Dom - traktat
Opis stanowiska inspektora bezpieczeństwa informacji. Sekcja „Charakterystyka kwalifikacyjna stanowisk kierowniczych i specjalistów w zakresie zapewnienia bezpieczeństwa informacji w kluczowych systemach infrastruktury informatycznej, przeciwdziałanie techniczne”



Opis stanowiska i obowiązki głównego specjalisty ds. bezpieczeństwa informacji.

1. POSTANOWIENIA OGÓLNE


1.1. Ten opis stanowiska określa obowiązki funkcjonalne, prawa i
odpowiedzialność Głównego Specjalisty ds. Bezpieczeństwa Informacji przedsiębiorstwa (opcje: OJSC,
CJSC, LLC, instytucja, organizacja).
1.2. Mianowany i odwoływany Dyrektor ds. Bezpieczeństwa Informacji
z urzędu w trybie określonym w obowiązującym prawie pracy w drodze postanowienia
dyrektor przedsiębiorstwa.
1.3. Główny Inspektor Bezpieczeństwa Informacji podlega bezpośrednio Dyrektorowi
przedsiębiorstwa (opcje: OJSC, CJSC, LLC, instytucje, organizacje).
1.4. Na stanowisko Głównego Inspektora Bezpieczeństwa Informacji zostaje powołana osoba,
posiadanie wyższego wykształcenia zawodowego (technicznego) i doświadczenia zawodowego w obronie,
Informacja.
1.5. Główny specjalista ds. bezpieczeństwa informacji musi wiedzieć:
- ustawowych i wykonawczych aktów prawnych dotyczących państwa (obsługa,
handlowe) tajne; materiały regulacyjne i metodyczne dotyczące zagadnień związanych z:
zapewnienie ochrony informacji; perspektywy, specjalizacja i kierunki rozwoju
działalność instytucji, organizacji, przedsiębiorstwa (opcje: OJSC, CJSC, LLC, instytucje,
organizacja) i jej działy; charakter interakcji jednostek w procesie
działalność gospodarcza przedsiębiorstwa (opcje: OJSC, CJSC, LLC, instytucje, organizacje)
oraz procedurę przekazywania informacji serwisowych; złożony system organizacji ochrony,
informacje obowiązujące w przedsiębiorstwie (opcje: OJSC, CJSC, LLC, instytucja,
organizacje); perspektywy i kierunki rozwoju technicznego i programowo-matematycznego
środki ochrony informacji; metody i środki kontroli informacji chronionych, wykrywania
kanały wycieku informacji, organizacja wywiadu technicznego; metody planowania i
organizacja badań naukowych, prac rozwojowych, wykonywanie prac związanych z ochroną
Informacja; tryb zawierania umów na studia specjalne oraz
kontrole, prace nad zabezpieczeniem technicznych środków transmisji, przetwarzania, wyświetlania i przechowywania
Informacja; doświadczenie krajowe i zagraniczne w zakresie wywiadu technicznego i ochrony,
Informacja; podstawy ekonomii, organizacji produkcji, pracy i zarządzania; Zasady i przepisy
ochrona pracy.
1.6.

Podczas czasowej nieobecności Głównego Specjalisty ds. Bezpieczeństwa Informacji, jego
Obowiązki są przypisane do _________________.
OBOWIĄZKI FUNKCJONALNE

Notatka.

Obowiązki funkcjonalne Głównego Specjalisty ds. Bezpieczeństwa Informacji
ustalana na podstawie i w zakresie cech kwalifikacyjnych na stanowisko Szefa
specjalista ds. bezpieczeństwa informacji i może być uzupełniany, wyjaśniany w trakcie przygotowań
opis stanowiska w oparciu o konkretne okoliczności.
Kieruje realizacją prac nad kompleksową ochroną informacji w branży,
przedsiębiorstwo, (opcje: OJSC, CJSC, LLC, instytucja, organizacja), zapewniające skuteczne
zastosowanie wszelkich dostępnych środków organizacyjnych i inżynieryjnych dla ochrony,
stanowiące tajemnicę państwową.
2.2. Uczestniczy w opracowywaniu polityki technicznej i perspektyw rozwoju
technicznych środków kontroli, organizuje opracowywanie i wdrażanie nowych technicznych i
oprogramowanie i matematyczne środki ochrony, wykluczające lub znacznie komplikujące;
nieuprawniony dostęp do informacji urzędowych stanowiących urzędowe,
tajemnice państwowe lub handlowe.
2.3. Uczestniczy w przeglądzie specyfikacji technicznych projektów produktów, naukowych i
prace badawczo-rozwojowe podlegające ochronie są realizowane przez:
kontrola nad włączeniem do nich wymagań dokumentów normatywno-technicznych i metodologicznych dotyczących
bezpieczeństwo informacji i zgodność z tymi wymaganiami.
2.4. Przygotowuje propozycje włączenia do planów i programów prac organizacyjnych i
inżynierskie i techniczne środki ochrony systemów informatycznych.
2.5. Uczestniczy w tworzeniu bezpiecznych technologii informatycznych spełniających
wymagania kompleksowej ochrony informacji.
2.6. Organizuje prace badawcze w zakresie doskonalenia
systemów bezpieczeństwa informacji i zwiększenia ich wydajności.
2.7. Wykonuje całość prac kompleksowych (w tym szczególnie skomplikowanych) związanych z kontrolą i
ochronę informacji, w oparciu o opracowane programy i metody.
2.8. Organizuje zbieranie i analizę materiałów dotyczących możliwych kanałów wycieku informacji, w tym:
w tym kanałami technicznymi, przy prowadzeniu prac badawczo-rozwojowych związanych z:
tworzenie i produkcja specjalnych produktów (produktów) niezbędnych do realizacji
pracować nad zapewnieniem ochrony informacji.
2.9. Zapewnia koordynację bieżących środków organizacyjnych i technicznych,
opracowanie materiałów metodologicznych i regulacyjnych oraz zapewnienie niezbędnej metodyki
pomoc w wykonywaniu prac związanych z ochroną informacji, oceną techniczną i ekonomiczną
skuteczność proponowanych i wdrożonych rozwiązań organizacyjnych i technicznych.
2.10. Organizuje prace nad gromadzeniem i systematyzacją niezbędnych informacji o obiektach,
podlega ochronie i chronionym informacjom, dostarcza wskazówek metodologicznych i
kontrola prac nad oceną poziomu technicznego i ekonomicznego oraz wydajności,
opracowane środki ochrony informacji.
2.11. Prowadzi prace nad zestawieniem danych o potrzebach technicznych i programowych
matematyczne środki zabezpieczenia informacji, aparatura kontrolna, sporządzanie wniosków
produkcja tych funduszy, organizuje ich odbiór i dystrybucję pomiędzy przedmioty ochrony.
2.12. Promuje rozpowszechnianie najlepszych praktyk i wprowadzanie nowoczesnych
środki organizacyjne i techniczne, środki i metody ochrony informacji w celu zwiększenia ich
efektywność.
2.13. Zapewnia kontrolę nad zgodnością z wymaganiami regulacyjnymi i technicznymi
dokumentacja, zgodność z ustaloną procedurą wykonywania prac, a także obecną
prawodawstwo w sprawach związanych z ochroną informacji.
2.14. Koordynuje działania działów i specjalistów ds. bezpieczeństwa informacji w
przemysł, przedsiębiorstwo, instytucja, organizacja.

3. PRAWA


Główny Inspektor Bezpieczeństwa Informacji ma prawo do:
3.1. Wydawanie poleceń pracownikom i podległym mu służbom, zadań w zakresie zagadnień,
zawarte w jego obowiązkach funkcjonalnych.
3.2. Kontroluj realizację zaplanowanych zadań i prac, terminowość realizacji
przydziały indywidualne i przydziały usług mu podległych.
3.3. Poproś i otrzymuj niezbędne materiały i dokumenty związane z zagadnieniami
działalności Głównego Specjalisty ds. Bezpieczeństwa Informacji, podległych mu służb oraz
podziały.
3.4. Nawiązywanie relacji z działami instytucji i organizacji zewnętrznych
rozwiązywać problemy operacyjne działalności produkcyjnej w ramach kompetencji
główny oficer bezpieczeństwa informacji.
3.4. reprezentowania interesów firmy w organizacjach zewnętrznych w kwestiach,
związane z działalnością produkcyjną przedsiębiorstwa.


4. ODPOWIEDZIALNOŚĆ


Główny Urzędnik ds. Bezpieczeństwa Informacji odpowiada za:
4.1. Wyniki i efektywność działalności produkcyjnej przedsiębiorstwa pod względem
zgodność ze środkami ochrony informacji.
4.2. Niezapewnienie wykonywania obowiązków funkcjonalnych, a także pracy
podporządkował mu usługi przedsiębiorstwa w kwestiach działalności produkcyjnej.
4.3. Niedokładne informacje o stanie realizacji planów pracy podległych służb.
4.4. Nieprzestrzeganie poleceń, instrukcji i instrukcji dyrektora przedsiębiorstwa (opcje:
OJSC, CJSC, LLC, instytucje, organizacje).
4.5. Niepodejmowanie działań w celu stłumienia stwierdzonych naruszeń przepisów bezpieczeństwa,
pożar i inne zasady, które stanowią zagrożenie dla działalności przedsiębiorstwa, jego
pracownicy.
4.6. Niezapewnienie przestrzegania dyscypliny pracy i wydajności przez pracowników
służby podległe i personel podległy Głównemu Specjaliście ds. Bezpieczeństwa
Informacja.


5. PRAWO DO PODPISU. WARUNKI PRACY


5.1. Wyłączny zakres Głównego Inspektora Bezpieczeństwa Informacji
jest zapewnienie planowania i organizacji działalności produkcyjnej przedsiębiorstwa.
5.2. Do Głównego Specjalisty ds. Bezpieczeństwa Informacji w celu zapewnienia jego działań
prawo do podpisywania dokumentów organizacyjno-administracyjnych w sprawach,
w ramach swoich obowiązków funkcjonalnych.
5.3. Tryb działania Głównego Inspektora Bezpieczeństwa Informacji określa:
zgodnie z Wewnętrznym Regulaminem Pracy ustanowionym w przedsiębiorstwie.
5.4. Ze względu na potrzeby produkcyjne Główny Specjalista ds. Bezpieczeństwa
informacje mogą podróżować w podróżach służbowych (w tym lokalnych).
5.5. Aby rozwiązać problemy operacyjne w celu zapewnienia działalności produkcyjnej,
Główny specjalista ds. bezpieczeństwa informacji może otrzymać pojazd firmowy.


ZGODA:


OPIS PRACY

Specjalista ds. bezpieczeństwa informacji

  1. 1. Postanowienia ogólne

1.1. Niniejsza instrukcja została sporządzona zgodnie z Rozporządzeniem Ministerstwa Pracy Federacji Rosyjskiej z dnia 21.08.1998 r. Nr 37 „Ogólna branżowa charakterystyka kwalifikacji stanowisk pracowników zatrudnionych w przedsiębiorstwach, instytucjach i organizacjach”.

1.2. Specjalista ds. bezpieczeństwa informacji należy do kategorii specjalistów.

1.3. Niniejszy opis stanowiska określa prawa, obowiązki i obowiązki specjalisty ds. bezpieczeństwa informacji.

1.4. Na stanowisko specjalisty ds. bezpieczeństwa informacji wyznaczana jest osoba z wyższym wykształceniem zawodowym (technicznym) lub średnim zawodowym, nie przedstawiająca wymagań dotyczących stażu pracy;

Specjalista kat. II ds. bezpieczeństwa informacji – osoba posiadająca wyższe wykształcenie zawodowe (techniczne) oraz staż pracy na stanowisku specjalisty ds. bezpieczeństwa informacji lub innych stanowiskach zajmowanych przez specjalistów z wyższym wykształceniem zawodowym przez co najmniej 3 lata;

Specjalista ds. bezpieczeństwa informacji kategorii I - osoba z wyższym wykształceniem zawodowym (technicznym) oraz stażem pracy na stanowisku specjalisty ds. bezpieczeństwa informacji kategorii II od co najmniej 3 lat.

1.5 Powołanie na stanowisko specjalisty ds. Bezpieczeństwa informacji i zwolnienie z niego odbywa się na polecenie dyrektora szkoły technicznej na wniosek kierownika wydziału wsparcia informacyjnego, sieci i technologii komputerowej.

1.6. Specjalista ds. Bezpieczeństwa Informacji powinien wiedzieć:

Podstawy prawa pracy;

Akty ustawodawcze, materiały regulacyjne i metodyczne dotyczące zagadnień związanych z zapewnieniem ochrony informacji;

Specjalizacja pracy technikum i cechy jego działalności;

Wyposażenie technikum w środki techniczne, perspektywy ich rozwoju i modernizacji;

System organizacji kompleksowej ochrony informacji funkcjonujący w branży;

Metody i środki kontroli informacji chronionych, identyfikowania kanałów wycieku informacji, organizowania wywiadu technicznego;

Metody planowania i organizowania pracy w celu ochrony informacji i zapewnienia tajemnicy państwowej;

Techniczne środki kontroli i ochrony informacji, perspektywy i kierunki ich doskonalenia;

Metody przeprowadzania specjalnych badań i inspekcji, prace nad ochroną technicznych środków przekazu, przetwarzania, wyświetlania i przechowywania informacji;

Tryb korzystania z publikacji abstraktów i publikacji referencyjnych, a także innych źródeł informacji naukowej i technicznej;

Osiągnięcia naukowo-techniczne w kraju i za granicą w dziedzinie wywiadu technicznego i ochrony informacji;

Metody i środki wykonywania obliczeń i prac obliczeniowych;

Podstawy ekonomii, organizacja produkcji, pracy i zarządzania;

Zasady i normy ochrony pracy, środków bezpieczeństwa, higieny przemysłowej i ochrony przeciwpożarowej.

1.7. Specjalista ds. bezpieczeństwa informacji w swojej pracy kieruje się:

Konstytucja Federacji Rosyjskiej;

Kodeks Cywilny Federacji Rosyjskiej;

Kodeks pracy Federacji Rosyjskiej;

Ustawa federalna Federacji Rosyjskiej z dnia 26 lipca 2006 r. Nr 152-FZ „O danych osobowych”;

Wytyczne metodyczne Departamentu Edukacji miasta Moskwy „Stworzenie usługi wsparcia informacyjnego dla instytucji edukacyjnej” z 2006 r.;

Statut szkoły technicznej;

Przepisy dotyczące jednostki strukturalnej;

Wewnętrzne przepisy pracy;

Ten opis stanowiska.

1.8 Specjalista ds. bezpieczeństwa informacji podlega bezpośrednio kierownikowi działu wsparcia informacyjnego, sieci i technologii komputerowej.

1.9. Podczas nieobecności specjalisty ds. bezpieczeństwa informacji (wakacje, choroba itp.) jego obowiązki wykonuje odpowiednio wyznaczona osoba. Osoba ta nabywa odpowiednie uprawnienia i odpowiada za prawidłowe wykonywanie powierzonych jej obowiązków.

  1. 2. Funkcje

2.1.Wykonywanie prac związanych z zapewnieniem kompleksowej ochrony informacji, przestrzeganiem tajemnicy państwowej.

2.2 Ustalenie zapotrzebowania na techniczne środki ochrony i kontroli.

2.3 Zapewnienie nieujawniania informacji poufnych.

3. Obowiązki zawodowe

Specjalista ds. Bezpieczeństwa Informacji ma następujące obowiązki:

3.1. Wykonuje kompleksowe prace związane z zapewnieniem kompleksowej ochrony informacji w oparciu o opracowane programy i metody, przestrzeganie tajemnicy państwowej.

3.2. Gromadzi i analizuje materiały szkół technicznych w celu opracowania i podejmowania decyzji oraz środków zapewniających ochronę informacji oraz efektywne wykorzystanie automatycznych narzędzi kontrolnych, wykrywanie możliwych kanałów wycieku informacji stanowiących tajemnicę państwową, wojskową, urzędową i handlową.

3.3. Analizuje istniejące metody i środki stosowane do kontroli i ochrony informacji oraz opracowuje propozycje ich doskonalenia i zwiększenia skuteczności tej ochrony.

3.4. Uczestniczy w badaniu obiektów ochrony, ich certyfikacji i kategoryzacji.

3.5. Opracowuje i przygotowuje do zatwierdzenia projekty materiałów regulacyjnych i metodycznych regulujących prace z zakresu ochrony informacji, a także regulaminów, instrukcji i innych dokumentów organizacyjno-administracyjnych.

3.6. Organizuje opracowywanie i terminowe składanie propozycji włączenia do odpowiednich sekcji długoterminowych i bieżących planów pracy i programów środków kontroli i ochrony informacji.

3.7. Udziela opinii i opinii na temat projektów nowo budowanych i przebudowywanych budynków i budowli oraz innych opracowań z zakresu bezpieczeństwa informacji.

3.8. Uczestniczy w przeglądzie specyfikacji technicznych dla projektów projektowych, projektowych, technicznych i roboczych, zapewnia ich zgodność z aktualnymi dokumentami regulacyjnymi i metodologicznymi, a także w opracowywaniu nowych schematów obwodów aparatury sterowniczej, narzędzi automatyzacji sterowania, modeli i systemów bezpieczeństwa informacji , ocena poziomu technicznego i ekonomicznego oraz skuteczności proponowanych i wdrożonych rozwiązań organizacyjno-technicznych.

3.9. Określa zapotrzebowanie na techniczne środki ochrony i kontroli, sporządza wnioski o ich zakup wraz z niezbędnymi uzasadnieniami i obliczeniami, kontroluje ich dostawę i użytkowanie.

3.10. Sprawdza zgodność z wymaganiami międzysektorowych i sektorowych dokumentów regulacyjnych dotyczących bezpieczeństwa informacji.

3.11. Nie ujawnia informacji poufnych, granic ich ochrony, w tym haseł i informacji o kluczach EDS.

3.12. Informuje kierownictwo o próbach uzyskania przez nieuprawnione osoby poufnych informacji, które stały się mu znane.

3.13. Niezwłocznie powiadamia kierownika wydziału wsparcia informacyjnego, sieci i technologii komputerowych o fakcie utraty klucza prywatnego EDS, umyślnym lub niezamierzonym uszkodzeniu AS i Narzędzi EDS, co może prowadzić do ujawnienia chronionych informacji poufnych, a także przyczyny i warunki ewentualnego wycieku takich informacji; nie narusza procedury podpisywania i wysyłania elektronicznego dokumentu płatności podpisanego za pomocą EDS; deponuje dokument kluczowy wraz z kluczem prywatnym EDS, ilekroć nie jest to konieczne, a także na koniec dnia roboczego, w sposób określony niniejszą instrukcją.

3.14 Wykonuje inne zadania kierownictwa technikum, nie ujęte w niniejszym opisie stanowiska, ale powstałe w związku z potrzebą produkcyjną.

  1. 4. Prawa

Specjalista ds. bezpieczeństwa informacji ma prawo do:

4.1. Zapoznaj się z projektami decyzji dyrekcji technikum dotyczących jego działalności.

4.2. Przedstaw kierownictwu propozycje usprawnienia pracy związanej z obowiązkami przewidzianymi w niniejszej instrukcji.

4.3. W granicach swoich kompetencji informować bezpośredniego przełożonego o wszelkich uchybieniach w działalności technikum stwierdzonych w toku jego obowiązków służbowych oraz zgłaszać propozycje ich usunięcia.

4.4. Żądać osobiście lub w imieniu swojego bezpośredniego przełożonego od specjalistów działów informacji i dokumentów niezbędnych do wykonywania jego obowiązków.

4.5. Zaangażuj specjalistów ze wszystkich (poszczególnych) wydziałów strukturalnych do rozwiązywania powierzonych mu zadań (jeżeli przewidują to przepisy o wydziałach strukturalnych, jeśli nie, to za zgodą ich kierowników).

4.6. Wymagaj od swojego bezpośredniego przełożonego, aby kierownictwo przedsiębiorstwa asystowało w wykonywaniu jego obowiązków i praw.

  1. 5. Odpowiedzialność

Specjalista ds. Bezpieczeństwa Informacji odpowiada za:

5.1. Za nienależyte wykonanie lub niewykonanie obowiązków służbowych przewidzianych w niniejszym opisie stanowiska - w zakresie określonym przez obowiązujące prawo pracy Federacji Rosyjskiej.

5.2. Za przestępstwa popełnione w trakcie wykonywania swojej działalności - w granicach określonych przez obowiązujące prawo administracyjne, karne i cywilne Federacji Rosyjskiej.

5.3. Za spowodowanie szkód materialnych - w granicach określonych przez obowiązujące prawo pracy i prawo cywilne Federacji Rosyjskiej.

5.4. Za naruszenie wymagań ustawy federalnej „O danych osobowych” i innych regulacyjnych aktów prawnych Federacji Rosyjskiej, a także wewnętrznych przepisów szkoły technicznej regulujących ochronę interesów podmiotów danych osobowych, procedury przetwarzania i ochrona danych osobowych - w granicach określonych przez obowiązujące ustawodawstwo Federacji Rosyjskiej.

5.5. Za niewykonanie lub nienależyte wykonywanie funkcji i obowiązków przewidzianych niniejszym opisem stanowiska, rozkazami, rozkazami, instrukcjami kierownictwa technikum, nieujętymi w niniejszym opisie stanowiska, ale powstałymi w związku z potrzebami produkcyjnymi i innymi wykroczeniami - zgodnie z obowiązującym ustawodawstwem Federacji Rosyjskiej: uwaga, nagana, zwolnienie.

6. Interakcje

Specjalista ds. ochrony informacji:

6.1. Pracuje zgodnie z harmonogramem sporządzonym na podstawie 40-godzinnego tygodnia pracy i zatwierdzonym przez dyrektora technikum.

6.2. Otrzymuje od kierownika wydziału wsparcia informacyjnego, sieci i informatyki informacje o charakterze prawnym, organizacyjnym i metodycznym, zapoznaje się z odpowiednimi dokumentami za pokwitowaniem.

6.3. Systematycznie wymienia informacje w sprawach należących do jego kompetencji z zastępcami dyrektora technikum, pracownikami technikum.

6.4. Wykonując obowiązki służbowe związane z obsługą zautomatyzowanych systemów informatycznych w innych wydziałach strukturalnych technikum, musi uzgodnić plan pracy z kierownikiem wydziału strukturalnego, w którym praca będzie wykonywana.

6.5. Przekazuje kierownikowi działu wsparcia informacyjnego, sieci i informatyki informacje otrzymane na spotkaniach, seminariach, niezwłocznie po ich otrzymaniu.

6.6. Zachowuje poufność.

Metody doboru specjalistów i zasady prowadzenia dokumentacji. Strategia zarządzania personelem i subtelności prawa pracy. Jako pracownik HR wiesz z pierwszej ręki, ile umiejętności i wiedzy wymaga ten zawód.

Wiemy też, jak złożone i wieloaspektowe są zadania specjalisty ds. zasobów ludzkich. Rozumiemy, jak ważne jest otrzymanie specjalistycznych informacji na czas iw całości. Zdajemy sobie sprawę, jak trudne może być czasem interpretowanie przepisów i stosowanie ich w praktyce.

Aby Ci pomóc, stworzyliśmy oficjalną stronę internetową magazynu „Podręcznik Oficera Personalnego” – portal, na którym gromadzone są wszystkie najważniejsze informacje zawodowe.

Rejestracja na Pro-personal.ru to:

    O pracy z personelem i pracy biurowej - na co dzień.

    Operacyjne informacje o zmianach w prawie pracy.

    Wyjaśnienia Rostrud, komentarze ekspertów, analiza praktyki sądowej.

    Praktyczne wskazówki, instrukcje krok po kroku dla wszystkich kluczowych procesów.

Zespół projektowy składa się z doświadczonych ekspertów z zakresu zarządzania personelem i prawa pracy. Efektem ich pracy są materiały ułatwiające pracę specjalistów personalnych na wszystkich etapach: od formowania personelu po przygotowywanie raportów i interakcję z Państwową Inspekcją.

Dążymy do stworzenia przestrzeni informacyjnej, w której profesjonalni oficerowie personalni znajdą wszystko, czego potrzebują do efektywnej pracy. W wersji elektronicznej magazynu znajdziesz nie tylko przydatne artykuły, ale także wiele usług, które znacznie ułatwią Ci pracę. Pomiędzy nimi:

    Kalkulatory wypłat emerytur, innych świadczeń.

    Kalendarze produkcyjne z funkcją naliczania norm czasu pracy.

    Harmonogramy przychodni.

Skorzystaj z bezpłatnego dostępu demo do oceny zawartości informacyjnej i praktycznej wartości materiałów w praktyce.

Zarejestruj się, aby jak najefektywniej korzystać z możliwości portalu personalnego.

OPIS PRACY

specjalista ds. bezpieczeństwa informacji

1. Postanowienia ogólne

1.1. Niniejszy opis stanowiska określa funkcje, obowiązki, prawa i obowiązki specjalisty ds. bezpieczeństwa informacji z działu Organizational Technologies (zwanego dalej Specjalistą ds. Bezpieczeństwa Informacji) Stowarzyszenia Specjalistów ds. Systemów Informatycznych CJSC (dalej Instytucja).

1.2. Na stanowisko specjalisty ds. bezpieczeństwa informacji zostaje powołana osoba, która spełnia następujące wymagania dotyczące wykształcenia i przeszkolenia:

  • Wykształcenie wyższe - licencjat z bezpieczeństwa informacji;

    • z praktycznym doświadczeniem:

  • Dla stanowisk z kategorią - staż pracy na stanowisku z niższą (poprzednią) kategorią przez co najmniej rok;
  • Co najmniej rok w zakresie bezpieczeństwa informacji lub co najmniej dwa lata w technologii informatycznej na stanowiska bez kategorii;

    • Specjalne warunki przyjęcia do pracy na stanowisku specjalisty ds. bezpieczeństwa informacji:

  • Dostępność dostępu do tajemnic państwowych (w razie potrzeby);

    • 1.3. Specjalista ds. Bezpieczeństwa Informacji powinien wiedzieć:

  • Metody, metody i środki zapewnienia odporności na uszkodzenia zautomatyzowanych systemów informatycznych;
  • Metody, metody, środki, kolejność i treść etapów rozwoju zautomatyzowanych systemów i systemów ochrony zautomatyzowanych systemów;
  • Metody testowania certyfikacyjnego technicznych środków ochrony informacji przed wyciekiem kanałami technicznymi pod kątem zgodności z wymogami bezpieczeństwa informacji;
  • Regulacyjne akty prawne i krajowe standardy licencjonowania w zakresie zapewnienia ochrony tajemnicy państwowej i certyfikacji narzędzi bezpieczeństwa informacji;
  • Normatywne akty prawne z zakresu ochrony informacji;
  • Sposoby kontrolowania skuteczności ochrony informacji przed wyciekiem kanałami technicznymi;
  • Sposoby ochrony informacji przed wyciekiem kanałami technicznymi;
  • Wytyczne i dokumenty metodologiczne upoważnionych federalnych organów wykonawczych dotyczące ochrony informacji;
  • Podstawowe metody i środki ochrony informacji kryptograficznej;
  • Środki organizacyjne w celu ochrony informacji;
  • Podstawowe metody kryptograficzne, algorytmy, protokoły stosowane do ochrony informacji w systemach zautomatyzowanych;
  • Normatywne akty prawne z zakresu ochrony informacji;
  • Zasady budowania środków ochrony informacji przed wyciekiem kanałami technicznymi;
  • Wytyczne i dokumenty metodologiczne upoważnionych federalnych organów wykonawczych dotyczące ochrony informacji;
  • Normatywne akty prawne z zakresu ochrony informacji;
  • Wytyczne i dokumenty metodologiczne upoważnionych federalnych organów wykonawczych dotyczące ochrony informacji;
  • Podstawowe środki ochrony informacji w systemach automatycznych;
  • Typowe środki, metody i protokoły identyfikacji, uwierzytelniania i autoryzacji;
  • Główne zagrożenia bezpieczeństwa informacji i model intruza w zautomatyzowanych systemach;

    • 1.4. Specjalista ds. bezpieczeństwa informacji musi być w stanie:

  • Skonfigurować certyfikowany system informatyczny i systemy bezpieczeństwa informacji systemu informatycznego;
  • Zaplanuj i zorganizuj pracę personelu zautomatyzowanego systemu, biorąc pod uwagę wymagania dotyczące ochrony informacji;
  • Szkolenie personelu zautomatyzowanego systemu w zakresie zestawu środków (zasad, procedur, praktyk, wytycznych, metod, narzędzi) w celu zapewnienia ochrony informacji;
  • Analizować oprogramowanie oraz rozwiązania programowe i sprzętowe podczas projektowania systemu bezpieczeństwa informacji w celu zidentyfikowania potencjalnych luk w zabezpieczeniach informacji w zautomatyzowanych systemach;
  • Wdrożyć zasady ograniczania dostępu personelu do obiektów dostępu;
  • Analizować dostępne źródła informacji w celu zidentyfikowania znanych podatności w oprogramowaniu i oprogramowaniu sprzętowym wykorzystywanym w systemie bezpieczeństwa informacji;
  • Opracowanie propozycji poprawy systemu zarządzania bezpieczeństwem informacji w zautomatyzowanym systemie;
  • Klasyfikować i oceniać zagrożenia bezpieczeństwa informacji w zautomatyzowanym systemie;
  • Wyeliminować zidentyfikowane podatności zautomatyzowanego systemu, prowadzące do zagrożeń dla bezpieczeństwa informacji;
  • Klasyfikować i oceniać zagrożenia bezpieczeństwa informacji;
  • Monitorować skuteczność środków podjętych w celu ochrony informacji w zautomatyzowanych systemach;
  • Administrowanie oprogramowaniem systemu bezpieczeństwa informacji systemów automatycznych;
  • Określić ustawienia oprogramowania systemu bezpieczeństwa informacji zautomatyzowanego systemu;
  • Stosować dokumenty regulacyjne w celu przeciwdziałania wywiadowi technicznemu;
  • Analizuj schematy strukturalne i funkcjonalne bezpiecznego zautomatyzowanego systemu;
  • Wyeliminuj znane luki w zautomatyzowanym systemie, które prowadzą do zagrożeń bezpieczeństwa informacji;
  • Stosować modele analityczne i komputerowe systemów zautomatyzowanych i systemów bezpieczeństwa informacji;

    • 1.5. Specjalista ds. bezpieczeństwa informacji jest powoływany i odwoływany na polecenie Dyrektora Generalnego Instytucji zgodnie z obowiązującym ustawodawstwem Federacji Rosyjskiej.

    1.6. Specjalista ds. bezpieczeństwa informacji podlega Dyrektorowi Generalnemu Instytucji oraz szefowi Pionu Technologii Organizacyjnych

    2. Funkcje pracy

  • 2.1. Wdrożenie środków organizacyjnych w celu ochrony informacji w zautomatyzowanych systemach.
  • 2.2. Analiza podatności wdrożonego systemu bezpieczeństwa informacji.
  • 2.3. Opracowywanie dokumentów organizacyjnych i administracyjnych dotyczących ochrony informacji w systemach zautomatyzowanych.
  • 2.4. Instalacja i konfiguracja narzędzi bezpieczeństwa informacji w systemach zautomatyzowanych.

    • 3. Obowiązki zawodowe

  • 3.1. Przygotowanie dokumentów określających zasady i procedury wdrożone przez operatora w celu zapewnienia ochrony informacji w systemie informatycznym podczas jego eksploatacji.
  • 3.2. Sprawdzenie gotowości personelu do obsługi systemu bezpieczeństwa informacji zautomatyzowanego systemu.
  • 3.3. Przygotowanie dokumentów określających zasady i procedury identyfikacji incydentów mogących prowadzić do awarii lub zakłóceń systemu informatycznego oraz powstania zagrożeń bezpieczeństwa informacji.
  • 3.4. Prowadzenie szkoleń dla personelu z zakresu pracy z systemem bezpieczeństwa informacji systemu zautomatyzowanego, w tym prowadzenie ćwiczeń praktycznych na makietach lub w terenie testowym.
  • 3.5. Przygotowanie dokumentów określających zasady i procedury monitorowania bezpieczeństwa poziomu bezpieczeństwa informacji zawartych w systemie informatycznym.
  • 3.6. Sprawdzenie kompletności opisu w dokumentach organizacyjno-administracyjnych dla zautomatyzowanego systemu działań personalnych dla realizacji organizacyjnych środków ochrony informacji.
  • 3.7. Przygotowanie dokumentów określających zasady i procedury zarządzania konfiguracją certyfikowanego systemu informatycznego oraz systemem bezpieczeństwa informacji systemu informatycznego.
  • 3.8. Przeprowadzenie wstępnych testów systemu bezpieczeństwa informacji zautomatyzowanego systemu.
  • 3.9. Przeprowadzanie analizy podatności systemów zautomatyzowanych i informatycznych.
  • 3.10. Przeprowadzenie badania stanu bezpieczeństwa informacji systemów automatycznych.
  • 3.11. Wybór i uzasadnienie kryteriów efektywności funkcjonowania chronionych systemów automatycznych.
  • 3.12. Dopracowanie modelu zagrożeń bezpieczeństwa informacji w zautomatyzowanym systemie.
  • 3.13. Przeprowadzenie analizy podatności oprogramowania i sprzętu oraz oprogramowania systemu bezpieczeństwa informacji zautomatyzowanego systemu.
  • 3.14. Określenie zasad i procedur zarządzania systemem bezpieczeństwa informacji systemu zautomatyzowanego.
  • 3.15. Określenie zasad i procedur monitorowania poziomu bezpieczeństwa informacji zautomatyzowanego systemu.
  • 3.16. Definiowanie zasad i procedur ochrony informacji podczas likwidacji zautomatyzowanego systemu.
  • 3.17. Ustalenie zasad i procedur identyfikacji incydentów.
  • 3.18. Ustalenie zasad i procedur reagowania na incydenty.
  • 3.19. Wprowadzanie zmian w dokumentacji operacyjnej mających na celu wyeliminowanie niedociągnięć zidentyfikowanych podczas procesu testowania.
  • 3.20. Przeprowadzenie testów akceptacyjnych systemu bezpieczeństwa informacji zautomatyzowanego systemu.
  • 3.21. Wdrożenie autonomicznej regulacji sprzętu i oprogramowania systemu bezpieczeństwa informacji zautomatyzowanego systemu.
  • 3.22. Kontrola jakości wejściowej elementów systemu bezpieczeństwa informacji zautomatyzowanego systemu.

    • 4. Prawa

    Specjalista ds. bezpieczeństwa informacji ma prawo do:

    4.1. Żądaj i otrzymuj niezbędne informacje, a także materiały i dokumenty związane z działalnością specjalisty ds. bezpieczeństwa informacji.

    4.2. Podnosić kwalifikacje, przechodzić przekwalifikowanie (przekwalifikowanie).

    4.3. Nawiązywanie relacji z działami instytucji i organizacji zewnętrznych w celu rozwiązywania problemów leżących w kompetencjach specjalisty ds. bezpieczeństwa informacji.

    4.4. Uczestniczyć w dyskusji nad zagadnieniami, które wchodzą w zakres jego obowiązków funkcjonalnych.

    4.5. Zgłaszaj sugestie i komentarze dotyczące usprawnienia działań w przydzielonym obszarze pracy.

    4.6. Zwrócić się do odpowiednich władz lokalnych lub do sądu w celu rozstrzygnięcia sporów powstałych przy wykonywaniu obowiązków służbowych.

    4.7. Korzystaj z materiałów informacyjnych i dokumentów prawnych niezbędnych do wykonywania swoich obowiązków.

    4.8. Zdaj certyfikację w określony sposób.

    5. Odpowiedzialność

    Pełnomocnik ds. Bezpieczeństwa Informacji odpowiada za:

    5.1. Niewykonanie (niewłaściwe wykonanie) swoich obowiązków funkcjonalnych.

    5.2. Niestosowanie się do poleceń i poleceń Dyrektora Generalnego Zakładu.

    5.3. Niedokładne informacje o statusie wykonania przydzielonych zadań i dyspozycji, przekroczenie terminów ich wykonania.

    5.4. Naruszenie wewnętrznych przepisów pracy, przepisów przeciwpożarowych i bezpieczeństwa ustanowionych w Zakładzie.

    5.5. Spowodowanie szkód materialnych w granicach określonych w obowiązującym ustawodawstwie Federacji Rosyjskiej.

    5.6. Ujawnienie informacji, które stały się znane w związku z wykonywaniem obowiązków służbowych.

    Za powyższe naruszenia specjalista ds. bezpieczeństwa informacji może zostać pociągnięty do odpowiedzialności dyscyplinarnej, materialnej, administracyjnej, cywilnej i karnej zgodnie z obowiązującym prawem, w zależności od wagi wykroczenia.

    Niniejszy opis stanowiska został opracowany zgodnie z przepisami (wymaganiami) Kodeksu pracy Federacji Rosyjskiej z dnia 30 grudnia 2001 r. Nr 197 FZ (Kodeks pracy Federacji Rosyjskiej) (z późniejszymi zmianami i uzupełnieniami), standardem zawodowym „Informacje Specjalista ds. Ochrony w Systemach Zautomatyzowanych” zatwierdzony rozporządzeniem Ministerstwa Pracy i Ochrony Socjalnej Federacji Rosyjskiej z dnia 15 września 2016 r. Nr 522n oraz innymi aktami prawnymi regulującymi stosunki pracy.

    Nazwa instytucji,

    ________________________________________

    organizacje

    OPIS PRACY

    ZATWIERDZIĆ

    (dyrektor; inny urzędnik,

    ________________________________________________

    00.00.200_ nr 00

    upoważniony do zatwierdzenia

    główny specjalista ds. bezpieczeństwa informacji

    Opis pracy)

    ________________

    _______________________

    (podpis)

    (nazwisko, inicjały)

    I. Postanowienia ogólne

    1. Główny specjalista ds. bezpieczeństwa informacji należy do kategorii menedżerów.
    2. Na stanowisko głównego specjalisty ds. bezpieczeństwa informacji powoływana jest osoba z wyższym wykształceniem zawodowym (technicznym) i co najmniej 5-letnim stażem pracy w zakresie bezpieczeństwa informacji.
    3. Powołanie na stanowisko głównego specjalisty ds. bezpieczeństwa informacji i zwolnienie z niego następuje na polecenie dyrektora przedsiębiorstwa.
    4. Główny specjalista ds. bezpieczeństwa informacji musi wiedzieć:
    • 4.1. Akty prawne i normatywne dotyczące tajemnicy państwowej.
    • 4.2. Dokumenty określające główne kierunki rozwoju gospodarczego i społecznego branży.
    • 4.3. Materiały regulacyjno-metodologiczne dotyczące zagadnień związanych z bezpieczeństwem informacji.
    • 4.4. Perspektywy rozwoju, specjalizacji i działalności przedsiębiorstwa i jego oddziałów.
    • 4.5. Charakter interakcji między wydziałami w procesie badawczo-rozwojowym oraz procedura przekazywania informacji urzędowych.
    • 4.6. System organizacji kompleksowej ochrony informacji funkcjonujący w przemyśle, w przedsiębiorstwie.
    • 4.7. Perspektywy rozwoju i kierunki rozwoju technicznych i programowo-matematycznych środków ochrony informacji.
    • 4.8. Metody i środki kontroli informacji chronionych, identyfikowanie kanałów wycieku informacji, organizowanie wywiadu technicznego.
    • 4.9. Metody planowania i organizacji badań naukowych, prac rozwojowych, wykonywania prac z zakresu ochrony informacji.
    • 4.10. Tryb zawierania umów na przeprowadzenie badań specjalnych i inspekcji, prace nad ochroną technicznych środków przekazu, przetwarzania, wyświetlania i przechowywania informacji.
    • 4.11. Doświadczenie krajowe i zagraniczne w zakresie wywiadu technicznego i ochrony informacji.
    • 4.12. Podstawy ekonomii, organizacja produkcji, pracy i zarządzania.
    • 4.13. Zasady i normy ochrony pracy.
  • Główny specjalista ds. bezpieczeństwa informacji podlega bezpośrednio dyrektorowi przedsiębiorstwa.
  • Podczas nieobecności głównego specjalisty ds. bezpieczeństwa informacji (podróż służbowa, urlop, choroba itp.) jego obowiązki wykonuje zastępca (w przypadku nieobecności takiej osoby wyznaczony w przepisowy sposób), który nabywa odpowiednie uprawnienia i jest odpowiedzialny za prawidłowe wykonywanie swoich obowiązków.

    • II. Odpowiedzialność zawodowa

    Główny specjalista ds. bezpieczeństwa informacji:

    1. Kieruje realizacją prac nad kompleksową ochroną informacji w przemyśle, w przedsiębiorstwie, zapewniając efektywne wykorzystanie wszelkich dostępnych środków organizacyjnych i inżynierskich w celu ochrony informacji stanowiących tajemnicę państwową.
    2. Uczestniczy w opracowywaniu polityki technicznej i określaniu perspektyw rozwoju technicznych środków kontroli, organizuje opracowywanie i wdrażanie nowych technicznych i programowo-matematycznych środków ochrony, które wykluczają lub znacząco utrudniają nieuprawniony dostęp do informacji urzędowych o charakterze państwowym lub handlowym sekret.
    3. Uczestniczy w przeglądzie specyfikacji technicznych projektów produktów, pracach badawczo-rozwojowych podlegających ochronie, sprawuje kontrolę nad włączeniem do nich wymagań dokumentów regulacyjnych, technicznych i metodologicznych dotyczących ochrony informacji oraz realizacji tych wymagań.
    4. Przygotowuje propozycje włączenia do planów i programów pracy środków organizacyjnych i inżynierskich w celu ochrony systemów informatycznych.
    5. Uczestniczy w tworzeniu bezpiecznych technologii informatycznych, spełniających wymagania kompleksowej ochrony informacji.
    6. Organizuje prace badawcze w zakresie doskonalenia systemów bezpieczeństwa informacji i zwiększania ich efektywności.
    7. Wykonuje całe złożone (w tym szczególnie złożone) prace związane z kontrolą i ochroną informacji, w oparciu o opracowane programy i metody.
    8. Organizuje zbieranie i analizę materiałów o możliwych kanałach wycieku informacji, w tym kanałami technicznymi, w toku prac badawczo-rozwojowych związanych z tworzeniem i produkcją specjalnych produktów (produktów) niezbędnych do pracy w celu zapewnienia ochrony informacji.
    9. Zapewnia koordynację bieżących działań organizacyjno-technicznych, opracowywanie materiałów metodycznych i regulacyjnych oraz udzielanie niezbędnej pomocy metodycznej w prowadzeniu prac mających na celu ochronę informacji, ocenę efektywności techniczno-ekonomicznej proponowanych i wdrażanych rozwiązań organizacyjno-technicznych.
    10. Organizuje prace nad gromadzeniem i usystematyzowaniem niezbędnych informacji o obiektach podlegających ochronie i informacji chronionych, udziela wskazówek metodycznych i nadzoruje prace nad oceną poziomu technicznego i ekonomicznego oraz skuteczności opracowanych środków ochrony informacji.
    11. Prowadzi prace nad podsumowywaniem danych o zapotrzebowaniu na techniczne i programowo-matematyczne narzędzia bezpieczeństwa informacji, aparatury sterowniczej, opracowuje wnioski do produkcji tych narzędzi, organizuje ich odbiór i dystrybucję wśród obiektów ochrony.
    12. Promuje upowszechnianie najlepszych praktyk oraz wprowadzanie nowoczesnych środków organizacyjnych i technicznych, środków i metod ochrony informacji w celu zwiększenia jej skuteczności.
    13. Zapewnia kontrolę nad zgodnością z wymaganiami dokumentacji regulacyjnej i technicznej, przestrzeganiem ustalonej procedury wykonywania prac, a także obowiązujących przepisów przy rozwiązywaniu problemów związanych z bezpieczeństwem informacji.
    14. Koordynuje działania działów i specjalistów ds. bezpieczeństwa informacji w przemyśle, w przedsiębiorstwie.

    III. Prawa

    Główny Inspektor Bezpieczeństwa Informacji ma prawo do:

    1. Kontaktuj się z szefami wszystkich działów strukturalnych przedsiębiorstwa w kwestiach bezpieczeństwa informacji.
    2. Podpisywać i zatwierdzać dokumenty w zakresie ich kompetencji.
    3. Wymagaj od kierownictwa przedsiębiorstwa maksymalnej pomocy w wykonywaniu swoich obowiązków i praw.
    4. Żądać i otrzymywać od kierowników działów strukturalnych przedsiębiorstwa, specjalistów i pracowników informacji i materiałów niezbędnych do prawidłowego wykonywania ich praw i obowiązków służbowych.

    IV. Odpowiedzialność

    Główny Urzędnik ds. Bezpieczeństwa Informacji odpowiada za:

    1. Za nienależyte wykonanie lub niewykonanie obowiązków służbowych przewidzianych w niniejszym opisie stanowiska - w granicach określonych przez obowiązujące prawo pracy Federacji Rosyjskiej.
    2. Za przestępstwa popełnione w trakcie wykonywania swojej działalności - w granicach określonych przez obowiązujące prawo administracyjne, karne i cywilne Federacji Rosyjskiej.
    3. Za spowodowanie szkód materialnych - w granicach określonych przez obowiązujące prawo pracy i prawo cywilne Federacji Rosyjskiej.

    Kierownik jednostki strukturalnej

    __________________

    (podpis)

    (nazwisko, inicjały)

    ZGODA:

    _________________

    (podpis)

    (nazwisko, inicjały)

    Zapoznane z instrukcjami:

    __________________

    (podpis)

     

    Czytać:



    Rodzaje jednostek strukturalnych Nazwy działów w organizacji

    Rodzaje jednostek strukturalnych Nazwy działów w organizacji

    Proces organizacyjny to proces tworzenia struktury organizacyjnej przedsiębiorstwa. Proces organizacyjny składa się z następujących etapów: podział ...

    Technik przedprodukcyjny Inżynier przedprodukcyjny pierwszej kategorii

    Technik przedprodukcyjny Inżynier przedprodukcyjny pierwszej kategorii

    Zatwierdzam _____________________________ (nazwisko, inicjały) (nazwa organizacji, jej ________________________________ organizacja - ...

    Jak otworzyć jeden adres IP dla dwóch?

    Jak otworzyć jeden adres IP dla dwóch?

    „Rachunkowość wydawnicza i poligraficzna”, 2010, N 3 Właściciele chcąc rozwijać swój biznes często decydują się na stworzenie nowego...

    Inżynier (dyspozytor) ds. organizacji transportu i zarządzania transportem kolejowym Jakie wykształcenie jest wymagane

    Inżynier (dyspozytor) ds. organizacji transportu i zarządzania transportem kolejowym Jakie wykształcenie jest wymagane

    Odpowiedzialność zawodowa. Realizuje, biorąc pod uwagę wymagania warunków rynkowych i współczesnych osiągnięć nauki i techniki, opracowanie środków mających na celu...
    obraz kanału RSS