» »

Oluliste infotaristusüsteemide infoturbe tagamise spetsialisti ametijuhend. Jaotis "Juhtide ja spetsialistide ametikohtade kvalifikatsiooninäitajad infoturbe tagamisel võtmevaldkondades





Infoturbe peaspetsialisti ametijuhend ja tööülesanded.

1. ÜLDSÄTTED


1.1. Päris töö kirjeldus määratleb funktsionaalsed kohustused, õigused ja
vastutab ettevõtte infoturbe peaspetsialist (valikud: OJSC,
CJSC, LLC, asutus, organisatsioon).
1.2. Peaspetsialist nimetatakse ametikohale ja vabastatakse ametist teabe kaitseks
ametist väljakujunenud voolus tööõigus tellimuse järgi
ettevõtte direktor.
1.3. Infoturbe juht allub otse direktorile
ettevõtted (valikud: OJSC, CJSC, LLC, asutused, organisatsioonid).
1.4. Infoturbe juhi ametikohale määratakse isik,
erialase (tehnilise) kõrghariduse ja kaitsealase töökogemuse omamine
teavet.
1.5. Infoturbe juht peab teadma:
- seadusandlik ja reguleeriv õigusaktid riigi kohta (ametlik,
äri)saladus; regulatiivsed ja õppematerjalid seotud küsimustes
teabe kaitse tagamine; arenguväljavaated, spetsialiseerumine ja suunad
asutuse, organisatsiooni, ettevõtte tegevus (valikud: OJSC, CJSC, LLC, asutused,
organisatsioon) ja selle allüksused; osakondade koostoime olemus protsessis
majanduslik tegevus ettevõtted (valikud: OJSC, CJSC, LLC, asutused, organisatsioonid)
ja ametliku teabe edastamise kord; kompleksne kaitsekorraldussüsteem
ettevõttes kehtiv teave (valikud: OJSC, CJSC, LLC, asutus,
organisatsioonid); väljavaated ja arengusuunad tehnilise ja tarkvara-matemaatika
teabekaitsevahendid; kaitstud teabe kontrollimise meetodid ja vahendid, tuvastamine
infolekkekanalid, tehnilise luure korraldamine; planeerimismeetodid ja
teadusliku uurimistöö korraldamine, arendus, kaitsealaste tööde teostamine
teave; aasta lepingute sõlmimise kord eriuuringud Ja
edastus-, töötlemis-, kuvamis- ja hoiustamistehniliste vahendite kontrollid, kaitsetööd
teave; kodu- ja Välismaa kogemus tehnilise luure ja kaitse valdkonnas
teave; majanduse alused, tootmis-, töö- ja juhtimiskorraldus; reeglid ja eeskirjad
töökaitse.
1.6.

Infoturbe peaspetsialisti ajutisel äraolekul oli tema
Kohustused on määratud ____________________.
FUNKTSIONAALSED KOHUSTUSED

Märge.

Infoturbe peaspetsialisti funktsionaalsed kohustused
alusel ja ulatuses kvalifikatsiooniomadus pealikuna
infoturbe spetsialist ja saab täiendada, täpsustada ettevalmistamise käigus
konkreetsetel asjaoludel põhinev ametijuhend.
Juhib igakülgse teabekaitsega seotud tööde rakendamist tööstuses,
ettevõte, (valikud: OJSC, CJSC, LLC, asutus, organisatsioon), pakkudes tõhusat
kõigi olemasolevate organisatsiooniliste ja tehniliste kaitsemeetmete rakendamine,
mis kujutab endast riigisaladust.
2.2. Osaleb arenduses tehniline poliitika ja arenguväljavaadete kindlaksmääramine
tehnilisi kontrollivahendeid, korraldab uute tehniliste ja
tarkvara ja matemaatilised kaitsevahendid, mis välistavad või muudavad need oluliselt keerulisemaks
volitamata juurdepääs ametlikule teabele, mis on ametnik,
osariik või ärisaladus.
2.3. Osaleb ülevaatuses lähteülesanne tootedisainide, teadus- ja
kaitse alla kuuluvat uurimis- ja arendustööd teostab
kontroll nendesse normatiiv-tehniliste ja metoodiliste dokumentide nõuete lisamise üle
infoturbe ja nende nõuete järgimise.
2.4. Koostab ettepanekud plaanidesse ja tööprogrammidesse lülitamiseks organisatsiooni- ja
insener-tehnilised meetmed infosüsteemide kaitsmiseks.
2.5. Osaleb turvalisuse arendamisel infotehnoloogiad, vastav
kompleksse teabekaitse nõuded.
2.6. Korraldab parendusalast uurimistööd
infoturbe süsteeme ja tõsta nende tõhusust.
2.7. Teostab kogu kompleksseid (sh eriti keerukaid) juhtimis- ja
teabe kaitse, mis põhineb väljatöötatud programmidel ja meetoditel.
2.8. Korraldab materjalide kogumist ja analüüsi võimalike infolekke kanalite kohta, sh
valdkonnaga seotud uurimis- ja arendustegevuse läbiviimisel sh tehniliste kanalite kaudu
läbiviimiseks vajalike eritoodete (toodete) loomine ja valmistamine
teabe kaitse tagamiseks.
2.9. Koordineerib käimasolevaid organisatsioonilisi ja tehnilisi meetmeid,
metoodiliste ja regulatiivsete materjalide väljatöötamine ning vajaliku metoodikaga varustamine
abi teabe kaitsmise tööde tegemisel, tehniliste ja majanduslike hindamistega
pakutud ja rakendatud organisatsiooniliste ja tehniliste lahenduste tõhusus.
2.10. Korraldab kogumist ja süstematiseerimist vajalikku teavet objektide kohta
kaitse alla kuuluv ja kaitstud teave, annab metoodilisi juhiseid ja
kontroll tehnilise ja majandusliku taseme ja efektiivsuse hindamise töö üle
välja töötatud meetmed teabe kaitsmiseks.
2.11. Juhib tööd tehniliste ja tarkvaraliste vajaduste kohta andmete summeerimisel
infoturbe matemaatilised vahendid, juhtimisseadmed, taotluste koostamine
nende vahendite tootmist, korraldab nende vastuvõtmist ja jaotamist kaitseobjektide vahel.
2.12. Soodustab parimate praktikate levitamist ja kaasaegsete juurutamist
teabekaitse korralduslikud ja tehnilised meetmed, vahendid ja meetodid nende suurendamiseks
tõhusust.
2.13. Tagab kontrolli regulatiivsete ja tehniliste nõuete täitmise üle
dokumentatsiooni, tööde teostamise kehtestatud korra järgimist, samuti kehtivat
õigusaktid teabekaitsega seotud küsimuste käsitlemisel.
2.14. Koordineerib allüksuste ja infoturbe spetsialistide tegevust aastal
tööstus, ettevõte, asutus, organisatsioon.

3. ÕIGUSED


Infoturbe juhil on õigus:
3.1. Anda töötajatele ja talle alluvatele teenistustele juhiseid, ülesandeid mitmesugustes küsimustes,
kuulub tema funktsionaalsete kohustuste hulka.
3.2. Kontrolli teostamist planeeritud ülesanded ja töö, õigeaegne täitmine
individuaalsed ülesanded ja talle alluvate teenistuste ülesanded.
3.3. Taotlege ja saage vajalikke materjale ja sellega seotud dokumendid
infoturbe peaspetsialisti, tema alluvate talituste ja
divisjonid.
3.4. Looge suhteid kolmandate isikute asutuste ja organisatsioonide osakondadega
operatiivprobleemide lahendamiseks tootmistegevus pädevuse piires
infoturbe juht.
3.4. esindada ettevõtte huve kolmandate osapoolte organisatsioonides küsimustes,
seotud ettevõtte tootmistegevusega.


4. VASTUTUS


Infoturbe juht vastutab:
4.1. Ettevõtte tootmistegevuse tulemused ja efektiivsus seoses
infoturbemeetmete järgimine.
4.2. Suutmatus tagada oma funktsionaalsete kohustuste ja ka töö täitmist
talle alluvad ettevõtte teenused tootmistegevuse küsimustes.
4.3. Ebatäpne teave allteenistuste tööplaanide täitmise seisu kohta.
4.4. Ettevõtte direktori korralduste, juhiste ja juhiste täitmata jätmine (valikud:
OJSC, CJSC, LLC, asutused, organisatsioonid).
4.5. meetmete võtmata jätmine tuvastatud ohutuseeskirjade rikkumiste tõrjumiseks,
tulekahju ja muud eeskirjad, mis ohustavad ettevõtte tegevust, selle
töötajad.
4.6. Suutmatus tagada töötajate poolt töö- ja tulemusdistsipliini järgimist
allteenistused ja turvapeaspetsialistile alluvad töötajad
teavet.


5. ALLKIRJAÕIGUS. TÖÖTINGIMUSED


5.1. Infoturbe juhi ainupädevus
on ettevõtte tootmistegevuse planeerimise ja korraldamise tagamine.
5.2. Infoturbe peaspetsialistile tema tegevuse tagamiseks
õigus allkirjastada küsimustes organisatsioonilisi ja haldusdokumente,
oma funktsionaalsete kohustuste raames.
5.3. Infoturbe peadirektori töörežiim määratakse kindlaks
vastavalt sisereeglitele töögraafik ettevõttesse paigaldatud.
5.4. Tootmisvajadusest tulenevalt turvapeaspetsialist
teave võib reisida ärireisidele (sh kohalikele).
5.5. Tootmistegevuse tagamiseks operatiivprobleemide lahendamiseks,
Infoturbe peaspetsialistile võidakse eraldada ametisõiduk.


KOKKULEHTUD:


I. Üldsätted

1. Ametikoha jaoks:
- infoturbespetsialistiks määratakse erialase (tehnilise) kõrgharidusega isik, esitamata nõudeid töökogemusele;
— II kategooria infoturbespetsialist — isik, kellel on kõrgem erialane (tehniline) haridus ja töökogemus infoturbespetsialisti ametikohal või muudel ametikohtadel, mida täidavad erialase kõrgharidusega spetsialistid vähemalt 3 aastat;
— I kategooria infoturbespetsialist — isik, kellel on erialane (tehniline) kõrgharidus ja töökogemus II kategooria infoturbespetsialistina vähemalt 3 aastat.
2. Infoturbespetsialisti ametikohale nimetamine ja sealt vabastamine toimub ettevõtte direktori korraldusega infoturbe osakonna juhataja ettepanekul.
3. Infoturbe spetsialist peab teadma:
3.1. Õigusaktid, normatiiv- ja metoodilised materjalid teabe kaitse tagamisega seotud küsimustes.
3.2. Ettevõtte spetsialiseerumine ja selle tegevuse tunnused.
3.3. tootmistehnoloogia tööstuses.
3.4. Arvutuskeskuste varustamine tehniliste vahenditega, väljavaated nende arendamiseks ja kaasajastamiseks.
3.5. Tööstuses toimiv teabe kompleksse kaitse korraldamise süsteem.
3.6. Kaitstud teabe kontrollimise, teabelekkekanalite tuvastamise, tehnilise luure korraldamise meetodid ja vahendid.
3.7. Teabekaitse ja riigisaladuse tagamise töö planeerimise ja korraldamise meetodid.
3.8. Teabe kontrolli ja kaitse tehnilised vahendid, väljavaated ja suunad nende parandamiseks.
3.9. Eriuuringute ja kontrollide läbiviimise meetodid, teabe edastamise, töötlemise, kuvamise ja säilitamise tehniliste vahendite kaitsetööd.
3.10. Abstraktsete ja teatmeväljaannete, samuti muude teadusliku ja tehnilise teabe allikate kasutamise kord.
3.11. Teaduse ja tehnika saavutused riigis ja välismaal tehnilise luure ja infokaitse alal.
3.12. Arvutuste ja arvutustööde teostamise meetodid ja vahendid.
3.13. Majanduse alused, tootmise, töö ja juhtimise korraldamine.
3.14. Tööseadusandluse alused.
3.15. Töökaitse reeglid ja normid, ohutusmeetmed, tööstuslik kanalisatsioon ja tulekaitse.
4. Infoturbe spetsialist allub vahetult infoturbe osakonna juhatajale.
5. Infoturbespetsialisti äraoleku ajal (puhkus, haigus jne) täidab tema ülesandeid selleks ettenähtud isik. See inimene omandab vastavad õigused ja vastutab talle pandud ülesannete nõuetekohase täitmise eest.

II. Infoturbespetsialisti kohustused

Infokaitse spetsialist:
1. Esineb keeruline töö seotud väljatöötatud programmide ja meetodite põhjal teabe igakülgse kaitse tagamisega, riigisaladuse järgimisega.
2. Kogub ja analüüsib materjale tööstuse asutustelt, organisatsioonidelt ja ettevõtetelt, et töötada välja ning võtta vastu otsuseid ja meetmeid teabe ja teabe kaitse tagamiseks. tõhus kasutamine automaatse kontrolli vahendid, riigi-, sõja-, ameti- ja ärisaladusi esindava teabe võimalike lekkekanalite tuvastamine.
3. Analüüsid olemasolevaid meetodeid teabe kontrollimiseks ja kaitsmiseks kasutatavaid vahendeid ning ettepanekuid nende parandamiseks ja selle kaitse tõhususe suurendamiseks.
4. Osaleb kaitseobjektide ekspertiisis, nende sertifitseerimises ja kategoriseerimises.
5. Töötab välja ja koostab kooskõlastamiseks teabekaitsealast tööd reguleerivate regulatiivsete ja metoodiliste materjalide, samuti määruste, juhendite ja muude organisatsiooniliste ja haldusdokumentide eelnõud.
6. Korraldab pikaajaliste ja jooksvate tööplaanide ja teabe kontrollimise ja kaitse meetmeprogrammide vastavatesse osadesse lisamise ettepanekute väljatöötamist ja õigeaegset esitamist.
7. Annab tagasisidet ja arvamusi uusehitiste ja rekonstrueeritavate hoonete ja rajatiste projektidele ning muudele infoturbe küsimustes arendustele.
8. Osaleb projekteerimis-, eskiis-, tehniliste ja tööprojektide tehniliste kirjelduste läbivaatamisel, tagab nende vastavuse kehtivatele normatiiv- ja metoodilistele dokumentidele, samuti uute väljatöötamisel. elektriskeemid juhtimisseadmed, juhtimisautomaatika tööriistad, infoturbe mudelid ja süsteemid, kavandatavate ja rakendatavate organisatsiooniliste ja tehniliste lahenduste tehnilise ja majandusliku taseme ning tulemuslikkuse hindamine.
9. Teeb kindlaks vajaduse tehnilisi vahendeid kaitse ja kontroll, koostab nende ostmiseks avaldusi koos nende kohta vajalike põhjenduste ja arvestustega, kontrollib nende tarnimist ja kasutamist.
10. Teostab valdkondadevaheliste ja valdkondlike nõuete täitmise kontrolli normatiivdokumendid teabekaitse kohta.

III. Andmekaitsespetsialisti õigused

Infoturbespetsialistil on õigus:
1. Tutvuda ettevõtte tegevust puudutavate juhatuse otsuste eelnõudega.
2. Esitada juhtkonnale ettepanekuid käesolevas juhendis sätestatud kohustustega seotud töö parandamiseks.
3. Teavitama oma pädevuse piires oma vahetut juhti kõigist puudustest ettevõtte tegevuses (oma struktuurijaotused) ja teha ettepanekuid nende kõrvaldamiseks.
4. Nõuda isiklikult või oma vahetu juhi nimel osakondade spetsialistidelt oma ametiülesannete täitmiseks vajalikke andmeid ja dokumente.
5. Kaasata talle pandud ülesannete lahendamisse spetsialiste kõigist (üksikute) struktuuriüksustest (kui see on ette nähtud struktuuriüksuste määrustega, kui mitte, siis nende juhtide loal).
6. Nõuda oma vahetult juhilt, ettevõtte juhtkonnalt abi tema kohustuste ja õiguste täitmisel.

IV. Andmekaitseametniku vastutus

Infoturbe spetsialist vastutab:
1. Käesolevas ametijuhendis sätestatud ametiülesannete mittenõuetekohase täitmise või mittetäitmise eest - kehtivate tööseadusandlusega määratud piirides. Venemaa Föderatsioon.
2. Oma tegevuse käigus toimepandud süütegude eest - Vene Föderatsiooni kehtivate haldus-, kriminaal- ja tsiviilõigusaktidega määratud piirides.
3. Materiaalse kahju tekitamise eest - Vene Föderatsiooni kehtivate töö- ja tsiviilseadustega määratud piirides.

Teave on organisatsiooni üks peamisi väärtusi, mis nõuab selle kasutamise kaitset ja kontrolli. Mida kaugemale infotehnoloogia areng läheb, seda rohkem liigub infot elektroonilisele meediale ning paberkandjal andmete säilitamise võimalused muutuvad vähem aktuaalseks. Loodud andmebaasid, tarkvara, ettevõtte dokumentatsioon peavad olema usaldusväärselt kaitstud nii omavolilise kasutamise kui ka ettevõttest väljapoole levitamise eest.

Selle ülesande täitmiseks palkavad organisatsioonid spetsialiste, kes on võimelised sellist kaitset pakkuma ja looma tingimused ettevõtte töötajatele teabe kasutamiseks loodavate reeglite raames.

Dokumendi kohta

Infoturbe spetsialisti ametikoht erinevad organisatsioonid omal moel aru saanud.

  • Mõnes ettevõttes kuuluvad nende töötajate ülesannete hulka igasuguse teabe kaitsmisega seotud kohustused. Reeglina kuuluvad sellised spetsialistid majandusjulgeoleku osakondade struktuuri.
  • Teistes ettevõtetes töötab infoturbespetsialist eranditult elektrooniliste infosüsteemidega, mille puhul on sellised töötajad kõige sagedamini kaasatud IT-osakondadesse ja alluvad neile.

Arengu eesmärgid ja eesmärgid

Kuna ametijuhend ei ole organisatsioonis arendamiseks kohustuslik dokument, võib see olla tööandjale sobivas vormis. Kuid olenemata valitud vormingust peab see lahendama põhiülesande - määrata kindlaks töötaja ametikoha nõuded ja koostada konkreetne nimekiri tööülesannetest, mida ta oma töökohal täidab.

määrused

Selle spetsialisti ametijuhendi väljatöötamist ei saa reguleerida ainult väliste regulatsioonidega, mis määratlevad teabe kaitsmise nõuded kogu riigi tasandil.

  • Alates septembrist 2016 aastal kehtestatud „Infokaitsespetsialisti“ ametikoha kutsestandard automatiseeritud süsteemid”, mis võib saada DI arendamise aluseks.
  • Peamiseks sisedokumendiks, mille alusel saab juhendite väljatöötamist alustada, võib olla turvaettevõtte kontseptsioon, mis kajastab kõiki organisatsiooni teabe kaitsmise põhinõudeid.
  • Samuti saab arendamiseks kasutada töötajate isikuandmete kaitse sise-eeskirju, organisatsiooni personali kasutusreegleid. teabekandjad ja andmebaasid, juurdepääsuõiguste diferentseerimise eeskirjad ja muu sisemine regulatiivne dokumentatsioon, mis kajastab ettevõtte teabe kaitse nõudeid.
  • Väärtuslik teave DI arendamiseks sisaldub formaliseeritud äriprotsessides funktsionaalsete valdkondade jaoks, millesse on kaasatud spetsialist.

CI tüübid

Ametijuhendi saab välja töötada standardse DI kujul, mis kehtib kaasatud organisatsioonide struktuuris olemasolevatele infoturbespetsialistide ametikohtadele. Seda vormi saab kasutada ainult siis, kui nõuded ametikohtadele, funktsioonidele, õigustele ja kohustustele on nendes ettevõtetes täiesti identsed.

Tänapäeval kasutavad ettevõtted nii standardseid DI-sid kui ka muid dokumentide versioone, mis võimaldavad fikseerida ametikoha funktsioonid, töötaja kohustused, tema õigused ja kohustused. Sellised vormid võivad sisaldada lepingu sõlmimist, milles kirjeldatakse lühidalt töötaja tööülesandeid ja lepinguga luuakse eraldi rakendusüksikasjaliku teabega, mis on vajalik töötajale esitatavate nõuete standardiseerimiseks. Teine vorm, mida organisatsioonid kasutavad töötajate nõuete standardiseerimiseks, on tööprofiil või tööstandard.

Kui iga positsiooni jaoks määratakse oma funktsionaalsus, eeldatakse seda erinev süsteem alluvus, iga ametikoha jaoks on vajalik individuaalsete juhiste väljatöötamine.

Kes teeb välja

DI koostamise kohustused erinevates ettevõtetes on pandud erinevatele töötajatele. Enamasti teostavad arendustööd mitu töötajat. Sellisesse töörühma kuulub infoturbe spetsialist või, samuti, või,. Vahel ka osaleb.

  • personaliosakonna töötajad vastutavad dokumendi vormi määramise, kutsestandardi nõuete rakendamise DI väljatöötamisel, arendusprotsessi korraldamise eest.
  • Otsene ülemus määratleb töötajatele esitatavate nõuetega seotud punktide kirjelduse, töökohustuste ulatuse.
  • õigusnõustaja kontrollib dokumendi vastavust sisemised nõuded, peegeldus kõigist organisatsioonis ametikoha toimimise juriidilistest aspektidest: ametisse nimetamise ja vallandamise kord, töötaja õigused ja kohustused.

Lõpliku versiooni koostavad reeglina personaliosakondade spetsialistid ja see korraldab dokumendi kooskõlastamise ja kinnitamise korra ettevõtte direktori poolt.

Kus kasutatakse

Seda juhist kasutatakse peaaegu kõigis personalijuhtimise protsessides:

  • uute töötajate palkamisel ja ametikohale kandideerijatele nõuete määramisel;
  • määramiseks põhipädevused, mida tuleks hinnata nii kandidaatide valiku etapis kui ka praegune hinnang organisatsiooni personal;
  • kohanemisprogrammide rakendamise ajal;
  • töötaja ja tööandja vahel tekkivate töökonfliktide ja erimeelsuste lahendamisel.

Spetsialisti ja infoturbeinseneri ametijuhendi sätted

Infoturbespetsialisti ametijuhendi sätted peaksid sisaldama kogu teavet ametikoha kohta, sealhulgas selle kohta üldises struktuuris, ametikohale esitatavaid nõudeid, üksikasjalikku teavet tööülesannete, tema õiguste ja vastutuse kohta nõutava täitmise eest. tulemused.

On levinud

IN üldsätted sisestatakse teave ametinimetuse kohta. Kooskõlas kutsestandard infoturbespetsialisti jaoks on kaks kategooriat: I ja II. Kui aga ettevõte ei ole seadusega kohustatud ebaõnnestumata rakendama standardi nõudeid, siis ei tohi töötajatele kategooriaid määrata.

  • See juhendi osa määratleb spetsialisti alluvuse, kirjeldab organisatsiooniline struktuur divisjonid.
  • Selles CI osas esitatud oluline teave on haridus, töökogemus ja staažinõuded.
  • Vastavalt prof. standard, peab töötajal olema kõrgharidus ja bakalaureusekraad infoturbe. Töökogemust ei nõuta, kui töötaja ei täida mitmeid tööülesandeid, mille kohta leiate teavet standardi tekstist. Kui selle funktsionaalsus on piisavalt lai, võib nõuda vähemalt üheaastast töökogemust.
  • Osaliselt lisaharidus Standard soovitab töötajal läbida infoturbe valdkonna täienduskursused.
  • Töötaja juurdepääsu osas teabega tööle, vajadusel ja ettevõtte teatud profiilile, peab tal olema juurdepääs riigisaladusele.

Nende nõuete kohustuslik täitmine on vajalik, kui organisatsioon on kohustatud hindama oma töötajate kvalifikatsiooni taset prof. standard.

Positsiooni eesmärgid

Infoturbe spetsialisti ametikoha eesmärk on tagada teabe kaitse välis- ja siseohtude eest, rakendus kaasaegsed vahendid kaitse.

Spetsialisti peamised ülesanded on järgmised:

  1. Infoturbe valdkonna riskide ja ohtude tuvastamine.
  2. Kaitsemeetmete väljatöötamine.
  3. Kaitsesüsteemide rakendamine.
  4. Infoturbesüsteemi seisukorra jälgimine ja rikkumiste ennetamine selle töös.
  5. Infoturbe valdkonna regulatiivse dokumentatsiooni väljatöötamine.

Nõuded teadmistele ja oskustele

  • olek õiguslik raamistik infoturbe valdkonnas;
  • infoturbesüsteemide ehitamise reeglid;
  • kriteeriumid, mille alusel hinnatakse teabekaitse taset;
  • tarkvara ja riistvara, mis tagavad nõutud teabekaitse taseme;
  • teabe "lekke" kanalid;
  • sisemised eeskirjad nende funktsionaalse tegevusvaldkonna kohta.

Kõige nõutumad oskused on järgmised:

  • oskus õigeaegselt tuvastada infoturbe rikkumisega seotud intsidente;
  • vali õiged viisid reageerimine esilekerkivatele vahejuhtumitele;
  • tuvastada ja klassifitseerida infoturbe valdkonna riske;
  • levitada kasutajate juurdepääsuõigusi ja kontrollida ettevõtte nõuete täitmist kasutajate poolt teabega töötamisel;
  • paigaldage spetsialiseeritud tarkvara;
  • tuvastada infoturbesüsteemi haavatavused ja need õigeaegselt kõrvaldada.

Töökohustused

Infoturbespetsialisti tööülesannete hulka kuulub mitmeid funktsionaalseid valdkondi, mida tuleks piisavalt üksikasjalikult kirjeldada. Töökohustuste kirjeldamisel on vaja info süstematiseerida, liites selle plokkideks vastavalt töötaja töö funktsionaalsetele valdkondadele.

  1. : kitsaskohtade, ohutegurite väljaselgitamine, ettepanekute koostamine süsteemi efektiivsuse tõstmiseks.
  2. Infoturbesüsteemide töö jälgimine ja diagnoosimine: rikkumiste avastamine, tuvastamine, ettepanekute koostamine tuvastatud rikkumiste neutraliseerimiseks ja kordumise ärahoidmiseks.
  3. Infoturbesüsteemide töö administreerimine: tarkvara installeerimine, juurdepääsuõiguste jagamine kasutajatele, süsteemi jõudluse jälgimine, süsteemi rikete kõrvaldamine, turvasüsteemide töös hädaolukordadele reageerimine, info seadistamine ja varundamine, varukoopiate säilitamise reeglite määramine , salvestuskohtade ja juurdepääsureeglite korraldamine andmelaos.
  4. Infoturbesüsteemide efektiivsuse hindamine.
  5. Infokaitset reguleeriva dokumentatsiooni väljatöötamine, teabega töötamise reeglite ja nõuete töötajate tähelepanu juhtimine, reeglite täitmise jälgimine, teabega töötamise nõuete personalipoolsete rikkumiste tuvastamine, tuvastatud rikkumiste osas sisejuurdluse algatamine.
  6. Uute infokaitsevahendite valik, testimine, süsteemide juurutamine, nende töö kontroll, kaitse efektiivsuse hindamine.

Interaktsioon

Infoturbe spetsialist töötab igas organisatsiooni töötajas, kes kasutab oma töös tarkvaratööriistu ning omab ligipääsu ettevõtte dokumentatsioonile ja teabele.

Suhtlemine võib hõlmata ülesandeid, mida töötaja igapäevaselt lahendab, suheldes organisatsiooni töötajatega:

  • juurdepääsuõiguste jagamine infosüsteemid ettevõtted;
  • spetsiaalse tarkvara installimine kasutajate arvutitesse;
  • rikkumiste tuvastamine töös organisatsiooni töötajate lubatud teabega;
  • intsidendi uurimine;
  • teabega töötamise reeglite kehtestamine, töötajate tähelepanu juhtimine teabekaitsealaste määruste nõuetega.

Infokaitsespetsialisti ametikoha kohta räägib allolev video:

Õigused ja kohustused

Infoturbe spetsialist vastutab:

  • ettevõtte teabe ohutus;
  • ehitatud kaitse tõhusus;
  • rikkumiste õigeaegne avastamine süsteemis;
  • rikkumiste kvalitatiivne kõrvaldamine ja meetmete väljatöötamine selliste rikkumiste kordumise vältimiseks.

Töötajale antud õigused peaksid andma talle võimaluse:

  • suhelda iga töötajaga tööalastes küsimustes ja nõuda neilt infoturbe nõuete täitmist;
  • pääsema ligi ettevõtte tippametnikele ja teavitama neid turvasüsteemide töös avastatud rikkumistest ja töötajate infokaitse reeglite mittejärgimisest;
  • algatada uute kaitsesüsteemide kasutuselevõtt.

Saate alla laadida infoturbeinseneri ja spetsialisti DI-d.

Infoturbeinseneri töökirjeldus (näidis)

Infoturbe spetsialisti ametijuhend[organisatsiooni, ettevõtte vms nimi]

See ametijuhend on välja töötatud ja kinnitatud kooskõlas Vene Föderatsiooni töösuhteid reguleerivate sätete ja muude eeskirjadega.

I. Üldsätted

1.1. Infoturbespetsialist kuulub spetsialistide kategooriasse, võetakse tööle ja vabastatakse sealt ettevõtte juhi korraldusega infoturbe osakonna juhataja ettepanekul.

1.2. I kategooria infokaitsespetsialisti ametikohale nimetatakse isik, kellel on II kategooria infoturbespetsialistina erialane (tehniline) kõrgharidus ja vähemalt [väärtus]aastat; II kategooria infoturbespetsialisti ametikohale - isik, kellel on kõrgem erialane (tehniline) haridus ja töökogemus infoturbespetsialisti ametikohal või muudel erialase kõrgharidusega spetsialistide poolt täidetavatel ametikohtadel, mitte vähem kui [väärtus ] aastat; infoturbe spetsialisti ametikohale - erialase (tehnilise) kõrgharidusega isik, esitamata nõudeid töökogemusele.

1.3. Infoturbe spetsialist annab aru otse [täida vajadusel].

1.4. Infoturbespetsialist juhindub oma töös:

Seadusandlikud ja reguleerivad dokumendid teabe kaitse tagamise küsimustes;

Asjakohaste küsimustega seotud metoodilised materjalid;

ettevõtte põhikiri;

Tööeeskirjad;

Ettevõtte direktori (vahetu juhendaja) korraldused ja korraldused;

See töökirjeldus.

1.5. Infoturbe spetsialist peaks teadma:

Õigusaktid, normatiiv- ja metoodilised materjalid teabe kaitse tagamisega seotud küsimustes;

Ettevõtte spetsialiseerumine ja selle tegevuse tunnused;

Tootmistehnoloogia tööstuses;

Arvutuskeskuste varustamine tehniliste vahenditega, nende arendamise ja kaasajastamise väljavaated;

Tööstuses toimiv teabe kompleksse kaitse korraldamise süsteem;

Kaitstud teabe kontrollimise, teabelekkekanalite tuvastamise, tehnilise luure korraldamise meetodid ja vahendid;

Teabekaitse ja riigisaladuse tagamise töö planeerimise ja korraldamise meetodid;

Teabe kontrolli ja kaitse tehnilised vahendid, väljavaated ja suunad nende parandamiseks;

Spetsiaalsete uuringute ja kontrollide läbiviimise meetodid, teabe edastamise, töötlemise, kuvamise ja säilitamise tehniliste vahendite kaitse;

Abstraktsete ja teatmeväljaannete, samuti muude teadusliku ja tehnilise teabe allikate kasutamise kord;

Teaduse ja tehnika saavutused riigis ja välismaal tehnilise luure ja infokaitse alal;

Arvutuste ja arvutustööde teostamise meetodid ja vahendid;

Majanduse alused, tootmise, töö ja juhtimise korraldamine;

Vene Föderatsiooni tööseadusandluse alused;

Töökaitse reeglid ja normid, ohutusmeetmed, tööstuslik kanalisatsioon ja tulekaitse;

- [täida vastavalt vajadusele].

1.6. Infoturbespetsialisti äraoleku ajal (lähetus, puhkus, haigus jne) täidab tema ülesandeid selleks ettenähtud isik. See isik omandab vastavad õigused ja vastutab talle pandud ülesannete nõuetekohase täitmise eest.

II. Funktsioonid

Infoturbe spetsialist vastutab järgmise eest:

2.1. Info igakülgse kaitse tagamine, riigisaladuse järgimine.

2.2. Osalemine kaitseobjektide uuringus, sertifitseerimises ja kategoriseerimises.

2.3. Infokaitsealast tööd reguleerivate organisatsiooniliste ja haldusdokumentide väljatöötamine.

2.4. Tehniliste kaitse- ja kontrollivahendite vajaduse määramine.

2.5. Teabekaitset reguleerivate dokumentide nõuete täitmise kontrollimine.

III. Töökohustused

Talle pandud ülesannete täitmiseks peab infoturbespetsialist:

3.1. Teostada kompleksseid töid, mis on seotud tervikliku infokaitse tagamisega väljatöötatud programmide ja meetodite alusel, jälgides riigisaladust.

3.2. Koguda ja analüüsida materjale tööstuse asutustelt, organisatsioonidelt ja ettevõtetelt, et töötada välja ja teha otsuseid ja meetmeid, et tagada teabe kaitse ja automaatsete kontrollivahendite tõhus kasutamine, avastada võimalikke kanaleid riigi, sõjaväe, ametniku teabe lekkimiseks. ja ärisaladused.

3.3. Analüüsida olemasolevaid teabe kontrollimiseks ja kaitsmiseks kasutatavaid meetodeid ja vahendeid ning töötada välja ettepanekud nende parandamiseks ja selle kaitse tõhususe suurendamiseks.

3.4. Osaleda kaitseobjektide ekspertiisis, nende sertifitseerimises ja kategoriseerimises.

3.5. Töötada välja ja valmistada heakskiitmiseks ette teabekaitsealast tööd reguleerivate regulatiivsete ja metoodiliste materjalide, samuti määruste, juhendite ja muude organisatsiooniliste ja haldusdokumentide eelnõud.

3.6. Korraldada pikaajaliste ja jooksvate tööplaanide ja teabe kontrollimise ja kaitsmise meetmete programmide vastavatesse osadesse lisamiseks ettepanekute väljatöötamist ja õigeaegset esitamist.

3.7. Anda tagasisidet ja arvamusi vastvalminud ja rekonstrueeritavate hoonete ja rajatiste projektidele ning muudele infoturbe teemadel arendustele.

3.8. Osaleda projekteerimis-, eskiis-, tehniliste ja tööprojektide tehniliste spetsifikatsioonide läbivaatamises, tagada nende vastavus kehtivatele regulatiivsetele ja metoodilistele dokumentidele, samuti uute juhtimisseadmete, juhtimisautomaatika tööriistade, mudelite ja infoturbesüsteemide skeemide väljatöötamisel. , kavandatavate ja rakendatavate organisatsiooniliste ja tehniliste lahenduste tehnilise ja majandusliku taseme ning tulemuslikkuse hindamine.

3.9. Tehniliste kaitse- ja kontrollivahendite vajaduse kindlaksmääramine, nende ostmiseks vajalike põhjenduste ja arvutustega avalduste koostamine, nende tarnimise ja kasutamise kontrollimine.

3.10. Kontrollida infoturbe valdkondadevaheliste ja valdkondlike regulatiivdokumentide nõuete täitmist.

IV. Õigused

Infoturbespetsialistil on õigus:

4.1. Tutvuda ettevõtte tegevust puudutavate juhatuse otsuste eelnõudega.

4.2. Esitada juhtkonnale läbivaatamiseks ettepanekuid käesolevas juhendis sätestatud kohustustega seotud töö parandamiseks.

4.3. Saada struktuuriüksuste juhtidelt, spetsialistidelt nende tööülesannete täitmiseks vajalikku teavet ja dokumente.

4.4. Kaasake talle pandud ülesannete lahendamiseks spetsialiste ettevõtte kõikidest struktuuriüksustest (kui see on ette nähtud struktuuriüksuste määrustikuga, kui mitte, siis ettevõtte juhi loal).

4.5. Nõuda ettevõtte juhtkonnalt abi oma kohustuste ja õiguste täitmisel.

V. Vastutus

Infoturbe spetsialist vastutab:

5.1. Käesolevas ametijuhendis sätestatud ametikohustuste mittetäitmise (ebaõige täitmise) eest Vene Föderatsiooni tööseadusandlusega määratud ulatuses.

5.2. Oma tegevuse käigus toimepandud süütegude eest - Vene Föderatsiooni haldus-, kriminaal- ja tsiviilõigusaktidega määratud piirides.

5.3. Materiaalse kahju tekitamise eest - Vene Föderatsiooni töö-, kriminaal- ja tsiviilseadustikuga määratud piirides.

Ametijuhend töötati välja vastavalt [dokumendi nimi, number ja kuupäev].

Struktuuriüksuse juht

[initsiaalid, perekonnanimi]

[allkiri]

[päev kuu Aasta]

Kokkulepitud:

Juriidilise osakonna juhataja

[initsiaalid, perekonnanimi]

[allkiri]

[päev kuu Aasta]

Juhistega tuttav:

[initsiaalid, perekonnanimi]

[allkiri]

[päev kuu Aasta]

Ametikirjelduste kogu

Ligikaudne vorm

ma kiidan heaks

________________________________________ (initsiaalid, perekonnanimi)
(ettevõtte nimi, ______________________________
ettevõte jne, tema (direktor või muu
õiguslik vorm) tegevjuht,
volitatud heaks kiitma
töö kirjeldus)

"" ____________ 20__

Töö kirjeldus
infoturbe spetsialist

______________________________________________
(organisatsiooni, ettevõtte vms nimi)

"" __________________ 20__ N_____________

See ametijuhend on välja töötatud ja heaks kiidetud
alus tööleping Koos ________________________________________________
(selle isiku ametikoha nimi, kelle jaoks
_______________________________________________________________ ja vastavalt
see ametijuhend on koostatud)
sätted Töökoodeks Vene Föderatsiooni ja muud õigusaktid
Vene Föderatsiooni töösuhteid reguleerivad aktid.

I. Üldsätted

1.1. Infoturbe spetsialist kuulub kategooriasse
spetsialiste, võetakse sealt tööle ja vallandatakse käsu korras
ettevõtte juht kaitseosakonna juhataja ettepanekul
teavet.
1.2. I kategooria infoturbe spetsialisti ametikohale
ametisse määratakse isik, kellel on kõrgem erialane (tehniline)
haridus ja töökogemus infoturbe spetsialistina II
kategooriad vähemalt ______ aastat; turvaspetsialistina
II teabekategooria - kõrgema kvalifikatsiooniga isik
(tehniline) haridus ja töökogemus turvaspetsialistina
info- või muud kõrgema tasemega spetsialistide poolt täidetud ametikohad
kutseharidus, vähemalt _________ aastat; positsiooni jaoks
infoturbe spetsialist – isik, kellel on kõrgem professionaal
(tehniline) haridus, esitamata nõudeid töökogemusele.
1.3. Infoturbeametnik annab otse aru
________________________________________________________________________.
1.4. Oma töös infoturbe spetsialist
juhinduvad:
- küsimusi käsitlevad seadusandlikud ja reguleerivad dokumendid
teabe kaitse tagamine;
- vastavate küsimustega seotud metoodilised materjalid;
- ettevõtte põhikiri;
- tööeeskirjad;
- ettevõtte direktori korraldused ja korraldused
(otsene ülemus);
- see ametijuhend.
1.5. Infoturbe spetsialist peaks teadma:
- õigustloovad aktid, normatiiv- ja metoodilised materjalid kohta
teabekaitse tagamisega seotud küsimused;
- ettevõtte spetsialiseerumine ja selle tegevuse tunnused;
- tootmistehnoloogia tööstuses;
- arvutikeskuste varustamine tehniliste vahenditega,
nende arendamise ja moderniseerimise väljavaated;
- tegutsev info tervikliku kaitse korraldamise süsteem
tööstused;
- kaitstud teabe jälgimise meetodid ja vahendid, kanalite tuvastamine
infolekked, tehnilise luure organiseerimine;
- kaitsetööde planeerimise ja korraldamise meetodid
teave ja riigisaladuse tagamine;
- teabe, väljavaadete ja teabe kontrolli ja kaitse tehnilised vahendid
juhised nende parandamiseks;
- eriuuringute ja kontrollide läbiviimise meetodid, tööd
edastamise, töötlemise, kuvamise ja säilitamise tehniliste vahendite kaitse
teave;
- abstraktsete ja viidete ning teabe kasutamise kord
väljaanded, samuti muud teadusliku ja tehnilise teabe allikad;
- teaduse ja tehnoloogia saavutused riigis ja välismaal
tehniline luure ja teabekaitse;
- arvutuste ja arvutustööde teostamise meetodid ja vahendid;
- majanduse alused, tootmis-, töö- ja juhtimiskorraldus;
- Vene Föderatsiooni tööseadusandluse alused;
- töökaitse reeglid ja eeskirjad, ohutusmeetmed,
tööstuslik kanalisatsioon ja tulekaitse;
- _________________________________________________________________.
1.6. Infoturbespetsialisti äraoleku ajal
(tööreis, puhkus, haigus jne) täidab tema ülesandeid inimene
määratud ajal. See inimene omandab
asjakohased õigused ja vastutab nõuetekohase rakendamise eest
talle pandud ülesanded.

II. Funktsioonid

Infoturbe spetsialist vastutab järgmise eest:
2.1. Igakülgse infokaitse tagamine, vastavus
riigisaladus.
2.2. Osalemine uuringus, objektide sertifitseerimine ja kategoriseerimine
kaitse.
2.3. Organisatsiooni- ja haldusdokumentide väljatöötamine,
teabekaitsealase töö reguleerimine.
2.4. Tehniliste kaitsevahendite vajaduse määramine ja
kontroll.
2.5. Kaitsealaste regulatiivdokumentide nõuete täitmise kontrollimine
teavet.

III. Töökohustused

Talle pandud ülesannete täitmiseks kaitsespetsialist
teave peab:
3.1. Teostada kompleksseid töid, mis on seotud integreeritud pakkumisega
väljatöötatud programmidest ja meetoditest lähtuv infokaitse, vastavus
riigisaladus.
3.2. Koguda ja analüüsida materjale asutustest, organisatsioonidest ja
tööstuse ettevõtetele, et välja töötada ja vastu võtta otsuseid ja meetmeid
teabe kaitse ja rahaliste vahendite tõhusa kasutamise tagamine
automaatjuhtimine, võimalike infolekkekanalite tuvastamine,
mis esindavad riigi-, sõjaväe-, ameti- ja ärisaladusi.
3.3. Analüüsige olemasolevaid meetodeid ja tööriistu, mida kasutatakse
teabe kontrolli ja kaitset ning nende kohta ettepanekute väljatöötamist
selle kaitse tõhususe parandamine ja suurendamine.
3.4. Osaleda kaitseobjektide ülevaatusel, nende sertifitseerimisel ja
kategoriseerimine.
3.5. Töötada välja ja ette valmistada kooskõlastamiseks normatiiv- ja
infokaitsealast tööd reguleerivad metoodilised materjalid ja
samuti eeskirjad, juhised ja muud organisatsioonilised ja halduslikud
dokumente.
3.6. Korraldage arendus ja õigeaegne esitamine
ettepanekud lisamiseks vastavatesse osadesse paljulubav ja
kehtivad tööplaanid ja meetmeprogrammid teabe kontrollimiseks ja kaitsmiseks.
3.7. Andke tagasisidet ja arvamusi projektide kohta vastvalminud ja
aastal rekonstrueeritud hooned ja rajatised ning muud arendused
teabe kaitse tagamine.
3.8. Osalege tehniliste kirjelduste ülevaatamises
kavandada, eskiis-, tehnilised ja tööprojektid, neid pakkuda
vastavus kehtivatele regulatiivsetele ja metoodilistele dokumentidele, samuti in
juhtimisseadmete uute skeemide väljatöötamine, vahendid
juhtimise automatiseerimine, infoturbe mudelid ja süsteemid, hindamine
tehniline ja majanduslik tase ning tõhusus
korralduslikud ja tehnilised lahendused.
3.9. Tehniliste kaitsevahendite vajaduse kindlaksmääramine ja
kontrollida, koostada nende ostmiseks avaldusi koos vajalikuga
põhjendused ja arvutused neile, kontrollida nende kohaletoimetamist ja
kasutamine.
3.10. Kontrollimaks vastavust valdkondadevahelise ja
valdkonda reguleerivad infoturbe dokumendid.

IV. Õigused

Infoturbespetsialistil on õigus:
4.1. Tutvuda ettevõtte juhtkonna otsuste eelnõudega,
tema tegevusega seotud.
4.2. Esitage ettepanekud juhtkonnale läbivaatamiseks
ettenähtud tööülesannetega seotud töö parandamine
see juhend.
4.3. saada struktuuriüksuste juhtidelt,
nende täitmiseks vajalik teave ja dokumendid
ametlikud kohustused.
4.4. Kaasake spetsialiste kõikidest struktuuriüksustest
ettevõtet lahendama talle pandud ülesanded (kui on
struktuurijaotiste sätetega ette nähtud, kui mitte - koos
ettevõtte juhi loal).
4.5. Nõua ettevõtte juhtkonnalt abi
oma kohustuste ja õiguste täitmist.

V. Vastutus

Infoturbe spetsialist vastutab:
5.1. Oma ametniku täitmata jätmise (ebaõige täitmise) eest
käesolevas ametijuhendis sätestatud tööülesandeid
Vene Föderatsiooni tööseadusandlusega määratud piirides.
5.2. Neile, kes on oma tegevuse käigus toime pannud
süüteod - haldus-, kriminaal- ja
Vene Föderatsiooni tsiviilõigus.
5.3. Materiaalse kahju tekitamise eest – määratud piirides
Vene Föderatsiooni töö-, kriminaal- ja tsiviilseadusandlus.

Ametijuhend töötati välja kooskõlas ________________
(nimi,
_____________________________.
dokumendi number ja kuupäev)

Struktuurijuhataja (initsiaalid, perekonnanimi)
allüksused _________________________
(allkiri)

"" _____________ 20__

Kokkulepitud:

Juriidilise osakonna juhataja

(initsiaalid, perekonnanimi)
_____________________________
(allkiri)

"" ________________ 20__

Olen tuttav juhisega: (initsiaalid, perekonnanimi)
_________________________
(allkiri)