Informacijos saugos vyriausiojo specialisto pareigybės aprašymas. Vadovų ir informacijos saugos specialistų pareigos ir kvalifikaciniai reikalavimai. Kitos instrukcijos skyriuje

23.09.2020

I. Bendrosios nuostatos

1.1. Informacijos apsaugos specialistas priklauso kategorijai
specialistų, įsakymu iš jos priimamas ir atleidžiamas
įmonės vadovas apsaugos skyriaus vedėjo teikimu
informacija.
1.2. I kategorijos informacijos saugos specialisto pareigoms eiti
skiriamas asmuo, turintis aukštesnįjį profesinį (techninį)
išsilavinimas ir darbo patirtis informacijos saugos specialisto pareigose II
ne mažesnės nei ______ metų kategorijos; kaip saugumo specialistas
II informacijos kategorija – aukštesnįjį specialistą turintis asmuo
(techninis) išsilavinimas ir saugos specialisto darbo patirtis
informacijos ar kitas pareigas, kurias užima specialistai, turintys aukštesnes
profesinis išsilavinimas, mažiausiai _________ metų; už pareigas
informacijos saugumo specialistas – asmuo, turintis aukštesnįjį specialistą
(techninis) išsilavinimas, nepateikdamas reikalavimų darbo stažui.
1.3. Informacijos saugumo pareigūnas yra tiesiogiai pavaldus
________________________________________________________________________.
1.4. Savo darbe informacijos saugos specialistas
vadovaujasi:
- teisės aktų ir norminių dokumentų klausimais
informacijos apsaugos užtikrinimas;
- su aktualiais klausimais susijusi metodinė medžiaga;
- įmonės įstatai;
- darbo reglamentai;
- įmonės direktoriaus įsakymai ir įsakymai
(tiesioginis vadovas);
- šis darbo aprašymas.
1.5. Informacijos saugos specialistas turėtų žinoti:
- teisės aktų, norminių ir mokymo medžiagaįjungta
su informacijos apsaugos užtikrinimu susiję klausimai;
- įmonės specializacija ir veiklos ypatumai;
- gamybos technologija pramonėje;
- kompiuterių centrų aprūpinimas techninėmis priemonėmis,
jų plėtros ir modernizavimo perspektyvas;
- veikianti visapusiškos informacijos apsaugos organizavimo sistema
pramonės šakos;
- saugomos informacijos stebėjimo, kanalų nustatymo metodai ir priemonės
informacijos nutekėjimas, techninės žvalgybos organizavimas;
- apsaugos darbų planavimo ir organizavimo metodai
informacija ir valstybės paslapčių užtikrinimas;
- techninės informacijos kontrolės ir apsaugos priemonės, perspektyvos ir
jų tobulinimo kryptys;
- specialių tyrimų ir patikrinimų atlikimo metodai, darbai
apsauga techninėmis priemonėmis perdavimas, apdorojimas, rodymas ir saugojimas
informacija;
- santraukų ir nuorodų bei informacijos naudojimo tvarka
publikacijas, taip pat kitus mokslinės ir techninės informacijos šaltinius;
- mokslo ir technologijų pasiekimus šalyje ir užsienyje
techninė žvalgyba ir informacijos apsauga;
- skaičiavimų ir skaičiavimo darbų atlikimo metodai ir priemonės;
- ekonomikos pagrindai, gamybos, darbo ir vadybos organizavimas;
- darbo teisės aktų pagrindus Rusijos Federacija;
- darbo apsaugos taisykles ir nuostatas, saugos priemones,
pramoninė sanitarinė ir priešgaisrinė apsauga;
- _________________________________________________________________.
1.6. Informacijos saugumo specialisto nesant
(komandiruotė, atostogos, liga ir pan.) jo pareigas atlieka asmuo
paskirtas tinkamu laiku. Šis asmuoįgyja
atitinkamas teises ir yra atsakingas už tinkamą įgyvendinimą
jam pavestas pareigas.

II. Funkcijos

Informacijos saugumo specialistas yra atsakingas už:
2.1. Visapusės informacijos apsaugos, atitikties užtikrinimas
valstybės paslaptis.
2.2. Dalyvavimas apžiūroje, objektų sertifikavimas ir kategorizavimas
apsauga.
2.3. Organizacinių ir administracinių dokumentų rengimas,
reglamentuojančių darbą informacijos apsaugos srityje.
2.4. Techninių apsaugos priemonių poreikio nustatymas ir
kontrolė.
2.5. Reikalavimų patikrinimas norminiai dokumentai už apsaugą
informacija.

III. Darbo pareigos

Siekdamas atlikti jam pavestas funkcijas, apsaugos specialistas
informacija turi būti:
3.1. Atlikti kompleksinius darbus, susijusius su integruoto aprūpinimu
sukurtomis programomis ir metodais pagrįsta informacijos apsauga, laikymasis
valstybės paslaptis.
3.2. Rinkti ir analizuoti medžiagą iš įstaigų, organizacijų ir
pramonės įmonėms, siekiant parengti ir priimti sprendimus ir priemones
užtikrinant informacijos apsaugą ir efektyvų lėšų panaudojimą
automatinis valdymas, galimų informacijos nutekėjimo kanalų aptikimas,
atstovaujanti valstybines, karines, tarnybines ir komercines paslaptis.
3.3. Išanalizuoti esamus metodus ir priemones, naudojamas
informacijos kontrolę ir apsaugą bei rengia pasiūlymus dėl jų
gerinti ir didinti šios apsaugos veiksmingumą.
3.4. Dalyvauti apžiūrint saugomus objektus, juos sertifikuojant ir
skirstymas į kategorijas.
3.5. Parengti ir parengti tvirtinti normatyvinį projektą ir
informacinės apsaugos darbą reglamentuojančią metodinę medžiagą ir
taip pat nuostatai, instrukcijos ir kiti organizaciniai bei administraciniai
dokumentus.
3.6. Organizuokite kūrimą ir pateikimą laiku
siūlymus įtraukti į atitinkamas dalis perspektyvių ir
esamus darbo planus ir informacijos kontrolės ir apsaugos priemonių programas.
3.7. Pateikite atsiliepimus ir nuomones apie naujai statomų ir
rekonstruoti pastatai ir statiniai bei kiti statiniai
užtikrinant informacijos apsaugą.
3.8. Dalyvaukite peržiūroje įgaliojimai ant
projektuoti, projektuoti, techniniai ir darbo projektai, juos pateikti
galiojančių norminių ir metodinių dokumentų laikymasis, taip pat in
naujų valdymo įrangos schemų, priemonių kūrimas
valdymo automatizavimas, informacijos saugos modeliai ir sistemos, vertinimas
siūlomo ir įgyvendinamo techninis ir ekonominis lygis bei efektyvumas
organizaciniai ir techniniai sprendimai.
3.9. Nustatyti techninių apsaugos priemonių poreikį ir
kontroliuoti, surašyti jų pirkimo paraiškas su reikiamais
jų pagrindimus ir skaičiavimus, kontroliuoti jų pristatymą ir
naudojimas.
3.10. Patikrinti, kaip laikomasi tarpsektorinių ir reikalavimų
pramonės norminiai dokumentai dėl informacijos saugumo.

IV. Teisės

Informacijos saugos specialistas turi teisę:
4.1. Susipažinti su bendrovės vadovybės sprendimų projektais,
susijusius su jo veikla.
4.2. Pateikite pasiūlymus svarstyti vadovybei
su numatytomis pareigomis susijusių darbų tobulinimas
šią instrukciją.
4.3. Gaukite iš lyderių struktūriniai padaliniai,
informacija ir dokumentai, reikalingi jų vykdymui
tarnybinės pareigos.
4.4. Įtraukti visų struktūrinių padalinių specialistus
įmonė turi išspręsti jai pavestas pareigas (jei yra
numatytų nuostatų dėl struktūrinių padalinių, jei ne – su
įmonės vadovo leidimas).
4.5. Reikalauti, kad įmonės vadovybė padėtų
savo pareigų ir teisių vykdymą.

V. Atsakomybė

Informacijos saugumo specialistas yra atsakingas už:
5.1. Už savo pareigūno neatlikimą (netinkamą atlikimą).
pareigas, nustatytas šiame pareigybės aprašyme
nustatytose ribose darbo teisė Rusijos Federacija.
5.2. Tiems, kurie įsipareigojo vykdydami savo veiklą
nusižengimus – neperžengiant administracinių, baudžiamųjų ir
Rusijos Federacijos civiliniai įstatymai.
5.3. Už sukėlimą materialinės žalos- ribose
Rusijos Federacijos darbo, baudžiamieji ir civiliniai įstatymai.

Atvirose erdvėse „ConsultantPlus“ netikėtai rado gana linksmą pareigybės aprašymo formą specialistui, užtikrinančiam informacijos saugumą pagrindinėse informacinės infrastruktūros sistemose. Kaip sako nežinomas autorius, „forma parengta remiantis teisės aktais 2014-03-02“.

Įdomios, bet kartais prieštaringos (diskutuotinos) nuostatos. Tiems, kurie sprendžia KVO apsaugos temą, gali būti naudinga susipažinti su drebulės momentais, jie yra toliau.

name="daugiau">

1.1. tikras darbo aprašymas apibrėžia funkcines pareigas, informacijos saugumo specialisto pagrindinėse informacinės infrastruktūros sistemose teisės ir pareigos _______________ (toliau – Organizacija).
1.5. Informacijos saugumo specialistas pagrindinėse informacinės infrastruktūros sistemose turėtų žinoti:
Rusijos Federacijos įstatymai ir kiti norminiai teisės aktai, reglamentuojantys santykius, susijusius su valstybės paslapčių ir kitos riboto naudojimo informacijos apsauga; norminius ir metodinius dokumentus su informacijos saugumu susijusiais klausimais;
Organizacijos pagrindinės informacinės infrastruktūros sistemos valdymo, komunikacijos ir automatizavimo struktūra bei pagrindiniai elementai;
Prieigos kontrolės posistemiai, atakų aptikimo posistemiai, apsaugos nuo tyčinio poveikio posistemiai, informacijos vientisumo kontrolė;
Saugaus kanalo tarp sąveikaujančių objektų sukūrimo per viešąją sistemą, naudojant tam skirtus ryšio kanalus, procedūra;
Sąveikaujančių objektų autentifikavimo ir siuntėjo tapatybės bei per viešąją sistemą perduodamų duomenų vientisumo patikrinimo procedūra;
Organizacijos aprūpinimas pagrindinėmis ir pagalbinėmis techninėmis priemonėmis bei sistemomis, jų plėtros ir modernizavimo perspektyvos;
Informacijos apsaugos nuo destruktyvaus informacijos poveikio techninių ir programinių bei aparatinių priemonių metodų ir priemonių kūrimo perspektyvos ir kryptys;
Informatizacijos objektų projektavimo ir sertifikavimo tvarka; informacijos apsaugos efektyvumo stebėjimas informatizacijos objektuose;
Naudojimo stebėjimo procedūra atidaryti kanalus radijo ryšiai;
Grėsmių informacijos saugumui nustatymo metodai ir priemonės, informacijos nutekėjimo kanalų nustatymo metodai;
Techninės informacijos apsaugos mokslinių tyrimų atlikimo metodai, tobulinimas;
Pagrindinės informacinės infrastruktūros sistemų tikrinimo, patikrinimų aktų, bandymų aktų, instrukcijų dėl teisės vykdyti veiklą surašymo tvarka specialiomis priemonėmis informacijos, taip pat nuostatų, instrukcijų ir kitų organizacinių bei administracinių dokumentų saugumo užtikrinimas;
Įgaliojimai informacijos saugumo klausimais, standartinių techninių informacijos saugumo užtikrinimo priemonių naudojimo galimybės ir tvarka bei jų veiksmingumo stebėjimas;
Patikrinimų rezultatų analizės, informacijos saugumo reikalavimų pažeidimų apskaitos metodai;
Pasiūlymų rengimo metodika, skaičiavimo darbų atlikimo metodai ir priemonės, siekiant planuoti, organizuoti ir atlikti darbus, užtikrinančius informacijos saugumą ir valstybės paslaptis;
Mokslo ir technologijų pasiekimai šalyje ir užsienyje techninės žvalgybos ir informacijos apsaugos srityje;
Informacijos saugos specialistų profesinio lygio vertinimo metodai, specialistų atestavimas;
Darbo teisės aktų pagrindai;
Darbo apsaugos ir priešgaisrinės saugos taisyklės.
2. FUNKCINĖS ATSAKOMYBĖS
Informacijos saugumo specialistas pagrindinėse informacinės infrastruktūros sistemose:
2.1. Vykdo veiklą, užtikrinančią informacijos saugumą pagrindinėse informacinės infrastruktūros sistemose.
2.2. Identifikuoja galimas grėsmes informacijos saugumui, programinės ir aparatinės įrangos pažeidžiamumą, kuria įsibrovimų aptikimo technologijas, įvertina ir iš naujo įvertina riziką, susijusią su grėsmėmis dėl destruktyvaus informacijos poveikio, galinčio pakenkti sistemoms ir tinklams dėl neteisėtos prieigos, atskleidimo, modifikavimo ar naikinimo informacijos ir informacijos išteklių. valdymo sistemos.
2.3. Apibrėžia informacijos įvedimo apribojimus, saugumo incidentų valdymo ir jų vystymosi prevencijos procedūras, prisijungimo prie atvirų informacinių sistemų tvarką, atsižvelgiant į saugumą, susijusį su susitarimais dėl prieigos ir išteklių prioritetų nustatymo, atsarginių duomenų saugojimo, apdorojimo ir kopijavimo reikalavimus, pagrindinių ir atsarginių telekomunikacijų paslaugų (paslaugų) naudojimo paslaugų prioritetai.
2.4. Sukuria informacijos laikmenų, ryšių apsaugos ir informacijos bei valdymo sistemų atkūrimo procedūras po gedimo ar gedimo.
2.5. Kontroliuoja veiklą, užtikrinančią informacijos saugumą pagrindinėse informacinės infrastruktūros sistemose; informacinė, logistinė ir mokslinė bei techninė informacijos saugumo palaikymas; stebėti darbų statusą siekiant užtikrinti informacijos saugumą pagrindinėse informacinės infrastruktūros sistemose ir jų atitiktį Rusijos Federacijos norminiams teisės aktams.
2.6. Teikia atsiliepimus ir nuomones apie naujai kuriamų ir modernizuojamų objektų projektus bei kitus pokyčius informacijos saugumo užtikrinimo pagrindinėse informacinės infrastruktūros sistemose klausimais.
2.7. Dalyvauja peržiūrint technines specifikacijas mokslinių tyrimų ir plėtros darbams, siekiant užtikrinti informacijos saugumą pagrindinėse informacinės infrastruktūros sistemose, vertina jų atitiktį galiojančiiems norminiams ir metodiniams dokumentams.
2.8. Dalyvauja diegiant naujas techninės informacijos apsaugos priemones.
2.9. Skatina geriausios praktikos sklaidą Organizacijoje ir modernių organizacinių bei techninių priemonių, priemonių ir metodų, užtikrinančių informacijos saugumą pagrindinėse informacinės infrastruktūros sistemose, diegimą.
2.10. Atlieka siūlomų ir įgyvendinamų organizacinių ir techninių sprendimų, užtikrinančių informacijos saugumą pagrindinėse informacinės infrastruktūros sistemose, techninio ir ekonominio lygio bei efektyvumo vertinimus.
2.11. Sudaro personalo prieigos prie saugomų objektų sąrašus, darbuotojų elgesio procedūras ir taisykles, įskaitant jų perkėlimą, atleidimą ir bendravimą su trečiųjų šalių organizacijų personalu.
2.12. Prižiūri ir apmoko darbuotojus, kaip tai padaryti krizines situacijas, įskaitant valdymo procedūras ir kt atsakingi asmenys pagrindinės informacinės infrastruktūros sistemos.

I. Bendrosios nuostatos

1. Už pareigas:

Informacijos saugos specialistu skiriamas asmuo, turintis aukštąjį profesinį (techninį) išsilavinimą, nepateikęs reikalavimų darbo stažui;

II kategorijos informacijos saugos specialistas - asmuo, turintis aukštąjį profesinį (techninį) išsilavinimą ir darbo patirties informacijos saugos specialisto pareigose ar kitose pareigose, kurias užima specialistai, turintys aukštąjį profesinį išsilavinimą ne mažiau kaip 3 metus;

I kategorijos informacijos saugos specialistas - asmuo, turintis aukštąjį profesinį (techninį) išsilavinimą ir ne mažesnį kaip 3 metų II kategorijos informacijos saugos specialisto darbo patirtį.

2. Skirimas į informacijos saugos specialisto pareigas ir atleidimas iš jų vykdomas įmonės direktoriaus įsakymu informacijos saugos skyriaus vedėjo teikimu.

3. Informacijos saugos specialistas turi žinoti:

3.1. Teisės aktai, norminė ir metodinė medžiaga informacijos saugumo klausimais.

3.2. Įmonės specializacija ir veiklos ypatumai.

3.3. gamybos technologija pramonėje.

3.4. Skaičiavimo centrų įrengimas techninėmis priemonėmis, jų plėtros ir modernizavimo perspektyvos.

3.5. Pramonėje veikianti kompleksinės informacijos apsaugos organizavimo sistema.

3.6. Saugomos informacijos valdymo, informacijos nutekėjimo kanalų nustatymo, techninės žvalgybos organizavimo metodai ir priemonės.

3.7. Informacijos apsaugos ir valstybės paslapčių užtikrinimo darbų planavimo ir organizavimo metodai.

3.8. Informacijos kontrolės ir apsaugos techninės priemonės, jų tobulinimo perspektyvos ir kryptys.

3.9. Specialių tyrimų ir patikrinimų atlikimo metodai, darbai, skirti apsaugoti technines informacijos perdavimo, apdorojimo, rodymo ir saugojimo priemones.

3.10. Santraukų ir informacinių leidinių bei kitų mokslinės ir techninės informacijos šaltinių naudojimo tvarka.

3.11. Mokslo ir technologijų pasiekimai šalyje ir užsienyje techninės žvalgybos ir informacijos apsaugos srityje.

3.12. Skaičiavimų ir skaičiavimo darbų atlikimo metodai ir priemonės.

3.13. Ekonomikos pagrindai, gamybos, darbo ir vadybos organizavimas.

3.14. Darbo teisės pagrindai.

3.15. Darbo apsaugos, saugos priemonių, pramoninės sanitarijos ir priešgaisrinės saugos taisyklės ir normos.

4. Informacijos saugos specialistas yra tiesiogiai pavaldus (informacijos saugos skyriaus vedėjui; visuomenės informacijos saugos specialistui)

5. Informacijos saugumo specialisto nesant (atostogos, ligos ir pan.), jo pareigas atlieka tinkamai paskirtas asmuo. Šis asmuo įgyja atitinkamas teises ir atsako už tinkamą jam pavestų pareigų vykdymą.

II. Darbo pareigos

Informacijos apsaugos specialistas:

1. Atlieka kompleksinį darbą, susijusį su visapusiškos informacijos apsaugos užtikrinimu pagal sukurtas programas ir metodus, stebint valstybės paslaptis.

2. Renka ir analizuoja medžiagą iš pramonės institucijų, organizacijų ir įmonių, siekdamas parengti ir priimti sprendimus bei priemones, užtikrinančias informacijos apsaugą ir efektyvų automatinio valdymo priemonių panaudojimą, aptikti galimus valstybinę, kariuomenę reprezentuojančios informacijos nutekėjimo kanalus, tarnybinės ir komercinės paslaptys.

3. Analizuoja esamus informacijos kontrolės ir apsaugos būdus ir priemones bei rengia pasiūlymus dėl jų tobulinimo ir šios apsaugos efektyvumo didinimo.

4. Dalyvauja atliekant apsaugos objektų ekspertizę, jų sertifikavimą ir skirstymą į kategorijas.

5. Rengia ir rengia tvirtinimui informacijos apsaugos darbą reglamentuojančių norminių ir metodinių medžiagų, nuostatų, instrukcijų ir kitų organizacinių bei administracinių dokumentų projektus.

6. Organizuoja pasiūlymų dėl įtraukimo į atitinkamas ilgalaikių ir einamųjų darbo planų bei informacijos kontrolės ir apsaugos priemonių programų dalis rengimą ir pateikimą.

7. Teikia atsiliepimus ir nuomones apie naujai statomų ir rekonstruojamų pastatų ir statinių projektus bei kitus pokyčius informacijos saugumo klausimais.

8. Dalyvauja projektinių, projektinių, techninių ir darbo projektų techninių specifikacijų peržiūroje, užtikrina jų atitiktį galiojančiiems norminiams ir metodiniams dokumentams, taip pat kuriant naujas valdymo įrangos, valdymo automatikos įrankių, modelių ir informacijos schemų schemą. apsaugos sistemos, siūlomų ir įgyvendinamų organizacinių ir techninių sprendimų techninio ir ekonominio lygio bei efektyvumo įvertinimas.

9. Nustato techninių apsaugos ir kontrolės priemonių poreikį, surašo paraiškas joms įsigyti su reikalingais pagrindimais ir joms skaičiavimais, kontroliuoja jų tiekimą ir naudojimą.

10. Tikrina, kaip laikomasi tarpsektorinių ir sektorinių informacijos saugumo norminių dokumentų reikalavimų.

III. Teisės

Informacijos saugos specialistas turi teisę:

1. Susipažinti su įmonės vadovybės sprendimų dėl jos veiklos projektais.

2. Teikti siūlymus vadovybei tobulinti darbą, susijusį su šio įstatymo nuostatomis pareigas.

3. Savo kompetencijos ribose informuoti savo tiesioginį vadovą apie visus įmonės (jos struktūrinių padalinių) veiklos trūkumus, nustatytus atliekant tarnybines pareigas, ir teikti pasiūlymus dėl jų pašalinimo.

4. Asmeniškai arba savo tiesioginio vadovo vardu iš padalinių specialistų reikalauti informacijos ir dokumentų, reikalingų jo tarnybinėms pareigoms atlikti.

5. Į jam pavestų uždavinių sprendimą įtraukti visų (atskirų) struktūrinių padalinių specialistus (jei tai numato struktūrinių padalinių nuostatai, jei ne, tai gavus jų vadovų leidimą).

6. Reikalauti, kad jo tiesioginis vadovas, įmonės vadovybė padėtų jam vykdyti pareigas ir teises.

IV. Atsakomybė

Informacijos saugumo specialistas yra atsakingas už:

1. Už netinkamą savo tarnybinių pareigų, numatytų šiame pareigybės aprašyme, atlikimą ar nevykdymą - tiek, kiek tai nustato galiojantys Rusijos Federacijos darbo teisės aktai.

2. Už nusikaltimus, padarytus vykdant savo veiklą – neviršijant galiojančių Rusijos Federacijos administracinių, baudžiamųjų ir civilinių įstatymų nustatytų ribų.

3. Už materialinės žalos padarymą – neperžengiant galiojančių Rusijos Federacijos darbo ir civilinių įstatymų nustatytų ribų.

Ant šiuolaikinės įmonės sistema informacijos saugumas gali žlugti ir tapti pažeidžiamu, o tai reiškia didelių finansinių nuostolių. „Informacijos saugos specialisto“ profesija į pareigų sritį įeina pašalinių asmenų prieigos apribojimas ir kitų būtinų priemonių laikymasis.

Specialisto darbo pareigos

Įmonės kreipiasi į technologijas, siekdamos užtikrinti informacijos saugumą. Už tai labiausiai svarbios medžiagos užšifruoti. Be to, slaptažodį ir raktą jiems pasiekti turi ne sistemos administratorius, o saugos tarnyba. Verslo padaliniai keičiasi informacija šifruotais kanalais. Pašto sistemose ar verslo programose esanti informacija yra apsaugota specialiomis sistemomis, apsaugančiomis nuo nutekėjimo. Tačiau be techninių metodų, tai taip pat svarbu

„Informacijos saugumo specialisto“ profesiją įgiję universitetų absolventai kartais neteisingai pasikliauja tik savo jėgomis ir įgytomis žiniomis. Praktiškai jie turi pasitelkti visų organizacijos darbuotojų pagalbą ir ištirti jiems patikėtus informacinės sistemos išteklius. Specialistas įpareigotas sukurti tariamų grėsmių modelius ir numatyti galimus informacijos nutekėjimus. Tam jis turi žinoti objektyvią komercinės informacijos vertę, charakteristikas vietinis tinklas, kompiuteriai ir prijungta įranga. Tuo pačiu informacijos saugos specialistas privalo stebėti būseną programinė įranga, atnaujinimai ir Operacinės sistemosįdiegta biuro kompiuteriuose. Jo interesų sritis taip pat apima išsamų organizacijos darbuotojų pareigybių aprašymų tyrimą, tai būtina norint įvertinti ir nustatyti galimą pažeidėją.

Būtina žinoti, kad informacija, kaip taisyklė, turi būti parengta ir tvarkoma, kad būtų galima jai pritaikyti ekspertinį vertinimą. Patvirtinimų sąrašo pagalba atsakomybė už rengiamo dokumento kokybę paskirstoma ekspertams. Labai naudingi susitikimai individualiais klausimais su įmonės vadovu. Paprastai informacijos apsaugos specialistas yra įtrauktas į įvairias komisijas, susijusias su informacijos ir asmens duomenų apsauga.

Svarbu, kad informacijos saugos specialistas savo veiksmus derintų su saugos tarnyba. Šios dvi struktūros yra neatsiejamos ir viena kitą papildo. Juk įmonės apsaugos priemonės – praėjimo kontrolė, signalizacija, vaizdo stebėjimas – tarnauja informacijos apsaugai. Duomenys, esantys apsaugos sistemose, pavyzdžiui, leidimų duomenų bazėje, vaizdo stebėjimo įrašuose, turi būti apsaugoti nuo

Su teisininkais informacijos saugos inžinierius bendrauja taip pat artimai, kaip ir su informacinių technologijų specialistais. Jie gali suteikti neįkainojamą pagalbą teisiškai aprėpdami klausimus, pasiūlyti, kaip suprasti atskirus įstatymų straipsnius.

Teisinis pagrindas klausimas

Verslo informacijos saugos specialistai pasitiki federalinis įstatymas priimtas 1995 m. Pakeitimai buvo padaryti 2003 m. Jis reguliuoja pagrindinius santykius, atsirandančius kūrimo, saugojimo ir platinimo metu

Šioje medžiagoje aprašytos specialisto darbo pareigos leidžia daryti išvadą, kad informacijos apsauga – tai veiksmų visuma jai identifikuoti, surinkti, ekspertinis įvertinimas ir konfidencialumo užtikrinimas, neįtraukiantis jos nutekėjimo.

Jūsų dėmesiui pateikiame tipinį vyriausiojo informacijos saugos specialisto pareigybės aprašymo pavyzdį, 2019 m. turėtų būti šie skyriai: bendrą poziciją, vyriausiojo informacijos saugos specialisto pareigos, vyriausiojo informacijos saugos specialisto teisės, vyriausiojo informacijos saugos specialisto atsakomybė.

Vyriausiojo informacijos saugos specialisto pareigybės aprašymas priklauso skyriui Pramonės mastu kvalifikacijos charakteristikosįmonėse, įstaigose ir organizacijose dirbančių darbuotojų pareigybės".

Vyriausiojo informacijos saugos pareigūno pareigybės aprašyme turėtų būti nurodyta:

Vyriausiojo informacijos saugos specialisto pareigos

1) Darbo pareigos. Vadovauja visapusės informacijos apsaugos pramonėje, įmonėje, įstaigoje, organizacijoje darbų įgyvendinimui, užtikrinant efektyvų visų turimų organizacinių ir inžinerinių priemonių taikymą, siekiant apsaugoti valstybės paslaptį sudarančią informaciją. Dalyvauja rengiant techninę politiką ir nustatant techninių valdymo priemonių plėtros perspektyvas, organizuoja naujų techninių ir programinių-matematinių apsaugos priemonių, kurios užkerta kelią arba labai trukdo neteisėtai prieigai prie oficialios valstybinės ar komercinės informacijos, kūrimą ir diegimą. paslaptis. Dalyvauja gaminių projektų, saugotinų tyrimų ir plėtros darbų techninių specifikacijų peržiūroje, stebi, ar į jas būtų įtraukti informacijos saugos norminių, techninių ir metodinių dokumentų reikalavimai bei šių reikalavimų įvykdymas. Rengia pasiūlymus dėl informacinių sistemų apsaugos organizacinių ir inžinerinių priemonių įtraukimo į planus ir darbo programas. Dalyvauja kuriant saugų informacines technologijas atitinkantys kompleksinės informacijos apsaugos reikalavimus. Organizuoja mokslinę tiriamasis darbas informacijos saugumo sistemų tobulinimo ir jų efektyvumo didinimo srityje. Atlieka visą kompleksą (įskaitant ypač sudėtingus) su informacijos kontrole ir apsauga susijusius darbus, remiantis sukurtomis programomis ir metodais. Organizuoja medžiagos apie galimus informacijos nutekėjimo kanalus, taip pat ir techniniais kanalais, rinkimą ir analizę, vykdant tyrimus ir plėtrą, susijusią su specialių produktų (gaminių), reikalingų darbui informacijos apsaugai užtikrinti, kūrimu ir gamyba. Užtikrina vykdomų organizacinių ir techninių priemonių koordinavimą, metodinės ir norminės medžiagos rengimą bei reikiamos metodinės pagalbos teikimą vykdant informacijos apsaugos darbus, įvertinant techninius ekonominis efektyvumas pasiūlyti ir įgyvendinti organizaciniai ir techniniai sprendimai. Organizuoja reikalingos informacijos apie saugotinus objektus ir saugomos informacijos rinkimo ir sisteminimo darbus, teikia metodinį vadovavimą ir kontrolę, kaip vertinamas parengtų informacijos apsaugos priemonių techninis ir ekonominis lygis ir efektyvumas. Vadovauja duomenų apie techninių ir programinių-matematinių informacijos apsaugos priemonių, valdymo įrangos poreikio apibendrinimo darbui, paraiškų šių priemonių gamybai rengimui, jų gavimo ir paskirstymo tarp apsaugos objektų organizavimui. Skatina gerosios praktikos sklaidą ir modernių organizacinių bei techninių informacijos apsaugos priemonių, priemonių ir metodų diegimą, siekiant padidinti jos efektyvumą. Suteikia kontrolę, kaip laikomasi norminių reikalavimų techninę dokumentaciją, už nustatytos darbų atlikimo tvarkos, taip pat galiojančių teisės aktų laikymąsi sprendžiant su informacijos apsauga susijusius klausimus. Koordinuoja padalinių ir informacijos saugos specialistų veiklą pramonėje, įmonėje, įstaigoje, organizacijoje.

Vyriausiasis informacijos apsaugos pareigūnas turėtų žinoti

2) Vyriausiasis specialistas dėl informacijos saugumo, eidami savo pareigas, privalo žinoti:įstatyminiai ir norminiai teisės aktai dėl valstybės paslapčių; dokumentai, apibrėžiantys pagrindines ekonomikos ir Socialinis vystymasis pramonės šakos; norminė ir metodinė medžiaga informacijos saugumo klausimais; įstaigos, organizacijos, įmonės ir jų padalinių plėtros, specializacijos ir veiklos perspektyvas; padalinių sąveikos pobūdis tyrimų ir plėtros procese bei paslaugų informacijos perdavimo tvarka; kompleksinės informacijos apsaugos organizavimo sistema, veikianti pramonėje, įstaigoje, organizacijoje, įmonėje; techninės ir programinės įrangos – matematinių informacijos apsaugos priemonių plėtros perspektyvos ir kryptys; saugomos informacijos valdymo, informacijos nutekėjimo kanalų nustatymo, techninės žvalgybos organizavimo būdai ir priemonės; mokslinių tyrimų, plėtros, informacijos apsaugos darbų planavimo ir organizavimo metodai; sutarčių dėl specialių tyrimų ir patikrinimų atlikimo, informacijos perdavimo, apdorojimo, rodymo ir saugojimo techninių priemonių apsaugos darbų sudarymo tvarka; vidaus ir užsienio patirtis techninės žvalgybos ir informacijos apsaugos srityje; ekonomikos pagrindai, gamybos, darbo ir vadybos organizavimas; darbo apsaugos taisykles ir nuostatas.

Reikalavimai vyriausiojo informacijos saugos specialisto kvalifikacijai

3) Kvalifikaciniai reikalavimai. Aukštasis profesinis (techninis) išsilavinimas ir darbo patirtis informacijos apsaugos srityje ne mažesnė nei 5 metai.

1. Bendrosios nuostatos

1. Vyriausiasis informacijos apsaugos pareigūnas priklauso vadovų kategorijai.

2. Vyriausiuoju informacijos saugos specialistu priimamas asmuo, turintis aukštąjį profesinį (techninį) išsilavinimą ir ne mažesnę kaip 5 metų darbo patirtį informacijos saugos srityje.

3. Į darbą priimamas ir atleidžiamas vyriausiasis informacijos saugos specialistas _______ (direktorius Vadybininkas) organizacijos pateikus _________ (pareigos).

4. Vyriausiasis informacijos saugos pareigūnas turi žinoti:

įstatyminiai ir norminiai teisės aktai dėl valstybės paslapčių;
dokumentai, apibrėžiantys pagrindines ūkio šakos ekonominės ir socialinės raidos kryptis;
norminė ir metodinė medžiaga informacijos saugumo klausimais;
įstaigos, organizacijos, įmonės ir jų padalinių plėtros, specializacijos ir veiklos perspektyvas;
padalinių sąveikos pobūdis tyrimų ir plėtros procese bei paslaugų informacijos perdavimo tvarka;
kompleksinės informacijos apsaugos organizavimo sistema, veikianti pramonėje, įstaigoje, organizacijoje, įmonėje;
techninių ir programinių-matematinių informacijos apsaugos priemonių plėtros perspektyvos ir kryptys;
saugomos informacijos valdymo, informacijos nutekėjimo kanalų nustatymo, techninės žvalgybos organizavimo būdai ir priemonės;
mokslinių tyrimų, kūrimo, informacijos apsaugos darbų planavimo ir organizavimo metodai;
sutarčių dėl specialių tyrimų ir patikrinimų atlikimo, informacijos perdavimo, apdorojimo, rodymo ir saugojimo techninių priemonių apsaugos darbų sudarymo tvarka;
vidaus ir užsienio patirtis techninės žvalgybos ir informacijos apsaugos srityje;
ekonomikos pagrindai, gamybos, darbo ir vadybos organizavimas; darbo apsaugos taisykles ir nuostatas.

5. Vyriausiasis informacijos saugos specialistas savo veikloje vadovaujasi:

Rusijos Federacijos teisės aktai,
Organizacijos įstatai (nuostatai),
užsakymai ir užsakymai ________ (generalinis direktorius, direktorius, vadovas) organizacijos,
šį darbo aprašymą,
Organizacijos vidaus darbo reglamentas.

6. Vyriausiasis informacijos saugos specialistas tiesiogiai pavaldus: ________ (pareigos).

7. Vyriausiojo informacijos saugumo specialisto nesant (komandiruotės, atostogų, ligos ir kt.) pareigas atlieka nustatyta tvarka organizacijos ________ (pareigos) paskirtas asmuo, įgyjantis atitinkamas teises, pareigas. ir atsako už jam pavestų pareigų vykdymą .

2. Vyriausiojo informacijos saugos specialisto darbo pareigos

Vyriausiasis informacijos apsaugos specialistas:

1. Vadovauja visapusės informacijos apsaugos pramonės, įmonės, įstaigos, organizacijos darbų įgyvendinimui, užtikrinant efektyvų visų turimų organizacinių ir inžinerinių priemonių taikymą, siekiant apsaugoti valstybės paslaptį sudarančią informaciją.

2. Dalyvauja rengiant techninę politiką ir nustatant techninių valdymo priemonių plėtros perspektyvas, organizuoja naujų techninių ir programinių-matematinių apsaugos priemonių, kurios pašalina arba labai trukdo neteisėtai prieiti prie valstybę sudarančios oficialios informacijos, kūrimą ir diegimą. arba komercinė paslaptis.

3. Dalyvauja gaminių projektų, saugotinų tyrimų ir plėtros darbų techninių specifikacijų peržiūroje, stebi, kaip į jas įtraukti informacijos saugos norminių-techninių ir metodinių dokumentų reikalavimai bei šių reikalavimų įvykdymas.

4. Rengia pasiūlymus dėl informacinių sistemų apsaugos organizacinių ir inžinerinių priemonių įtraukimo į planus ir darbo programas.

5. Dalyvauja kuriant saugias informacines technologijas, atitinkančias visapusės informacijos apsaugos reikalavimus.

6. Organizuoja tiriamąjį darbą informacijos saugumo sistemų tobulinimo ir jų efektyvumo didinimo srityje.

7. Atlieka visą kompleksą (įskaitant ypač sudėtingus) su informacijos kontrole ir apsauga susijusius darbus, remiantis sukurtomis programomis ir metodais.

8. Organizuoja medžiagos apie galimus informacijos nutekėjimo kanalus, taip pat ir techniniais kanalais, rinkimą ir analizę, vykdant tyrimus ir plėtrą, susijusią su specialių produktų (gaminių), reikalingų darbui informacijos apsaugai užtikrinti, sukūrimu ir gamyba.

9. Užtikrina vykdomų organizacinių ir techninių priemonių koordinavimą, metodinės ir norminės medžiagos rengimą bei būtinos metodinės pagalbos teikimą atliekant darbus, siekiant apsaugoti informaciją, įvertinti siūlomų ir įgyvendinamų organizacinių ir techninių sprendimų techninį ir ekonominį efektyvumą. .

10. Organizuoja reikalingos informacijos apie saugotinus objektus ir saugomos informacijos rinkimo ir sisteminimo darbus, teikia metodinį vadovavimą ir techninio bei ekonominio lygio ir parengtų informacijos apsaugos priemonių efektyvumo vertinimo darbų kontrolę.

11. Vadovauja duomenų apie informacijos apsaugos techninių ir programinių-matematinių priemonių poreikį, valdymo įrangą, paraiškų šių priemonių gamybai surašymo, jų gavimo ir paskirstymo tarp apsaugos objektų organizavimo darbui.

12. Skatina gerosios patirties sklaidą ir modernių organizacinių bei techninių informacijos apsaugos priemonių, priemonių ir metodų diegimą, siekiant padidinti jos efektyvumą.

13. Numato norminės techninės dokumentacijos reikalavimų laikymosi, nustatytos darbų atlikimo tvarkos, taip pat galiojančių teisės aktų laikymosi kontrolę sprendžiant su informacijos apsauga susijusius klausimus.

14. Koordinuoja padalinių ir informacijos saugos specialistų veiklą šakoje, įmonėje, įstaigoje, organizacijoje.

3. Vyriausiojo informacijos apsaugos pareigūno teisės

Vyriausiasis informacijos apsaugos pareigūnas turi teisę:

1. Pateikite pasiūlymus vadovybei svarstyti:

tobulinti darbą, susijusį su šioje instrukcijoje numatytomis pareigomis,
jam pavaldžių iškilių darbuotojų paskatinimu,
apie trauką medžiagai ir drausminė atsakomybė darbininkų, kurie pažeidė gamybos ir darbo drausmę.

2. Iš struktūrinių padalinių ir organizacijos darbuotojų reikalauti informacijos, reikalingos jam pareigoms atlikti.

3. Susipažinti su dokumentais, apibrėžiančiais jo teises ir pareigas einant pareigas, tarnybinių pareigų atlikimo kokybės vertinimo kriterijais.

4. Susipažinti su organizacijos vadovybės sprendimų dėl jos veiklos projektais.

5. Reikalauti iš organizacijos vadovybės teikti pagalbą, įskaitant organizacinių ir techninių sąlygų suteikimą bei nustatytų dokumentų, reikalingų tarnybinėms pareigoms atlikti, įforminimą.

6. Kitos galiojančių darbo teisės aktų nustatytos teisės.

4. Vyriausiojo informacijos apsaugos pareigūno pareigos

Vyriausiasis informacijos apsaugos pareigūnas yra atsakingas už:

1. Už netinkamą savo tarnybinių pareigų, numatytų šiame pareigybės aprašyme, atlikimą ar nevykdymą - neviršijant Rusijos Federacijos darbo įstatymų nustatytų ribų.

2. Už nusikaltimus, padarytus vykdant savo veiklą – neviršijant galiojančių Rusijos Federacijos administracinių, baudžiamųjų ir civilinių įstatymų nustatytų ribų.

3. Už materialinės žalos padarymą organizacijai – neperžengiant galiojančių Rusijos Federacijos darbo ir civilinių įstatymų nustatytų ribų.

Vyriausiojo informacijos saugos specialisto pareigybės aprašymas - 2019 m. pavyzdys. Vyriausiojo informacijos saugos specialisto darbo pareigos, vyriausiojo informacijos saugos specialisto teisės, vyriausiojo informacijos saugos specialisto pareigos.

Naujausi straipsniai

2022-06-08 17:49:00
„Skylink“ interneto įrangos, skirtos prisijungti prie interneto iš „SkyLink“, tarifai ir įranga
2022-05-28 07:46:52
Kai kurių problemų sprendimas mortal kombat x mobile Android versija
2022-05-28 07:46:52
Kaip sutramdyti papūgą?

Populiarūs straipsniai

Redaktoriaus pasirinkimas

2022-05-16 11:43:03

Ko reikia norint atidaryti individualią įmonę?
Sveikiname, mieli skaitytojai! Šiandien kalbėsime apie tai, kaip greitai ir lengvai atidaryti IP 2020 m. Šiame straipsnyje aš jums pateiksiu žingsnis po žingsnio...
2022-05-16 11:43:03

Vadovų ir personalo valdymo specialistų darbo našumo vertinimas Pagrindinės darbo apmokėjimo taisyklės
Darbo veikla – tai pastangos, tikslingai nukreiptos tam tikram rezultatui pasiekti. Tai yra pagrindinis kūrinio bruožas. Jis visada...
2022-05-16 11:43:03

Kokybės reikalavimai
Galime teigti, kad pagrindiniai reikalavimai gaminių ar teikiamų paslaugų kokybei yra jos savybių ir savybių derinys, kuris...
2022-05-16 11:43:03

Durpių ištekliai Frezų durpių gavyba
Tolkačiova Elizaveta Sergeevna 9 "G" klasės SM "Vidurinė mokykla Nr. 58" Temos aktualumas Daugelio užsienio šalių ekonomika yra išsivysčiusi dėl galingos ...
2022-05-07 03:07:16

Uždaroji akcinė bendrovė „Transtelecom“.
TTK yra vienas iš penkių pirmaujančių Rusijos telekomunikacijų operatorių. Pagrindinis TTK akcininkas yra Rusijos geležinkeliai, kuriems priklauso 99,99% bendrovės akcijų. Įmonė...