Fișa postului specialistului șef în securitatea informațiilor. Responsabilitățile postului și cerințele de calificare pentru manageri și specialiști în securitatea informațiilor. Alte instrucțiuni în secțiune

23.09.2020

I. Dispoziţii generale

1.1. Specialist în securitatea informațiilor aparține categoriei
specialisti, este angajat si concediat din aceasta prin ordin
şeful întreprinderii la propunerea şefului compartimentului de protecţie
informație.
1.2. Pentru postul de specialist în securitatea informațiilor de categoria I
este numită o persoană care are un nivel profesional superior (tehnic)
educație și experiență de lucru ca specialist în securitatea informațiilor II
categorii de cel puțin ______ ani; ca specialist în securitate
informație categoria II - o persoană cu un profesionist superior
educație (tehnică) și experiență de lucru ca specialist în securitate
informatii sau alte posturi ocupate de specialisti cu superioare
învăţământul profesional, cel puțin _________ ani; pentru post
specialist în securitatea informațiilor - o persoană care are un profesionist superior
educație (tehnică), fără a prezenta cerințe pentru experiența în muncă.
1.3. Ofițerul cu securitatea informațiilor raportează direct la
________________________________________________________________________.
1.4. În munca sa, un specialist în securitatea informațiilor
indrumat de:
- documente legislative si de reglementare pe probleme
asigurarea protectiei informatiilor;
- materiale metodologice legate de aspecte relevante;
- statutul întreprinderii;
- reglementările muncii;
- ordinele și ordinele directorului întreprinderii
(supervizorul imediat);
- această fișă a postului.
1.5. Specialistul în securitatea informațiilor ar trebui să știe:
- acte legislative, normative şi materiale didactice pe
aspecte legate de asigurarea protecției informațiilor;
- specializarea întreprinderii și caracteristicile activității acesteia;
- tehnologia de productie in industrie;
- dotarea centrelor de calcul cu mijloace tehnice,
perspective de dezvoltare și modernizare a acestora;
- un sistem de organizare a protecției cuprinzătoare a informațiilor care operează în
industrii;
- metode si mijloace de monitorizare a informatiilor protejate, identificarea canalelor
scurgeri de informații, organizarea informațiilor tehnice;
- metode de planificare si organizare a lucrarilor de protectie
informarea și asigurarea secretelor de stat;
- mijloace tehnice de control și protecție a informațiilor, perspectivelor și
direcții de îmbunătățire a acestora;
- metode de efectuare a studiilor și inspecțiilor speciale, lucrări la
protecţie mijloace tehnice transmitere, procesare, afișare și stocare
informație;
- procedura de utilizare a rezumatului și referințelor și informațiilor
publicații, precum și alte surse de informații științifice și tehnice;
- realizările științei și tehnologiei în țară și străinătate în domeniul
inteligența tehnică și protecția informațiilor;
- metode si mijloace de efectuare a calculelor si a lucrarilor de calcul;
- fundamente ale economiei, organizarii productiei, muncii si managementului;
- bazele legislatiei muncii Federația Rusă;
- reguli si reglementari de protectia muncii, masuri de siguranta,
igienizare industrială și protecție împotriva incendiilor;
- _________________________________________________________________.
1.6. În absența unui specialist în securitatea informațiilor
(călătorie de afaceri, vacanță, boală etc.) îndatoririle sale sunt îndeplinite de o persoană
atribuite la timp. Această persoană dobândește
drepturi relevante și este responsabil pentru implementarea corespunzătoare
sarcinile care i-au fost atribuite.

II. Funcții

Specialistul în securitatea informațiilor este responsabil pentru următoarele:
2.1. Asigurarea protecției cuprinzătoare a informațiilor, conformității
secret de stat.
2.2. Participarea la sondajul, certificarea și clasificarea obiectelor
protecţie.
2.3. Elaborarea documentelor organizatorice si administrative,
reglementarea lucrărilor privind protecția informațiilor.
2.4. Determinarea necesităţii mijloacelor tehnice de protecţie şi
Control.
2.5. Verificarea cerințelor documente normative pentru protectie
informație.

III. Responsabilitatile locului de munca

In vederea indeplinirii functiilor ce i-au fost atribuite, specialistul in protectie
informatiile trebuie:
3.1. Efectuați lucrări complexe legate de furnizarea de servicii integrate
protecția informațiilor pe baza programelor și metodelor dezvoltate, respectarea
secret de stat.
3.2. Colectați și analizați materiale de la instituții, organizații și
întreprinderilor din industrie în vederea dezvoltării și adoptării deciziilor și măsurilor pentru
asigurarea protectiei informatiilor si a utilizarii eficiente a fondurilor
control automat, detectarea posibilelor canale de scurgere de informații,
reprezentând secrete de stat, militare, oficiale și comerciale.
3.3. Analizați metodele și instrumentele existente utilizate pentru
controlul și protecția informațiilor și să elaboreze propuneri pentru acestea
imbunatatirea si cresterea eficacitatii acestei protectii.
3.4. Participa la inspecția obiectelor de protecție, certificarea acestora și
categorizare.
3.5. Elaborează și pregătește pentru aprobare proiectul normativ și
materiale metodologice care reglementează activitatea privind protecția informațiilor și
precum și reglementările, instrucțiunile și alte aspecte organizatorice și administrative
documente.
3.6. Organizați dezvoltarea și transmiterea la timp
propuneri de includere în secțiunile relevante ale promisiunii și
planuri de lucru actuale și programe de măsuri pentru controlul și protejarea informațiilor.
3.7. Oferiți feedback și opinii cu privire la proiectele nou construite și
cladiri si structuri reconstruite si alte dezvoltari pe
asigurarea protectiei informatiilor.
3.8. Participați la revizuire termeni de referinta pe
proiectare, proiectare, proiecte tehnice și de lucru, furnizați-le
respectarea documentelor normative și metodologice aplicabile, precum și în
dezvoltarea de noi scheme de circuite ale echipamentelor de control, mijloace
automatizarea controlului, modelelor și sistemelor de securitate a informațiilor, evaluare
nivelul tehnic și economic și eficiența celor propuse și implementate
solutii organizatorice si tehnice.
3.9. Determinarea necesităţii mijloacelor tehnice de protecţie şi
control, intocmesc cereri pentru achizitionarea acestora cu necesarul
justificări și calcule pentru acestea, controlează livrarea lor și
utilizare.
3.10. Pentru a verifica conformitatea cu cerințele intersectoriale și
documente de reglementare a industriei privind securitatea informațiilor.

IV. Drepturi

Specialistul în securitatea informațiilor are dreptul de a:
4.1. Faceți cunoștință cu proiectele de hotărâri ale conducerii companiei,
referitoare la activitățile sale.
4.2. Trimiteți propuneri spre examinare de către conducere
imbunatatirea muncii aferente atributiilor prevazute
această instrucțiune.
4.3. Primește de la lideri diviziuni structurale,
informatiile si documentele necesare indeplinirii acestora
atributii oficiale.
4.4. Implicați specialiști din toate diviziile structurale
întreprindere să rezolve sarcinile care îi sunt atribuite (dacă este
prevazute de prevederile privind impartirile structurale, daca nu - cu
permisiunea conducătorului întreprinderii).
4.5. Solicitați asistență conducerii întreprinderii
îndeplinirea îndatoririlor și drepturilor lor.

V. Responsabilitate

Specialistul în securitatea informațiilor este responsabil pentru:
5.1. Pentru neexecutarea (performanța necorespunzătoare) a oficialului lor
sarcinile prevăzute în prezenta fișă a postului
în limitele stabilite dreptul muncii Federația Rusă.
5.2. Pentru cei angajati in cursul desfasurarii activitatii lor
infractiuni - in limitele determinate de administrativ, penal si
legislația civilă a Federației Ruse.
5.3. Pentru a provoca daune materiale- in limitele
legislația muncii, penală și civilă a Federației Ruse.

În spațiile deschise, ConsultantPlus a găsit în mod neașteptat o formă destul de amuzantă de fișă a postului pentru un specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie. După cum spune un autor necunoscut, „formularul a fost întocmit folosind acte juridice din 02.03.2014”.

Dispoziții interesante, dar uneori controversate (discutabile). Pentru cei care se ocupă de subiectul protecției KVO, poate fi util să vă familiarizați cu momentele aspen, acestea sunt mai departe.

name="mai mult">

1.1. real Descrierea postului defineste responsabilități funcționale, drepturile și responsabilitățile unui specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie _______________ (denumită în continuare Organizația).
1.5. Un specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie ar trebui să știe:
Legile și alte acte juridice de reglementare ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații restricționate; documente normative și metodologice pe probleme legate de securitatea informațiilor;
Structura de management, comunicare și automatizare și elementele principale ale sistemului de infrastructură informațională cheie al Organizației;
Subsisteme de control acces, subsisteme de detectare a atacurilor, subsisteme de protecție împotriva influențelor intenționate, controlul integrității informațiilor;
Procedura de creare a unui canal securizat între obiecte care interacționează printr-un sistem public folosind canale de comunicare dedicate;
Procedura de efectuare a autentificării obiectelor care interacționează și de verificare a identității expeditorului și a integrității datelor transmise prin sistemul public;
Dotarea Organizației cu mijloace și sisteme tehnice de bază și auxiliare, perspective de dezvoltare și modernizare a acestora;
Perspective și direcții de dezvoltare a metodelor și mijloacelor de mijloace tehnice și software și hardware de protejare a informațiilor de influențele informaționale distructive;
Procedura de proiectare si certificare a obiectelor de informatizare; monitorizarea eficacității protecției informațiilor la obiectele de informatizare;
Procedura de monitorizare a utilizării canale deschise comunicații radio;
Metode și instrumente de identificare a amenințărilor la adresa securității informațiilor, metode de identificare a canalelor de scurgere a informațiilor;
Metode de realizare a cercetării științifice, dezvoltării privind protecția tehnică a informațiilor;
Procedura de examinare a sistemelor de infrastructură informațională cheie, întocmirea rapoartelor de inspecție, a rapoartelor de testare, a instrucțiunilor pentru dreptul de operare mijloace speciale asigurarea securității informațiilor, precum și a reglementărilor, instrucțiunilor și a altor documente organizatorice și administrative;
Competențele privind problemele de securitate a informațiilor, posibilitățile și procedura de utilizare a mijloacelor tehnice standard de asigurare a securității informațiilor și de monitorizare a eficacității acestora;
Metode de analiză a rezultatelor inspecțiilor, contabilizarea încălcărilor cerințelor de securitate a informațiilor;
Metodologia de întocmire a propunerilor, metodelor și mijloacelor de efectuare a lucrărilor de calcul în interesul planificării, organizării și efectuării lucrărilor de asigurare a securității informațiilor și de asigurare a secretelor de stat;
Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor;
Metode de evaluare a nivelului profesional al specialiștilor în securitatea informațiilor, certificarea specialiștilor;
Bazele legislației muncii;
Reguli privind protecția muncii și securitatea la incendiu.
2. RESPONSABILITĂȚI FUNCȚIONALE
Specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie:
2.1. Efectuează activități pentru asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale.
2.2. Identifică posibile amenințări la adresa securității informațiilor, vulnerabilităților software și hardware, dezvoltă tehnologii de detectare a intruziunilor, evaluează și reevaluează riscurile asociate cu amenințările de impact distructiv al informațiilor care pot deteriora sistemele și rețelele din cauza accesului, dezvăluirii, modificării sau distrugerii informațiilor și a resurselor informaționale neautorizate. .sisteme de control.
2.3. Definește restricțiile privind introducerea informațiilor, procedurile de gestionare a incidentelor de securitate și prevenirea dezvoltării acestora, procedura de conectare la sisteme informatice deschise, ținând cont de securitatea asociată acordurilor privind accesul și prioritizarea resurselor, cerințele pentru stocarea de rezervă, prelucrarea și copierea informațiilor, priorități de servicii pentru utilizarea serviciilor de telecomunicații principale și de rezervă (servicii).
2.4. Elaborează proceduri pentru protejarea purtătorilor de informații, comunicațiile și restabilirea sistemelor de informații și control după o defecțiune sau defecțiune.
2.5. Efectuează controlul asupra activităților pentru asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale; suport informațional, logistic și științific și tehnic al securității informațiilor; monitorizarea stării lucrărilor pentru a asigura securitatea informațiilor în sistemele cheie ale infrastructurii informaționale și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse.
2.6. Oferă feedback și opinii cu privire la proiectele de facilități nou create și modernizate și alte evoluții privind problemele de asigurare a securității informațiilor în sistemele de infrastructură informațională cheie.
2.7. Participă la revizuirea specificațiilor tehnice pentru activitatea de cercetare și dezvoltare pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie, evaluează conformitatea acestora cu documentele de reglementare și metodologice actuale.
2.8. Participa la implementarea de noi mijloace tehnice de protectie a informatiilor.
2.9. Promovează diseminarea celor mai bune practici în Organizație și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice pentru asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale.
2.10. Efectuează evaluări ale nivelului tehnic și economic și eficacității soluțiilor organizatorice și tehnice propuse și implementate pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie.
2.11. Elaborează liste cu accesul personalului la obiectele protejate, procedurile și regulile de comportament ale angajaților, inclusiv atunci când sunt mutați, concediați și interacționează cu personalul organizațiilor terțe.
2.12. Supraveghează și antrenează personalul cu privire la modul de lucru situatii de criza, inclusiv proceduri pentru management și altele persoane responsabile sisteme de infrastructură informațională cheie.

I. Dispoziţii generale

1. Pentru postul:

Un specialist în securitatea informațiilor este desemnată o persoană care are studii superioare profesionale (tehnice) fără a prezenta cerințe pentru experiență în muncă;

Specialist în securitatea informațiilor categoria II - persoană cu studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii profesionale superioare de cel puțin 3 ani;

Specialist securitate informațională categoria I - persoană cu studii profesionale (tehnice) superioare și experiență de lucru ca specialist în securitatea informațiilor categoria II de cel puțin 3 ani.

2. Numirea în funcția de specialist în securitatea informațiilor și demiterea din acesta se efectuează prin ordin al directorului întreprinderii la propunerea șefului compartimentului securitatea informațiilor.

3. Specialistul în securitatea informațiilor trebuie să cunoască:

3.1. Acte legislative, materiale normative și metodologice pe probleme legate de securitatea informațiilor.

3.2. Specializarea întreprinderii și caracteristicile activității acesteia.

3.3. tehnologie de producție în industrie.

3.4. Dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora.

3.5. Sistemul de organizare a protecției complexe a informațiilor care funcționează în industrie.

3.6. Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice.

3.7. Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat.

3.8. Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora.

3.9. Metode de realizare a studiilor și inspecțiilor speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor.

3.10. Procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice.

3.11. Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor.

3.12. Metode și mijloace de efectuare a calculelor și a lucrărilor de calcul.

3.13. Fundamentele economiei, organizarea producției, muncii și managementului.

3.14. Fundamentele legislației muncii.

3.15. Reguli si norme de protectia muncii, masuri de siguranta, salubritate industriala si protectie impotriva incendiilor.

4. Specialistul în securitatea informațiilor raportează direct la (șeful departamentului de securitate a informațiilor; specialistul în securitatea informațiilor publice)

5. În lipsa unui specialist în securitatea informațiilor (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în mod corespunzător. Această persoană dobândește drepturile corespunzătoare și este responsabilă pentru îndeplinirea corespunzătoare a atribuțiilor care i-au fost încredințate.

II. Responsabilitatile locului de munca

Specialist în protecția informațiilor:

1. Efectuează lucrări complexe legate de asigurarea protecției cuprinzătoare a informațiilor pe baza programelor și metodelor elaborate, cu respectarea secretelor de stat.

2. Colectează și analizează materiale de la instituții, organizații și întreprinderi ale industriei în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, detectarea posibilelor canale de scurgere a informațiilor reprezentative de stat, militare, secrete oficiale și comerciale.

3. Analizează metodele și mijloacele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.

4. Participa la examinarea obiectelor de protectie, certificarea si categorizarea acestora.

5. Elaborează și întocmește spre aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.

6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.

7. Oferă feedback și opinii cu privire la proiectele pentru clădiri și structuri nou construite și reconstruite și alte dezvoltări pe probleme de securitate a informațiilor.

8. Participă la revizuirea specificațiilor tehnice pentru proiecte de proiectare, proiectare, tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice în vigoare, precum și la elaborarea de noi scheme de circuite ale echipamentelor de control, instrumentelor de automatizare a controlului, modelelor și informațiilor; sisteme de securitate, evaluarea tehnico-economică a nivelului și eficacității soluțiilor organizatorice și tehnice propuse și implementate.

9. Stabilește necesitatea mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora.

10. Verifică respectarea cerințelor documentelor de reglementare intersectoriale și sectoriale privind securitatea informațiilor.

III. Drepturi

Specialistul în securitatea informațiilor are dreptul de a:

1. Familiarizați-vă cu proiectele de hotărâri ale conducerii întreprinderii privind activitățile acesteia.

2. Înainta propuneri către conducere pentru a îmbunătăți activitatea aferentă prevederilor prezentului responsabilități.

3. În limitele competenței sale, să-și informeze supervizorul imediat cu privire la toate deficiențele din activitățile întreprinderii (diviziunile sale structurale) identificate în cursul îndeplinirii atribuțiilor oficiale și să facă propuneri pentru eliminarea acestora.

4. Să solicite personal sau în numele conducătorului său imediat de la specialiştii departamentelor informaţii şi documente necesare îndeplinirii atribuţiilor sale oficiale.

5. Implicați specialiști din toate direcțiile (individuale) structurale în rezolvarea sarcinilor care îi sunt încredințate (dacă este prevăzut de reglementările privind diviziile structurale, dacă nu, atunci cu permisiunea șefilor acestora).

6. Solicită de la supervizorul său imediat, conducerii întreprinderii să îi asiste în îndeplinirea îndatoririlor și drepturilor sale.

IV. O responsabilitate

Specialistul în securitatea informațiilor este responsabil pentru:

1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea atribuțiilor oficiale prevăzute de această fișă a postului - în măsura stabilită de legislația muncii în vigoare a Federației Ruse.

2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele determinate de legislația administrativă, penală și civilă în vigoare a Federației Ruse.

3. Pentru cauzarea de prejudicii materiale - în limitele determinate de legislația civilă și de muncă în vigoare a Federației Ruse.

Pe intreprinderi moderne sistem securitatea informatiei poate eșua și deveni vulnerabil, ceea ce implică pierderi financiare mari. Profesia de „specialist în securitatea informațiilor” include în sfera atribuțiilor de serviciu restricționarea accesului persoanelor neautorizate și respectarea altor măsuri necesare.

Responsabilitățile postului unui specialist

Întreprinderile apelează la tehnologie pentru a asigura securitatea informațiilor. Pentru asta, cel mai mult materiale importante cripta. Mai mult, nu administratorul de sistem are parola și cheia pentru a le accesa, ci serviciul de securitate. Unitățile de afaceri fac schimb de informații prin canale criptate. Informațiile aflate în sistemele de poștă sau aplicațiile de afaceri sunt protejate de sisteme speciale care protejează împotriva scurgerilor. Dar, pe lângă metodele tehnice, este și important

Absolvenții universităților care au primit profesia de „specialist în securitatea informațiilor” se bazează uneori incorect doar pe propriile forțe și pe cunoștințele dobândite. În practică, ei trebuie să obțină sprijinul tuturor angajaților organizației și să studieze resursele sistemului informațional care le este încredințat. Specialistul este obligat să creeze modele de presupuse amenințări și să anticipeze eventualele scurgeri de informații. Pentru a face acest lucru, el trebuie să cunoască valoarea obiectivă a informațiilor comerciale, caracteristicile retea locala, calculatoare și echipamente conectate. Totodată, specialistul în securitatea informațiilor este obligat să monitorizeze starea software, actualizări și sisteme de operare instalat pe computerele de birou. Domeniul său de interes include, de asemenea, un studiu detaliat al fișelor de post ale angajaților organizației, acesta fiind necesar pentru a evalua și identifica un potențial contravenient.

Este necesar să se știe că informațiile, de regulă, trebuie pregătite și prelucrate pentru a-i aplica raționamentul expert. Cu ajutorul listei de aprobare, responsabilitatea pentru calitatea documentului în curs de elaborare este distribuită între experți. Întâlnirile pe probleme individuale cu șeful întreprinderii sunt foarte utile. De regulă, un specialist în protecția informațiilor este inclus în diferite comisii legate de protecția informațiilor și a datelor cu caracter personal.

Este important ca specialistul în securitatea informațiilor să își coordoneze acțiunile cu serviciul de securitate. Aceste două structuri sunt inseparabile și se completează reciproc. Până la urmă, mijloacele folosite de securitatea întreprinderii - controlul accesului, alarma, supravegherea video - servesc la protejarea informațiilor. Datele care se află în sistemele de securitate, cum ar fi o bază de date de permise, înregistrări de supraveghere video, trebuie protejate de

Cu avocații, un inginer în securitatea informațiilor comunică la fel de strâns ca și cu specialiștii în tehnologia informației. Aceștia pot oferi asistență neprețuită în acoperirea juridică a problemelor, pot sugera cum să înțeleagă articolele individuale ale legilor.

Bază legalăîntrebare

Pe care se bazează profesioniștii în securitatea informațiilor în afaceri legea federală adoptată în 1995. Modificări au fost făcute în 2003. Reglează principalele relații care apar în timpul creării, depozitării și distribuției

Responsabilitățile postului unui specialist descrise în acest material ne permit să concluzionam că protecția informațiilor este un set de acțiuni de identificare, colectare, evaluare de specialitate și asigurare a confidențialității, ceea ce exclude scurgerea acesteia.

Vă aducem în atenție un exemplu tipic de fișă a postului pentru un specialist șef în securitatea informațiilor, un eșantion din 2019. ar trebui să includă următoarele secțiuni: pozitia generala, atributiile specialistului sef securitate informatica, drepturile specialistului sef securitate informatica, responsabilitatea specialistului sef securitate informatica.

Descrierea postului specialistului șef în securitatea informațiilor apartine sectiei La nivel de industrie caracteristici de calificare posturile angajaților angajați în întreprinderi, instituții și organizații".

Fișa postului a ofițerului șef cu securitatea informațiilor trebuie să reflecte următoarele elemente:

Responsabilitățile specialistului șef în securitatea informațiilor

1) Responsabilitatile locului de munca. Gestionează implementarea lucrărilor privind protecția cuprinzătoare a informațiilor în industrie, la întreprindere, în instituție, organizație, asigurând aplicarea efectivă a tuturor măsurilor organizatorice și inginerești disponibile în vederea protejării informațiilor care constituie secret de stat. Participă la elaborarea politicii tehnice și la determinarea perspectivelor de dezvoltare a mijloacelor tehnice de control, organizează elaborarea și implementarea de noi mijloace tehnice și software-matematice de protecție care exclud sau împiedică semnificativ accesul neautorizat la informațiile oficiale constitutive de stat sau comercial. secret. Participă la revizuirea specificațiilor tehnice pentru proiectele de produse, lucrările de cercetare și dezvoltare care trebuie protejate, monitorizează includerea în acestea a cerințelor documentelor de reglementare, tehnice și metodologice privind securitatea informației și îndeplinirea acestor cerințe. Pregătește propuneri pentru includerea în planurile și programele de lucru a măsurilor organizatorice și inginerești de protecție a sistemelor informaționale. Participă la dezvoltarea securității tehnologia Informatieiîndeplinirea cerințelor de protecție a informațiilor complexe. Organizează științificul muncă de cercetareîn domeniul îmbunătățirii sistemelor de securitate a informațiilor și creșterii eficienței acestora. Efectuează întregul complex (inclusiv în special complex) de lucrări legate de controlul și protecția informațiilor, pe baza programelor și metodelor dezvoltate. Organizează colectarea și analiza materialelor pe posibilele canale de scurgere de informații, inclusiv prin canale tehnice, în cursul cercetării și dezvoltării legate de crearea și producerea de produse (produse) speciale necesare lucrărilor de asigurare a protecției informațiilor. Asigură coordonarea măsurilor organizatorice și tehnice în derulare, elaborarea materialelor metodologice și de reglementare și acordarea asistenței metodologice necesare în desfășurarea lucrărilor de protecție a informațiilor, evaluarea tehnică; eficiență economică a propus și implementat soluții organizatorice și tehnice. Organizează lucrările de colectare și sistematizare a informațiilor necesare despre obiectele de protejat și informațiile protejate, asigură îndrumarea metodologică și controlul asupra lucrărilor de evaluare a nivelului tehnic și economic și a eficacității măsurilor de protecție a informațiilor elaborate. Conduce lucrările de sintetizare a datelor privind necesitatea mijloacelor tehnice și software-matematice de protejare a informațiilor, echipamente de control, întocmirea aplicațiilor pentru fabricarea acestor mijloace, organizarea primirii și distribuirii acestora între obiectele de protecție. Promovează diseminarea celor mai bune practici și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice de protecție a informațiilor în vederea creșterii eficacității acesteia. Oferă control asupra conformității cu cerințele de reglementare documentatie tehnica, pentru respectarea procedurii stabilite pentru efectuarea lucrărilor, precum și a legislației în vigoare la soluționarea problemelor legate de protecția informațiilor. Coordonează activitățile departamentelor și specialiștilor în securitatea informațiilor din industrie, la întreprindere, în instituție, organizație.

Ofițerul șef pentru securitatea informațiilor ar trebui să știe

2) Specialist șef pentru securitatea informațiilor în îndeplinirea atribuțiilor lor trebuie să cunoască: acte legislative și de reglementare privind secretele de stat; documente care definesc principalele directii ale economice si dezvoltare sociala industrii; materiale normative și metodologice pe probleme legate de securitatea informațiilor; perspectivele de dezvoltare, specializare și activități ale instituției, organizației, întreprinderii și diviziilor acestora; natura interacțiunii dintre departamente în procesul de cercetare și dezvoltare și procedura de transmitere a informațiilor de serviciu; un sistem de organizare a protecției informațiilor complexe, care funcționează în industrie, instituție, organizație, întreprindere; perspective și direcții de dezvoltare a mijloacelor tehnice și software - matematice de protecție a informațiilor; metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice; metode de planificare și organizare a cercetării științifice, dezvoltării, efectuării lucrărilor privind protecția informațiilor; procedura de încheiere a contractelor pentru efectuarea de studii și inspecții speciale, lucrări privind protecția mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor; experiență internă și străină în domeniul informațiilor tehnice și protecției informațiilor; fundamentele economiei, organizarea producției, munca și managementul; regulile și reglementările privind protecția muncii.

Cerințe pentru calificarea specialistului șef în securitatea informațiilor

3) Cerințe de calificare. Educație profesională (tehnică) superioară și experiență de lucru în securitatea informațiilor de cel puțin 5 ani.

1. Dispoziții generale

1. Ofițerul șef cu securitatea informațiilor aparține categoriei de manageri.

2. În calitate de specialist șef în securitatea informațiilor este acceptată o persoană cu studii superioare profesionale (tehnice) și cel puțin 5 ani de experiență de lucru în securitatea informațiilor.

3. Specialistul șef în securitatea informațiilor este angajat și concediat _______ (director, manager) organizații cu privire la depunerea de _________ (post).

4. Ofițerul șef cu securitatea informațiilor trebuie să cunoască:

acte legislative și de reglementare privind secretele de stat;
documente care definesc principalele direcții de dezvoltare economică și socială a industriei;
materiale normative și metodologice pe probleme legate de securitatea informațiilor;
perspectivele de dezvoltare, specializare și activități ale instituției, organizației, întreprinderii și diviziilor acestora;
natura interacțiunii dintre departamente în procesul de cercetare și dezvoltare și procedura de transmitere a informațiilor de serviciu;
un sistem de organizare a protecției informațiilor complexe, care funcționează în industrie, instituție, organizație, întreprindere;
perspective și direcții de dezvoltare a mijloacelor tehnice și software-matematice de protecție a informațiilor;
metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;
metode de planificare și organizare a cercetării științifice, dezvoltării, efectuării lucrărilor privind protecția informațiilor;
procedura de încheiere a contractelor pentru efectuarea de studii și inspecții speciale, lucrări privind protecția mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;
experiență internă și străină în domeniul informațiilor tehnice și protecției informațiilor;
fundamentele economiei, organizarea producției, munca și managementul; regulile și reglementările privind protecția muncii.

5. În activitățile sale, specialistul șef în securitatea informațiilor este ghidat de:

legislația Federației Ruse,
Carta (regulamentele) organizației,
comenzi și comenzi ________ (CEO, director, lider) organizatii,
această fișă a postului,
Regulamentul intern de muncă al organizației.

6. Specialistul șef în securitatea informațiilor raportează direct la: ________ (post).

7. În absența specialistului șef în securitatea informațiilor (călătorie de afaceri, vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de persoana desemnată ________ (funcția) organizației în modul prescris, care dobândește drepturile, îndatoririle corespunzătoare. si raspunde de indeplinirea atributiilor ce i se atribuie .

2. Responsabilitățile postului specialistului șef în securitatea informațiilor

Specialist șef în securitatea informațiilor:

1. Gestionează implementarea lucrărilor privind protecția cuprinzătoare a informațiilor în industrie, întreprindere, instituție, organizație, asigurând aplicarea efectivă a tuturor măsurilor organizatorice și inginerești disponibile în vederea protejării informațiilor care constituie secret de stat.

2. Participă la elaborarea politicii tehnice și la determinarea perspectivelor de dezvoltare a mijloacelor tehnice de control, organizează elaborarea și implementarea de noi mijloace tehnice și software-matematice de protecție care exclud sau împiedică semnificativ accesul neautorizat la informațiile oficiale constituind un stat; sau secret comercial.

3. Participă la revizuirea specificațiilor tehnice pentru proiectele de produse, lucrările de cercetare și dezvoltare care trebuie protejate, urmărește includerea în acestea a cerințelor documentelor normativ-tehnice și metodologice privind securitatea informației și îndeplinirea acestor cerințe.

4. Întocmește propuneri pentru includerea în planurile și programele de lucru a măsurilor organizatorice și inginerești de protecție a sistemelor informaționale.

5. Participă la crearea tehnologiilor informaționale securizate care îndeplinesc cerințele de protecție cuprinzătoare a informațiilor.

6. Organizează lucrări de cercetare în domeniul îmbunătățirii sistemelor de securitate a informațiilor și creșterii eficienței acestora.

7. Efectuează întregul complex (inclusiv mai ales complex) de lucrări legate de controlul și protecția informațiilor, pe baza programelor și metodelor elaborate.

8. Organizează colectarea și analiza materialelor pe posibilele canale de scurgere de informații, inclusiv prin canale tehnice, în cursul cercetării și dezvoltării legate de crearea și producerea de produse (produse) speciale necesare lucrărilor de asigurare a protecției informațiilor.

9. Asigură coordonarea măsurilor organizatorice și tehnice în derulare, elaborarea materialelor metodologice și de reglementare și acordarea asistenței metodologice necesare în realizarea lucrărilor de protejare a informațiilor, evaluează eficiența tehnică și economică a soluțiilor organizatorice și tehnice propuse și implementate. .

10. Organizează lucrările de colectare și sistematizare a informațiilor necesare despre obiectele de protejat și informațiile protejate, asigură îndrumarea metodologică și controlul asupra lucrărilor de evaluare a nivelului tehnic și economic și a eficacității măsurilor de protecție a informațiilor elaborate.

11. Conduce lucrările de sintetizare a datelor privind necesitatea mijloacelor tehnice și software-matematice de protejare a informațiilor, echipamente de control, întocmirea aplicațiilor pentru fabricarea acestor mijloace, organizarea primirii și distribuirii acestora între obiectele de protecție.

12. Promovează diseminarea celor mai bune practici și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice de protecție a informațiilor în vederea creșterii eficacității acesteia.

13. Asigură controlul asupra respectării cerințelor documentației normative și tehnice, respectării procedurii stabilite pentru efectuarea lucrărilor, precum și a legislației în vigoare la soluționarea problemelor legate de protecția informațiilor.

14. Coordonează activitățile diviziilor și specialiștilor în securitatea informațiilor din industrie, la întreprindere, în instituție, organizație.

3. Drepturile Ofițerului șef de securitate a informațiilor

Ofițerul șef pentru securitatea informațiilor are dreptul de a:

1. Trimiteți propuneri spre examinare către management:

pentru a îmbunătăți munca aferentă atribuțiilor prevăzute în prezenta instrucțiune,
privind încurajarea lucrătorilor distinși subordonați acestuia,
despre atracția pentru material și responsabilitate disciplinară muncitori care au încălcat producția și disciplina muncii.

2. Solicitați de la direcțiile structurale și angajații organizației informațiile necesare pentru îndeplinirea atribuțiilor sale.

3. Faceți cunoștință cu documentele care îi definesc drepturile și obligațiile în funcția sa, criteriile de evaluare a calității îndeplinirii atribuțiilor oficiale.

4. Familiarizați-vă cu proiectele de hotărâri ale conducerii organizației privind activitățile acesteia.

5. Solicitați conducerii organizației să acorde asistență, inclusiv asigurarea condițiilor organizatorice și tehnice și executarea documentelor stabilite necesare îndeplinirii atribuțiilor oficiale.

6. Alte drepturi stabilite de legislatia muncii in vigoare.

4. Responsabilitățile responsabilului șef pentru securitatea informațiilor

Ofițerul șef pentru securitatea informațiilor este responsabil pentru următoarele:

1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea atribuțiilor oficiale prevăzute de prezenta fișă a postului - în limitele stabilite de legislația muncii a Federației Ruse.

2. Pentru infracțiunile săvârșite în cursul activității lor - în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse.

3. Pentru cauzarea unor prejudicii materiale organizației - în limitele stabilite de legislația civilă și a muncii în vigoare a Federației Ruse.

Fișa postului specialist șef în securitatea informațiilor - eșantion 2019. Responsabilitățile postului specialistului șef în securitatea informațiilor, drepturile specialistului șef în securitatea informațiilor, responsabilitatea specialistului șef în securitatea informațiilor.

ultimele articole

2022-06-08 17:49:00
Tarife și echipamente pentru Skylink Internet Echipamente pentru conectarea la Internet de la SkyLink
2022-05-28 07:46:52
Rezolvarea unor probleme versiunea Android a mortal kombat x mobile
2022-05-28 07:46:52
Cum să faci un papagal îmblânzit?

Articole populare

Alegerea editorilor

2022-05-16 11:43:03

Ce este necesar pentru a deschide o întreprindere unică?
Salutări, dragi cititori! Astăzi vom vorbi despre cum să deschideți un IP pe cont propriu în 2020 rapid și ușor. În acest articol, vă voi oferi pas cu pas...
2022-05-16 11:43:03

Evaluarea productivității muncii a managerilor și specialiștilor în managementul personalului Reguli de bază de remunerare
Activitatea de muncă este un efort îndreptat în mod oportun spre obținerea unui anumit rezultat. Aceasta este caracteristica principală a lucrării. El intotdeauna...
2022-05-16 11:43:03

Cerințe de calitate
Putem spune că cerințele de bază pentru calitatea produselor sau serviciilor oferite sunt o combinație a caracteristicilor și proprietăților sale, care în ...
2022-05-16 11:43:03

Resurse de turbă Măcinarea extracției turbei
Tolkacheva Elizaveta Sergeevna 9 MOU clasa „G” „Școala secundară nr. 58” Relevanța subiectului Multe țări străine au o economie dezvoltată, datorită unei puternice ...
2022-05-07 03:07:16

Societate pe acțiuni închisă Transtelecom
TTK este unul dintre cei cinci principali operatori de telecomunicații ruși. Principalul acționar al TTK este Russian Railways, care deține 99,99% din acțiunile Companiei. Companie...