Acasă » Acte » Descrierea postului unui specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie. Secțiunea „caracteristicile de calificare a posturilor de manageri și specialiști în asigurarea securității informațiilor în domenii cheie

Descrierea postului unui specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie. Secțiunea „caracteristicile de calificare a posturilor de manageri și specialiști în asigurarea securității informațiilor în domenii cheie

Descrierea postului și responsabilitățile postului specialistului șef în securitatea informațiilor.

1. DISPOZIȚII GENERALE

1.1. Real Descrierea postului defineste responsabilități funcționale, drepturi și
responsabilitatea specialistului șef în securitatea informațiilor al întreprinderii (opțiuni: OJSC,
CJSC, SRL, instituție, organizație).
1.2. Specialist șef pentru protecția informațiilor este numit în funcție și eliberat din funcție
din funcţie în curentul stabilit dreptul muncii in ordine
director de întreprindere.
1.3. Ofițerul șef pentru securitatea informațiilor raportează direct directorului
întreprinderi (opțiuni: OJSC, CJSC, SRL, instituții, organizații).
1.4. O persoană este numită în funcția de Chief Information Security Officer,
având o educație profesională (tehnică) superioară și experiență de lucru în apărare
informație.
1.5. Ofițerul șef de securitate a informațiilor trebuie să cunoască:
- legislative și de reglementare acte juridice despre stat (oficial,
comercial) secret; de reglementare şi materiale didactice pe probleme legate de
asigurarea protectiei informatiilor; perspective de dezvoltare, specializare și direcții
activități ale unei instituții, organizații, întreprinderi (opțiuni: OJSC, CJSC, SRL, instituții,
organizație) și diviziile acesteia; natura interacţiunii departamentelor în proces
activitate economicăîntreprinderi (opțiuni: OJSC, CJSC, SRL, instituții, organizații)
și procedura de transmitere a informațiilor de serviciu; sistem complex de organizare a protecției
informații valabile la întreprindere (opțiuni: OJSC, CJSC, SRL, instituție,
organizații); perspective şi direcţii de dezvoltare tehnico-software-matematică
mijloace de protectie a informatiilor; metode și mijloace de control al informațiilor protejate, detecție
canale de scurgere de informații, organizarea informațiilor tehnice; metode de planificare şi
organizarea cercetării științifice, dezvoltării, efectuării lucrărilor de protecție
informație; procedura de incheiere a contractelor pt studii specialeȘi
verificări, lucrări de protecție a mijloacelor tehnice de transmitere, prelucrare, afișare și depozitare
informație; domestice şi Experiență străinăîn domeniul inteligenţei tehnice şi protecţiei
informație; fundamentele economiei, organizarea producției, munca și managementul; reguli și reglementări
protectia muncii.
1.6.

Pe perioada absenței temporare a Specialistului șef Securitate Informațională, a acestuia
Responsabilitățile sunt atribuite _________________.
RESPONSABILITĂȚI FUNCȚIONALE

Notă.

Responsabilitățile funcționale ale specialistului șef în securitatea informațiilor
determinate pe baza și în sfera de aplicare caracteristica de calificare ca șef
specialist în securitatea informațiilor și poate fi completat, clarificat în cursul pregătirii
fișa postului în funcție de circumstanțe specifice.
Gestionează implementarea lucrărilor privind protecția completă a informațiilor în industrie,
întreprindere, (opțiuni: OJSC, CJSC, SRL, instituție, organizație), oferind eficient
aplicarea tuturor măsurilor organizatorice și inginerie disponibile pentru protecție,
constituind un secret de stat.
2.2. Participă la dezvoltare politica tehnicași determinarea perspectivelor de dezvoltare
mijloace tehnice de control, organizează dezvoltarea și implementarea de noi tehnici și
software și mijloace matematice de protecție, excluzând sau complicând semnificativ
acces neautorizat la informațiile oficiale care constituie oficial,
de stat sau secret comercial.
2.3. Participă la revizuire termeni de referinta pentru design de produse, științifice și
munca de cercetare si dezvoltare supusa protectiei se realizeaza de
control asupra includerii în acestea a cerinţelor documentelor normativ-tehnice şi metodologice privind
securitatea informațiilor și respectarea acestor cerințe.
2.4. Întocmește propuneri pentru includerea în planurile și programele de lucru ale organizatoric și
măsuri inginereşti şi tehnice de protecţie a sistemelor informaţionale.
2.5. Participă la dezvoltarea securității tehnologia Informatiei, corespunzătoare
cerințele de protecție a informațiilor complexe.
2.6. Organizează lucrări de cercetare în domeniul perfecționării
sistemele de securitate a informațiilor și creșterea eficienței acestora.
2.7. Efectuează toate lucrările complexe (inclusiv în special complexe) legate de control și
protecția informațiilor, pe baza programelor și metodelor dezvoltate.
2.8. Organizează colectarea și analiza materialelor pe posibile canale de scurgere de informații, inclusiv
inclusiv prin canale tehnice, atunci când se efectuează cercetări și dezvoltare legate de
crearea si producerea produselor (produselor) speciale necesare realizarii
lucrează pentru a asigura protecția informațiilor.
2.9. Oferă coordonarea măsurilor organizatorice și tehnice în curs de desfășurare,
elaborarea materialelor metodologice și de reglementare și furnizarea metodologică necesară
asistență în efectuarea lucrărilor de protejare a informațiilor, evaluare tehnică și economică
eficacitatea soluţiilor organizatorice şi tehnice propuse şi implementate.
2.10. Organizează colectarea și sistematizarea informatie necesara despre obiecte
supuse protecției, și informații protejate, oferă îndrumări metodologice și
controlul asupra lucrărilor de evaluare a nivelului tehnic și economic și a eficienței
au dezvoltat măsuri de protejare a informațiilor.
2.11. Conduce activitatea de rezumare a datelor cu privire la nevoia de tehnică și software
mijloace matematice de securitate a informatiei, echipamente de control, intocmire aplicatii pt
producerea acestor fonduri, organizează primirea și distribuirea acestora între obiectele de protecție.
2.12. Promovează diseminarea celor mai bune practici și introducerea modernului
măsuri organizatorice și tehnice, mijloace și metode de protecție a informațiilor în vederea creșterii acestora
eficienţă.
2.13. Oferă control asupra conformității cu cerințele de reglementare și tehnice
documentatia, respectarea procedurii stabilite pentru efectuarea lucrarilor, precum si a curentului
legislația în tratarea problemelor legate de protecția informațiilor.
2.14. Coordonează activitățile departamentelor și specialiștilor în securitatea informațiilor în
industrie, întreprindere, instituție, organizație.

3. DREPTURI

Ofițerul șef pentru securitatea informațiilor are dreptul de a:
3.1. Oferă instrucțiuni angajaților și serviciilor subordonate acestuia, sarcini pe o serie de probleme,
incluse în responsabilitățile sale funcționale.
3.2. Controlul executiei sarcinile planificate si munca, executia la timp
misiuni individuale și atribuții de servicii subordonate acestuia.
3.3. Solicitați și primiți materialele necesareși documente legate de
activităţile Specialistului Şef Securitate Informaţională, serviciile sale subordonate şi
diviziuni.
3.4. Intră în relații cu departamente ale instituțiilor și organizațiilor terțe
pentru a rezolva probleme operaționale activitati de productieîn cadrul competenţei
ofițer șef de securitate a informațiilor.
3.4. Reprezintă interesele companiei în organizații terțe pe probleme,
legate de activitățile de producție ale întreprinderii.

4. RESPONSABILITATE

Ofițerul șef pentru securitatea informațiilor este responsabil pentru:
4.1. Rezultatele si eficienta activitatilor de productie ale intreprinderii in ceea ce priveste
respectarea măsurilor de securitate a informațiilor.
4.2. Neasigurarea îndeplinirii atribuțiilor lor funcționale, precum și a muncii
îi subordonează servicii ale întreprinderii pe probleme de activităţi de producţie.
4.3. Informații inexacte despre stadiul executării planurilor de lucru ale serviciilor subordonate.
4.4. Nerespectarea ordinelor, instrucțiunilor și instrucțiunilor directorului întreprinderii (opțiuni:
OJSC, CJSC, SRL, instituții, organizații).
4.5. Neluarea măsurilor pentru a suprima încălcările identificate ale reglementărilor de siguranță,
incendiu și alte reguli care reprezintă o amenințare pentru activitățile întreprinderii, acesteia
angajati.
4.6. Neasigurarea respectării disciplinei muncii și a performanței de către angajați
serviciile subordonate și personalul din subordinea Specialistului șef de securitate
informație.

5. DREPTUL DE SEMNARE. CONDITII DE LUCRU

5.1. Sfera exclusivă a Chief Information Security Officer
este de a asigura planificarea şi organizarea activităţilor de producţie ale întreprinderii.
5.2. Specialistului șef în securitatea informațiilor pentru a-și asigura activitățile
dreptul de a semna documente organizatorice și administrative cu privire la probleme,
în cadrul responsabilităţilor sale funcţionale.
5.3. Modul de funcționare al Ofițerului șef pentru securitatea informațiilor este determinat în
în conformitate cu Regulile de Intern program de lucru instalat la întreprindere.
5.4. Datorita nevoilor de productie, specialist sef securitate
informațiile pot călători în călătorii de afaceri (inclusiv locale).
5.5. Pentru a rezolva probleme operaționale pentru asigurarea activităților de producție,
Specialistului șef în securitatea informațiilor i se poate aloca un vehicul al companiei.

DE ACORD:

I. Dispoziţii generale

1. Pentru postul:
- se desemnează un specialist în securitatea informațiilor o persoană cu studii superioare profesionale (tehnice) fără a prezenta cerințe pentru experiență în muncă;
— specialist în securitatea informațiilor de categoria II — persoană cu studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii profesionale superioare de cel puțin 3 ani;
— specialist în securitatea informațiilor de categoria I — o persoană cu studii profesionale (tehnice) superioare și experiență de lucru ca specialist în securitatea informațiilor de categoria II de cel puțin 3 ani.
2. Numirea în funcția de specialist în securitatea informațiilor și demiterea din acesta se efectuează prin ordin al directorului întreprinderii la propunerea șefului departamentului de securitate a informațiilor.
3. Specialistul în securitatea informațiilor trebuie să cunoască:
3.1. Acte legislative, materiale de reglementare și metodologice pe probleme legate de asigurarea protecției informațiilor.
3.2. Specializarea întreprinderii și caracteristicile activității acesteia.
3.3. tehnologie de producție în industrie.
3.4. Dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora.
3.5. Sistemul de organizare a protecției complexe a informațiilor care funcționează în industrie.
3.6. Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice.
3.7. Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat.
3.8. Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora.
3.9. Metode de realizare a studiilor și inspecțiilor speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor.
3.10. Procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice.
3.11. Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor.
3.12. Metode și mijloace de efectuare a calculelor și lucrărilor de calcul.
3.13. Fundamentele economiei, organizarea producției, muncii și managementului.
3.14. Fundamentele legislației muncii.
3.15. Reguli si norme de protectia muncii, masuri de siguranta, salubritate industriala si protectie impotriva incendiilor.
4. Specialistul în securitatea informațiilor raportează direct șefului departamentului de securitate a informațiilor.
5. În lipsa unui specialist în securitatea informațiilor (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în mod corespunzător. Această persoană dobândește drepturile corespunzătoare și răspunde de îndeplinirea corespunzătoare a atribuțiilor care îi sunt atribuite.

II. Responsabilitățile unui specialist în securitatea informațiilor

Specialist în protecția informațiilor:
1. Realizează munca complexa legate de asigurarea protecției cuprinzătoare a informațiilor pe baza programelor și metodelor elaborate, respectarea secretelor de stat.
2. Colectează și analizează materiale de la instituții, organizații și întreprinderi ale industriei în vederea elaborării și luării de decizii și măsuri care să asigure protecția informațiilor și utilizare eficientă mijloace de control automat, detectarea posibilelor canale de scurgere de informații reprezentând secrete de stat, militare, oficiale și comerciale.
3. Analize metode existenteși mijloacele utilizate pentru controlul și protejarea informațiilor și elaborarea de propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.
4. Participa la examinarea obiectelor de protectie, certificarea si categorizarea acestora.
5. Elaborează și întocmește spre aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.
6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.
7. Oferă feedback și opinii cu privire la proiectele pentru clădiri și structuri nou construite și reconstruite și alte dezvoltări pe probleme de securitate a informațiilor.
8. Participă la revizuirea specificațiilor tehnice pentru proiecte de proiectare, proiectare, tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice actuale, precum și la elaborarea altora noi. scheme de circuite echipamente de control, instrumente de automatizare a controlului, modele și sisteme de securitate a informațiilor, evaluarea nivelului tehnic și economic și a eficacității soluțiilor organizatorice și tehnice propuse și implementate.
9. Determină nevoia de mijloace tehnice protectie si control, intocmeste cereri pentru achizitionarea acestora cu justificarile si calculele necesare pentru acestea, controleaza furnizarea si utilizarea acestora.
10. Efectuează verificarea conformității cu cerințele intersectoriale și sectoriale documente normative privind protecția informațiilor.

III. Drepturile specialistului în protecția datelor

Specialistul în securitatea informațiilor are dreptul de a:
1. Familiarizați-vă cu proiectele de hotărâri ale conducerii întreprinderii privind activitățile acesteia.
2. Transmite propuneri conducerii pentru îmbunătățirea activității aferente responsabilităților prevăzute în prezenta instrucțiune.
3. În limitele competenței sale, să-și informeze supervizorul imediat cu privire la toate deficiențele din activitățile întreprinderii (sau diviziuni structurale) și să facă sugestii pentru eliminarea lor.
4. Să solicite personal sau în numele conducătorului său imediat de la specialiştii departamentelor informaţii şi documente necesare îndeplinirii atribuţiilor sale oficiale.
5. Implicați specialiști din toate direcțiile de structură (individuale) în rezolvarea sarcinilor care îi sunt încredințate (dacă acest lucru este prevăzut de reglementările privind diviziile de structură, dacă nu, atunci cu permisiunea șefilor acestora).
6. Solicită de la supervizorul său imediat, conducerii întreprinderii să îi asiste în îndeplinirea îndatoririlor și drepturilor sale.

IV. Responsabilitatea responsabilului cu protecția datelor

Specialistul în securitatea informațiilor este responsabil pentru:
1. Pentru indeplinirea necorespunzatoare sau neexecutarea atributiilor de serviciu prevazute de prezenta fisa postului - in masura stabilita de legislatia muncii in vigoare. Federația Rusă.
2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele determinate de legislația administrativă, penală și civilă în vigoare a Federației Ruse.
3. Pentru cauzarea de prejudicii materiale - în limitele determinate de legislația civilă și de muncă în vigoare a Federației Ruse.

Informația este una dintre principalele valori ale organizației, necesitând protecția și controlul utilizării acesteia. Cu cât se dezvoltă tehnologia informației, cu atât mai multe informații sunt transferate pe mediile electronice, iar opțiunile pe hârtie pentru stocarea datelor devin din ce în ce mai puțin relevante. Bazele de date create, software-ul, documentația întreprinderii trebuie protejate în mod fiabil atât împotriva utilizării neautorizate, cât și împotriva distribuției în afara întreprinderii.

Pentru a îndeplini această sarcină, organizațiile angajează specialiști cu capacitatea de a oferi o astfel de protecție și de a crea condiții pentru utilizarea informațiilor de către angajații întreprinderii în cadrul regulilor care sunt create.

Despre document

Post de specialist în securitatea informațiilor diferite organizațiiînțeles în felul său.

În unele companii, funcțiile acestor angajați includ atribuții legate de protecția oricărui tip de informații. De regulă, astfel de specialiști sunt incluși în structura departamentelor de securitate economică.
În alte întreprinderi, specialistul în securitatea informațiilor lucrează exclusiv cu sisteme informatice electronice, caz în care astfel de angajați sunt incluși cel mai adesea în departamentele IT și raportează la.

Scopuri și obiective de dezvoltare

Întrucât fișa postului nu este un document care este obligatoriu pentru dezvoltarea în organizație, ea poate lua forma care este convenabilă pentru angajator. Dar, indiferent de formatul ales, trebuie să rezolve sarcina principală - să determine cerințele postului pentru angajat și să formeze o listă specifică de sarcini pe care acesta le va îndeplini la locul său de muncă.

Reguli

Elaborarea unei fișe de post pentru acest specialist poate fi reglementată nu numai de reglementări externe care definesc cerințele de protecție a informațiilor la nivelul întregului stat.

Din septembrie 2016 un standard profesional pentru postul de „Specialist în protecția informațiilor în sisteme automatizate”, care poate deveni baza dezvoltării DI.
Principalul document intern pe baza căruia poate începe elaborarea instrucțiunilor poate fi conceptul de întreprindere pentru securitate, care reflectă toate cerințele de bază pentru protejarea informațiilor organizației.
De asemenea, pentru dezvoltare se pot folosi regulamente interne pentru protectia datelor personale ale angajatilor, reguli de utilizare de catre personalul organizatiei. medii de informareși baze de date, reglementări privind diferențierea drepturilor de acces și alte documentații interne de reglementare, care reflectă cerințele pentru protecția informațiilor întreprinderii.
Informații valoroase pentru dezvoltarea DI sunt conținute în procesele de afaceri formalizate pentru domeniile funcționale în care este implicat un specialist.

Tipuri de CI

Fișa postului poate fi elaborată sub forma unui DI tipic care se aplică posturilor de specialiști în securitatea informațiilor disponibile în structura organizațiilor incluse în. Acest formular poate fi utilizat numai dacă cerințele pentru posturi, funcții, drepturi și responsabilități sunt complet identice în aceste companii.

Astăzi, companiile folosesc atât DI standard, cât și alte versiuni de documente care permit stabilirea funcțiilor postului, a îndatoririlor angajatului, a drepturilor și responsabilităților acestuia. Astfel de formulare pot include încheierea unui acord, care subliniază pe scurt îndatoririle angajatului, iar acordul creează cerere separată cu informații detaliate necesare pentru standardizarea cerințelor pentru un angajat. O altă formă folosită de organizații pentru a standardiza cerințele angajaților este profilul postului sau standardul postului.

În cazul în care pentru fiecare poziție este determinată o funcționalitate proprie, se presupune sistem diferit subordonare, este necesară elaborarea de instrucțiuni individuale pentru fiecare post.

Cine inventează

Responsabilitățile pentru compilarea DI în diferite companii sunt atribuite diferiților angajați. Cel mai adesea, dezvoltarea este efectuată de mai mulți lucrători. Un astfel de grup de lucru include un specialist în securitatea informațiilor, sau, precum și, sau,. Uneori participă și.

Angajații departamentului HR sunt responsabili cu determinarea formei documentului, aplicarea cerințelor standardului profesional în dezvoltarea DI, organizarea procesului de elaborare.
Supraveghetor imediat definește descrierea secțiunilor referitoare la cerințele pentru angajați, sfera responsabilităților postului.
consilier juridic verifică conformitatea documentului cerinte interne, o reflectare a tuturor aspectelor legale ale funcționării funcției în organizație: procedura de numire și concediere, drepturile și responsabilitățile angajatului.

Versiunea finală, de regulă, este formată din specialiști ai departamentelor de resurse umane și organizează procedura de acordare și aprobare a documentului de către directorul întreprinderii.

Unde este folosit

Instrucțiunea este utilizată în aproape toate procesele de management al personalului:

la angajarea de noi angajați și la determinarea cerințelor pentru candidații pentru un post;
pentru determinare competențe de bază, care ar trebui evaluat atât în etapa de selecție a candidaților, cât și pentru evaluare curentă personalul organizatiei;
în timpul implementării programelor de adaptare;
la rezolvarea conflictelor de muncă și a neînțelegerilor apărute între angajat și angajator.

Prevederile fișei postului de specialist și de inginer în securitatea informațiilor

Prevederile fișei postului unui specialist în securitatea informațiilor ar trebui să conțină toate informațiile despre poziție, inclusiv locul acesteia în structura generală, cerințele postului pentru angajat, informații detaliate despre îndatoriri, drepturile și responsabilitatea acestuia pentru îndeplinirea cerințelor solicitate. rezultate.

Sunt comune

ÎN Dispoziții generale sunt introduse informații despre titlul postului. În conformitate cu standard profesional există două categorii pentru un specialist în securitatea informațiilor: I și II. Cu toate acestea, dacă o întreprindere nu este obligată prin lege să fara esec aplică cerințele standardului, atunci categoriile nu pot fi atribuite angajaților.

Această secțiune a instrucțiunii definește subordonarea unui specialist, descrie structura organizationala diviziuni.
Informațiile importante raportate în această parte a CI sunt cerințele de educație, experiență de muncă și vechime.
Potrivit prof. standard, angajatul trebuie să aibă educatie inaltași o diplomă de licență în securitatea informatiei. Experiența de muncă nu este necesară dacă angajatul nu îndeplinește o serie de sarcini, informații despre care se găsesc în textul standardului. Dacă funcționalitatea sa este suficient de largă, atunci poate fi necesară o experiență de lucru de cel puțin un an.
În parte educatie suplimentara Standardul recomandă ca un angajat să urmeze cursuri de perfecționare în domeniul securității informațiilor.
În ceea ce privește accesul angajatului la lucru cu informații, dacă este necesar și un anumit profil al întreprinderii, acesta trebuie să aibă acces la secretele de stat.

Îndeplinirea obligatorie a acestor cerințe este necesară în cazul în care organizația este obligată să evalueze nivelul de calificare al angajaților săi pentru conformitatea cu prof. standard.

Obiectivele poziției

Scopul postului de specialist în securitatea informațiilor este de a asigura protecția informațiilor împotriva amenințărilor externe și interne, aplicația mijloace moderne protecţie.

Sarcinile principale ale unui specialist includ:

Identificarea riscurilor și amenințărilor în domeniul securității informațiilor.
Dezvoltarea masurilor de protectie.
Implementarea sistemelor de protectie.
Monitorizarea stării sistemului de securitate a informațiilor și prevenirea încălcărilor în funcționarea acestuia.
Elaborarea documentației de reglementare în domeniul securității informațiilor.

Cerințe pentru cunoștințe și abilități

stat cadru legislativîn domeniul securității informațiilor;
reguli pentru construirea sistemelor de securitate a informațiilor;
criteriile după care se evaluează nivelul de protecție a informațiilor;
software și hardware care asigură nivelul necesar de protecție a informațiilor;
canale de „scurgere” de informații;
reglementări interne pentru domeniul lor funcțional de activitate.

Cele mai căutate abilități includ:

capacitatea de a identifica în timp util incidentele legate de încălcarea securității informațiilor;
alege moduri corecte răspuns la incidente emergente;
identificarea și clasificarea riscurilor în domeniul securității informațiilor;
distribuie drepturile de acces ale utilizatorilor și controlează conformitatea cu cerințele companiei de către utilizatori atunci când lucrează cu informații;
instalați un specialist software;
identificarea vulnerabilităților din sistemul de securitate a informațiilor și eliminarea acestora în timp util.

Responsabilitatile locului de munca

Atribuțiile unui specialist în securitatea informațiilor includ mai multe domenii funcționale care ar trebui descrise suficient de detaliat. Atunci când descriem responsabilitățile postului, este necesară sistematizarea informațiilor, combinându-le în blocuri în funcție de zonele funcționale ale muncii angajatului.

: identificarea blocajelor, factorilor de risc, pregătirea propunerilor de creștere a eficienței sistemului.
Monitorizarea și diagnosticarea funcționării sistemelor de securitate a informațiilor: detectarea încălcărilor, identificarea acestora, pregătirea propunerilor pentru neutralizarea încălcărilor identificate și prevenirea reapariției acestora.
Administrarea funcționării sistemelor de securitate a informațiilor: instalarea software-ului, distribuirea drepturilor de acces pentru utilizatori, monitorizarea performanței sistemului, remedierea defecțiunilor sistemului, răspunsul la situații de urgență în funcționarea sistemelor de securitate, configurarea și copierea de rezervă a informațiilor, determinarea regulilor de stocare a backup-urilor , organizarea locațiilor de stocare și a regulilor de acces în depozitul de date.
Evaluarea eficienței sistemelor de securitate a informațiilor.
Elaborarea documentației de reglementare pentru protecția informațiilor, aducerea în atenția angajaților a regulilor și cerințelor de lucru cu informații, monitorizarea implementării regulilor, identificarea încălcărilor de către personal a cerințelor de lucru cu informații, inițierea de investigații interne asupra încălcărilor identificate.
Selectarea de noi mijloace de protecție a informațiilor, testarea, implementarea sistemelor, controlul activității acestora, evaluarea eficacității protecției.

Interacţiune

Un specialist în securitatea informațiilor lucrează în orice angajat al organizației care utilizează instrumente software în munca sa și are acces la documentația și informațiile întreprinderii.

Interacțiunea poate include sarcini pe care angajatul le rezolvă zilnic, comunicând cu angajații organizației:

distribuirea drepturilor de acces la sisteme de informare companii;
instalare de software specializat pe computerele utilizatorilor;
identificarea încălcărilor în muncă cu informațiile permise de angajații organizației;
investigarea incidentului;
introducerea unor reguli de lucru cu informații, aducând în atenția angajaților cerințele reglementărilor privind protecția informațiilor.

Videoclipul de mai jos vă va spune despre poziția unui specialist în protecția informațiilor:

Drepturi și responsabilități

Specialistul în securitatea informațiilor este responsabil pentru:

siguranța informațiilor întreprinderii;
eficacitatea protecției construite;
detectarea în timp util a încălcărilor în sistem;
eliminarea calitativă a încălcărilor și dezvoltarea măsurilor de prevenire a reapariției unor astfel de încălcări.

Drepturile acordate unui angajat ar trebui să îi ofere posibilitatea de a:

interacționează cu orice angajat cu privire la problemele de muncă și le cere să respecte cerințele de securitate a informațiilor;
să aibă acces la înalți oficiali ai întreprinderii și să îi informeze despre încălcările detectate în funcționarea sistemelor de securitate și nerespectarea de către angajați a regulilor de protecție a informațiilor;
iniţierea introducerii de noi sisteme de protecţie.

Puteți descărca DI-ul unui inginer de securitate a informațiilor și al unui specialist -.

Descrierea postului unui inginer de securitate a informațiilor (exemplu)

Descrierea postului unui specialist în securitatea informațiilor[numele organizației, întreprinderii etc.]

Această fișă a postului a fost elaborată și aprobată în conformitate cu prevederile și alte reglementări care reglementează relațiile de muncă în Federația Rusă.

I. Dispoziţii generale

1.1. Un specialist în securitatea informațiilor aparține categoriei specialiștilor, este angajat și eliberat din aceasta prin ordin al șefului întreprinderii la propunerea șefului departamentului de securitate a informațiilor.

1.2. O persoană care are studii profesionale (tehnice) superioare și cel puțin [valori] ani ca specialist în securitatea informațiilor de categoria II este numită în funcția de specialist categoria I în protecția informațiilor; pentru postul de specialist în securitatea informațiilor din categoria a II-a - persoană cu studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în securitatea informațiilor sau alte posturi ocupate de specialiști cu studii profesionale superioare, nu mai puțin de [valoare ] ani; pentru postul de specialist în securitatea informațiilor - persoană cu studii superioare profesionale (tehnice), fără a prezenta cerințe de experiență în muncă.

1.3. Specialistul în securitatea informațiilor raportează direct la [completați după caz].

1.4. În activitatea sa, specialistul în securitatea informațiilor este ghidat de:

Documente legislative și de reglementare privind aspectele asigurării protecției informațiilor;

Materiale metodologice referitoare la aspecte relevante;

statutul întreprinderii;

Reglementari de munca;

Ordinele și ordinele directorului întreprinderii (supervizorul imediat);

Această descriere a postului.

1.5. Specialistul în securitatea informațiilor ar trebui să știe:

Acte legislative, materiale de reglementare și metodologice pe probleme legate de asigurarea protecției informațiilor;

Specializarea întreprinderii și caracteristicile activității acesteia;

Tehnologia de producție în industrie;

Dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora;

Sistemul de organizare a protecției complexe a informațiilor care funcționează în industrie;

Metode și mijloace de control al informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;

Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat;

Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora;

Metode de realizare a studiilor și inspecțiilor speciale, lucrări de protecție a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;

Procedura de utilizare a publicațiilor de rezumate și de referință, precum și a altor surse de informații științifice și tehnice;

Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor;

Metode și mijloace de efectuare a calculelor și a lucrărilor de calcul;

Fundamentele economiei, organizarea producției, muncii și managementului;

Bazele legislației muncii a Federației Ruse;

Reguli și norme de protecție a muncii, măsuri de siguranță, salubritate industrială și apărare împotriva incendiilor;

- [completați după cum este necesar].

1.6. În absența unui specialist în securitatea informațiilor (călătorie de afaceri, vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în mod corespunzător. Această persoană dobândește drepturile corespunzătoare și este responsabilă pentru îndeplinirea corespunzătoare a atribuțiilor care i-au fost atribuite.

II. Funcții

Specialistul în securitatea informațiilor este responsabil pentru următoarele:

2.1. Asigurarea protecției cuprinzătoare a informațiilor, respectarea secretelor de stat.

2.2. Participarea la sondajul, certificarea și clasificarea obiectelor de protecție.

2.3. Elaborarea documentelor organizatorice si administrative care reglementeaza activitatea de protectie a informatiilor.

2.4. Determinarea necesităţii mijloacelor tehnice de protecţie şi control.

2.5. Verificarea conformității cu cerințele documentelor de reglementare privind protecția informațiilor.

III. Responsabilitatile locului de munca

Pentru a îndeplini funcțiile care îi sunt atribuite, specialistul în securitatea informațiilor trebuie:

3.1. Efectuați lucrări complexe legate de asigurarea protecției cuprinzătoare a informațiilor pe baza programelor și metodelor dezvoltate, cu respectarea secretelor de stat.

3.2. Să colecteze și să analizeze materiale de la instituții, organizații și întreprinderi ale industriei în vederea elaborării și luării de decizii și măsuri care să asigure protecția informațiilor și utilizarea eficientă a instrumentelor de control automat, detectarea posibilelor canale de scurgere de informații reprezentative de stat, militare, oficiale; si secrete comerciale.

3.3. Analizați metodele și instrumentele existente utilizate pentru controlul și protejarea informațiilor și elaborați propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.

3.4. Participa la examinarea obiectelor de protecție, certificarea și clasificarea acestora.

3.5. Elaborarea și pregătirea spre aprobare a proiectelor de materiale normative și metodologice care reglementează activitatea privind protecția informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.

3.6. Organizați elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.

3.7. Oferiți feedback și opinii cu privire la proiectele de clădiri și structuri nou construite și reconstruite și alte dezvoltări pe probleme de securitate a informațiilor.

3.8. Participă la revizuirea specificațiilor tehnice pentru proiecte de proiectare, proiectare, tehnice și de lucru, asigurarea conformității acestora cu documentele normative și metodologice în vigoare, precum și la elaborarea de noi scheme schematice ale echipamentelor de control, instrumentelor de automatizare a controlului, modelelor și sistemelor de securitate a informațiilor , evaluarea nivelului tehnic și economic și a eficacității soluțiilor organizatorice și tehnice propuse și implementate.

3.9. Determinarea necesității mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează furnizarea și utilizarea acestora.

3.10. Verificați conformitatea cu cerințele documentelor de reglementare intersectoriale și sectoriale privind securitatea informațiilor.

IV. Drepturi

Specialistul în securitatea informațiilor are dreptul de a:

4.1. Familiarizați-vă cu proiectele de decizii ale conducerii întreprinderii referitoare la activitățile acesteia.

4.2. Trimite propuneri de îmbunătățire a lucrărilor legate de responsabilitățile prevăzute în prezenta instrucțiune spre luare în considerare de către conducere.

4.3. Primește de la șefii de direcție structurale, specialiști informații și documente necesare îndeplinirii atribuțiilor lor.

4.4. Implicați specialiști din toate direcțiile structurale ale întreprinderii pentru a rezolva atribuțiile care îi sunt atribuite (dacă este prevăzut de reglementările privind diviziile structurale, dacă nu, cu permisiunea conducătorului întreprinderii).

4.5. Solicitați conducerii întreprinderii să asiste în îndeplinirea îndatoririlor și drepturilor lor.

V. Responsabilitate

Specialistul în securitatea informațiilor este responsabil pentru:

5.1. Pentru neîndeplinirea (executarea necorespunzătoare) a atribuțiilor oficiale prevăzute de această fișă a postului, în măsura stabilită de legislația muncii a Federației Ruse.

5.2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele stabilite de legislația administrativă, penală și civilă a Federației Ruse.

5.3. Pentru cauzarea de daune materiale - în limitele determinate de legislația muncii, penală și civilă a Federației Ruse.

Fișa postului a fost elaborată în conformitate cu [denumirea, numărul și data documentului].

Şeful unităţii structurale

[inițiale, nume]

[semnătură]

[zi lună an]

De acord:

Șeful departamentului juridic

[inițiale, nume]

[semnătură]

[zi lună an]

Familiarizat cu instrucțiunile:

[inițiale, nume]

[semnătură]

[zi lună an]

Culegere de fișe de post

Forma aproximativă

sunt de acord

___________________________________ (inițiale, prenume)
(Numele companiei, __________________________
întreprindere etc., a lui (director sau altul
forma legala) executiv,
autorizat să aprobe
Descrierea postului)

"" ____________ 20__

Descrierea postului
specialist în securitatea informațiilor

______________________________________________
(numele organizației, întreprinderii etc.)

"" ______________ 20__ N_________

Această fișă a postului a fost elaborată și aprobată pentru
bază contract de muncă Cu __________________________________________
(numele funcției persoanei pentru care
___________________________________________________________ și în conformitate cu
această fișă a postului a fost întocmită)
prevederi Codul Muncii Federația Rusă și alte reglementări
acte de reglementare a relațiilor de muncă în Federația Rusă.

I. Dispoziţii generale

1.1. Specialist în securitatea informațiilor aparține categoriei
specialisti, este angajat si concediat din aceasta prin ordin
şeful întreprinderii la propunerea şefului compartimentului de protecţie
informație.
1.2. Pentru postul de specialist în securitatea informațiilor de categoria I
este numită o persoană care are un nivel profesional superior (tehnic)
educație și experiență de lucru ca specialist în securitatea informațiilor II
categorii de cel puțin ______ ani; ca specialist în securitate
categoria de informare a II-a - o persoană cu un profesionist superior
educație (tehnică) și experiență de lucru ca specialist în securitate
informatii sau alte posturi ocupate de specialisti cu superioare
studii profesionale, minim _________ ani; pentru post
specialist în securitatea informațiilor - o persoană care are un profesionist superior
educație (tehnică), fără a prezenta cerințe pentru experiența în muncă.
1.3. Responsabilul cu securitatea informațiilor raportează direct la
________________________________________________________________________.
1.4. În munca sa, un specialist în securitatea informațiilor
indrumat de:
- documente legislative și de reglementare pe probleme
asigurarea protectiei informatiilor;
- materiale metodologice legate de aspecte relevante;
- statutul întreprinderii;
- reglementările muncii;
- ordinele și ordinele directorului întreprinderii
(supervizorul imediat);
- această fișă a postului.
1.5. Specialistul în securitatea informațiilor ar trebui să știe:
- acte legislative, materiale normative si metodologice privind
aspecte legate de asigurarea protecției informațiilor;
- specializarea întreprinderii și caracteristicile activității acesteia;
- tehnologia de productie in industrie;
- dotarea centrelor de calcul cu mijloace tehnice,
perspective de dezvoltare și modernizare a acestora;
- un sistem de organizare a protecției cuprinzătoare a informațiilor care operează în
industrii;
- metode si mijloace de monitorizare a informatiilor protejate, identificarea canalelor
scurgeri de informații, organizarea informațiilor tehnice;
- metode de planificare si organizare a lucrarilor de protectie
informarea și asigurarea secretelor de stat;
- mijloace tehnice de control și protecție a informațiilor, perspectivelor și
direcții de îmbunătățire a acestora;
- metode de efectuare a studiilor și inspecțiilor speciale, lucrări la
protecția mijloacelor tehnice de transmitere, prelucrare, afișare și depozitare
informație;
- procedura de utilizare a rezumatului și referințelor și informațiilor
publicații, precum și alte surse de informații științifice și tehnice;
- realizările științei și tehnologiei în țară și străinătate în domeniul
informații tehnice și protecția informațiilor;
- metode si mijloace de efectuare a calculelor si a lucrarilor de calcul;
- fundamente ale economiei, organizarii productiei, muncii si managementului;
- fundamentele legislației muncii a Federației Ruse;
- reguli si reglementari de protectia muncii, masuri de siguranta,
salubritate industrială și protecție împotriva incendiilor;
- _________________________________________________________________.
1.6. În absența unui specialist în securitatea informațiilor
(călătorie de afaceri, vacanță, boală etc.) atribuțiile sale sunt îndeplinite de o persoană
atribuite la timp. Această persoană dobândește
drepturi relevante și este responsabil pentru implementarea corespunzătoare
sarcinile care i-au fost atribuite.

II. Funcții

Specialistul în securitatea informațiilor este responsabil pentru următoarele:
2.1. Asigurarea protecției cuprinzătoare a informațiilor, conformității
secret de stat.
2.2. Participarea la sondajul, certificarea și clasificarea obiectelor
protecţie.
2.3. Elaborarea documentelor organizatorice si administrative,
reglementarea lucrărilor privind protecția informațiilor.
2.4. Determinarea necesităţii mijloacelor tehnice de protecţie şi
Control.
2.5. Verificarea conformității cu cerințele documentelor de reglementare privind protecția
informație.

III. Responsabilitatile locului de munca

In vederea indeplinirii functiilor care i-au fost atribuite, specialistul in protectie
informatiile trebuie:
3.1. Efectuați lucrări complexe legate de furnizarea de servicii integrate
protecția informațiilor pe baza programelor și metodelor dezvoltate, respectarea
secret de stat.
3.2. Colectați și analizați materiale de la instituții, organizații și
întreprinderilor din industrie în vederea elaborării și adoptării deciziilor și măsurilor pentru
asigurarea protectiei informatiilor si a utilizarii eficiente a fondurilor
control automat, detectarea posibilelor canale de scurgere de informații,
reprezentând secrete de stat, militare, oficiale și comerciale.
3.3. Analizați metodele și instrumentele existente utilizate pentru
controlul și protecția informațiilor și să elaboreze propuneri pentru acestea
imbunatatirea si cresterea eficacitatii acestei protectii.
3.4. Participa la inspecția obiectelor de protecție, certificarea acestora și
categorizare.
3.5. Elaborarea și pregătirea spre aprobare a proiectului de normativ și
materiale metodologice care reglementează activitatea privind protecția informațiilor și
precum și reglementările, instrucțiunile și alte aspecte organizatorice și administrative
documente.
3.6. Organizați dezvoltarea și transmiterea la timp
propuneri de includere în secțiunile relevante ale promisiunii și
planuri de lucru actuale și programe de măsuri pentru controlul și protejarea informațiilor.
3.7. Oferiți feedback și opinii cu privire la proiectele nou construite și
cladiri si structuri reconstruite si alte dezvoltari pe
asigurarea protectiei informatiilor.
3.8. Participa la revizuirea specificațiilor tehnice pentru
proiectare, proiectare, proiecte tehnice și de lucru, să le furnizeze
respectarea documentelor normative și metodologice aplicabile, precum și în
dezvoltarea de noi scheme de circuite ale echipamentelor de control, mijloace
automatizarea controlului, modelelor și sistemelor de securitate a informațiilor, evaluare
nivelul tehnic și economic și eficiența celor propuse și implementate
solutii organizatorice si tehnice.
3.9. Determinarea necesităţii mijloacelor tehnice de protecţie şi
control, intocmesc cereri pentru achizitionarea acestora cu necesarul
justificări și calcule pentru acestea, controlează livrarea lor și
utilizare.
3.10. Pentru a verifica conformitatea cu cerințele intersectoriale și
documente de reglementare a industriei privind securitatea informațiilor.

IV. Drepturi

Specialistul în securitatea informațiilor are dreptul de a:
4.1. Faceți cunoștință cu proiectele de hotărâri ale conducerii companiei,
referitoare la activitățile sale.
4.2. Trimiteți propuneri spre examinare de către conducere
imbunatatirea muncii aferente atributiilor prevazute
această instrucțiune.
4.3. Primește de la șefii diviziilor structurale,
informatii si documente necesare pentru efectuarea acestora
atributii oficiale.
4.4. Implicați specialiști din toate diviziile structurale
întreprindere să rezolve sarcinile care îi sunt atribuite (dacă este
prevazute de prevederile privind impartirile structurale, daca nu - cu
permisiunea conducătorului întreprinderii).
4.5. Solicitați asistență conducerii întreprinderii
îndeplinirea îndatoririlor și drepturilor lor.

V. Responsabilitate

Specialistul în securitatea informațiilor este responsabil pentru:
5.1. Pentru neîndeplinirea (performanța necorespunzătoare) a oficialului lor
sarcinile prevăzute în prezenta fișă a postului
în limitele stabilite de legislația muncii a Federației Ruse.
5.2. Pentru cei angajati in cursul desfasurarii activitatii lor
infracţiuni - în limitele determinate de administrativ, penal şi
legislația civilă a Federației Ruse.
5.3. Pentru producerea de pagube materiale – in limitele stabilite
legislația muncii, penală și civilă a Federației Ruse.

Fișa postului a fost elaborată în conformitate cu ________________
(Nume,
_____________________________.
numărul și data documentului)

Șeful structurii (inițiale, prenume)
subdiviziuni _________________________
(semnătură)

"" _____________ 20__

De acord:

Șeful departamentului juridic

(inițiale, prenume)
_____________________________
(semnătură)

"" ________________ 20__

Sunt familiarizat cu instrucțiunea: (inițiale, prenume)
_________________________
(semnătură)

Descrierea postului unui specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie. Secțiunea „caracteristicile de calificare a posturilor de manageri și specialiști în asigurarea securității informațiilor în domenii cheie

Descrierea postului și responsabilitățile postului specialistului șef în securitatea informațiilor.

Despre document

Scopuri și obiective de dezvoltare

Reguli

Tipuri de CI

Cine inventează

Unde este folosit

Prevederile fișei postului de specialist și de inginer în securitatea informațiilor

Sunt comune

Obiectivele poziției

Cerințe pentru cunoștințe și abilități

Responsabilitatile locului de munca

Interacţiune

Drepturi și responsabilități

I. Dispoziţii generale

II. Funcții

III. Responsabilitatile locului de munca

IV. Drepturi

V. Responsabilitate

Popular