Descrizione del lavoro di uno specialista nel garantire la sicurezza delle informazioni nei principali sistemi di infrastrutture informatiche. Sezione "caratteristiche di qualificazione delle posizioni di manager e specialisti nel garantire la sicurezza delle informazioni nelle aree chiave

Descrizione del lavoro e responsabilità lavorative del capo specialista della sicurezza delle informazioni.

1. DISPOSIZIONI GENERALI

1.1. vero descrizione del lavoro definisce responsabilità funzionali, diritti e
responsabilità del Chief Information Security Specialist dell'impresa (opzioni: OJSC,
CJSC, LLC, istituzione, organizzazione).
1.2. Capo specialista per la protezione delle informazioni è nominato all'incarico e revocato
dall'ufficio nella corrente stabilita diritto del lavoro per ordine
direttore d'impresa.
1.3. Il Chief Information Security Officer riporta direttamente al Direttore
imprese (opzioni: OJSC, CJSC, LLC, istituzioni, organizzazioni).
1.4. Una persona è nominata alla posizione di Chief Information Security Officer,
avere un'istruzione professionale superiore (tecnica) ed esperienza lavorativa nella difesa
informazione.
1.5. Il Chief Information Security Officer deve conoscere:
- legislativo e regolamentare atti giuridici sullo stato (ufficiale,
commerciale) segreto; normativo e materiale didattico su questioni relative a
garantire la protezione delle informazioni; prospettive di sviluppo, specializzazione e direzioni
attività di un'istituzione, organizzazione, impresa (opzioni: OJSC, CJSC, LLC, istituzioni,
organizzazione) e le sue divisioni; la natura dell'interazione dei dipartimenti nel processo
attività economica imprese (opzioni: OJSC, CJSC, LLC, istituzioni, organizzazioni)
e la procedura per trasmettere informazioni ufficiali; complesso sistema di organizzazione della protezione
informazioni valide presso l'impresa (opzioni: OJSC, CJSC, LLC, ente,
organizzazioni); prospettive e indicazioni per lo sviluppo tecnico e software-matematico
mezzi di protezione delle informazioni; metodi e mezzi di controllo delle informazioni protette, rilevamento
canali di fuga di informazioni, organizzazione dell'intelligence tecnica; metodi di pianificazione e
organizzazione della ricerca scientifica, sviluppo, esecuzione di lavori sulla protezione
informazione; procedura per la conclusione di contratti per studi speciali E
controlli, lavori di protezione dei mezzi tecnici di trasmissione, elaborazione, visualizzazione e conservazione
informazione; domestico e Esperienza straniera nel campo dell'intelligence tecnica e della protezione
informazione; fondamenti di economia, organizzazione della produzione, lavoro e management; norme e regolamenti
protezione del lavoro.
1.6.

Durante la temporanea assenza del Chief Information Security Specialist, il suo
Le responsabilità sono assegnate a _________________.
RESPONSABILITÀ FUNZIONALI

Nota.

Responsabilità funzionali del Chief Information Security Specialist
determinato sulla base e nell'ambito caratteristica di qualificazione come Capo
specialista della sicurezza delle informazioni e può essere integrato, chiarito nel corso della preparazione
descrizione del lavoro in base a circostanze specifiche.
Gestisce l'attuazione del lavoro sulla protezione completa delle informazioni nel settore,
impresa, (opzioni: OJSC, CJSC, LLC, istituzione, organizzazione), fornendo efficace
applicazione di tutte le misure organizzative e ingegneristiche disponibili per la protezione,
costituisce segreto di stato.
2.2. Partecipa allo sviluppo politica tecnica e determinare le prospettive di sviluppo
mezzi tecnici di controllo, organizza lo sviluppo e l'implementazione di nuove tecniche e
software e mezzi matematici di protezione, escludendo o complicando notevolmente
accesso non autorizzato a informazioni ufficiali che costituiscono ufficiali,
stato o segreto commerciale.
2.3. Partecipa alla rassegna termine di paragone per la progettazione di prodotti, scientifici e
le attività di ricerca e sviluppo soggette a tutela sono svolte da
controllo sull'inclusione in essi dei requisiti dei documenti tecnico-normativi e metodologici su
sicurezza delle informazioni e rispetto di tali requisiti.
2.4. Prepara proposte per l'inserimento nei piani e nei programmi di lavoro dell'organizzazione e
misure ingegneristiche e tecniche per proteggere i sistemi informativi.
2.5. Partecipa allo sviluppo di secure Tecnologie informatiche, corrispondente
requisiti di protezione delle informazioni complesse.
2.6. Organizza il lavoro di ricerca nel campo del miglioramento
sistemi di sicurezza delle informazioni e aumentarne l'efficienza.
2.7. Esegue l'intero complesso (compresi i lavori particolarmente complessi) relativi al controllo e
protezione delle informazioni, sulla base dei programmi e dei metodi sviluppati.
2.8. Organizza la raccolta e l'analisi di materiali su possibili canali di fuga di informazioni, incluso
anche attraverso canali tecnici, durante lo svolgimento di attività di ricerca e sviluppo relative a
creazione e produzione di prodotti speciali (prodotti) necessari per la realizzazione
lavorare per garantire la protezione delle informazioni.
2.9. Fornisce il coordinamento delle misure organizzative e tecniche in corso,
sviluppo di materiali metodologici e normativi e fornitura del necessario metodologico
assistenza nello svolgimento dei lavori per proteggere le informazioni, valutare gli aspetti tecnici ed economici
l'efficacia delle soluzioni organizzative e tecniche proposte e realizzate.
2.10. Organizza la raccolta e la sistematizzazione informazione necessaria sugli oggetti
soggetti a protezione e informazioni protette, fornisce indicazioni metodologiche e
controllo sul lavoro sulla valutazione del livello tecnico ed economico e dell'efficienza
misure sviluppate per proteggere le informazioni.
2.11. Conduce il lavoro sulla sintesi dei dati sulla necessità di tecnici e software
mezzi matematici di sicurezza delle informazioni, apparecchiature di controllo, elaborazione di domande per
la produzione di questi fondi, ne organizza la ricezione e la distribuzione tra gli oggetti di protezione.
2.12. Promuove la diffusione delle buone pratiche e l'introduzione del moderno
misure organizzative e tecniche, mezzi e metodi di protezione delle informazioni al fine di aumentare la loro
efficienza.
2.13. Fornisce il controllo sulla conformità ai requisiti normativi e tecnici
documentazione, rispetto della procedura stabilita per l'esecuzione dei lavori, nonché dell'attuale
legislazione nel trattare le questioni relative alla protezione delle informazioni.
2.14. Coordina le attività delle divisioni e degli specialisti nella sicurezza delle informazioni in
industria, impresa, istituzione, organizzazione.

3. DIRITTI

Il Chief Information Security Officer ha il diritto di:
3.1. Dare istruzioni ai dipendenti e ai servizi a lui subordinati, compiti su una serie di questioni,
incluso nelle sue responsabilità funzionali.
3.2. Controllare l'esecuzione incarichi programmati e lavoro, esecuzione tempestiva
singoli incarichi e incarichi di servizi a lui subordinati.
3.3. Richiedi e ricevi materiali necessari e documenti relativi a
attività del capo specialista della sicurezza delle informazioni, dei suoi servizi subordinati e
divisioni.
3.4. Entrare in rapporti con dipartimenti di enti e organizzazioni terze
per risolvere problemi operativi attività produttive di competenza
responsabile della sicurezza delle informazioni.
3.4. Rappresentare gli interessi della società in organizzazioni di terzi su questioni,
relativi alle attività produttive dell'impresa.

4. RESPONSABILITÀ

Il Chief Information Security Officer è responsabile di:
4.1. I risultati e l'efficienza delle attività produttive dell'impresa in termini di
rispetto delle misure di sicurezza delle informazioni.
4.2. Incapacità di garantire lo svolgimento delle proprie mansioni funzionali, oltre che lavorative
a lui subordinato i servizi dell'impresa su questioni di attività produttive.
4.3. Informazioni inesatte sullo stato di esecuzione dei piani di lavoro dei servizi subordinati.
4.4. Mancato rispetto di ordini, istruzioni e istruzioni del direttore dell'impresa (opzioni:
OJSC, CJSC, LLC, istituzioni, organizzazioni).
4.5. Mancata adozione di misure per sopprimere le violazioni identificate delle norme di sicurezza,
fuoco e altre regole che rappresentano una minaccia per le attività dell'impresa, la sua
dipendenti.
4.6. Mancato rispetto della disciplina del lavoro e delle prestazioni da parte dei dipendenti
servizi subordinati e personale subordinato al Chief Security Specialist
informazione.

5. DIRITTO DI FIRMA. CONDIZIONI DI LAVORO

5.1. Compito esclusivo del Chief Information Security Officer
è quello di assicurare la pianificazione e l'organizzazione delle attività produttive dell'impresa.
5.2. Al Chief Information Security Specialist per garantire le sue attività
il diritto di firmare documenti organizzativi e amministrativi su questioni,
nell'ambito delle sue responsabilità funzionali.
5.3. La modalità di funzionamento del Chief Information Security Officer è determinata in
in conformità con le regole di interno orario di lavoro installato presso l'azienda.
5.4. Per esigenze di produzione, Chief Security Specialist
le informazioni possono viaggiare in viaggi d'affari (anche locali).
5.5. Per risolvere i problemi operativi per garantire le attività di produzione,
Al capo specialista della sicurezza delle informazioni può essere assegnato un veicolo aziendale.

CONCORDATO:

I. Disposizioni generali

1. Per la posizione:
- uno specialista della sicurezza delle informazioni è nominato una persona con un'istruzione professionale (tecnica) superiore senza presentare requisiti per l'esperienza lavorativa;
— specialista della sicurezza delle informazioni di categoria II — una persona con un'istruzione professionale superiore (tecnica) ed esperienza lavorativa nella posizione di specialista della sicurezza delle informazioni o altre posizioni ricoperte da specialisti con un'istruzione professionale superiore per almeno 3 anni;
— specialista della sicurezza delle informazioni di categoria I — una persona con un'istruzione professionale superiore (tecnica) ed esperienza lavorativa come specialista della sicurezza delle informazioni di categoria II per almeno 3 anni.
2. La nomina alla posizione di specialista della sicurezza delle informazioni e il licenziamento da essa viene effettuata per ordine del direttore dell'impresa su proposta del capo del dipartimento di sicurezza delle informazioni.
3. Lo specialista della sicurezza delle informazioni deve sapere:
3.1. Atti legislativi, materiali normativi e metodologici su questioni relative alla garanzia della protezione delle informazioni.
3.2. Specializzazione dell'impresa e caratteristiche della sua attività.
3.3. tecnologia di produzione nel settore.
3.4. Dotazione di centri di calcolo con mezzi tecnici, prospettive per il loro sviluppo e ammodernamento.
3.5. Il sistema di organizzazione della protezione complessa delle informazioni che operano nel settore.
3.6. Metodi e mezzi per controllare le informazioni protette, identificare i canali di fuga di informazioni, organizzare l'intelligence tecnica.
3.7. Metodi di pianificazione e organizzazione del lavoro per proteggere le informazioni e garantire il segreto di Stato.
3.8. Mezzi tecnici di controllo e protezione delle informazioni, prospettive e indicazioni per il loro miglioramento.
3.9. Modalità di conduzione di studi e ispezioni speciali, opere di tutela dei mezzi tecnici di trasmissione, elaborazione, visualizzazione e conservazione delle informazioni.
3.10. La procedura per l'utilizzo di pubblicazioni di abstract e di riferimento, nonché altre fonti di informazioni scientifiche e tecniche.
3.11. Risultati della scienza e della tecnologia nel paese e all'estero nel campo dell'intelligence tecnica e della protezione delle informazioni.
3.12. Metodi e mezzi per eseguire calcoli e lavoro computazionale.
3.13. Fondamenti di economia, organizzazione della produzione, lavoro e management.
3.14. Fondamenti di diritto del lavoro.
3.15. Regole e norme di protezione del lavoro, misure di sicurezza, igiene industriale e protezione antincendio.
4. Lo specialista della sicurezza delle informazioni riferisce direttamente al capo del dipartimento di sicurezza delle informazioni.
5. Durante l'assenza di uno specialista della sicurezza delle informazioni (vacanze, malattia, ecc.), le sue funzioni sono svolte da una persona debitamente nominata. Questa persona acquisisce gli opportuni diritti ed è responsabile del corretto svolgimento dei compiti a lui assegnati.

II. Responsabilità di uno specialista della sicurezza delle informazioni

Specialista della protezione delle informazioni:
1. Esegue lavoro complesso relativo alla garanzia della protezione completa delle informazioni sulla base dei programmi e dei metodi sviluppati, rispetto dei segreti di stato.
2. Raccoglie e analizza materiali da istituzioni, organizzazioni e imprese del settore al fine di sviluppare e prendere decisioni e misure per garantire la protezione delle informazioni e uso efficiente mezzi di controllo automatico, rilevazione di possibili canali di fuga di informazioni che rappresentano segreti statali, militari, ufficiali e commerciali.
3. Analisi metodi esistenti e mezzi utilizzati per controllare e proteggere le informazioni, e sviluppare proposte per il loro miglioramento e aumentare l'efficacia di questa protezione.
4. Partecipa all'esame degli oggetti di protezione, alla loro certificazione e classificazione.
5. Sviluppa e prepara per l'approvazione progetti di materiali normativi e metodologici che disciplinano il lavoro sulla protezione delle informazioni, nonché regolamenti, istruzioni e altri documenti organizzativi e amministrativi.
6. Organizza lo sviluppo e la presentazione tempestiva di proposte per l'inclusione nelle sezioni pertinenti dei piani di lavoro e dei programmi di lavoro attuali ea lungo termine delle misure per il controllo e la protezione delle informazioni.
7. Fornisce feedback e opinioni su progetti per edifici e strutture di nuova costruzione e ricostruzione e altri sviluppi su questioni di sicurezza delle informazioni.
8. Partecipa alla revisione delle specifiche tecniche per i progetti di progettazione, di massima, tecnici ed esecutivi, assicura la loro conformità ai documenti normativi e metodologici vigenti, nonché allo sviluppo di nuovi. schemi circuitali apparecchiature di controllo, strumenti di automazione del controllo, modelli e sistemi di sicurezza delle informazioni, valutazione del livello tecnico ed economico e dell'efficacia delle soluzioni organizzative e tecniche proposte e realizzate.
9. Determina la necessità di mezzi tecnici protezione e controllo, redige le domande per il loro acquisto con le necessarie giustificazioni e calcoli per loro, ne controlla la fornitura e l'uso.
10. Effettua la verifica del rispetto dei requisiti intersettoriali e settoriali documenti normativi sulla protezione delle informazioni.

III. Diritti dello specialista della protezione dei dati

Lo specialista della sicurezza delle informazioni ha il diritto di:
1. Conoscere i progetti di decisione della direzione dell'impresa in merito alle sue attività.
2. Presentare proposte alla direzione per migliorare il lavoro relativo alle responsabilità previste nella presente istruzione.
3. Nei limiti della sua competenza, informa il suo diretto superiore di tutte le carenze nell'attività dell'impresa (il suo divisioni strutturali) e dare suggerimenti per la loro eliminazione.
4. Richiedere personalmente o per conto del suo diretto superiore agli specialisti dei dipartimenti informazioni e documenti necessari per l'espletamento delle sue funzioni ufficiali.
5. Coinvolgere specialisti di tutte le (singole) divisioni strutturali nella risoluzione dei compiti a lui assegnati (se ciò è previsto dal regolamento sulle divisioni strutturali, in caso contrario, con il permesso dei loro capi).
6. Richiedere al suo diretto superiore, la direzione dell'impresa, di assisterlo nell'adempimento dei suoi doveri e diritti.

IV. Responsabilità del responsabile della protezione dei dati

Lo specialista della sicurezza delle informazioni è responsabile di:
1. Per inadeguato o mancato svolgimento delle proprie funzioni ufficiali previste dal presente mansionario - nei limiti determinati dalla normativa del lavoro vigente Federazione Russa.
2. Per i reati commessi durante lo svolgimento delle loro attività - nei limiti determinati dall'attuale legislazione amministrativa, penale e civile della Federazione Russa.
3. Per aver causato danni materiali - entro i limiti determinati dall'attuale legislazione del lavoro e civile della Federazione Russa.

L'informazione è uno dei valori principali dell'organizzazione, che richiede la protezione e il controllo del suo utilizzo. Più va avanti lo sviluppo della tecnologia dell'informazione, più informazioni vengono trasferite ai media elettronici e le opzioni cartacee per l'archiviazione dei dati stanno diventando meno rilevanti. I database creati, il software, la documentazione aziendale devono essere protetti in modo affidabile sia dall'uso non autorizzato che dalla distribuzione al di fuori dell'azienda.

Per svolgere questo compito, le organizzazioni assumono specialisti in grado di fornire tale protezione e creare condizioni per l'utilizzo delle informazioni da parte dei dipendenti dell'impresa nel quadro delle regole che vengono create.

A proposito di documento

Posizione di specialista della sicurezza delle informazioni diverse organizzazioni inteso a suo modo.

• In alcune società, le funzioni di questi dipendenti includono compiti relativi alla protezione di qualsiasi tipo di informazione. Di norma, tali specialisti sono inclusi nella struttura dei dipartimenti di sicurezza economica.
• In altre imprese, lo specialista della sicurezza delle informazioni lavora esclusivamente con sistemi informativi elettronici, nel qual caso tali dipendenti sono spesso inclusi nei dipartimenti IT e riferiscono a.

Obiettivi e obiettivi di sviluppo

Poiché la descrizione del lavoro non è un documento obbligatorio per lo sviluppo nell'organizzazione, può assumere la forma conveniente per il datore di lavoro. Ma qualunque sia il formato scelto, deve risolvere il compito principale: determinare i requisiti della posizione per il dipendente e formare un elenco specifico di compiti che svolgerà sul posto di lavoro.

Regolamento

Lo sviluppo di una descrizione del lavoro per questo specialista può essere regolato non solo da regolamenti esterni che definiscono i requisiti per la protezione delle informazioni a livello dell'intero stato.

• Da settembre 2016 lo standard professionale per la posizione di “Information Protection Specialist in sistemi automatizzati”, che può diventare la base per lo sviluppo di DI.
• Il principale documento interno sulla base del quale può iniziare lo sviluppo delle istruzioni può essere il concetto di impresa per la sicurezza, che riflette tutti i requisiti di base per proteggere le informazioni dell'organizzazione.
• Inoltre, per lo sviluppo, è possibile utilizzare regolamenti interni per la protezione dei dati personali dei dipendenti, regole per l'uso da parte del personale dell'organizzazione. mezzi di informazione e database, regolamenti sulla differenziazione dei diritti di accesso e altra documentazione normativa interna, che riflette i requisiti per la protezione delle informazioni aziendali.
• Informazioni preziose per lo sviluppo della DI sono contenute in processi aziendali formalizzati per le aree funzionali in cui è coinvolto uno specialista.

Tipi di CI

La descrizione del lavoro può essere sviluppata sotto forma di una tipica DI che si applica alle posizioni degli specialisti della sicurezza delle informazioni disponibili nella struttura delle organizzazioni incluse in. Questo modulo può essere utilizzato solo se i requisiti per posizioni, funzioni, diritti e responsabilità sono completamente identici in queste società.

Oggi le aziende utilizzano sia DI standard che altre versioni di documenti che consentono di fissare le funzioni della posizione, i doveri del dipendente, i suoi diritti e doveri. Tali moduli possono includere la conclusione di un accordo, che delinea brevemente i doveri del dipendente e l'accordo crea applicazione separata con informazioni dettagliate necessarie per standardizzare i requisiti per un dipendente. Un'altra forma utilizzata dalle organizzazioni per standardizzare i requisiti dei dipendenti è il profilo professionale o lo standard professionale.

Nel caso in cui per ogni posizione sia determinata la propria funzionalità, si presume sistema diverso subordinazione, è richiesto lo sviluppo di istruzioni individuali per ciascuna posizione.

Chi fa pace

Le responsabilità per la compilazione di DI in diverse società sono assegnate a dipendenti diversi. Molto spesso, lo sviluppo viene eseguito da diversi lavoratori. Tale gruppo di lavoro include uno specialista della sicurezza delle informazioni, o, così come, o,. A volte partecipa anche.

• Dipendenti del dipartimento risorse umane sono responsabili della determinazione della forma del documento, dell'applicazione dei requisiti dello standard professionale nello sviluppo della DI, dell'organizzazione del processo di sviluppo.
• Supervisore diretto definisce la descrizione delle sezioni relative ai requisiti per i dipendenti, l'ambito delle responsabilità lavorative.
• consulente legale verifica la conformità del documento requisiti interni, un riflesso di tutti gli aspetti legali del funzionamento della posizione nell'organizzazione: la procedura di nomina e licenziamento, i diritti e le responsabilità del dipendente.

La versione finale, di norma, è formata da specialisti dei dipartimenti delle risorse umane e organizza la procedura per concordare e approvare il documento da parte del direttore dell'impresa.

Dove viene utilizzato

L'istruzione è utilizzata in quasi tutti i processi di gestione del personale:

• quando si assumono nuovi dipendenti e si determinano i requisiti per i candidati a una posizione;
• per determinare competenze fondamentali, che dovrebbe essere valutato sia in fase di selezione dei candidati, sia per valutazione attuale personale dell'organizzazione;
• durante l'attuazione dei programmi di adattamento;
• quando si risolvono conflitti di lavoro e disaccordi che sorgono tra il dipendente e il datore di lavoro.

Disposizioni sulla descrizione del lavoro di uno specialista e di un ingegnere della sicurezza delle informazioni

Le disposizioni della descrizione del lavoro di uno specialista della sicurezza delle informazioni dovrebbero contenere tutte le informazioni sulla posizione, compreso il suo posto nella struttura generale, i requisiti della posizione per il dipendente, informazioni dettagliate sui doveri, i suoi diritti e la responsabilità per il raggiungimento dei requisiti richiesti risultati.

Sono comuni

IN disposizioni generali vengono inserite informazioni sul titolo di lavoro. Secondo norma professionale ci sono due categorie per uno specialista della sicurezza delle informazioni: I e II. Tuttavia, se un'impresa non è tenuta per legge a farlo senza fallire applicano i requisiti della norma, le categorie non possono essere assegnate ai dipendenti.

• Questa sezione dell'istruzione definisce la subordinazione di uno specialista, descrive struttura organizzativa divisioni.
• Le informazioni importanti riportate in questa parte dell'IC sono l'istruzione, l'esperienza lavorativa e i requisiti di anzianità.
• Secondo il prof. standard, il dipendente deve avere istruzione superiore e una laurea in informazioni di sicurezza. L'esperienza lavorativa non è richiesta se il dipendente non svolge una serie di compiti, le cui informazioni sono disponibili nel testo della norma. Se la sua funzionalità è sufficientemente ampia, potrebbe essere richiesta un'esperienza lavorativa di almeno un anno.
• In parte istruzione aggiuntiva Lo standard raccomanda che un dipendente segua corsi di aggiornamento nel campo della sicurezza delle informazioni.
• In termini di accesso dei dipendenti per lavorare con le informazioni, se necessario e un certo profilo dell'impresa, deve avere accesso ai segreti di stato.

L'adempimento obbligatorio di questi requisiti è necessario se l'organizzazione è obbligata a valutare il livello di qualificazione dei propri dipendenti per il rispetto del prof. standard.

Posizione Obiettivi

Lo scopo della posizione di uno specialista della sicurezza delle informazioni è garantire la protezione delle informazioni da minacce esterne e interne, l'applicazione mezzi moderni protezione.

I compiti principali di uno specialista includono:

1. Individuazione dei rischi e delle minacce nel campo della sicurezza informatica.
2. Sviluppo di misure di protezione.
3. Implementazione di sistemi di protezione.
4. Monitorare lo stato del sistema di sicurezza delle informazioni e prevenire violazioni nel suo funzionamento.
5. Sviluppo di documentazione normativa nel campo della sicurezza delle informazioni.

Requisiti per conoscenze e abilità

• stato Quadro legislativo nel campo della sicurezza delle informazioni;
• regole per la costruzione di sistemi di sicurezza delle informazioni;
• criteri in base ai quali viene valutato il livello di protezione delle informazioni;
• software e hardware che forniscono il livello richiesto di protezione delle informazioni;
• canali di "fuga" di informazioni;
• regolamenti interni per la loro area funzionale di attività.

Le competenze più ricercate includono:

• la capacità di identificare tempestivamente gli incidenti relativi alla violazione della sicurezza delle informazioni;
• scegliere modi giusti risposta agli incidenti emergenti;
• identificare e classificare i rischi nel campo della sicurezza delle informazioni;
• distribuire i diritti di accesso degli utenti e controllare la conformità ai requisiti dell'azienda da parte degli utenti quando lavorano con le informazioni;
• installare uno specializzato Software;
• identificare le vulnerabilità nel sistema di sicurezza delle informazioni ed eliminarle tempestivamente.

Responsabilità lavorative

I compiti di uno specialista della sicurezza delle informazioni comprendono diverse aree funzionali che dovrebbero essere descritte in modo sufficientemente dettagliato. Quando si descrivono le responsabilità lavorative, è necessario sistematizzare le informazioni, combinandole in blocchi in base alle aree funzionali del lavoro del dipendente.

1. : individuazione di colli di bottiglia, fattori di rischio, elaborazione di proposte per aumentare l'efficienza del sistema.
2. Monitoraggio e diagnosi del funzionamento dei sistemi di sicurezza delle informazioni: rilevamento delle violazioni, loro identificazione, preparazione di proposte per neutralizzare le violazioni identificate e prevenirne il ripetersi.
3. Amministrazione del funzionamento dei sistemi di sicurezza delle informazioni: installazione del software, distribuzione dei diritti di accesso per gli utenti, monitoraggio delle prestazioni del sistema, risoluzione dei guasti del sistema, risposta a situazioni di emergenza nel funzionamento dei sistemi di sicurezza, impostazione e backup delle informazioni, determinazione delle regole per l'archiviazione dei backup , organizzare le posizioni di archiviazione e le regole di accesso nel data warehouse.
4. Valutazione dell'efficienza dei sistemi di sicurezza delle informazioni.
5. Sviluppo della documentazione normativa per la protezione delle informazioni, portando all'attenzione dei dipendenti le regole e i requisiti per lavorare con le informazioni, monitorare l'attuazione delle regole, identificare le violazioni da parte del personale dei requisiti per lavorare con le informazioni, avviare indagini interne sulle violazioni identificate.
6. Selezione di nuovi mezzi di protezione delle informazioni, test, implementazione di sistemi, controllo del loro lavoro, valutazione dell'efficacia della protezione.

Interazione

Uno specialista della sicurezza delle informazioni lavora in qualsiasi dipendente dell'organizzazione che utilizza strumenti software nel suo lavoro e ha accesso alla documentazione e alle informazioni dell'impresa.

L'interazione può includere compiti che il dipendente risolve quotidianamente, comunicando con i dipendenti dell'organizzazione:

• distribuzione dei diritti di accesso a sistemi di informazione aziende;
• installazione di software specializzato sui computer degli utenti;
• identificazione delle violazioni nel lavoro con le informazioni consentite dai dipendenti dell'organizzazione;
• indagine sugli incidenti;
• introduzione di regole per lavorare con le informazioni, portando all'attenzione dei dipendenti i requisiti delle normative sulla protezione delle informazioni.

Il video qui sotto ti parlerà della posizione di uno specialista della protezione delle informazioni:

Diritti e responsabilità

Lo specialista della sicurezza delle informazioni è responsabile di:

• sicurezza delle informazioni aziendali;
• l'efficacia della protezione del costruito;
• rilevamento tempestivo delle violazioni nel sistema;
• eliminazione qualitativa delle violazioni e sviluppo di misure per prevenire il ripetersi di tali violazioni.

I diritti concessi a un dipendente dovrebbero dargli l'opportunità di:

• interagire con qualsiasi dipendente su questioni di lavoro e richiedere loro di rispettare i requisiti di sicurezza delle informazioni;
• avere accesso agli alti funzionari dell'impresa e informarli delle violazioni rilevate nel funzionamento dei sistemi di sicurezza e del mancato rispetto da parte dei dipendenti delle regole per la protezione delle informazioni;
• avviare l'introduzione di nuovi sistemi di protezione.

Puoi scaricare il DI di un ingegnere della sicurezza delle informazioni e uno specialista -.

Descrizione del lavoro di un ingegnere della sicurezza delle informazioni (campione)

Descrizione del lavoro di uno specialista della sicurezza delle informazioni[nome dell'organizzazione, impresa, ecc.]

Questa descrizione del lavoro è stata sviluppata e approvata in conformità con le disposizioni e altri regolamenti che disciplinano i rapporti di lavoro nella Federazione Russa.

I. Disposizioni generali

1.1. Uno specialista della sicurezza delle informazioni appartiene alla categoria degli specialisti, viene assunto e licenziato da essa per ordine del capo dell'impresa su proposta del capo del dipartimento di sicurezza delle informazioni.

1.2. Una persona che ha un'istruzione professionale (tecnica) superiore e almeno [valore] anni come specialista della sicurezza delle informazioni di categoria II è nominata alla posizione di specialista della protezione delle informazioni di categoria I; per la posizione di specialista della sicurezza delle informazioni di II categoria - una persona con un'istruzione professionale (tecnica) superiore ed esperienza lavorativa nella posizione di uno specialista della sicurezza delle informazioni o altre posizioni ricoperte da specialisti con un'istruzione professionale superiore, non inferiore a [valore ] anni; per la posizione di specialista della sicurezza delle informazioni - una persona con un'istruzione professionale (tecnica) superiore, senza presentare requisiti per l'esperienza lavorativa.

1.3. Lo specialista della sicurezza delle informazioni riferisce direttamente a [compilare come appropriato].

1.4. Nel suo lavoro, lo specialista della sicurezza delle informazioni è guidato da:

Documenti legislativi e regolamentari in materia di garanzia della protezione delle informazioni;

Materiali metodologici relativi a questioni rilevanti;

lo Statuto dell'impresa;

Regolamenti del lavoro;

Ordini e ordini del direttore dell'impresa (supervisore immediato);

Questa descrizione del lavoro.

1.5. Lo specialista della sicurezza delle informazioni dovrebbe sapere:

Atti legislativi, materiali normativi e metodologici su questioni relative alla garanzia della protezione delle informazioni;

Specializzazione dell'impresa e caratteristiche della sua attività;

Tecnologia di produzione nel settore;

Dotazione di centri di calcolo con mezzi tecnici, prospettive per il loro sviluppo e ammodernamento;

Il sistema di organizzazione della protezione complessa delle informazioni operanti nel settore;

Metodi e mezzi per controllare le informazioni protette, identificare i canali di fuga di informazioni, organizzare l'intelligence tecnica;

Modalità di pianificazione e organizzazione del lavoro per proteggere le informazioni e garantire il segreto di Stato;

Mezzi tecnici di controllo e protezione delle informazioni, prospettive e indicazioni per il loro miglioramento;

Metodi per condurre studi e ispezioni speciali, lavori sulla protezione dei mezzi tecnici di trasmissione, elaborazione, visualizzazione e archiviazione delle informazioni;

La procedura per l'utilizzo di pubblicazioni di abstract e di riferimento, nonché altre fonti di informazioni scientifiche e tecniche;

Risultati della scienza e della tecnologia nel paese e all'estero nel campo dell'intelligence tecnica e della protezione delle informazioni;

Metodi e mezzi per eseguire calcoli e lavoro computazionale;

Fondamenti di economia, organizzazione della produzione, lavoro e gestione;

Nozioni di base sulla legislazione del lavoro della Federazione Russa;

Regole e norme di protezione del lavoro, misure di sicurezza, igiene industriale e protezione antincendio;

- [compilare se necessario].

1.6. Durante l'assenza di uno specialista della sicurezza delle informazioni (viaggio d'affari, ferie, malattia, ecc.), le sue funzioni sono svolte da una persona debitamente nominata. Questa persona acquisisce i diritti appropriati ed è responsabile del corretto svolgimento dei compiti che gli sono stati assegnati.

II. Funzioni

Lo specialista della sicurezza delle informazioni è responsabile di quanto segue:

2.1. Garantire una protezione completa delle informazioni, il rispetto dei segreti di stato.

2.2. Partecipazione al rilevamento, alla certificazione e alla categorizzazione degli oggetti di protezione.

2.3. Sviluppo di documenti organizzativi e amministrativi che regolano il lavoro sulla protezione delle informazioni.

2.4. Determinare la necessità di mezzi tecnici di protezione e controllo.

2.5. Verifica della conformità ai requisiti dei documenti normativi sulla protezione delle informazioni.

III. Responsabilità lavorative

Per svolgere le funzioni a lui assegnate, lo specialista della sicurezza delle informazioni deve:

3.1. Eseguire lavori complessi relativi alla garanzia di una protezione completa delle informazioni basata su programmi e metodi sviluppati, osservando i segreti di stato.

3.2. Raccogliere e analizzare materiali da istituzioni, organizzazioni e imprese del settore al fine di sviluppare e prendere decisioni e misure per garantire la protezione delle informazioni e l'uso efficace degli strumenti di controllo automatico, rilevare possibili canali per la fuga di informazioni che rappresentano lo stato, l'esercito, il funzionario e segreti commerciali.

3.3. Analizzare i metodi e gli strumenti esistenti utilizzati per controllare e proteggere le informazioni e sviluppare proposte per il loro miglioramento e aumentare l'efficacia di questa protezione.

3.4. Partecipa all'esame degli oggetti di protezione, alla loro certificazione e classificazione.

3.5. Sviluppare e preparare per l'approvazione progetti di materiali normativi e metodologici che disciplinano il lavoro sulla protezione delle informazioni, nonché regolamenti, istruzioni e altri documenti organizzativi e amministrativi.

3.6. Organizzare lo sviluppo e la presentazione tempestiva di proposte per l'inclusione nelle sezioni pertinenti dei piani di lavoro e dei programmi di lavoro a lungo termine e attuali di misure per controllare e proteggere le informazioni.

3.7. Fornire feedback e opinioni su progetti di edifici e strutture di nuova costruzione e ricostruzione e altri sviluppi su questioni di sicurezza delle informazioni.

3.8. Partecipare alla revisione delle specifiche tecniche per progetti di progettazione, bozza, tecnici e di lavoro, garantire la loro conformità ai documenti normativi e metodologici vigenti, nonché allo sviluppo di nuovi schemi elettrici di apparecchiature di controllo, strumenti di automazione del controllo, modelli e sistemi di sicurezza delle informazioni , valutazione del livello tecnico-economico e dell'efficacia delle soluzioni organizzative e tecniche proposte e realizzate.

3.9. Determinare la necessità di mezzi tecnici di protezione e controllo, redigere domande per il loro acquisto con le necessarie giustificazioni e calcoli per loro, controllarne la fornitura e l'uso.

3.10. Verificare la conformità ai requisiti dei documenti normativi intersettoriali e settoriali sulla sicurezza delle informazioni.

IV. Diritti

Lo specialista della sicurezza delle informazioni ha il diritto di:

4.1. Conoscere i progetti di decisione della direzione dell'impresa relativi alle sue attività.

4.2. Presentare proposte per il miglioramento del lavoro relativo alle responsabilità previste in questa istruzione all'esame della direzione.

4.3. Ricevere dai responsabili delle divisioni strutturali, specialisti informazioni e documenti necessari per lo svolgimento delle loro funzioni.

4.4. Coinvolgere specialisti di tutte le divisioni strutturali dell'impresa per risolvere i compiti ad essa assegnati (se previsto dai regolamenti sulle divisioni strutturali, in caso contrario, con il permesso del capo dell'impresa).

4.5. Richiedere alla direzione dell'impresa di assistere nell'adempimento dei propri doveri e diritti.

V. Responsabilità

Lo specialista della sicurezza delle informazioni è responsabile di:

5.1. Per inadempimento (esecuzione impropria) dei propri doveri ufficiali previsti dalla presente descrizione del lavoro, nella misura determinata dalla legislazione sul lavoro della Federazione Russa.

5.2. Per i reati commessi durante lo svolgimento delle loro attività - nei limiti determinati dalla legislazione amministrativa, penale e civile della Federazione Russa.

5.3. Per aver causato danni materiali - entro i limiti determinati dalla legislazione del lavoro, penale e civile della Federazione Russa.

La descrizione del lavoro è stata sviluppata in conformità con [nome, numero e data del documento].

Responsabile dell'unità strutturale

[iniziali, cognome]

[firma]

[giorno mese Anno]

Concordato:

Responsabile dell'ufficio legale

[iniziali, cognome]

[firma]

[giorno mese Anno]

Conoscenza delle istruzioni:

[iniziali, cognome]

[firma]

[giorno mese Anno]

Raccolta di job description

Forma approssimativa

approvo

___________________________________ (iniziali, cognome)
(nome dell'azienda, __________________________
impresa, ecc., suo (direttore o altro
forma giuridica) esecutivo,
autorizzato ad approvare
descrizione del lavoro)

"" ____________ 20__

Descrizione del lavoro
specialista in sicurezza informatica

______________________________________________
(nome dell'organizzazione, impresa, ecc.)

"" ______________ 20__ N_________

Questa descrizione del lavoro è stata sviluppata e approvata per
base contratto di lavoro Con __________________________________________
(nome della posizione della persona per la quale
______________________________________________________ e ai sensi dell'art
questa descrizione del lavoro è stata redatta)
disposizioni Codice del Lavoro Federazione Russa e altri regolamenti
atti che regolano i rapporti di lavoro nella Federazione Russa.

I. Disposizioni generali

1.1. Specialista della sicurezza delle informazioni appartiene alla categoria
specialisti, viene assunto e licenziato da esso per ordine
il capo dell'impresa su proposta del capo del dipartimento di protezione
informazione.
1.2. Per la posizione di specialista della sicurezza delle informazioni di 1a categoria
viene nominata una persona che ha una professionalità superiore (tecnica)
formazione ed esperienza lavorativa come specialista della sicurezza delle informazioni II
categorie di almeno ______ anni; come specialista della sicurezza
categoria di informazioni II - una persona con una professionalità superiore
formazione (tecnica) ed esperienza lavorativa come specialista della sicurezza
informazioni o altre posizioni ricoperte da specialisti con maggiore
formazione professionale, almeno _________ anni; per la posizione
specialista della sicurezza delle informazioni - una persona che ha un professionista superiore
istruzione (tecnica), senza presentare requisiti per l'esperienza lavorativa.
1.3. Il responsabile della sicurezza delle informazioni riferisce direttamente a
________________________________________________________________________.
1.4. Nel suo lavoro, uno specialista della sicurezza delle informazioni
guidato da:
- documenti legislativi e regolamentari in materia
garantire la protezione delle informazioni;
- materiali metodologici relativi a questioni rilevanti;
- lo statuto dell'impresa;
- normativa sul lavoro;
- ordini e ordini del direttore dell'impresa
(supervisore diretto);
- questa descrizione del lavoro.
1.5. Lo specialista della sicurezza delle informazioni dovrebbe sapere:
- atti legislativi, materiali normativi e metodologici in materia
questioni relative alla garanzia della protezione delle informazioni;
- specializzazione dell'impresa e caratteristiche della sua attività;
- tecnologia di produzione nell'industria;
- dotare i centri di calcolo di mezzi tecnici,
prospettive di sviluppo e modernizzazione;
- un sistema per organizzare la protezione completa delle informazioni che operano in
industrie;
- metodi e mezzi di monitoraggio delle informazioni protette, individuando i canali
fughe di informazioni, organizzazione dell'intelligence tecnica;
- metodi di progettazione e organizzazione delle opere di protezione
informazione e garanzia del segreto di Stato;
- mezzi tecnici di controllo e protezione delle informazioni, prospettive e
indicazioni per il loro miglioramento;
- metodi per condurre studi e ispezioni speciali, lavori su
protezione dei mezzi tecnici di trasmissione, elaborazione, visualizzazione e memorizzazione
informazione;
- la procedura per l'utilizzo di abstract, riferimenti e informazioni
pubblicazioni, nonché altre fonti di informazioni scientifiche e tecniche;
- risultati della scienza e della tecnologia nel paese e all'estero nel campo della
intelligence tecnica e protezione delle informazioni;
- metodi e mezzi per eseguire calcoli e lavoro computazionale;
- fondamenti di economia, organizzazione della produzione, lavoro e gestione;
- fondamenti della legislazione del lavoro della Federazione Russa;
- norme e regolamenti di protezione del lavoro, misure di sicurezza,
servizi igienico-sanitari industriali e protezione antincendio;
- _________________________________________________________________.
1.6. Durante l'assenza di uno specialista della sicurezza delle informazioni
(viaggio d'affari, ferie, malattia, ecc.) le sue funzioni sono svolte da una persona
assegnato a tempo debito. Questa persona acquisisce
diritti pertinenti ed è responsabile della corretta attuazione
gli incarichi che gli sono stati assegnati.

II. Funzioni

Lo specialista della sicurezza delle informazioni è responsabile di quanto segue:
2.1. Garantire una protezione completa delle informazioni, conformità
segreto di stato.
2.2. Partecipazione al rilievo, certificazione e categorizzazione degli oggetti
protezione.
2.3. Sviluppo di documenti organizzativi e amministrativi,
disciplinare il lavoro sulla protezione delle informazioni.
2.4. Determinare la necessità di mezzi tecnici di protezione e
controllo.
2.5. Verifica della conformità ai requisiti dei documenti normativi sulla protezione
informazione.

III. Responsabilità lavorative

Per svolgere le funzioni a lui assegnate, lo specialista della protezione
le informazioni devono:
3.1. Eseguire lavori complessi relativi alla fornitura di integrato
protezione delle informazioni basata sui programmi e metodi sviluppati, conformità con
segreto di stato.
3.2. Raccogliere e analizzare materiali provenienti da istituzioni, organizzazioni e
imprese del settore al fine di sviluppare e adottare decisioni e misure a
garantire la protezione delle informazioni e l'uso efficiente dei fondi
controllo automatico, rilevamento di possibili canali di fuga di informazioni,
rappresentare segreti statali, militari, ufficiali e commerciali.
3.3. Analizzare i metodi esistenti e gli strumenti utilizzati per
controllo e protezione delle informazioni e sviluppare proposte per la loro
migliorare e aumentare l'efficacia di questa protezione.
3.4. Partecipa all'ispezione degli oggetti di protezione, alla loro certificazione e
categorizzazione.
3.5. Sviluppare e preparare per l'approvazione bozze normative e
materiali metodologici che regolano il lavoro sulla protezione delle informazioni e
nonché regolamenti, istruzioni e altri aspetti organizzativi e amministrativi
documenti.
3.6. Organizzare lo sviluppo e l'invio tempestivo
proposte per l'inclusione nelle sezioni pertinenti di promettente e
attuali piani di lavoro e programmi di misure per il controllo e la protezione delle informazioni.
3.7. Fornire feedback e opinioni su progetti di nuova costruzione e
edifici e strutture ricostruiti e altri sviluppi su
garantire la protezione delle informazioni.
3.8. Partecipare alla revisione delle specifiche tecniche per
progettazione, stesura, progetti tecnici ed esecutivi, fornirli
conformità ai documenti normativi e metodologici applicabili, nonché in
sviluppo di nuovi schemi elettrici di apparecchiature di controllo, mezzi
automazione del controllo, modelli e sistemi di sicurezza informatica, valutazione
livello tecnico ed economico ed efficienza di quanto proposto e realizzato
soluzioni organizzative e tecniche.
3.9. Determinare la necessità di mezzi tecnici di protezione e
controllo, redigere domande per il loro acquisto con il necessario
giustificazioni e calcoli per loro, controllare la loro consegna e
utilizzo.
3.10. Per verificare la conformità con i requisiti di intersettoriale e
documenti normativi del settore sulla sicurezza delle informazioni.

IV. Diritti

Lo specialista della sicurezza delle informazioni ha il diritto di:
4.1. Conoscere i progetti di decisione della direzione dell'azienda,
relativi alla sua attività.
4.2. Presentare proposte per l'esame da parte della direzione
miglioramento del lavoro relativo alle mansioni stipulate
questa istruzione.
4.3. Ricevi dai capi delle divisioni strutturali,
informazioni e documenti necessari per l'espletamento della loro attività
doveri ufficiali.
4.4. Coinvolgere specialisti di tutte le divisioni strutturali
impresa per risolvere i compiti ad essa assegnati (se lo è
previsto dalle disposizioni sulle divisioni strutturali, se non - con
autorizzazione del capo dell'impresa).
4.5. Richiedere l'assistenza della direzione dell'impresa
adempimento dei propri doveri e diritti.

V. Responsabilità

Lo specialista della sicurezza delle informazioni è responsabile di:
5.1. Per inadempimento (prestazione impropria) del proprio funzionario
compiti indicati nella presente descrizione del lavoro
entro i limiti determinati dalla legislazione sul lavoro della Federazione Russa.
5.2. Per chi è impegnato nello svolgimento delle proprie attività
reati - nei limiti determinati da amministrativo, penale e
legislazione civile della Federazione Russa.
5.3. Per aver causato danni materiali - entro i limiti determinati
diritto del lavoro, penale e civile della Federazione Russa.

La descrizione del lavoro è stata sviluppata in conformità con ________________
(Nome,
_____________________________.
numero documento e data)

Responsabile strutturale (iniziali, cognome)
suddivisioni _________________________
(firma)

"" _____________ 20__

Concordato:

Responsabile dell'ufficio legale

(iniziali, cognome)
_____________________________
(firma)

"" ________________ 20__

Conosco le istruzioni: (iniziali, cognome)
_________________________
(firma)