigences de qualification pour les gestionnaires et les spécialistes de la sécurité de l'information. Autres instructions dans la section

23.09.2020

I. Dispositions générales

1.1. Spécialiste de la sécurité de l'information appartient à la catégorie
spécialistes, est embauché et renvoyé par ordre
le chef d'entreprise sur proposition du chef du service de protection
information.
1.2. Pour le poste de spécialiste de la sécurité de l'information de 1ère catégorie
une personne est nommée qui a un niveau professionnel supérieur (technique)
formation et expérience de travail en tant que spécialiste de la sécurité de l'information II
catégories d'au moins ______ ans ; en tant que spécialiste de la sécurité
catégorie d'informations II - une personne ayant un niveau professionnel supérieur
formation (technique) et expérience professionnelle en tant que spécialiste de la sécurité
information ou d'autres postes occupés par des spécialistes ayant un niveau supérieur
enseignement professionnel, au moins _________ ans ; pour la position
spécialiste de la sécurité de l'information - une personne qui a un niveau professionnel supérieur
(technique), sans présenter d'exigences en matière d'expérience professionnelle.
1.3. Le responsable de la sécurité de l'information rapporte directement à
________________________________________________________________________.
1.4. Dans son travail, un spécialiste de la sécurité de l'information
guidé par:
- documents législatifs et réglementaires sur les questions
assurer la protection des informations;
- des documents méthodologiques liés aux questions pertinentes ;
- la charte de l'entreprise ;
- la réglementation du travail ;
- ordres et ordres du directeur de l'entreprise
(superviseur immédiat);
- cette description de poste.
1.5. Le spécialiste de la sécurité de l'information doit savoir :
- actes législatifs, normatifs et matériel pédagogique sur
les questions liées à la garantie de la protection des informations ;
- spécialisation de l'entreprise et caractéristiques de son activité ;
- technologie de production dans l'industrie;
- doter les centres informatiques de moyens techniques,
les perspectives de leur développement et de leur modernisation ;
- un système d'organisation de la protection intégrale des informations opérant dans
les industries;
- méthodes et moyens de surveillance des informations protégées, identification des canaux
fuites d'informations, organisation du renseignement technique ;
- méthodes de planification et d'organisation des ouvrages de protection
l'information et la garantie des secrets d'État ;
- les moyens techniques de contrôle et de protection des informations, prospects et
orientations pour leur amélioration;
- les modalités de réalisation des études et inspections particulières, les travaux sur
protection moyens techniques transmission, traitement, affichage et stockage
information;
- la procédure d'utilisation du résumé et de la référence et de l'information
publications, ainsi que d'autres sources d'informations scientifiques et techniques;
- réalisations de la science et de la technologie dans le pays et à l'étranger dans le domaine de
renseignement technique et protection de l'information;
- méthodes et moyens d'effectuer des calculs et des travaux de calcul ;
- les fondamentaux de l'économie, de l'organisation de la production, du travail et de la gestion ;
- les bases de la législation du travail Fédération Russe;
- règles et règlements de protection du travail, mesures de sécurité,
assainissement industriel et protection incendie;
- _________________________________________________________________.
1.6. En l'absence d'un spécialiste de la sécurité de l'information
(voyage d'affaires, vacances, maladie, etc.) ses fonctions sont exercées par une personne
attribué en temps voulu. Cette personne acquiert
droits pertinents et est responsable de la bonne mise en œuvre
les missions qui lui sont confiées.

II. Les fonctions

Le spécialiste de la sécurité de l'information est responsable de ce qui suit :
2.1. Assurer la protection complète des informations, la conformité
secret d'état.
2.2. Participation à l'enquête, la certification et la catégorisation des objets
protection.
2.3. Élaboration de documents organisationnels et administratifs,
réglementant les travaux sur la protection des informations.
2.4. Déterminer le besoin de moyens techniques de protection et
contrôler.
2.5. Vérification des exigences documents normatifs pour la protection
information.

III. Responsabilités professionnelles

Afin d'exercer les fonctions qui lui sont confiées, le spécialiste de la protection
les informations doivent :
3.1. Effectuer des travaux complexes liés à la fourniture de services intégrés
la protection des informations sur la base des programmes et méthodes développés, le respect des
secret d'état.
3.2. Recueillir et analyser des documents provenant d'institutions, d'organisations et
entreprises du secteur afin d'élaborer et d'adopter des décisions et des mesures
assurer la protection des informations et l'utilisation efficace des fonds
contrôle automatique, détection d'éventuels canaux de fuite d'informations,
représentant des secrets d'État, militaires, officiels et commerciaux.
3.3. Analyser les méthodes et outils existants utilisés pour
le contrôle et la protection des informations, et élaborer des propositions pour leur
améliorer et accroître l'efficacité de cette protection.
3.4. Participer à l'inspection des objets de protection, leur certification et
catégorisation.
3.5. Élaborer et préparer pour approbation un projet de normes et
des documents méthodologiques réglementant le travail sur la protection des informations, et
ainsi que les règlements, instructions et autres dispositions organisationnelles et administratives
documents.
3.6. Organiser le développement et la soumission en temps opportun
propositions à inclure dans les sections pertinentes des projets prometteurs et
les plans de travail en cours et les programmes de mesures de contrôle et de protection des informations.
3.7. Donner des commentaires et des opinions sur les projets de constructions neuves et
bâtiments et structures reconstruits et autres développements sur
assurer la protection des informations.
3.8. Participer à l'examen Termes de référence sur le
concevoir, rédiger, projets techniques et de travail, les fournir
le respect des documents réglementaires et méthodologiques applicables, ainsi que dans
développement de nouveaux schémas électriques d'équipements de contrôle, des moyens
automatisation du contrôle, modèles et systèmes de sécurité de l'information, évaluation
niveau et efficacité technico-économique des projets proposés et mis en œuvre
solutions organisationnelles et techniques.
3.9. Déterminer le besoin de moyens techniques de protection et
contrôle, établir des demandes pour leur achat avec les
leurs justifications et calculs, contrôler leur livraison et
usage.
3.10. Vérifier le respect des exigences des normes intersectorielles et
documents réglementaires de l'industrie sur la sécurité de l'information.

IV. Droits

Le spécialiste de la sécurité de l'information a le droit de :
4.1. Prendre connaissance des projets de décisions de la direction de l'entreprise,
relatives à ses activités.
4.2. Soumettre des propositions pour examen par la direction
amélioration du travail lié aux fonctions stipulées
cette consigne.
4.3. Recevoir des dirigeants divisions structurelles,
informations et documents nécessaires à l'exécution de leur
fonctions officielles.
4.4. Impliquer des spécialistes de toutes les divisions structurelles
entreprise pour résoudre les tâches qui lui sont assignées (s'il est
prévu par les dispositions sur les divisions structurelles, sinon - avec
autorisation du chef d'entreprise).
4.5. Exiger que la direction de l'entreprise aide à
l'exercice de leurs devoirs et de leurs droits.

V. Responsabilité

Le spécialiste de la sécurité de l'information est responsable de :
5.1. En cas de non-exécution (exécution incorrecte) de leurs obligations
tâches décrites dans cette description de poste
dans les limites fixées droit du travail Fédération Russe.
5.2. Pour les personnes engagées dans le cadre de l'exercice de leurs activités
infractions - dans les limites déterminées par les décisions administratives, pénales et
législation civile de la Fédération de Russie.
5.3. Pour avoir causé dommage matériel- dans les limites
législation du travail, pénale et civile de la Fédération de Russie.

Dans les espaces ouverts, ConsultantPlus a trouvé de manière inattendue une forme plutôt amusante de description de poste pour un spécialiste de la sécurité de l'information dans les systèmes d'infrastructure d'information clés. Comme le dit un auteur inconnu, "le formulaire a été préparé à partir d'actes juridiques en date du 02/03/2014".

Dispositions intéressantes, mais parfois controversées (discutables). Pour ceux qui traitent du sujet de la protection du KVO, il peut être utile de se familiariser avec les moments de tremble, ils sont plus loin.

nom="plus">

1.1. réel Description de l'emploi définit responsabilités fonctionnelles, droits et responsabilités d'un spécialiste de la sécurité de l'information dans les systèmes d'infrastructure d'information clés _______________ (ci-après dénommée l'Organisation).
1.5. Un spécialiste de la sécurité de l'information dans les systèmes d'infrastructure d'information clés doit savoir :
Lois et autres actes juridiques réglementaires de la Fédération de Russie réglementant les relations liées à la protection des secrets d'État et autres informations à diffusion restreinte ; des documents réglementaires et méthodologiques sur les problématiques liées à la sécurité de l'information ;
La structure de gestion, de communication et d'automatisation et les principaux éléments du système d'infrastructure d'information clé de l'Organisation ;
sous-systèmes de contrôle d'accès, sous-systèmes de détection d'attaques, sous-systèmes de protection contre les influences intentionnelles, contrôle de l'intégrité des informations ;
La procédure de création d'un canal sécurisé entre des objets en interaction via un système public utilisant des canaux de communication dédiés ;
La procédure d'authentification des objets en interaction et de vérification de l'identité de l'expéditeur et de l'intégrité des données transmises via le système public ;
Dotation de l'Organisation en moyens et systèmes techniques de base et auxiliaires, perspectives de leur développement et de leur modernisation ;
Perspectives et orientations pour le développement de méthodes et de moyens techniques, logiciels et matériels de protection des informations contre les influences destructrices de l'information ;
La procédure de conception et de certification des objets d'informatisation ; surveiller l'efficacité de la protection des informations sur les objets d'informatisation ;
La procédure de contrôle de l'utilisation canaux ouverts radiocommunications;
Méthodes et outils d'identification des menaces à la sécurité de l'information, méthodes d'identification des canaux de fuite d'informations ;
Méthodes de recherche scientifique, développement sur la protection technique de l'information ;
La procédure d'examen des principaux systèmes d'infrastructure d'information, l'établissement de rapports d'inspection, de rapports d'essais, d'instructions pour le droit d'exploitation moyens spéciaux assurer la sécurité des informations, ainsi que des règlements, instructions et autres documents organisationnels et administratifs ;
Pouvoirs sur les questions de sécurité de l'information, les possibilités et la procédure d'utilisation des moyens techniques standard pour assurer la sécurité de l'information et contrôler leur efficacité ;
Méthodes d'analyse des résultats des inspections, comptabilisation des violations des exigences de sécurité de l'information ;
Méthodologie d'élaboration de propositions, méthodes et moyens d'exécution de travaux informatiques dans le cadre de la planification, de l'organisation et de la réalisation de travaux visant à assurer la sécurité de l'information et à garantir les secrets d'État ;
Réalisations de la science et de la technologie dans le pays et à l'étranger dans le domaine du renseignement technique et de la protection de l'information ;
Méthodes d'évaluation du niveau professionnel des spécialistes de la sécurité de l'information, certification des spécialistes ;
Bases de la législation du travail;
Règles sur la protection du travail et la sécurité incendie.
2. RESPONSABILITÉS FONCTIONNELLES
Spécialiste de la sécurité de l'information dans les systèmes d'infrastructure d'information clés :
2.1. Effectue des activités pour assurer la sécurité de l'information dans les systèmes clés de l'infrastructure d'information.
2.2. Identifie les menaces possibles à la sécurité de l'information, les vulnérabilités logicielles et matérielles, développe des technologies de détection d'intrusion, évalue et réévalue les risques associés aux menaces d'impacts destructeurs de l'information qui peuvent endommager les systèmes et les réseaux en raison d'un accès, d'une divulgation, d'une modification ou d'une destruction non autorisés des informations et des ressources d'information systèmes de contrôle.
2.3. Définit les restrictions d'entrée d'informations, les procédures de gestion des incidents de sécurité et de prévention de leur développement, la procédure de connexion aux systèmes d'information ouverts, la prise en compte de la sécurité associée aux accords d'accès et de priorisation des ressources, les exigences de stockage de sauvegarde, de traitement et de copie des informations, priorités de service pour l'utilisation des services de télécommunication principaux et de secours (services).
2.4. Élabore des procédures pour protéger les supports d'information, les communications et restaurer les systèmes d'information et de contrôle après une panne ou une panne.
2.5. Effectue le contrôle des activités pour assurer la sécurité de l'information dans les systèmes clés de l'infrastructure d'information ; soutien informationnel, logistique et scientifique et technique de la sécurité de l'information; surveiller l'état des travaux pour assurer la sécurité des informations dans les systèmes clés de l'infrastructure d'information et leur conformité avec les actes juridiques réglementaires de la Fédération de Russie.
2.6. Donne des commentaires et des opinions sur les projets d'installations nouvellement créées et modernisées et d'autres développements sur les questions d'assurer la sécurité de l'information dans les systèmes d'infrastructure d'information clés.
2.7. Participe à l'examen des spécifications techniques des travaux de recherche et développement pour assurer la sécurité des informations dans les principaux systèmes d'infrastructure d'information, évalue leur conformité aux documents réglementaires et méthodologiques en vigueur.
2.8. Participe à la mise en place de nouveaux moyens de protection technique des informations.
2.9. Favorise la diffusion des meilleures pratiques au sein de l'Organisation et l'introduction de mesures, moyens et méthodes organisationnels et techniques modernes pour assurer la sécurité de l'information dans les systèmes clés de l'infrastructure de l'information.
2.10. Effectue des évaluations du niveau technique et économique et de l'efficacité des solutions organisationnelles et techniques proposées et mises en œuvre pour assurer la sécurité de l'information dans les systèmes d'infrastructure d'information clés.
2.11. Élabore des listes d'accès du personnel aux objets protégés, des procédures et des règles de comportement des employés, y compris lorsqu'ils sont déplacés, licenciés et interagissent avec le personnel d'organisations tierces.
2.12. Supervise et forme le personnel sur la façon de situations de crise, y compris les procédures de gestion et autres les personnes responsables principaux systèmes d'infrastructure d'information.

I. Dispositions générales

1. Pour le poste :

Un spécialiste de la sécurité de l'information est nommé une personne qui a une formation professionnelle (technique) supérieure sans présenter d'exigences en matière d'expérience de travail ;

Spécialiste de la sécurité de l'information de catégorie II - une personne ayant une formation professionnelle (technique) supérieure et une expérience de travail dans le poste de spécialiste de la sécurité de l'information ou d'autres postes occupés par des spécialistes ayant une formation professionnelle supérieure depuis au moins 3 ans ;

Spécialiste de la sécurité de l'information de catégorie I - une personne ayant une formation professionnelle (technique) supérieure et une expérience de travail en tant que spécialiste de la sécurité de l'information de catégorie II pendant au moins 3 ans.

2. La nomination au poste de spécialiste de la sécurité de l'information et sa révocation sont effectuées par ordre du directeur de l'entreprise sur proposition du chef du service de la sécurité de l'information.

3. Le spécialiste de la sécurité de l'information doit savoir :

3.1. Actes législatifs, des documents réglementaires et méthodologiques sur les questions liées à la sécurité de l'information.

3.2. Spécialisation de l'entreprise et caractéristiques de son activité.

3.3. technologie de production dans l'industrie.

3.4. Equipement des centres de calcul en moyens techniques, perspectives de leur développement et de leur modernisation.

3.5. Le système d'organisation de la protection complexe de l'information opérant dans l'industrie.

3.6. Méthodes et moyens de contrôler les informations protégées, d'identifier les canaux de fuite d'informations, d'organiser la veille technique.

3.7. Méthodes de planification et d'organisation du travail pour protéger les informations et garantir les secrets d'État.

3.8. Moyens techniques de contrôle et de protection des informations, perspectives et orientations pour leur amélioration.

3.9. Modalités de réalisation des études et inspections particulières, travaux de protection des moyens techniques de transmission, de traitement, d'affichage et de stockage des informations.

3.10. La procédure d'utilisation des publications de résumés et de référence, ainsi que d'autres sources d'informations scientifiques et techniques.

3.11. Réalisations de la science et de la technologie dans le pays et à l'étranger dans le domaine du renseignement technique et de la protection de l'information.

3.12. Méthodes et moyens d'effectuer des calculs et des travaux de calcul.

3.13. Fondamentaux de l'économie, organisation de la production, du travail et de la gestion.

3.14. Fondamentaux de la législation du travail.

3.15. Règles et normes de protection du travail, mesures de sécurité, assainissement industriel et protection contre les incendies.

4. Le spécialiste de la sécurité de l'information relève directement (du chef du service de la sécurité de l'information ; le spécialiste de la sécurité de l'information publique)

5. Pendant l'absence d'un spécialiste de la sécurité de l'information (vacances, maladie, etc.), ses fonctions sont exercées par une personne dûment mandatée. Cette personne acquiert les droits appropriés et est responsable de la bonne exécution des tâches qui lui sont confiées.

II. Responsabilités professionnelles

Spécialiste de la protection des informations :

1. Effectue un travail complexe lié à la protection complète des informations sur la base des programmes et méthodes développés, en observant les secrets d'État.

2. Recueille et analyse des documents provenant d'institutions, d'organisations et d'entreprises de l'industrie afin de développer et de prendre des décisions et des mesures pour assurer la protection des informations et l'utilisation efficace des outils de contrôle automatique, détecter les canaux possibles de fuite d'informations représentant l'État, l'armée, secrets officiels et commerciaux.

3. Analyse les méthodes et moyens existants de contrôle et de protection des informations et élabore des propositions pour leur amélioration et pour accroître l'efficacité de cette protection.

4. Participe à l'examen des objets de protection, à leur certification et à leur catégorisation.

5. Élabore et prépare pour approbation des projets de documents réglementaires et méthodologiques régissant le travail sur la protection de l'information, ainsi que des règlements, des instructions et d'autres documents organisationnels et administratifs.

6. Organise l'élaboration et la soumission en temps voulu de propositions à inclure dans les sections pertinentes des plans de travail à long terme et actuels et des programmes de mesures de contrôle et de protection des informations.

7. Donne des commentaires et des opinions sur les projets de bâtiments et de structures nouvellement construits et reconstruits et d'autres développements sur les questions de sécurité de l'information.

8. Participe à l'examen des spécifications techniques pour les projets de conception, d'ébauche, techniques et de travail, s'assure de leur conformité avec les documents réglementaires et méthodologiques en vigueur, ainsi qu'à l'élaboration de nouveaux schémas de circuits d'équipements de contrôle, d'outils d'automatisation de contrôle, de modèles et d'informations systèmes de sécurité, évaluation du niveau technique et économique et de l'efficacité des solutions organisationnelles et techniques proposées et mises en œuvre.

9. Détermine le besoin de moyens techniques de protection et de contrôle, établit les demandes d'achat avec les justifications et les calculs nécessaires, contrôle leur fourniture et leur utilisation.

10. Vérifie le respect des exigences des documents réglementaires intersectoriels et sectoriels en matière de sécurité de l'information.

III. Droits

Le spécialiste de la sécurité de l'information a le droit de :

1. Familiarisez-vous avec les projets de décision de la direction de l'entreprise concernant ses activités.

2. Soumettre des propositions à la direction pour améliorer les travaux liés aux dispositions du présent responsabilités.

3. Dans les limites de sa compétence, informer son supérieur immédiat de toutes les lacunes dans les activités de l'entreprise (ses divisions structurelles) identifiées dans l'exercice des fonctions officielles et faire des propositions pour leur élimination.

4. Demander personnellement ou au nom de son supérieur immédiat aux spécialistes des départements les informations et documents nécessaires à l'exercice de ses fonctions officielles.

5. Impliquer des spécialistes de toutes les divisions structurelles (individuelles) dans la résolution des tâches qui leur sont assignées (si cela est prévu par le règlement sur les divisions structurelles, sinon, avec l'autorisation de leurs chefs).

6. Exiger de son supérieur immédiat, la direction de l'entreprise de l'assister dans l'exercice de ses devoirs et droits.

IV. Responsabilité

Le spécialiste de la sécurité de l'information est responsable de :

1. Pour mauvaise exécution ou inexécution de leurs fonctions officielles prévues par cette description de poste - dans la mesure déterminée par la législation du travail en vigueur de la Fédération de Russie.

2. Pour les infractions commises dans le cadre de l'exercice de leurs activités - dans les limites déterminées par la législation administrative, pénale et civile en vigueur de la Fédération de Russie.

3. Pour avoir causé des dommages matériels - dans les limites déterminées par la législation civile et du travail en vigueur de la Fédération de Russie.

Sur le entreprises modernes système la sécurité des informations peut échouer et devenir vulnérable, ce qui entraîne des pertes financières importantes. La profession "spécialiste de la protection de l'information" inclut dans le champ de ses fonctions la restriction de l'accès aux personnes non autorisées et le respect d'autres mesures nécessaires.

Responsabilités professionnelles d'un spécialiste

Les entreprises se tournent vers la technologie pour assurer la sécurité des informations. Pour cela, le plus matériaux importants Crypter. De plus, ce n'est pas l'administrateur système qui possède le mot de passe et la clé pour y accéder, mais le service de sécurité. Les unités commerciales échangent des informations sur des canaux cryptés. Les informations situées dans les systèmes de messagerie ou les applications professionnelles sont protégées par des systèmes spéciaux qui protègent contre les fuites. Mais en plus des méthodes techniques, il est également important

Les diplômés des universités qui ont reçu la profession de "spécialiste en sécurité de l'information" ne s'appuient parfois à tort que sur leurs propres forces et connaissances acquises. En pratique, ils doivent s'assurer l'adhésion de tous les collaborateurs de l'organisation et étudier les ressources du système d'information qui leur sont confiées. Le spécialiste est obligé de créer des modèles de menaces présumées et d'anticiper d'éventuelles fuites d'informations. Pour ce faire, il doit connaître la valeur objective des informations commerciales, les caractéristiques réseau local, ordinateurs et équipements connectés. Dans le même temps, le spécialiste de la sécurité de l'information est tenu de surveiller l'état Logiciel, mises à jour et systèmes d'exploitation installé sur les ordinateurs de bureau. Son domaine d'intérêt comprend également une étude détaillée des descriptions de poste des employés de l'organisation, ce qui est nécessaire pour évaluer et identifier un contrevenant potentiel.

Il est nécessaire de savoir que les informations, en règle générale, doivent être préparées et traitées afin de leur appliquer un jugement d'expert. À l'aide de la liste d'approbation, la responsabilité de la qualité du document en cours d'élaboration est répartie entre des experts experts. Les entretiens individuels avec le chef d'entreprise sont très utiles. En règle générale, un spécialiste de la sécurité de l'information est inclus dans diverses commissions liées à la protection des informations et des données personnelles.

Il est important que le spécialiste de la sécurité de l'information coordonne ses actions avec le service de sécurité. Ces deux structures sont indissociables et se complètent. Après tout, les moyens utilisés par la sécurité de l'entreprise - contrôle d'accès, alarme, vidéosurveillance - servent à protéger les informations. Les données qui se trouvent dans les systèmes de sécurité, telles qu'une base de données de laissez-passer, des enregistrements de vidéosurveillance, doivent être protégées contre

Avec les avocats, un ingénieur en sécurité de l'information communique aussi étroitement qu'avec les spécialistes des technologies de l'information. Ils peuvent fournir une aide inestimable dans la couverture juridique des problèmes, suggérer comment comprendre les articles de loi individuels.

Base légale question

Les professionnels de la sécurité des informations d'entreprise s'appuient sur la loi fédérale adopté en 1995. Des modifications ont été apportées en 2003. Il réglemente les principales relations qui naissent lors de la création, du stockage et de la distribution

Les responsabilités professionnelles du spécialiste décrites dans ce document nous permettent de conclure que la protection de l'information est un ensemble d'actions pour l'identifier, la collecter, l'expertise et assurer la confidentialité, ce qui exclut sa fuite.

Nous portons à votre attention un exemple typique de description de poste pour un spécialiste en chef de la sécurité de l'information, un échantillon de 2019. doit inclure les sections suivantes : situation générale, devoirs du spécialiste en chef de la sécurité de l'information, droits du spécialiste en chef de la sécurité de l'information, responsabilité du spécialiste en chef de la sécurité de l'information.

Description du poste de spécialiste en chef de la sécurité de l'information appartient à la rubrique À l'échelle de l'industrie caractéristiques de qualification postes d'employés employés dans des entreprises, des institutions et des organisations".

La description de poste du responsable de la sécurité de l'information doit refléter les éléments suivants :

Responsabilités du spécialiste en chef de la sécurité de l'information

1) Responsabilités professionnelles. Gère la mise en œuvre des travaux sur la protection complète des informations dans l'industrie, l'entreprise, l'institution, l'organisation, en veillant à l'application efficace de toutes les mesures organisationnelles et techniques disponibles afin de protéger les informations constituant un secret d'État. Participe à l'élaboration de la politique technique et à la détermination des perspectives de développement des moyens techniques de contrôle, organise le développement et la mise en œuvre de nouveaux moyens de protection techniques et logiciels-mathématiques qui excluent ou entravent de manière significative l'accès non autorisé aux informations officielles constituant un état ou secrets commerciaux. Participe à l'examen des spécifications techniques des conceptions de produits, des travaux de recherche et développement à protéger, contrôle l'inclusion dans celles-ci des exigences des documents réglementaires, techniques et méthodologiques sur la protection des informations et le respect de ces exigences. Élabore des propositions pour l'inclusion dans les plans et programmes de travail des mesures d'organisation et d'ingénierie pour protéger les systèmes d'information. Participe au développement de la sécurité technologies de l'information répondre aux exigences de protection des informations complexes. Organise la science travail de recherche dans le domaine de l'amélioration des systèmes de sécurité de l'information et de l'augmentation de leur efficacité. Effectue l'ensemble complexe (y compris particulièrement complexe) du travail lié au contrôle et à la protection de l'information, sur la base des programmes et méthodes développés. Organise la collecte et l'analyse de matériaux sur d'éventuels canaux de fuite d'informations, y compris par des canaux techniques, dans le cadre de la recherche et du développement liés à la création et à la production de produits spéciaux (produits) nécessaires au travail pour assurer la protection des informations. Assure la coordination des mesures organisationnelles et techniques en cours, l'élaboration de supports méthodologiques et réglementaires et la fourniture de l'assistance méthodologique nécessaire à la réalisation des travaux de protection de l'information, d'évaluation des l'efficacité économique proposer et mettre en œuvre des solutions organisationnelles et techniques. Organise les travaux de collecte et de systématisation des informations nécessaires sur les objets à protéger et les informations protégées, fournit des orientations méthodologiques et contrôle les travaux d'évaluation du niveau technique et économique et de l'efficacité des mesures de protection des informations développées. Dirige les travaux de synthèse des données sur la nécessité de moyens techniques et logiciels-mathématiques pour protéger les informations, les équipements de contrôle, l'élaboration d'applications pour la fabrication de ces moyens, l'organisation de leur réception et de leur distribution entre les objets de protection. Favorise la diffusion des meilleures pratiques et l'introduction de mesures organisationnelles et techniques modernes, de moyens et de méthodes de protection de l'information afin d'accroître son efficacité. Fournit un contrôle sur la conformité aux exigences réglementaires documentation technique, pour le respect de la procédure établie pour l'exécution du travail, ainsi que de la législation en vigueur lors de la résolution de problèmes liés à la protection des informations. Coordonne les activités des départements et des spécialistes de la sécurité de l'information dans l'industrie, à l'entreprise, dans l'institution, l'organisation.

Le responsable de la sécurité de l'information doit savoir

2) Spécialiste en chef pour la sécurité de l'information dans l'exercice de leurs fonctions doivent savoir : les actes juridiques législatifs et réglementaires sur les secrets d'État ; documents définissant les grandes orientations économiques et développement social les industries; des documents réglementaires et méthodologiques sur les questions liées à la sécurité de l'information ; les perspectives de développement, de spécialisation et d'activités de l'institution, de l'organisation, de l'entreprise et de leurs divisions ; la nature de l'interaction entre les départements dans le processus de recherche et de développement et la procédure de transmission des informations de service ; un système d'organisation de la protection des informations complexes, opérant dans l'industrie, l'institution, l'organisation, l'entreprise; perspectives et orientations de développement de techniques et de logiciels - moyens mathématiques de protection de l'information ; méthodes et moyens de contrôle des informations protégées, d'identification des canaux de fuite d'informations, d'organisation de la veille technique ; méthodes de planification et d'organisation de la recherche scientifique, développement, réalisation de travaux sur la protection des informations; la procédure de passation des contrats pour la réalisation d'études et d'inspections particulières, de travaux sur la protection des moyens techniques de transmission, de traitement, d'affichage et de stockage des informations ; expérience nationale et étrangère dans le domaine du renseignement technique et de la protection de l'information ; fondamentaux de l'économie, organisation de la production, du travail et de la gestion; règles et réglementations en matière de protection du travail.

Exigences pour la qualification du spécialiste en chef de la sécurité de l'information

3) Les exigences de qualification. Formation professionnelle (technique) supérieure et expérience professionnelle dans le domaine de la sécurité de l'information pendant au moins 5 ans.

1. Dispositions générales

1. Le responsable de la sécurité de l'information appartient à la catégorie des managers.

2. Une personne ayant une formation professionnelle (technique) supérieure et au moins 5 ans d'expérience professionnelle dans le domaine de la sécurité de l'information est acceptée en tant que spécialiste en chef de la sécurité de l'information.

3. Le spécialiste en chef de la sécurité de l'information est embauché et licencié _______ (directeur, dirigeant) organisations sur la soumission de _________ (poste).

4. Le responsable de la sécurité de l'information doit savoir :

les actes juridiques législatifs et réglementaires sur les secrets d'État ;
des documents définissant les grandes orientations du développement économique et social de l'industrie ;
des documents réglementaires et méthodologiques sur les questions liées à la sécurité de l'information ;
les perspectives de développement, de spécialisation et d'activités de l'institution, de l'organisation, de l'entreprise et de leurs divisions ;
la nature de l'interaction entre les départements dans le processus de recherche et de développement et la procédure de transmission des informations de service ;
un système d'organisation de la protection des informations complexes, opérant dans l'industrie, l'institution, l'organisation, l'entreprise;
perspectives et orientations de développement des moyens techniques et logiciels-mathématiques de protection de l'information;
méthodes et moyens de contrôle des informations protégées, d'identification des canaux de fuite d'informations, d'organisation de la veille technique ;
méthodes de planification et d'organisation de la recherche scientifique, développement, réalisation de travaux sur la protection des informations;
la procédure de passation des contrats pour la réalisation d'études et d'inspections particulières, de travaux sur la protection des moyens techniques de transmission, de traitement, d'affichage et de stockage des informations ;
expérience nationale et étrangère dans le domaine du renseignement technique et de la protection de l'information ;
fondamentaux de l'économie, organisation de la production, du travail et de la gestion; règles et réglementations en matière de protection du travail.

5. Dans ses activités, le spécialiste en chef de la sécurité de l'information est guidé par :

la législation de la Fédération de Russie,
Charte (règlement) de l'organisation,
commandes et commandes ________ (PDG, directeur, dirigeant) organisations,
cette description de poste,
Le règlement intérieur du travail de l'organisation.

6. Le spécialiste en chef de la sécurité de l'information relève directement de : ________ (poste).

7. Pendant l'absence du spécialiste en chef de la sécurité de l'information (voyage d'affaires, vacances, maladie, etc.), ses fonctions sont exercées par la personne nommée ________ (poste) de l'organisation de la manière prescrite, qui acquiert les droits, devoirs appropriés et est responsable de l'exécution des tâches qui lui sont confiées.

2. Responsabilités professionnelles du spécialiste en chef de la sécurité de l'information

Spécialiste en chef de la sécurité de l'information :

1. Gère la mise en œuvre des travaux sur la protection complète des informations dans l'industrie, l'entreprise, l'institution, l'organisation, en veillant à l'application effective de toutes les mesures organisationnelles et techniques disponibles afin de protéger les informations constituant un secret d'État.

2. Participe à l'élaboration de la politique technique et à la détermination des perspectives de développement des moyens techniques de contrôle, organise le développement et la mise en œuvre de nouveaux moyens de protection techniques et logiciels-mathématiques qui excluent ou entravent de manière significative l'accès non autorisé aux informations officielles constituant un État ou secret commercial.

3. Participe à l'examen des spécifications techniques pour la conception des produits, les travaux de recherche et développement à protéger, surveille l'inclusion dans celles-ci des exigences des documents normatifs-techniques et méthodologiques sur la sécurité de l'information et le respect de ces exigences.

4. Élabore des propositions à inclure dans les plans et programmes de travail des mesures d'organisation et d'ingénierie pour protéger les systèmes d'information.

5. Participe à la création de technologies de l'information sécurisées qui répondent aux exigences d'une protection complète de l'information.

6. Organise des travaux de recherche dans le domaine de l'amélioration des systèmes de sécurité de l'information et de l'augmentation de leur efficacité.

7. Effectue l'ensemble des travaux (y compris particulièrement complexes) liés au contrôle et à la protection de l'information, sur la base des programmes et méthodes développés.

8. Organise la collecte et l'analyse de matériaux sur d'éventuels canaux de fuite d'informations, y compris par des canaux techniques, au cours de la recherche et du développement liés à la création et à la production de produits spéciaux (produits) nécessaires au travail pour assurer la protection des informations.

9. Assure la coordination des mesures organisationnelles et techniques en cours, l'élaboration de supports méthodologiques et réglementaires et la fourniture de l'assistance méthodologique nécessaire à la réalisation des travaux de protection des informations, évalue l'efficacité technique et économique des solutions organisationnelles et techniques proposées et mises en œuvre .

10. Organise les travaux de collecte et de systématisation des informations nécessaires sur les objets à protéger et les informations protégées, fournit des orientations méthodologiques et contrôle les travaux d'évaluation du niveau technique et économique et de l'efficacité des mesures de protection des informations développées.

11. Dirige les travaux de synthèse des données sur la nécessité de moyens techniques et logiciels-mathématiques de protection des informations, d'équipements de contrôle, d'élaboration d'applications pour la fabrication de ces moyens, d'organisation de leur réception et de leur distribution entre les objets de protection.

12. Favorise la diffusion des meilleures pratiques et l'introduction de mesures, moyens et méthodes organisationnels et techniques modernes de protection de l'information afin d'en accroître l'efficacité.

13. Assure le contrôle du respect des exigences de la documentation réglementaire et technique, du respect de la procédure établie pour l'exécution des travaux, ainsi que de la législation en vigueur lors de la résolution des problèmes liés à la sécurité de l'information.

14. Coordonne les activités des départements et des spécialistes de la sécurité de l'information dans l'industrie, à l'entreprise, dans l'institution, l'organisation.

3. Droits du responsable de la sécurité de l'information

Le responsable de la sécurité de l'information a le droit de :

1. Soumettre des propositions pour examen par la direction :

améliorer le travail lié aux tâches prévues dans la présente instruction,
sur l'encouragement des travailleurs distingués qui lui sont subordonnés,
sur l'attirance pour la matière et responsabilité disciplinaire travailleurs qui ont violé la production et la discipline du travail.

2. Demander aux divisions structurelles et aux employés de l'organisation les informations nécessaires à l'exercice de ses fonctions.

3. Familiarisez-vous avec les documents qui définissent ses droits et obligations dans son poste, les critères d'évaluation de la qualité de l'exercice des fonctions officielles.

4. Familiarisez-vous avec les projets de décision de la direction de l'organisation concernant ses activités.

5. Exiger que la direction de l'organisation fournisse une assistance, y compris la fourniture de conditions organisationnelles et techniques et l'exécution des documents établis nécessaires à l'exercice des fonctions officielles.

6. Autres droits établis par la législation du travail en vigueur.

4. Responsabilités du responsable de la sécurité de l'information

Le directeur de la sécurité de l'information est responsable de ce qui suit :

1. Pour mauvaise exécution ou inexécution de leurs fonctions officielles prévues par cette description de poste - dans les limites établies par la législation du travail de la Fédération de Russie.

2. Pour les infractions commises dans le cadre de leurs activités - dans les limites établies par la législation administrative, pénale et civile en vigueur de la Fédération de Russie.

3. Pour avoir causé des dommages matériels à l'organisation - dans les limites établies par la législation civile et du travail en vigueur de la Fédération de Russie.

Description de poste du spécialiste en chef de la sécurité de l'information - échantillon 2019. Les devoirs du spécialiste en chef de la sécurité de l'information, les droits du spécialiste en chef de la sécurité de l'information, la responsabilité du spécialiste en chef de la sécurité de l'information.

Derniers articles

2022-04-17 11:12:05
Nominations comiques pour une fête d'entreprise
2022-04-17 11:12:05
Bonjour cartes avec des fleurs
2022-04-17 11:12:05
Cartes postales "bonjour et bonne humeur"

Articles populaires

Le choix des éditeurs

2022-04-07 08:30:19

Comment choisir de bons vendeurs
Pour les chefs de services commerciaux. Attention! Cet article gratuit ne fait pas partie du cours Uncensored Furniture Business. Avoir ses propres meubles...
2022-04-07 08:30:19

De combien de personnes avez-vous besoin pour démarrer votre propre studio d'animation Comment ouvrir un studio d'animation
Création d'un studio d'animation. Modèle d'entreprise - licence Je recherche un investisseur dans le secteur de l'animation - animation. Investisseur - partenaire, prêt...
2022-04-07 08:30:19

Comment gagner de l'argent rapidement avant la nouvelle année
Irina Davydova Temps de lecture : 12 minutes A La nouvelle année tant attendue se rapproche, l'ambiance monte, il y a de moins en moins de place sur les étagères des armoires pleines de...
2022-04-07 08:30:19

Vendre un produit à un prix inférieur à son prix d'achat : conséquences fiscales Se poser les bonnes questions sur les concurrents
Avec l'aimable autorisation de la maison d'édition Mann, Ivanov et Ferber, un des chapitres du livre d'Alexander Levitas est publié ici. Ce chapitre explore...
2022-03-29 14:15:58

Chocs sur le retour de Komissarova dans le projet : « Je suis contre ça !
Jeudi, un vote des femmes aura lieu sur le projet de télévision maison 2 et, malgré le nombre énorme de célibataires dans la chambre des femmes, et presque complet ...