Opis poslova vodećeg specijaliste odjela informacione sigurnosti. Opis posla specijalista za osiguranje informacione sigurnosti u ključnim informacionim infrastrukturnim sistemima Opis posla Vodeći inženjer informacione bezbednosti

OPIS POSLA

Specijalista za bezbednost informacija

1. 1. Opće odredbe

1.1. Ovo uputstvo je sastavljeno u skladu sa Uredbom Ministarstva rada Ruske Federacije od 21. avgusta 1998. godine. br. 37 „Opšta industrija kvalifikacione karakteristike radnih mjesta radnika zaposlenih u preduzećima, ustanovama i organizacijama.”

1.2. Stručnjak za informacijsku sigurnost spada u kategoriju stručnjaka.

1.3. Ovaj opis posla utvrđuje prava, odgovornosti i radne obaveze stručnjaka za informatičku sigurnost.

1.4. Na radno mjesto specijaliste informacione sigurnosti postavlja se lice sa višom stručnom (tehničkom) ili srednjom stručnom spremom bez predstavljanja uslova za radno iskustvo;

Specijalista za informacionu bezbednost II kategorije - lice koje ima visoko stručno (tehničko) obrazovanje i radno iskustvo kao specijalista informacione bezbednosti ili druga radna mesta na kojima rade stručnjaci sa visokim obrazovanjem stručno obrazovanje najmanje 3 godine;

Specijalista informacione bezbednosti I kategorije - lice koje ima visoko stručno (tehničko) obrazovanje i radno iskustvo kao specijalista za zaštitu informacija II kategorije najmanje 3 godine.

1.5. Imenovanje na radno mjesto specijaliste za informatičku sigurnost i razrješenje vrši se naredbom direktora tehničke škole na preporuku šefa odjeljenja. informatička podrška, mreže i kompjuterska tehnologija.

1.6. Stručnjak za informacijsku sigurnost bi trebao znati:

Osnove radno zakonodavstvo;

Zakonski akti, normativni i metodološki materijali o pitanjima koja se odnose na osiguranje informacione sigurnosti;

Specijalizacija tehničke škole i karakteristike njene djelatnosti;

Opremanje tehničke škole tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju;

Sistem za organiziranje sveobuhvatne zaštite informacija koji djeluje u industriji;

Metode i sredstva praćenja zaštićenih informacija, utvrđivanje kanala curenja informacija, organiziranje tehničke obavještajne službe;

Način planiranja i organizovanja rada na zaštiti podataka i obezbjeđivanju državne tajne;

Tehnička sredstva kontrole i zaštite informacija, izgledi i pravci njihovog unapređenja;

Metode izvođenja posebnih istraživanja i inspekcija, rad na zaštiti tehničkih sredstava za prenos, obradu, prikaz i skladištenje informacija;

Postupak korišćenja apstraktnih i referentnih publikacija, kao i drugih izvora naučne i tehničke informacije;

Dostignuća nauke i tehnologije u zemlji i inostranstvu u oblasti tehničke obaveštajne i informacione bezbednosti;

Metode i sredstva izvođenja proračuna i računskog rada;

Osnove ekonomije, organizacije proizvodnje, rada i upravljanja;

Pravila i propisi zaštite na radu, zaštite na radu, industrijske sanitacije i zaštite od požara.

1.7. Specijalista informacione sigurnosti u svojim aktivnostima vodi se:

Ustav Ruske Federacije;

Građanski zakonik Ruske Federacije;

Zakon o radu Ruske Federacije;

Savezni zakon Ruska Federacija od 26. jula 2006. br. 152-FZ „O ličnim podacima“;

Metodološka uputstva Moskovskog odeljenja za obrazovanje „Stvaranje usluge informatička podrška obrazovna ustanova» od 2006. godine;

Statut tehničke škole;

Pravilnik o strukturnoj jedinici;

Interna pravila propisi o radu;

Ovaj opis posla.

1.8. Specijalista za informacionu bezbednost odgovara direktno šefu Odeljenja za informatičku podršku, mreže i računarsku tehnologiju.

1.9. Za vrijeme odsustva specijaliste za informatičku sigurnost (godišnji odmor, bolovanje i sl.), njegove poslove obavlja lice koje je određeno na propisan način. Ovo lice stiče odgovarajuća prava i odgovorno je za pravilno obavljanje zadataka koji su mu dodijeljeni.

1. 2. Funkcije

2.1.Obavlja poslove koji se odnose na obezbjeđivanje sveobuhvatne informacione sigurnosti, čuvanje državne tajne.

2.2.Utvrđivanje potrebe za tehnička sredstva zaštita i kontrola.

2.3 Osiguranje neotkrivanja povjerljivih informacija.

3.Poslovna zaduženja

Stručnjak za informacijsku sigurnost obavlja sljedeće poslove:

3.1. Izvodi složen posao koji se odnose na obezbjeđivanje sveobuhvatne zaštite informacija na osnovu razvijenih programa i metoda i čuvanje državne tajne.

3.2. Prikuplja i analizira materijale tehničke škole u cilju izrade i donošenja odluka i mjera za osiguranje zaštite informacija i efektivna upotreba sredstva automatske kontrole, otkrivanje mogućih kanala curenja informacija koje predstavljaju državnu, vojnu, službenu i poslovnu tajnu.

3.3. Analizira postojeće metode i alate koji se koriste za kontrolu i zaštitu informacija i izrađuje prijedloge za njihovo poboljšanje i povećanje djelotvornosti ove zaštite.

3.4. Učestvuje u pregledu zaštićenih objekata, njihovoj sertifikaciji i kategorizaciji.

3.5. Izrađuje i priprema za odobrenje nacrt regulatornog i nastavni materijali uređuje rad na zaštiti informacija, kao i propise, uputstva i druga organizaciona i administrativna akta.

3.6. Organizuje izradu i blagovremeno dostavljanje prijedloga za uključivanje u relevantne rubrike perspektivne i trenutne planove radovi i programi mjera za kontrolu i zaštitu informacija.

3.7. Daje povratne informacije i zaključke o projektima novoizgrađenih i rekonstruisanih zgrada i objekata i drugim projektima o pitanjima osiguranja informacione sigurnosti.

3.8. Učestvuje u pregledu tehnički zadaci za projektovanje, idejne, tehničke i radne projekte, obezbeđuje njihovu usklađenost sa važećim regulatornim i metodološkim dokumentima, kao i u izradi novih dijagrami kola kontrolna oprema, alati za automatizaciju upravljanja, modeli i sistemi informacione bezbednosti, procena tehničko-ekonomskog nivoa i efikasnosti predloženih i implementiranih organizaciono-tehničkih rešenja.

3.9. Utvrđuje potrebu za tehničkim sredstvima zaštite i kontrole, sastavlja zahtjeve za njihovu nabavku sa potrebnim obrazloženjima i proračunima za iste, kontroliše njihovu nabavku i upotrebu.

3.10. Provjerava usklađenost sa međuindustrijskim i sektorskim zahtjevima regulatorni dokumenti o zaštiti informacija.

3.11. Ne otkriva povjerljive informacije, granice njegove zaštite, uključujući lozinke i informacije o ključevima digitalnog potpisa.

3.12. Obavještava menadžment o pokušajima stranaca da pribave povjerljive informacije koje su mu postale poznate.

3.13. O činjenicama gubitka privatnog EDS ključa, namjernog ili nenamjernog oštećenja AS i EDS-a, koje može dovesti do odavanja zaštićenih povjerljivih informacija, odmah obavještava načelnika Odjeljenja za informatičku podršku, mreže i računarsku tehnologiju, kao i razloge i uslove za moguće curenje takvih informacija; ne krši proceduru potpisivanja i slanja elektronskog platnog dokumenta potpisanog elektronskim digitalnim potpisom; polaže dokument ključa sa privatnim EDS ključem kad god njegova upotreba nije neophodna, kao i na kraju radnog dana, na način propisan ovim uputstvom.

3.14. Obavlja i druge poslove uprave tehničke škole koji nisu obuhvaćeni ovim opisom poslova, a nastaju u vezi sa potrebama proizvodnje.

1. 4. Prava

Specijalista za zaštitu informacija ima pravo:

4.1. Upoznajte se sa nacrtima odluka uprave tehničke škole u vezi sa njenim radom.

4.2. Podnositi predloge za unapređenje rada u vezi sa ovim predviđenim uputstva i dužnosti.

4.3. U granicama svoje nadležnosti obavijestite svog neposrednog rukovodioca o svim nedostacima u radu tehničke škole uočenim tokom obavljanja službene dužnosti i dajte prijedloge za njihovo otklanjanje.

4.4. Zatražiti lično ili u ime svog neposrednog rukovodioca od specijalista odjela informacije i dokumente potrebne za obavljanje njegovih radnih obaveza.

4.5. Uključiti stručnjake iz svih (pojedinačnih) strukturnih odjela u rješavanje zadataka koji su im dodijeljeni (ako je to predviđeno propisima o strukturnim odjelima, ako ne, onda uz dozvolu njihovih rukovoditelja).

4.6. Zahtijevajte od svog neposrednog pretpostavljenog i rukovodstva preduzeća pomoć u obavljanju službenih dužnosti i prava.

1. 5. Odgovornost

Stručnjak za informacijsku sigurnost odgovoran je za:

5.1. Za nepropisno obavljanje ili neispunjavanje radnih obaveza predviđenih ovim opisom posla - u granicama utvrđenim važećim zakonodavstvom o radu Ruske Federacije.

5.2. Za prekršaje počinjene tokom obavljanja svojih aktivnosti - u granicama utvrđenim važećim administrativnim, krivičnim i građanskim zakonodavstvom Ruske Federacije.

5.3. Za nanošenje materijalne štete - u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.

5.4. Za kršenje zahtjeva federalnog zakona „O ličnim podacima“ i drugih regulatornih pravnih akata Ruske Federacije, kao i internih propisa tehničke škole koji uređuju pitanja zaštite interesa subjekata ličnih podataka, postupak obrade i zaštita ličnih podataka - u granicama utvrđenim važećim zakonodavstvom Ruske Federacije.

5.5. Za neobavljanje ili neispravno obavljanje svojih funkcija i poslova predviđenih ovim opisom poslova, naredbama, uputstvima, uputstvima uprave tehničke škole, koji nisu obuhvaćeni ovim opisom poslova, a nastali u vezi sa proizvodnom potrebom i drugim prekršajima - u skladu sa sa važećim zakonodavstvom Ruske Federacije: primjedba, ukor, smjena.

6.Interakcije

Specijalista za informacionu bezbednost:

6.1. Radi po rasporedu po 40 sati radna sedmica I odobrio direktor tehnička škola

6.2. Prima informacije regulatorne, pravne, organizacione i metodološke prirode od rukovodioca Odeljenja za informatičku podršku, mreže i računarsku tehnologiju i uz potpis se upoznaje sa relevantnom dokumentacijom.

6.3. Sistematski razmjenjuje informacije o pitanjima iz svoje nadležnosti sa zamjenicima direktora tehničke škole i zaposlenima u tehničkoj školi.

6.4. Prilikom izvršavanja službene dužnosti vezano za rad automatizovanih informacioni sistemi, u drugim strukturnim odsjecima tehničke škole, mora sa rukovodiocem strukturnog odjeljenja u kojem će se obavljati posao dogovoriti plan rada.

6.5. Informacije primljene na sastancima i seminarima prosljeđuje rukovodiocu Odjeljenja za informatičku podršku, mreže i računarsku tehnologiju odmah po prijemu.

6.6. Održava povjerljivost.

U skladu sa stavom 5.2.52 Pravilnika o Ministarstvu zdravlja i društveni razvoj Ruske Federacije, odobren Uredbom Vlade Ruske Federacije od 30. juna 2004. N 321 (Zbirka zakona Ruske Federacije, 2004., N 28, čl. 2898; 2005., N 2, čl. 162; 2006. 2008, čl. 2713;

Odobreti Jedinstveni kvalifikacioni imenik radnih mesta za menadžere, stručnjake i zaposlene, odeljak „Kvalifikacione karakteristike radnih mesta menadžera i specijalista za bezbednost informacija u ključnim sistemima informacionu infrastrukturu, suprotstavljanje tehničkoj inteligenciji i tehnička zaštita informacija" prema prijavi.

Aplikacija
Ministarstvu zdravlja
i društveni razvoj Ruske Federacije
od 22. aprila 2009. godine N 205

Jedinstveni imenik kvalifikacija za pozicije rukovodilaca, specijalista i zaposlenih

Poglavlje
"Kvalifikacione karakteristike pozicija menadžera i specijalista za obezbeđivanje informacione bezbednosti u ključnim sistemima informacione infrastrukture, suprotstavljanje tehničkoj inteligenciji i tehničkoj zaštiti informacija"

I. Opće odredbe

1. Odeljak „Kvalifikacione karakteristike radnih mesta rukovodilaca i stručnjaka za obezbeđivanje informacione bezbednosti u ključnim informacionim infrastrukturnim sistemima, suprotstavljanje tehničkoj obaveštajnoj i tehničkoj zaštiti informacija“ Ujedinjenog kvalifikacioni imenik razvijen u skladu sa Zakonom Ruske Federacije od 21. jula 1993. N 5485-1 „O državnim tajnama“ (Zbirka zakona Ruske Federacije 1997. godine, N 41, čl. 4673), Zakonom Ruske Federacije od 5. marta , 1992 N 2446-1 "O sigurnosti" (Glasnik Kongresa narodnih poslanika Ruske Federacije i Vrhovnog vijeća Ruske Federacije, 1992, N 15, član 769), Savezni zakon od 27. jula 2006. N 149 -FZ "O informacijama, informacionim tehnologijama i zaštiti informacija" (Sabrani zakoni Ruske Federacije, 2006, br. 31 (1. dio), član 3448), Federalni zakon od 27. decembra 2002. br. 184-FZ "O tehničkim Uredba” (Sabrani zakoni Ruske Federacije, 2002., br. 52 (1. dio), čl. 5140), Federalni zakon od 8. avgusta 2001. N 128-FZ „O licenciranju“ pojedinačne vrste aktivnosti" (Zbirka zakonodavstva Ruske Federacije, 2001., br. 33 (1. dio), član 3430), dekret predsjednika Ruske Federacije od 16. avgusta 2004. br. 1085 "Pitanja Federalna služba o tehničkoj i izvoznoj kontroli" (Zbirka zakonodavstva Ruske Federacije, 2004, br. 34, čl. 3541) i drugih regulatornih pravnih akata Ruske Federacije i sastoji se od tri odjeljka: I - "Opšte odredbe"; - "Pozicije menadžera"; - "Pozicije stručnjaka."

2. Kvalifikacione karakteristike pozicija rukovodilaca i specijalista za obezbeđivanje informacione sigurnosti u ključnim sistemima informacione infrastrukture, protiv tehničke inteligencije i zaštite tehničkih informacija (u daljem tekstu: kvalifikacione karakteristike) namenjene su rešavanju pitanja vezanih za regulaciju. radnih odnosa, upravljanje kadrovima organizacija iz delokruga Federalne službe za tehničku i izvoznu kontrolu (FSTEC Rusije), bez obzira na vlasništvo i organizacione i pravne oblike.

Kvalifikacione karakteristike su osmišljene tako da omoguće pravilan odabir i raspoređivanje kadrova, unapređenje njihove poslovne kvalifikacije, racionalnu podelu rada, stvaranje efikasnog mehanizma za razgraničenje funkcija, ovlašćenja i odgovornosti između ovih kategorija radnika, kao i uspostavljanje jedinstvenih pristupa određivanju njihovih dužnosti i kvalifikacije za njih.

3. Kvalifikacione karakteristike mogu se koristiti kao normativni dokumenti ili poslužiti kao osnova za izradu opisa poslova koji sadrže specifičnu listu radnih obaveza zaposlenih, uzimajući u obzir specifičnosti organizacije proizvodnje, rada i upravljanja, kao i njihove prava i odgovornosti. Po potrebi se radne obaveze koje su uključene u kvalifikacione karakteristike određene pozicije mogu rasporediti na više izvršilaca.

Prilikom izrade opisa poslova moguće je razjasniti spisak poslova koji su karakteristični za odgovarajuću poziciju u određenim organizaciono-tehničkim uslovima, te utvrditi uslove za potrebne posebna obuka radnici.

4. Kvalifikacione karakteristike svakog radnog mjesta imaju tri odjeljka: “Poslovne obaveze”, “Mora znati”, “Kvalifikacioni zahtjevi”.

Odjeljak "Poslovne obaveze" navodi glavne radne funkcije, koji se može u potpunosti ili djelimično povjeriti zaposleniku na ovoj poziciji, uzimajući u obzir tehnološku homogenost i međusobnu povezanost posla, što omogućava optimalnu specijalizaciju zaposlenih.

Odeljak „Mora znati“ sadrži osnovne uslove za zaposlenog u vezi sa posebnim znanjem, kao i poznavanje zakonskih i drugih podzakonskih akata, propisa, uputstava i drugih dokumenata, metoda i sredstava koje zaposleni mora da koristi prilikom obavljanja poslova. .

Odjeljak "Kvalifikacioni zahtjevi" definira nivo stručno osposobljavanje zaposlenog neophodnog za obavljanje poslova, uslova za usavršavanje i potvrda kvalifikacije, kao i uslove radnog iskustva. Nivoi potrebne stručne obuke navedeni u odeljku „Kvalifikacioni zahtevi“ dati su u skladu sa Zakonom Ruske Federacije „O obrazovanju“ od 10. juna 1992. N 3266-1 (Sabrani zakoni Ruske Federacije, 1996., N 3 , čl. 150) .

Kvalifikacione karakteristike omogućavaju potvrdu usklađenosti menadžera i stručnjaka u njihovim vrstama aktivnosti sa zahtjevima zakonodavnih i drugih regulatornih pravnih akata.

5. Kvalifikacione karakteristike specijalističkih radnih mesta omogućavaju kategorizaciju kvalifikacija unutar radnog mesta za naknadu u okviru istog radnog mesta bez promene njegovog naziva.

6. Upotreba naziva radnog mjesta „stariji” je moguća pod uslovom da zaposleni, pored obavljanja poslova propisanih njegovim položajem, vrši nadzor nad izvršiocima koji su mu podređeni. Radno mjesto „stariji“ može se ustanoviti kao izuzetak iu nedostatku izvršilaca koji su direktno podređeni zaposleniku, ako su mu povjerene funkcije upravljanja samostalnim područjem rada. Za specijalističke pozicije za koje postoje odredbe kvalifikacione kategorije, naziv radnog mjesta "stariji" se ne primjenjuje. U ovim slučajevima, funkcije upravljanja podređenim izvršiocima dodjeljuju se specijalistu prve kvalifikacione kategorije.

Poslovna zaduženja „vođa“ utvrđuju se na osnovu kvalifikacionih karakteristika odgovarajućih specijalističkih pozicija. Osim toga, povjeravaju im se funkcije rukovodioca i odgovornog izvršioca poslova u jednoj od oblasti djelovanja organizacije ili njenih strukturnih odjela, odnosno odgovornosti za koordinaciju i metodološko upravljanje grupama izvođača formiranim u odjeljenjima (biroima), vodeći računa o racionalnoj podjeli rada u specifičnim organizacionim i tehničkim uslovima . Zahtjevi za radnim iskustvom su povećani za 1 - 2 godine u odnosu na iskustvo predviđeno za specijaliste prve kvalifikacione kategorije.

Poslovna zaduženja, zahtjevi znanja i kvalifikacije zamjenika načelnika strukturnih odjela utvrđuju se na osnovu karakteristika odgovarajućih rukovodećih pozicija.

II. Menadžerske pozicije

Glavni specijalista za tehničku sigurnost informacija

Poslovna zaduženja. Rukovodi sprovođenjem poslova na tehničkoj informacionoj bezbednosti u organizacijama. Organizuje kategorizaciju objekata informatizacije, identifikaciju pretnji po bezbednost informacija i tehničkih kanala curenja informacija, rad na posebnim inspekcijama, posebnim studijama, sertifikaciju objekata informatizacije, licenciranje organizacija, kao i korišćenje sertifikovanih sredstava tehničke zaštite informacija. Organizuje izradu organizacionih i administrativnih dokumenata iz oblasti tehničke informacione bezbednosti. Učestvuje u razmatranju tehničkih zadataka za istraživačko-razvojni rad na razvoju proizvoda koji podležu zaštiti od tehničke inteligencije. Izrađuje predloge za uključivanje u planove i programe rada na tehničkoj informacionoj bezbednosti. Učestvuje u implementaciji novih sredstava tehničke informacione bezbednosti. Promoviše širenje najbolje prakse u organizaciji i uvođenje savremenih organizacionih i tehničkih mjera, sredstava i metoda tehničke zaštite informacija. Organizuje mjere za sprječavanje curenja informacija s ograničenim pristupom zvaničnici organizacije koje obavljaju poslove u vezi sa informacijama koje predstavljaju državnu tajnu i (ili) koje sadrže druge informacije ograničenog pristupa, kada koriste otvorene radio komunikacione kanale. Prati usklađenost sa zahtjevima regulatornih pravnih akata i drugih dokumenata o zaštiti tehničkih informacija. Organizuje rad na utvrđivanju potreba za tehničkim sredstvima informacione sigurnosti, naručivanju, prijemu i distribuciji. Učestvuje u izboru i raspoređivanju specijalista. Organizuje rad na sertifikaciji, obuci, stručna prekvalifikacija i usavršavanje stručnjaka iz oblasti tehničke informacione bezbednosti.

Mora znati: zakone i druge regulativne pravne akte Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih informacija ograničenog sadržaja; regulatorna i metodološka akta o pitanjima koja se odnose na osiguranje tehničke zaštite informacija, planiranje aktivnosti i praćenje realizacije poslova na tehničkoj zaštiti informacija; metode i sredstva praćenja efikasnosti tehničke zaštite informacija; organizaciona struktura objekti zaštite; organizovanje aktivnosti objekata zaštite i funkcionisanje sistema upravljanja, komunikacije i automatizacije na njima; pravila za organizovanje sertifikacije, licenciranja i sertifikacije u oblasti tehničke informacione bezbednosti; mjere tehničke zaštite i kontrole informacija, uključujući i korištenje otvorenih radio komunikacijskih kanala; metode za identifikaciju prijetnji informacijskoj sigurnosti i metode za tehničku zaštitu informacija od njih; postupak zaključivanja ugovora za posebna istraživanja i posebne inspekcijske preglede; tehničke mogućnosti posebnu opremu jedinica za zaštitu informacija, osnove njenog rada, organizaciju održavanja i popravke; metode za procjenu tehničkih obavještajnih sposobnosti; postupak kategorizacije objekata; zahtjeve za sastavljanje izvještaja o inspekciji, izvještaja o ispitivanju, uputstava za pravo rukovanja osnovnom i pomoćnom tehničkom opremom i sistemima; metode procjene profesionalnom nivou specijalisti za tehničku informacijsku sigurnost, certificiranje stručnjaka; osnove ekonomije, organizacije proizvodnje i upravljanja kadrovima; osnove radnog zakonodavstva; pravila zaštite rada i zaštite od požara.

Kvalifikacijski zahtjevi. Visoko stručno obrazovanje iz specijalnosti „Informaciona bezbednost“ i radno iskustvo u tehničkoj informacionoj bezbednosti najmanje 5 godina, uključujući najmanje 3 godine na rukovodećim pozicijama.

Šef odjeljenja (laboratorija, sektor) za suzbijanje tehničkih obavještajnih podataka

Poslovna zaduženja. Obavlja poslove na suzbijanju tehničke obavještajne službe u organizacijama vojno-industrijskog kompleksa. Upravlja radom na identifikaciji kanala curenja informacija i sprovodi mjere za korištenje postojećih metoda i sredstava za suzbijanje tehničkih obavještajnih podataka, razvija prijedloge za poboljšanje protumjera i ocjenjuje njihovu efikasnost. Utvrđuje ciljeve i zadatke rada, provjerava usklađenost sa zahtjevima regulatornih dokumenata o suzbijanju tehničkih obavještajnih podataka. Vodi izradu projekata dugoročnih i tekućih planova rada, sastavlja izvještaje o njihovoj realizaciji. Učestvuje u izradi tehničkih specifikacija i implementaciji naučna istraživanja vrši u organizaciji, priprema recenzije i zaključke o projektima novoizgrađenih zgrada i objekata, a također osigurava interakciju između suizvršitelja na istraživačko-razvojnom radu u smislu obezbjeđivanja mjera za suzbijanje tehničke inteligencije. Učestvuje u organizovanju i sprovođenju mera za sprečavanje curenja informacija sa ograničenim pristupom od strane službenih lica organizacija koje obavljaju poslove u vezi sa podacima koji predstavljaju državnu tajnu i (ili) sadrže druge informacije o ograničenom pristupu. Rukovodi radom na izradi akata, izveštaja o ispitivanju, uputstva za pravo na rad i druge dokumentacije za podršku merama za suzbijanje tehničke inteligencije, učestvuje u razvoju (doradivanju, modernizaciji) alata i sistema, proceni tehničko-ekonomskog nivoa i efektivnosti predloženih i implementiranih rješenja u oblasti suprotstavljanja tehničkim obavještajnim službama Utvrđuje prekršaje u korištenju metoda i sredstava za suzbijanje tehničkih obavještajnih podataka, razvija mjere za njihovo otklanjanje i sprječavanje. Učestvuje u ispitivanju materijala namenjenih za javno objavljivanje. Procjenjuje potrebu i organizuje obezbjeđenje (snabdijevanje) odjeljenja (laboratorije, sektora) tehnologijom i opremom, kao i materijalnim, finansijskim i drugim sredstvima, obezbjeđujući njihovo racionalno korištenje. Organizuje računovodstvo, namensku upotrebu, održavanje, popravku, skladištenje i otpis odeljenjske (laboratorijske, sektorske) opreme i druge opreme. Učestvuje u izboru, raspoređivanju i sertifikaciji specijalista. Rukovodi uposlenicima odjeljenja (laboratorija, sektor), preduzima mjere za njihovu stručnu prekvalifikaciju i usavršavanje.

Mora znati: zakone i druge regulativne pravne akte Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih informacija ograničenog sadržaja; regulatorno-metodološki dokumenti o pitanjima koja se odnose na obezbjeđivanje protudjelovanja tehničkim obavještajnim podacima; perspektive razvoja, specijalizacija, područja djelovanja organizacije i njenih odjeljenja; dokumenti koji definišu glavne pravce ekonomskog i društvenog razvoja organizacije; postojeći sistemi sertifikacije i licenciranja, kanali curenja informacija, metode identifikacije, metode i sredstva praćenja zaštićenih informacija; indikatori za ocjenu djelotvornosti mjera za suzbijanje tehničkih obavještajnih podataka, metode za njihov proračun i analizu, pronalaženje optimalnih rješenja za povećanje djelotvornosti suprotstavljanja tehničkim obavještajnim podacima; dostignuća nauke i tehnologije u zemlji i inostranstvu u oblasti tehničke inteligencije i protiv njih; postupak zaključivanja ugovora za izvođenje posebnih istraživanja, radova na zaštiti glavnih i pomoćnih tehničkih sredstava i sistema; organizovanje interakcije između jedinica pri rješavanju pitanja podrške za suzbijanje tehničkih obavještajnih podataka i sveobuhvatne kontrole; postupak finansiranja, način planiranja i organizovanja rada na suzbijanju tehničkih obavještajnih podataka; postupak izrade organizacionih i administrativnih dokumenata, dugoročnih planova i programa za sprovođenje naučnih istraživanja, razvoja, ispitivanja i uvođenja novih tehničkih sredstava za suzbijanje tehničkog obaveštajnog rada; struktura, namjena, zadaci, ovlaštenja i tehnička opremljenost odjela (laboratorija, sektor); osnove rukovanja specijalnom opremom, organizovanje njenog održavanja i popravke; osnove organizacije proizvodnje, upravljanja radom i kadrovima odjeljenja (laboratorije, sektora); osnove radnog zakonodavstva; pravila zaštite rada i zaštite od požara.

Kvalifikacijski zahtjevi. Visoko stručno obrazovanje iz specijalnosti „Informaciona bezbednost“ i radno iskustvo u oblasti kontratehničke obaveštajne delatnosti najmanje 5 godina, uključujući najmanje 2 godine na rukovodećim pozicijama.

Šef odjeljenja (laboratorija, sektor) za tehničku informatičku sigurnost

Poslovna zaduženja. Obavlja poslove na tehničkoj informacionoj bezbednosti u organizacijama. Upravlja radom na identifikaciji prijetnji po sigurnost informacija, određivanje tehničkih obavještajnih sposobnosti i provođenje tehničkih mjera sigurnosti informacija. Učestvuje u kategorizaciji objekata informatizacije, utvrđivanju opasnosti po informatičku bezbednost i tehničkim kanalima curenja informacija, radi na sprovođenju posebnih inspekcijskih pregleda i posebnih studija objekata informatizacije. Formulira ciljeve i zadatke rada na stvaranju sigurnosti informacione tehnologije, ispunjavajući zahtjeve tehničke zaštite informacija, određuje izglede za njihov razvoj za konkretne objekte zaštite. Vodi izradu projekata dugoročnih i tekućih planova rada, sastavlja izvještaje o njihovoj realizaciji. Učestvuje u izradi tehničkih specifikacija i naučnim istraživanjima koja se sprovode u organizaciji, a takođe obezbeđuje interakciju suizvršilaca u istraživačko-razvojnom radu u smislu obezbeđenja tehničke informacione bezbednosti. Učestvuje u organizovanju i sprovođenju mera za sprečavanje curenja zabranjenih informacija od strane službenih lica organizacija koje obavljaju poslove u vezi sa podacima koji predstavljaju državnu tajnu i (ili) sadrže druge zabranjene informacije, pri korišćenju otvorenih radio komunikacionih kanala. Rukovodi poslovima na izradi akata, izveštaja o ispitivanju, uputstava za pravo rada i druge dokumentacije o tehničkoj zaštiti informacija i obezbeđivanju bezbednosti informacija na objektima informatizacije, modifikaciji (modernizaciji) tehničkih alata i sistema za bezbednost informacija, njihovoj implementaciji, informisanje zainteresovanih organizacija o suštini i delotvornosti izmena, preduzima mere za obezbeđivanje finansiranja ovih radova, uključujući i one koji se izvode na osnovu ugovora. Utvrđuje pravce rada odeljenja (laboratorije, sektora) za razvoj sigurnih informacionih tehnologija, koordinira projektnu i drugu tehničku dokumentaciju za novonastale i modernizovane objekte u smislu ispunjavanja uslova za zaštitu tehničke informacije, obezbeđuje visok naučno-tehnički nivo rada, efikasnost i kvalitet istraživanja i razvoja. Procjenjuje potrebu i organizuje obezbjeđenje (snabdijevanje) odjeljenja (laboratorije, sektora) tehnologijom i opremom, kao i materijalnim, finansijskim i drugim sredstvima, obezbjeđujući njihovo racionalno korištenje. Organizuje računovodstvo, namjensku upotrebu, održavanje, popravku, skladištenje i odlaganje opreme odjela i druge opreme. Učestvuje u izboru, raspoređivanju i sertifikaciji specijalista. Rukovodi uposlenicima odjeljenja (laboratorija, sektor), preduzima mjere za njihovo stručno osposobljavanje i usavršavanje.

Mora znati: zakone i druge regulativne pravne akte Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih informacija ograničenog sadržaja; regulatorna i metodološka dokumenta o pitanjima koja se odnose na osiguranje informacione sigurnosti; kategorija objekta informatizacije, perspektive razvoja, specijalizacija i područja djelovanja organizacije i njenih odjeljenja; dokumenti koji definišu glavne pravce ekonomskog i društvenog razvoja organizacije; sistemi certificiranja, licenciranje i organizacija zaštite tehničkih informacija koji djeluju u organizaciji; vrste prijetnji po sigurnost informacija, metode i sredstva praćenja zaštićenih informacija, metode za identifikaciju tehničkih kanala curenja informacija; indikatori za ocjenu efikasnosti mjera za osiguranje informacione sigurnosti, metode za njihov proračun i analizu, pronalaženje optimalnih rješenja za poboljšanje efikasnosti tehničke informacione sigurnosti; postupak zaključivanja ugovora za obavljanje posebnih istraživanja i posebnih pregleda, radova na zaštiti glavne i pomoćne tehničke opreme i sistema; organizovanje interakcije između organizacionih jedinica prilikom rješavanja pitanja informacione sigurnosti i sveobuhvatne kontrole; postupak finansiranja, način planiranja i organizovanja sprovođenja poslova informacione bezbednosti; postupak izrade organizacionih i administrativnih dokumenata, dugoročnih planova i programa za sprovođenje naučnih istraživanja, razvoja, ispitivanja i uvođenja novih tehničkih i hardversko-softverskih alata za bezbednost informacija; struktura, namjena, zadaci, ovlaštenja i tehnička opremljenost odjela (laboratorija, sektor); osnove rukovanja specijalnom opremom, organizovanje njenog održavanja i popravke; osnove organizacije proizvodnje, upravljanja radom i kadrovima odjeljenja (laboratorije, sektora); osnove radnog zakonodavstva; pravila zaštite rada i zaštite od požara.

Kvalifikacijski zahtjevi. Visoko stručno obrazovanje iz specijalnosti „Informaciona bezbednost“ i radno iskustvo u tehničkoj informacionoj bezbednosti najmanje 5 godina, uključujući najmanje 2 godine na rukovodećim pozicijama.

III. Specijalističke pozicije

Specijalista za sigurnost informacija u ključnim sistemima informacione infrastrukture

Poslovna zaduženja. Vrši mjere osiguranja informacione sigurnosti u ključnim sistemima informacione infrastrukture. Identificira moguće prijetnje sigurnosti informacija, ranjivosti softvera i hardvera, razvija tehnologije za otkrivanje upada, procjenjuje i ponovno procjenjuje rizike povezane s destruktivnim prijetnjama informacijski uticaji, koji može uzrokovati štetu sistemima i mrežama zbog neovlaštenog pristupa, korištenja, otkrivanja, modifikacije ili uništenja informacija i resursa sistema za upravljanje informacijama. Definira ograničenja unosa informacija, procedure za upravljanje sigurnosnim incidentima i sprečavanje njihovog razvoja, proceduru povezivanja na otvorene informacione sisteme, uzimajući u obzir sigurnost povezane sa ugovorima o pristupu i prioritetu resursa, zahtjeve za mjesta skladištenja, obrade i kopiranja rezervnih kopija informacija, prioritetnih usluga za korišćenje osnovnih i rezervnih telekomunikacionih usluga (usluga). Razvija procedure za zaštitu medija za skladištenje, komunikacija i vraćanje informacija i sistema upravljanja nakon kvara ili kvara. Prati aktivnosti na obezbjeđivanju sigurnosti informacija u ključnim sistemima informacione infrastrukture; informatička, logistička i naučna i tehnička podrška za sigurnost informacija; praćenje stanja rada na osiguravanju sigurnosti informacija u ključnim sistemima informacione infrastrukture i njihovoj usklađenosti sa regulatornim pravnim aktima Ruske Federacije. Daje povratne informacije i zaključke o projektima novonastalih i modernizovanih objekata i drugim razvojima o pitanjima osiguranja informacione sigurnosti u ključnim sistemima informacione infrastrukture. Učestvuje u pregledu tehničkih specifikacija za istraživačko-razvojni rad u cilju obezbeđivanja bezbednosti informacija u ključnim sistemima informacione infrastrukture, ocenjuje njihovu usklađenost sa važećim regulatornim i metodološkim dokumentima. Učestvuje u implementaciji novih sredstava tehničke informacione bezbednosti. Promoviše širenje najbolje prakse u organizaciji i uvođenje savremenih organizacionih i tehničkih mjera, sredstava i metoda za osiguranje informacione sigurnosti u ključnim sistemima informacione infrastrukture. Vrši procjenu tehničko-ekonomskog nivoa i efikasnosti predloženih i implementiranih organizaciono-tehničkih rješenja za osiguranje informacione sigurnosti u ključnim sistemima informacione infrastrukture. Izrađuje liste pristupa osoblja zaštitnim objektima, procedurama i pravilima ponašanja za zaposlene, uključujući i tokom njihovog preseljenja, otpuštanja i interakcije sa osobljem trećih organizacija. Pruža smjernice i obuku osoblju u aktivnostima kriznih situacija, uključujući proceduru upravljanja i drugo odgovorna lica ključni sistemi informacione infrastrukture.

Mora znati: zakone i druge regulativne pravne akte Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih informacija ograničenog sadržaja; regulatorna i metodološka dokumenta o pitanjima koja se odnose na sigurnost informacija; struktura upravljanja, komunikacije i automatizacije i glavni elementi sistema ključne informacione infrastrukture organizacije; podsistemi kontrole pristupa, podsistemi za otkrivanje napada, podsistemi za zaštitu od namjernih utjecaja, nadzor integriteta informacija; postupak za kreiranje sigurnog kanala između objekata u interakciji kroz javni sistem koristeći namjenske komunikacione kanale; postupak autentikacije objekata u interakciji i provjere autentičnosti pošiljaoca i integriteta podataka koji se prenose putem javnog sistema; opremljenost organizacije osnovnim i pomoćnim tehničkim sredstvima i sistemima, izgledi za njihov razvoj i modernizaciju; perspektive i pravci razvoja metoda i sredstava tehničkih, softverskih i hardverskih sredstava za zaštitu informacija od destruktivnih uticaja informacija; postupak projektovanja i sertifikacije objekata informatizacije; praćenje efikasnosti zaštite informacija na objektima informatizacije; metode i sredstva identifikacije prijetnji informacijskoj sigurnosti, tehnike za identifikaciju kanala curenja informacija; metode provođenja naučnog istraživanja i razvoja o tehničkoj informacionoj sigurnosti; postupak ispitivanja ključnih informacionih infrastrukturnih sistema, sačinjavanje izveštaja o inspekcijskom nadzoru, izveštaja o ispitivanju, uputstva za pravo korišćenja posebnih sredstava za obezbeđenje informacione bezbednosti, kao i propisa, uputstava i drugih organizacionih i administrativnih dokumenata; ovlašćenja po pitanjima obezbeđenja informacione bezbednosti, mogućnosti i postupak korišćenja standardnih tehničkih sredstava za obezbeđenje informacione bezbednosti i praćenje njihove efikasnosti; metode za analizu rezultata inspekcija, evidentiranje kršenja zahtjeva za sigurnost informacija; metodologiju za izradu predloga, metoda i sredstava za obavljanje računarskih poslova u interesu planiranja, organizovanja i izvođenja poslova obezbeđenja informacione bezbednosti i obezbeđenja državne tajne; dostignuća nauke i tehnologije u zemlji i inostranstvu u oblasti tehničke inteligencije i informacione bezbednosti; metode za procjenu profesionalnog nivoa stručnjaka za sigurnost informacija, certificiranje specijalista; osnove radnog zakonodavstva; pravila zaštite rada i zaštite od požara.

Kvalifikacijski zahtjevi.

Specijalista informacione bezbednosti u ključnim informacionim infrastrukturnim sistemima I kategorije: visoko stručno obrazovanje u smeru „Informaciona bezbednost“ i radno iskustvo na poslovima specijaliste za bezbednost informacija u ključnim informacionim infrastrukturnim sistemima II kategorije najmanje 3 godine.

Specijalista za informacionu bezbednost u ključnim informacionim infrastrukturnim sistemima, kategorija II: visoko stručno obrazovanje u smeru „Informaciona bezbednost“ i radno iskustvo kao specijalista za informacionu bezbednost u ključnim informacionim infrastrukturnim sistemima ili na drugim radnim mestima na poslovima specijalista sa višom stručnom spremom, ne manje od 3 godine.

Specijalista za obezbeđivanje informacione bezbednosti u ključnim sistemima informacione infrastrukture: visoko stručno obrazovanje u smeru „Informaciona bezbednost“ bez uslova radnog iskustva.

Specijalista za kontratehničku obavještajnu službu

Poslovna zaduženja. Vrši prikupljanje i analizu informacija potrebnih za procjenu sposobnosti tehničkih obavještajnih sredstava, sistema i opreme, potkrepljuje organizacione i tehničke mjere za suzbijanje tehničkih obavještajnih podataka i korištenje tehnologije za suzbijanje tehničkih obavještajnih podataka. Vrši proračune potrebne za procjenu sposobnosti tehničkog izviđanja i upotrebe jedinica i sredstava za suzbijanje tehničkog izviđanja, učestvuje u ocjeni stanja suprotstavljanja tehničkom izviđanju. Obavlja rad na praćenju efikasnosti suprotstavljanja tehničkoj obaveštajnoj delatnosti koristeći postojeće metode i sredstva za suzbijanje tehničkih obaveštajnih podataka i izrađuje predloge za njihovo unapređenje. Provjerava usklađenost sa zahtjevima regulatornih dokumenata o suzbijanju tehničkih obavještajnih podataka. Izrađuje i priprema za odobrenje nacrte dokumenata kojima se reguliše rad na suzbijanju tehničkih obavještajnih podataka. Izrađuje prijedloge za uključivanje u relevantne dijelove dugoročnih i tekućih planova i programa rada za suzbijanje tehničke obavještajne službe, priprema recenzije i zaključke o projektima novoizgrađenih i rekonstruisanih zgrada i objekata o pitanjima suprotstavljanja tehničkoj obavještajnoj djelatnosti. Učestvuje u razmatranju tehničkih zadataka za istraživačko-razvojni rad u oblasti suprotstavljanja tehničkoj obaveštajnoj delatnosti, u opravdavanju organizaciono-tehničkih mera za suzbijanje tehničkog obaveštajnog rada. Učestvuje u razvoju (doradu, modernizaciji) sredstava i sistema za suzbijanje tehničkog obaveštajnog rada, u radu na proceni tehničko-ekonomskog nivoa i efikasnosti predloženih i implementiranih rešenja u oblasti suzbijanja tehničkog obaveštajnog rada. Utvrđuje potrebu za tehničkim sredstvima za suzbijanje tehničkih obavještajnih podataka, sastavlja zahtjeve za njihovo pribavljanje sa potrebnim obrazloženjima i proračunima za njih, kontrolira njihovu nabavku i korištenje. Učestvuje u ispitivanju materijala namenjenih za javno objavljivanje.

Mora znati: zakone i druge regulativne pravne akte Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih informacija ograničenog sadržaja; regulatorno-metodološki dokumenti o pitanjima koja se odnose na obezbjeđivanje protudjelovanja tehničkim obavještajnim podacima; specijalizacija i karakteristike aktivnosti organizacije; metode za procjenu tehničkih obavještajnih sposobnosti; postupak i sadržaj rada na suzbijanju tehničkih obavještajnih podataka; dostignuća nauke i tehnologije u zemlji i inostranstvu u oblasti tehničke inteligencije i suprotstavljanja tehničkoj inteligenciji; metode suprotstavljanja tehničkoj inteligenciji, izgledi i pravci razvoja organizacionih i tehničkih mjera za suzbijanje tehničkog obavještajnog rada; sredstva za suzbijanje tehničke inteligencije i metode njihove primjene; metode planiranja, organiziranja i obavljanja poslova protiv tehničke obavještajne službe; osnovni zahtjevi i mjere za osiguranje tajnosti; postupak korišćenja apstraktnih i referentnih publikacija, kao i drugih izvora naučnih i tehničkih informacija; metode za procjenu profesionalnog nivoa osoblja; osnove radnog zakonodavstva; pravila zaštite rada i zaštite od požara.

Kvalifikacijski zahtjevi.

Specijalista kontratehničke obavještajne službe I kategorije: visoko stručno obrazovanje u smjeru „Informacijska sigurnost“ i najmanje 3 godine radnog iskustva na poslovima specijaliste kontratehničke obavještajne službe II kategorije.

Specijalista za suzbijanje tehničkog obaveštajnog rada II kategorije: visoko stručno obrazovanje u smeru „Informaciona bezbednost“ i radno iskustvo kao specijalista za suzbijanje tehničke obaveštajne delatnosti ili na drugim radnim mestima na poslovima specijalista sa višom stručnom spremom u trajanju od najmanje 3 godine.

Specijalista za suprotstavljanje tehničkoj inteligenciji: visoko stručno obrazovanje u specijalnosti „Informaciona bezbednost“ bez uslova radnog iskustva.

Stručnjak za tehničku informacijsku sigurnost

Poslovna zaduženja. Obavlja poslove na tehničkoj informacionoj bezbednosti u organizacijama. Obavlja poslove na identifikaciji pretnji informacionoj bezbednosti, utvrđivanju mogućnosti tehničkog izviđanja i sprovođenju tehničkih mera bezbednosti informacija. Učestvuje u kategorizaciji objekata informatizacije, utvrđivanju opasnosti po informatičku bezbednost i tehničkim kanalima curenja informacija, radi na sprovođenju posebnih inspekcijskih pregleda i posebnih studija objekata informatizacije. Izrađuje predloge za postavljanje osnovnih i pomoćnih tehničkih sredstava i sistema u skladu sa utvrđenim standardima tehničke informacione bezbednosti. Organizuje i sprovodi (po potrebi) mere tehničke zaštite informacija prilikom postavljanja trećih organizacija u kontrolisano područje. Učestvuje u pregledu objekata informatizacije, njihovoj kategorizaciji i sertifikaciji. Izrađuje i priprema na usvajanje nacrte regulatornih i metodoloških akata kojima se uređuje rad na zaštiti tehničkih informacija, izveštaje o inspekciji, izveštaje o ispitivanju, uputstva za rad, kao i pravilnike, uputstva i druge organizacione i administrativne dokumente. Učestvuje u utvrđivanju potreba za tehničkim sredstvima informacione bezbednosti, sastavlja zahteve za njihovu nabavku sa potrebnim obrazloženjima i proračunima za njih, kontroliše njihovu nabavku i upotrebu. Provjerava usklađenost sa zahtjevima regulatornih dokumenata o zaštiti tehničkih informacija.

Mora znati: zakone i druge regulativne pravne akte Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih informacija ograničenog sadržaja; regulatorna i metodološka dokumenta o pitanjima koja se odnose na osiguranje informacione sigurnosti; metode i sredstva identifikacije prijetnji informacijskoj sigurnosti, metode identifikacije kanala curenja informacija; specijalizacija, osnove tehnološkim procesima proizvodni procesi organizacije i posljedice njihovog kršenja; struktura upravljanja, komunikacije i automatizacije, opremljenost objekata informatizacije organizacije osnovnim i pomoćnim tehničkim sredstvima i sistemima, izgledi za njihov razvoj i modernizaciju; dostignuća nauke i tehnologije u zemlji i inostranstvu u oblasti tehničke inteligencije i tehničke informacione bezbednosti; perspektive i pravci razvoja tehničkih i hardversko-softverskih alata za sigurnost informacija; postupak i sadržaj posebnih studija i kontrolnih provjera, rad na kategorizaciji, sertifikaciji objekata informatizacije i drugi poslovi na tehničkoj zaštiti informacija; metode planiranja rada na tehničkoj informacionoj sigurnosti; metode provođenja naučnog istraživanja i razvoja o tehničkoj informacionoj sigurnosti; dokumentaciju izrađenu na objektima informatizacije za tehničku zaštitu informacija; pravila za izradu i pripremu za davanje saglasnosti na nacrte normativno-metodoloških dokumenata kojima se reguliše rad na zaštiti tehničkih informacija, sastavljanje izveštaja o inspekciji, izveštaja o ispitivanju, uputstva za pravo korišćenja opreme za zaštitu tehničkih informacija, kao i pravilnika, uputstava i drugih dokumenata u oblast zaštite tehničkih informacija; ustrojstvo, namjena, zadaci, ovlaštenja službe za tehničku informatičku sigurnost; postupak korišćenja standardnih sredstava tehničke zaštite informacija i praćenje njene efikasnosti; podsistemi kontrole pristupa, podsistemi za otkrivanje napada, metode za analizu rezultata inspekcije, evidentiranje kršenja tehničkih zahtjeva za sigurnost informacija; postupak pripreme predloga, metoda i sredstava izvođenja računskih poslova u interesu planiranja, organizovanja i izvođenja poslova na zaštiti tehničkih informacija; postupak za kreiranje sigurnih kanala između objekata u interakciji kroz javni sistem koristeći namjenske komunikacione kanale; postupak autentikacije objekata u interakciji, provere autentičnosti pošiljaoca i integriteta podataka koji se prenose putem javnog sistema; postupak korišćenja apstraktnih i referentnih publikacija, kao i drugih izvora naučnih i tehničkih informacija; dostignuća nauke i tehnologije u zemlji i inostranstvu u oblasti tehničke inteligencije i tehničke informacione bezbednosti; osnove radnog zakonodavstva; pravila zaštite rada i zaštite od požara.

Kvalifikacijski zahtjevi.

Specijalista tehničke informacione bezbednosti I kategorije: visoko stručno obrazovanje u smeru „Informaciona bezbednost“ i radno iskustvo na poslovima specijaliste tehničke informacione bezbednosti II kategorije najmanje 3 godine.

Specijalista tehničke informacione bezbednosti II kategorije: visoko stručno obrazovanje u smeru „Informaciona bezbednost“ i radno iskustvo na poslovima specijaliste tehničke informacione bezbednosti ili na drugim radnim mestima na poslovima specijalista sa višom stručnom spremom u trajanju od najmanje 3 godine.

Specijalista tehničke informacione bezbednosti: visoko stručno obrazovanje u smeru „Informaciona bezbednost“ bez uslova radnog iskustva.

Administrator sigurnosti informacija

Poslovna zaduženja. Utvrđuje razgraničenje ovlašćenja korisnika i postupak pristupa informacionim resursima, postupak korišćenja osnovnih i pomoćnih tehničkih sredstava i sistema. Prati rad zaposlenih u skladu sa listom mjera za obezbjeđenje informacione sigurnosti, vodi evidenciju o vanrednim situacijama; obavještava rukovodstvo i ovlašteno sigurnosno osoblje o incidentima i pokušajima neovlaštenog pristupa informacijama, elementima automatizovani sistemi upravljanje na osnovu rezultata funkcionisanja i kontrole tehničkih sistema bezbednosti informacija. Vrši administraciju usluga i sigurnosnih mehanizama automatizovanih sistema upravljanja, kompleksa i sredstava tehničke zaštite i kontrole informacija; zaustavlja rad ako se ne poštuje utvrđena tehnologija obrade informacija i ne ispunjavaju zahtjevi za sigurnost informacija; priprema prijedloge za unapređenje mjera tehnološke informacione sigurnosti. Nadzire instalaciju, modernizaciju i održavanje hardvera i softver; kreiranje, računovodstvo, skladištenje i korišćenje rezervnih i arhivskih kopija nizova podataka i elektronski dokumenti. Učestvuje u radu na izmeni hardverske i softverske konfiguracije automatizovanih sistema upravljanja i prati njihovu usklađenost sa zahtevima informacione bezbednosti. Vodi evidenciju o nosiocima informacija, čuva ih, prima, izdaje odgovornim izvršiocima i kontroliše ispravnost njihovog korišćenja.

Mora znati: zakone i druge regulativne pravne akte Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih informacija ograničenog sadržaja; regulatorna i metodološka dokumenta o pitanjima koja se odnose na osiguranje tehničke zaštite informacija; informacioni objekti koji podležu zaštiti; specijalizacija i područja djelovanja organizacije i njenih odjeljenja, primijenjene informacione tehnologije i sistemi, upravljačka struktura, komunikacije, automatizacija; tehnički obavještajni alati i metode za procjenu njihovih sposobnosti, prijetnje po sigurnost informacija i klasifikaciju (kategorije) kršenja; opremanje objekata informatizacije osnovnim i pomoćnim tehničkim sredstvima i sistemima, kompleksima i sredstvima tehničke zaštite informacija, uslugama i sigurnosnim mehanizmima automatizovanih sistema upravljanja; podsistemi kontrole pristupa, podsistemi za otkrivanje napada, podsistemi za zaštitu od namjernog uticaja, kontrola integriteta informacija, izgledi za njihov razvoj i modernizaciju; metode za procjenu rezultata stanja sigurnosnih sistema, identifikovanje kanala curenja informacija, praćenje procesa redundantnosti i dupliciranja kritičnih računarskih i informacionih resursa; postupak rada sa tehničkim, softverskim, softverskim i hardverskim sredstvima zaštite i kontrole informacija, uslugama i sigurnosnim mehanizmima automatizovanih kontrolnih sistema i revizija njihovog statusa; osnove radnog zakonodavstva; pravila zaštite rada i zaštite od požara.

Kvalifikacijski zahtjevi. Visoko stručno obrazovanje iz specijalnosti „Informaciona bezbednost“ i radno iskustvo kao specijalista informacione bezbednosti najmanje 3 godine.

Inženjer tehničke zaštite informacija

Poslovna zaduženja. Obavlja poslove na implementaciji posebnih tehničkih i softversko-matematičkih sredstava zaštite informacija, obezbeđujući organizacione i inženjerske mere zaštite informacionih sistema. Izrađuje planove i rasporede održavanja i popravke elektronske opreme, tehničkih sredstava informacione sigurnosti i povećanja efikasnosti njenog korišćenja. Učestvuje u pregledu, prijemu i razvoju novopuštene opreme. Vodi evidenciju o kvarovima, kvarovima i havarijama opreme, analizira uzroke i utvrđuje smjernice za njihovo otklanjanje; proučava režime rada opreme i njene radne uslove. Obavlja poslove na radu, održavanju i popravci tehničke informaciono-bezbednosne opreme, izrađuje predloge za modifikacije (modernizaciju) opreme kojima se povećava njena pouzdanost, trajnost i efikasnost korišćenja. Priprema zahtjeve za nabavku opreme, rezervne opreme, pribora i materijala za istu, te popravku neispravnih uređaja. Organizuje skladištenje i odlaganje opreme i alata za sigurnost informacija koji ne podliježu daljnjoj upotrebi za predviđenu namjenu.

Mora znati: zakone i druge regulativne pravne akte Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih informacija ograničenog sadržaja; regulatorna i metodološka dokumenta o zaštiti informacija u oblasti tehničkog regulisanja proizvodnje i rada opreme za tehničku zaštitu informacija; sistemi upravljanja, komunikacije i automatizacije, njihove tehničke i operativne karakteristike, karakteristike dizajna; logistički sistem organizacije; specifikacija proizvoda za tehničku informacijsku sigurnost, komponenti, rezervne opreme i materijala za popravku; napredne tehnologije za automatsku obradu informacija i sredstva za njihovu zaštitu; principi konstruisanja lokalnih i distribuiranih automatizovanih sistema upravljanja; pravila za upotrebu elektronske i ispitne opreme, instrumentacije, kompleksa i sredstava tehničke informacione sigurnosti, mrežne opreme, standardnog softvera elektronske opreme koja se koristi; metode i alati za dijagnosticiranje i otklanjanje kvarova opreme; organizacija rada, održavanje i popravku elektronske i ispitne opreme, instrumentacije, kompleksa i sredstava tehničke informacione sigurnosti; osnove radnog zakonodavstva; pravila zaštite rada i zaštite od požara.

Kvalifikacijski zahtjevi. Visoko stručno obrazovanje u smeru „Informaciona bezbednost“ bez izlaganja uslova za radno iskustvo ili srednje stručno obrazovanje u smeru „Informaciona bezbednost“ i radno iskustvo na poslovima tehničara informacione bezbednosti I kategorije u trajanju od najmanje 3 godine ili na drugim radnim mestima na poslovima specijalista sa srednjom stručnom spremom, najmanje 5 godina.

Softverski inženjer za tehničku sigurnost informacija

Poslovna zaduženja. Razvija i implementira softverske i matematičke metode i alate za osiguranje informacione sigurnosti i praćenje efikasnosti tehničkih mjera sigurnosti informacija. Učestvuje u automatizaciji informacionih i analitičkih procesa automatizovanih sistema upravljanja organizacijom. Definiše tipove i kategorije podataka koje će obraditi računarski sistemi, njihov volumen, strukturu, izgled i šeme za unos, obradu, skladištenje i izlaz informacija, metode verifikacije i kontrole integriteta. Pruža podršku za programe i softver, razvija i implementira automatizovane sisteme za testiranje softvera. Razvija softverske alate koji omogućavaju proširenje obima primjene razvijenih kompleksa, sredstva tehničke informatičke sigurnosti i informacione tehnologije za sigurnost informacija, uputstva za korisnike. Izrađuje potrebnu tehničku dokumentaciju; određuje mogućnost i ograničenja upotrebe softverskih proizvoda, instalira softverske i hardverske antivirusne alate. Razvija mjere zaštite od softvera i matematičkog uticaja na sisteme kontrole informacija i očuvanja integriteta softvera i informacija. Određuje obim i sadržaj ovih testnih primjera, pružajući najpotpuniju provjeru funkcionalnosti programa i usklađenosti s njihovom funkcionalnom svrhom. Vrši radove na objedinjavanju i tipizaciji računarskih procesa koji se koriste u kreiranju kompleksa, tehničkih alata za sigurnost informacija i informacionih tehnologija informacionih tehnologija, izradi kataloga i kartoteka standardnih programa.

Mora znati: zakone i druge regulativne pravne akte Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih informacija ograničenog sadržaja; regulatorni i metodološki dokumenti koji uređuju metode za razvoj algoritama i softvera za računarsku opremu koja se koristi u obradi informacija s ograničenim pristupom iu kompleksima tehničke zaštite informacija; metode i alati za razvoj softvera dizajniranih za zaštitu informacija; savremenim metodama i formalizovani programski jezici; osnovni principi strukturiranog programiranja; tehničke i operativne karakteristike, karakteristike dizajna, namena i načini rada savremenih računara, njihova pravila tehnički rad u kompleksima tehničke zaštite informacija; metode za testiranje i otklanjanje grešaka softvera koji se koristi u tehničkim kompleksima informacione sigurnosti, prijetnje sigurnosti automatiziranih kontrolnih sistema i telekomunikacionih sistema; podsistemi kontrole pristupa, podsistemi za otkrivanje napada, podsistemi zaštite od namjernog utjecaja, nadzor kritičnog integriteta važne informacije; kriterijumi za procenu bezbednosti informacionih tehnologija; certificirani softver, tehnologija za automatsku obradu informacija i sredstva za njihovu zaštitu, matematički modeli i algoritmi za rješavanje problema tehničke zaštite informacija s ograničenim pristupom; postupak obavljanja poslova u naučnoistraživačkom radu u oblasti razvoja softvera i hardvera i softvera za informacionu bezbednost; osnove radnog zakonodavstva; pravila zaštite rada i zaštite od požara.

Kvalifikacijski zahtjevi.

Softverski inženjer za tehničku informatičku sigurnost I kategorije: visoko stručno (tehničko) obrazovanje i radno iskustvo na poslovima softverskog inženjera za tehničku informatičku sigurnost II kategorije najmanje 3 godine.

Softverski inženjer za tehničku informatičku sigurnost II kategorije: visoko stručno (tehničko) obrazovanje i radno iskustvo na poslovima softverskog inženjera za tehničku informatičku sigurnost ili na poslovima specijalista sa višom stručnom spremom u trajanju od najmanje 3 godine.

Softverski inženjer za tehničku informatičku sigurnost: visoko stručno (tehničko) obrazovanje bez uslova radnog iskustva ili srednje stručno (tehničko) obrazovanje i radno iskustvo na poslovima tehničara informacione sigurnosti I kategorije u trajanju od najmanje 3 godine ili na drugim radnim mjestima na poslovima specijalista sa srednja stručna sprema, najmanje 5 godina.

Tehničar za sigurnost informacija

Poslovna zaduženja. Obavlja poslove na radu opreme za tehničku zaštitu i kontrolu informacija, na izradi posebnih mjernih protokola i dr. tehnička dokumentacija vezano za rad opreme tehničke zaštite i upravljanja informacijama u telekomunikacionim mrežama i sistemima kritičnih objekata. Vrši provjere tehničkom stanju, ugradnju i podešavanje opreme i uređaja, vrši njihove preventivne preglede, održavanje i redovne popravke, utvrđuje uzroke kvarova u radu tehničke opreme, priprema predloge za njihovo otklanjanje i prevenciju. Učestvuje u realizaciji razvijenih tehničkih rešenja i projekata u saradnji sa drugim stručnjacima, pruža tehničku pomoć izvođačima u izradi, montaži, konfiguraciji, ispitivanju i radu tehničke opreme. Priprema tehničku opremu za obavljanje svih vrsta planiranih i vanrednih kontrolnih provjera i certificiranja opreme. Održava oblike osnovne i pomoćne tehničke opreme i sistema, kao i opremu za upravljanje. Osigurava pravovremeni otpis i dopunu rezervne imovine, instrumenata i pribora.

Mora znati: zakone i druge regulativne pravne akte Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih informacija ograničenog sadržaja; regulatorna i metodološka dokumenta o pitanjima koja se odnose na osiguranje zaštite informacija o ograničenom pristupu, kao i računovodstvo, rad, skladištenje i otpis opreme i materijalna sredstva; specijalizacija organizacije i karakteristike njenih aktivnosti; metode i tehnička sredstva koja se koriste za osiguranje informacione sigurnosti; namjena, principi rada i pravila rada tehničkih sredstava i sistema, kontrolne opreme, zaštitne i druge opreme koja se koristi u obavljanju poslova zaštite informacija; vrste i procedure za obavljanje održavanja i tekuće popravke, instalacijski i puštanje u rad; zahtjevi za izradu i održavanje tehničke dokumentacije; učestalost ovjeravanja kontrolno-mjerne opreme, postupak predaje (primopredaje, prihvatanja) iste prema odgovarajućim aktima kalibracionoj laboratoriji, te nadležnim tijelima za popravku - neispravne jedinice (sklopovi) opreme koji se ne mogu vratiti na svoje vlastiti; postupak za obavljanje tehničkih proračuna, vođenje protokola i dokumentacije o tehničkoj informacionoj sigurnosti; uputstva za poštovanje režima za obavljanje posebnih poslova; specifikacije proizvoda, komponenti, rezervne opreme i materijala za popravku, postupak njihovog knjigovodstva i skladištenja; osnove radnog zakonodavstva; pravila zaštite rada i zaštite od požara.

Kvalifikacijski zahtjevi.

Tehničar informacione bezbednosti I kategorije: srednja stručna sprema u smeru „Informaciona bezbednost“ i radno iskustvo u zvanju tehničara informacione bezbednosti II kategorije najmanje 2 godine.

Tehničar informacione bezbednosti II kategorija: srednje stručno obrazovanje u smeru „Informaciona bezbednost“ i radno iskustvo na poslovima tehničara informacione bezbednosti ili na drugim poslovima na poslovima specijalista sa srednjom stručnom spremom u trajanju od najmanje 2 godine.

Tehničar informacione bezbednosti: srednje stručno obrazovanje u smeru „Informaciona bezbednost“ bez uslova radnog iskustva.

Naredba Ministarstva zdravlja i socijalnog razvoja Ruske Federacije od 22. aprila 2009. N 205 „O odobravanju Jedinstvenog imenika kvalifikacija pozicija menadžera, specijalista i zaposlenih, odjeljak „Kvalifikacijske karakteristike pozicija menadžera i specijalista u osiguravanju informacija sigurnost u ključnim sistemima informacione infrastrukture, suzbijanje tehničke inteligencije i tehnička zaštita informacija"

	ODOBRIO sam
	Generalni direktor
	XXXXXXXXXXXXXXXXX
	(potpis) (dešifriranje potpisa)

OPIS POSLA

Vodeći specijalista

Odjel za zaštitu informacija

I. Opće odredbe

1. Ove upute definiraju pravni status, prava i obaveze vodećeg specijaliste odjela za zaštitu informacija XXX LLC (u daljem tekstu Kompanija).

Vodeći specijalista pripada kategoriji specijalista.

2. Osoba koja ima visoko obrazovanje i najmanje 3 godine iskustva u informacionoj sigurnosti.

3. Imenovanje na poziciju vodećeg specijaliste i razrešenje sa nje vrši se nalogom generalnog direktora Društva na preporuku rukovodioca službe informacione bezbednosti.

4. Vodeći specijalista službe informacione sigurnosti mora znati:

4.1.Zakonski akti, normativni i metodološki materijali o pitanjima koja se odnose na obezbeđivanje zaštite informacija i bezbednosti (ekonomske, kadrovske) preduzeća;

4.2. Dokumenti koji definišu glavne pravce ekonomskog i društvenog razvoja industrije;

4.3 Specijalizacija preduzeća i karakteristike njegove delatnosti;

4.4.Tehnologija proizvodnje u industriji;

4.5.Način planiranja i organizovanja rada na zaštiti informacija i obezbjeđivanju poslovne tajne i obezbjeđivanju ekonomske i kadrovske sigurnosti preduzeća;

4.6.Osnove ekonomije, organizacije proizvodnje, rada i upravljanja;

4.7.Osnove radnog zakonodavstva;

4.8. Pravila i propisi zaštite na radu, zaštite na radu, industrijske sanitacije i zaštite od požara.

5. Vodeći specijalista odgovara direktno rukovodiocu službe informacione sigurnosti.

6. Za vrijeme odsustva glavnog specijaliste (godišnji odmor, bolovanje i sl.), njegove poslove obavlja lice koje je određeno na propisan način. Ovo lice stiče odgovarajuća prava i odgovorno je za pravilno obavljanje zadataka koji su mu dodijeljeni.

II. Poslovna zaduženja

Vodeći stručnjak za informacijsku sigurnost:

1. Obavlja poslove koji se odnose na obezbjeđivanje zaštite podataka na osnovu razvijenih programa i metoda, čuvanje poslovne tajne, kao i poslove koji se odnose na obezbjeđivanje ekonomske i kadrovske sigurnosti preduzeća.

2. Prikuplja i analizira materijale od institucija, organizacija i preduzeća u industriji u cilju razvoja i donošenja odluka i mjera za osiguranje zaštite informacija i efikasne upotrebe sredstava automatske kontrole, otkrivanja mogućih kanala curenja informacija koje predstavljaju državne, vojne , službene i poslovne tajne.

3. Analizira postojeće metode i sredstva za kontrolu i zaštitu informacija i izrađuje prijedloge za njihovo poboljšanje i povećanje djelotvornosti ove zaštite.

4. Učestvuje u pregledu objekata zaštite.

III. Prava

Vodeći specijalista službe informacione sigurnosti ima pravo:

1. Upoznati se sa nacrtima odluka Uprave Društva u vezi sa njegovim aktivnostima.

2. Predlozi za unapređenje rada u vezi sa odgovornostima predviđenim ovim uputstvom dostaviti na razmatranje rukovodstvu.

3. U granicama svoje nadležnosti obavijestiti svog neposrednog rukovodioca o svim nedostacima u radu Društva (njenih strukturnih odjeljenja) uočenim tokom obavljanja službene dužnosti i dati prijedloge za njihovo otklanjanje.

4. Zatražiti lično ili u ime svog neposrednog pretpostavljenog od specijalista odjela informacije i dokumente potrebne za obavljanje njegovih službenih dužnosti.

5. U rješavanje zadataka koji su joj dodijeljeni uključiti stručnjake iz svih (zasebnih) strukturnih jedinica (ako je to predviđeno propisima o strukturnim jedinicama, ako ne, onda uz dozvolu njihovih rukovodilaca).

6. Zahtevajte od svog neposrednog pretpostavljenog, menadžmenta Kompanije

pružanje pomoći u vršenju službenih dužnosti i prava.

IV. Odgovornost

Vodeći specijalista službe informacione sigurnosti odgovoran je za:
1. Za nepravilno obavljanje ili neispunjavanje službene dužnosti,

predviđeno ovim opisom poslova - u granicama utvrđenim važećim radnim zakonodavstvom Ruske Federacije.
2. Za krivična djela učinjena u vršenju svoje djelatnosti -

u granicama utvrđenim važećim administrativnim, krivičnim i građanskim zakonodavstvom Ruske Federacije.

3. Za nanošenje materijalne štete - u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.

DOGOVOREN:
Šef strukturne jedinice
		(potpis)		(prezime, inicijali)
Procitao sam uputstva:

Predstavljamo vam tipičan primjer opisa posla za glavnog specijaliste za informatičku sigurnost, uzorak 2019. treba da sadrži sljedeće odjeljke: opšti položaj

, dužnosti glavnog specijaliste za zaštitu informacija, prava glavnog specijaliste za zaštitu informacija, odgovornost glavnog specijaliste za zaštitu informacija. Opis posla glavni specijalista za informacijsku sigurnost pripada sekciji "".

Kvalifikaciona obeležja delatnosti radnika zaposlenih u preduzećima, ustanovama i organizacijama

Opis posla glavnog stručnjaka za sigurnost informacija treba da odražava sljedeće tačke:

1) Poslovna zaduženja glavnog specijaliste za informatičku sigurnost Rukovodi sprovođenjem poslova na sveobuhvatnoj zaštiti informacija u industriji, preduzeću, ustanovi, organizaciji, obezbeđujući efikasno korišćenje svih raspoloživih organizacionih i inženjerskih mera u cilju zaštite podataka koji predstavljaju državnu tajnu. Učestvuje u izradi tehničke politike i utvrđuje izglede za razvoj tehničkih sredstava kontrole, organizuje razvoj i implementaciju novih tehničkih i softversko-matematičkih sredstava zaštite koja isključuju ili značajno otežavaju neovlašćeni pristup službenim informacijama koje čine državni ili poslovna tajna. Učestvuje u razmatranju tehničkih specifikacija za dizajn proizvoda, istraživačko-razvojni rad koji se štiti, prati uključivanje u njih zahtjeva regulatornih, tehničkih i metodoloških dokumenata o zaštiti informacija i implementaciji ovih zahtjeva. Priprema predloge za uključivanje u planove rada i programe organizacionih, inženjerskih i tehničkih mera zaštite informacionih sistema. Učestvuje u kreiranju sigurnih informacionih tehnologija koje ispunjavaju zahteve sveobuhvatne zaštite informacija. Organizuje naučne - istraživački rad u oblasti unapređenja sistema informacione bezbednosti i povećanja njihove efikasnosti. Obavlja čitav niz (uključujući i posebno složene) poslove koji se odnose na kontrolu i zaštitu informacija, na osnovu razvijenih programa i metoda. Organizuje prikupljanje i analizu materijala o mogućim kanalima curenja informacija, uključujući i preko tehničkih kanala, tokom istraživanja i razvoja u vezi sa stvaranjem i proizvodnjom posebnih proizvoda (proizvoda) neophodnih za obavljanje poslova na obezbjeđenju sigurnosti informacija. Obezbjeđuje koordinaciju tekućih organizaciono-tehničkih aktivnosti, izradu metodoloških i regulatornih materijala i pružanje neophodne metodološke pomoći u obavljanju poslova na zaštiti informacija, ocjenjivanju tehničkih - ekonomska efikasnost predložila i implementirala organizaciona i tehnička rješenja. Organizuje rad na prikupljanju i sistematizaciji potrebnih informacija o objektima koji su predmet zaštite i zaštićenim informacijama, daje metodološko vođenje i kontrolu nad radom na procjeni tehničko-ekonomskog nivoa i efikasnosti mjera koje se razvijaju za zaštitu informacija. Rukovodi poslovima sumiranja podataka o potrebi za tehničkim i softversko-matematičkim sredstvima informacione sigurnosti, kontrolne opreme, izrade aplikacija za proizvodnju ovih sredstava, organizovanja njihovog prijema i distribucije između objekata zaštite. Promoviše širenje najboljih praksi i uvođenje savremenih organizacionih i tehničkih mjera, sredstava i metoda zaštite informacija u cilju povećanja njihove efikasnosti. Omogućava kontrolu usklađenosti sa zahtjevima regulatorne i tehničke dokumentacije, poštovanjem utvrđene procedure za obavljanje poslova, kao i važeće zakonske regulative prilikom rješavanja pitanja u vezi sa informacionom bezbednošću. Koordinira aktivnosti odeljenja i stručnjaka za bezbednost informacija u industriji, preduzeću, instituciji i organizaciji.

Glavni stručnjak za informacijsku sigurnost mora znati

2) Glavni specijalista u vršenju službene dužnosti mora znati: zakonodavni i podzakonski akti o državnim tajnama; dokumenti koji definišu glavne pravce ekonomskog i društvenog razvoja industrije; regulatorni i metodološki materijali o pitanjima vezanim za osiguranje informacione sigurnosti; perspektive razvoja, specijalizacija i područja djelovanja ustanove, organizacije, preduzeća i njihovih odjeljenja; priroda interakcije između odjela u procesu istraživanja i razvoja i postupak donošenja službenih informacija; sistem za organizovanje sveobuhvatne informacione bezbednosti koja funkcioniše u industriji, instituciji, organizaciji ili preduzeću; perspektive i pravci razvoja tehničkih i softversko-matematičkih sredstava informacione sigurnosti; metode i sredstva praćenja zaštićenih informacija, utvrđivanje kanala curenja informacija, organiziranje tehničke obavještajne službe; metode planiranja i organizovanja naučnog istraživanja, razvoja i obavljanja poslova informacione bezbednosti; postupak zaključivanja ugovora za obavljanje posebnih istraživanja i inspekcijskog nadzora, poslove zaštite tehničkih sredstava za prenos, obradu, prikazivanje i čuvanje informacija; domaći i strano iskustvo u oblasti tehničke obavještajne i informacione sigurnosti; osnove ekonomije, organizacije proizvodnje, rada i upravljanja; pravila i propise o zaštiti na radu.

Uslovi za kvalifikacije glavnog specijaliste za sigurnost informacija

3) Kvalifikacijski zahtjevi. Visoko stručno (tehničko) obrazovanje i radno iskustvo u oblasti informacione bezbednosti najmanje 5 godina.

1. Opće odredbe

1. Glavni specijalista za sigurnost informacija pripada kategoriji menadžera.

2. Glavni specijalista za informacionu bezbednost je lice koje ima visoko stručno (tehničko) obrazovanje i najmanje 5 godina iskustva u oblasti informacione bezbednosti.

3. Zapošljava se i otpušta glavni specijalista za informatičku sigurnost ________ (direktor, menadžer) organizacija koju predstavlja ________ (pozicija).

4. Glavni specijalista za sigurnost informacija mora znati:

• zakonodavni i podzakonski akti o državnim tajnama;
• dokumenti koji definišu glavne pravce ekonomskog i društvenog razvoja industrije;
• regulatorni i metodološki materijali o pitanjima vezanim za osiguranje informacione sigurnosti;
• perspektive razvoja, specijalizacija i područja djelovanja ustanove, organizacije, preduzeća i njihovih odjeljenja;
• priroda interakcije između odjela u procesu istraživanja i razvoja i postupak donošenja službenih informacija;
• sistem za organizovanje sveobuhvatne informacione bezbednosti koja funkcioniše u industriji, instituciji, organizaciji ili preduzeću;
• perspektive i pravci razvoja tehničkih i softversko-matematičkih sredstava informacione sigurnosti;
• metode i sredstva praćenja zaštićenih informacija, utvrđivanje kanala curenja informacija, organiziranje tehničke obavještajne službe;
• metode planiranja i organizovanja naučnog istraživanja, razvoja i obavljanja poslova informacione bezbednosti;
• postupak zaključivanja ugovora za obavljanje posebnih istraživanja i inspekcijskog nadzora, poslove zaštite tehničkih sredstava za prenos, obradu, prikazivanje i čuvanje informacija;
• domaća i strana iskustva u oblasti tehničke obavještajne i informacione sigurnosti;
• osnove ekonomije, organizacije proizvodnje, rada i upravljanja; pravila i propise o zaštiti na radu.

5. U svom radu glavni specijalista za zaštitu informacija rukovodi se:

• zakonodavstvo Ruske Federacije,
• Statut (pravilnici) organizacije,
• naredbe i uputstva ________ (generalni direktor, direktor, menadžer) organizacije,
• ovaj opis posla,
• Interni radni propisi organizacije.

6. Glavni specijalista za sigurnost informacija je direktno odgovoran: ________ (pozicija).

7. Za vreme odsustva glavnog specijaliste informacione bezbednosti (službeno putovanje, odmor, bolovanje i sl.), njegove poslove obavlja lice imenovano ________ (pozicija) organizacije na propisan način, koje stiče odgovarajuća prava, dužnosti. i odgovoran je za obavljanje zadataka koji su mu dodijeljeni.

2. Poslovna zaduženja glavnog specijaliste za sigurnost informacija

Glavni specijalista za informacijsku sigurnost:

1. Rukovodi sprovođenjem poslova na sveobuhvatnoj zaštiti informacija u industriji, preduzeću, ustanovi, organizaciji, obezbeđujući efektivno korišćenje svih raspoloživih organizacionih i inženjerskih mera u cilju zaštite podataka koji predstavljaju državnu tajnu.

2. Učestvuje u izradi tehničke politike i utvrđivanju perspektiva razvoja tehničkih sredstava kontrole, organizuje razvoj i implementaciju novih tehničkih i softversko-matematičkih sredstava zaštite koja isključuju ili značajno otežavaju neovlašćeni pristup službenim informacijama koje predstavljaju državna ili poslovna tajna.

3. Učestvuje u razmatranju tehničkih specifikacija za dizajn proizvoda, istraživačko-razvojni rad koji se štiti, prati uključivanje u njih zahtjeva regulatornih, tehničkih i metodoloških dokumenata o zaštiti informacija i implementaciji ovih zahtjeva.

4. Priprema prijedloge za uključivanje u planove i programe rada organizacionih, inženjerskih i tehničkih mjera zaštite informacionih sistema.

5. Učestvuje u kreiranju sigurnih informacionih tehnologija koje ispunjavaju uslove sveobuhvatne zaštite informacija.

6. Organizuje istraživačko-razvojni rad u oblasti unapređenja sistema informacione bezbednosti i povećanja njihove efikasnosti.

7. Obavlja čitav niz (uključujući i posebno složene) poslove koji se odnose na kontrolu i zaštitu informacija, na osnovu razvijenih programa i metoda.

8. Organizuje prikupljanje i analizu materijala o mogućim kanalima curenja informacija, uključujući i preko tehničkih kanala, tokom istraživanja i razvoja u vezi sa kreiranjem i proizvodnjom posebnih predmeta (proizvoda) neophodnih za obavljanje poslova na obezbjeđenju sigurnosti informacija.

9. Osigurava koordinaciju tekućih organizaciono-tehničkih aktivnosti, izradu metodoloških i regulatornih materijala i pružanje neophodne metodološke pomoći u obavljanju poslova na zaštiti informacija, ocjeni tehničko-ekonomske efikasnosti predloženih i implementiranih organizaciono-tehničkih rješenja.

10. Organizuje rad na prikupljanju i sistematizaciji potrebnih podataka o objektima koji su predmet zaštite i zaštićenim informacijama, daje metodološko vođenje i kontrolu nad radom na procjeni tehničko-ekonomskog nivoa i efikasnosti mjera koje se razvijaju za zaštitu informacija.

11. Rukovodi poslovima sumiranja podataka o potrebi tehničkih i softversko-matematičkih sredstava zaštite informacija, kontrolne opreme, izrade aplikacija za proizvodnju ovih sredstava, organizovanja njihovog prijema i distribucije po objektima zaštite.

12. Promoviše širenje najbolje prakse i uvođenje savremenih organizacionih i tehničkih mjera, sredstava i metoda zaštite informacija u cilju povećanja njihove efikasnosti.

13. Vrši kontrolu poštovanja zahtjeva regulatorne i tehničke dokumentacije, poštovanja utvrđene procedure za obavljanje poslova, kao i važeće zakonske regulative prilikom rješavanja pitanja u vezi sa informacionom bezbednošću.

14. Koordinira aktivnosti odeljenja i stručnjaka za bezbednost informacija u industriji, preduzeću, instituciji, organizaciji.

3. Prava glavnog specijaliste za zaštitu informacija

Glavni specijalista za zaštitu informacija ima pravo:

1. Dostaviti prijedloge na razmatranje menadžmentu:

• da unapredi rad u vezi sa obavezama predviđenim ovim uputstvom,
• o podsticanju njemu podređenih uglednih službenika,
• o privođenju materijalnoj i disciplinskoj odgovornosti zaposlenih koji su narušili proizvodnu i radnu disciplinu.

2. Zatražiti od strukturnih jedinica i zaposlenih u organizaciji informacije potrebne za obavljanje svojih radnih obaveza.

3. Upoznati se sa dokumentima kojima se definišu njegova prava i odgovornosti po funkciji, kriterijumi za ocjenu kvaliteta obavljanja službene dužnosti.

4. Upoznati se sa nacrtima odluka menadžmenta organizacije u vezi sa njenim aktivnostima.

5. Zahtevati od rukovodstva organizacije pružanje pomoći, uključujući obezbeđivanje organizacionih i tehničkih uslova i izvršenje utvrđenih dokumenata neophodnih za obavljanje službenih dužnosti.

6. Druga prava utvrđena važećim radnim zakonodavstvom.

4. Odgovornost glavnog specijaliste za sigurnost informacija

Glavni specijalista za zaštitu informacija odgovoran je u sljedećim slučajevima:

1. Za nepravilno obavljanje ili neispunjavanje radnih obaveza predviđenih ovim opisom posla - u granicama utvrđenim radnim zakonodavstvom Ruske Federacije.

2. Za prekršaje počinjene u toku njihove djelatnosti - u granicama utvrđenim važećim administrativnim, krivičnim i građanskim zakonodavstvom Ruske Federacije.

3. Za nanošenje materijalne štete organizaciji - u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.

Opis poslova glavnog specijaliste za informatičku sigurnost - uzorak 2019. Obaveze glavnog specijaliste za zaštitu informacija, prava glavnog specijaliste za zaštitu informacija, odgovornost glavnog specijaliste za zaštitu informacija.

1. Opće odredbe

1.1. za poziciju:

— specijalista za informatičku sigurnost se angažuje kao lice koje ima visoko stručno (tehničko) obrazovanje bez preduslova za radnim iskustvom;

- specijalista informacione sigurnosti II kategorije prima (prebacuje) lice koje ima visoko stručno (tehničko) obrazovanje i radno iskustvo na radnom mjestu specijaliste informacione sigurnosti ili na drugim radnim mjestima na kojima rade specijalisti sa višom stručnom spremom u trajanju od najmanje 3 godine;

- specijalista informacione bezbednosti I kategorije prima (premešta) lice koje ima visoko stručno (tehničko) obrazovanje i radno iskustvo na poslovima specijaliste za bezbednost informacija II kategorije u trajanju od najmanje 3 godine.

1.2. Stručnjak za informacijsku sigurnost bi trebao znati:

— zakonodavni akti, normativni i metodološki materijali o pitanjima koja se odnose na osiguranje informacione sigurnosti;

— specijalizacija organizacije i karakteristike njenih aktivnosti;

— tehnologija proizvodnje u industriji, u organizaciji;

— opremanje kompjuterskih centara tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju;

— sistem za organizovanje sveobuhvatne zaštite informacija koji funkcioniše u industriji i organizaciji;

— metode i sredstva praćenja zaštićenih informacija, identifikovanje kanala curenja informacija, organizovanje tehničke obaveštajne službe;

— metode planiranja i organizovanja rada na zaštiti informacija i obezbjeđivanju zakonom zaštićene tajne (državne, službene, komercijalne);

— tehnička sredstva kontrole i zaštite informacija, izgledi i pravci njihovog unapređenja;

— metode sprovođenja posebnih istraživanja i inspekcija, rad na zaštiti tehničkih sredstava za prenos, obradu, prikazivanje i skladištenje informacija;

— postupak korišćenja apstraktnih i referentnih publikacija, kao i drugih izvora naučnih i tehničkih informacija;

— dostignuća nauke i tehnologije u zemlji i inostranstvu u oblasti tehničke obaveštajne i informacione bezbednosti;

— metode i sredstva izvođenja proračuna i računskog rada;

— osnove ekonomije, organizacije proizvodnje, rada i upravljanja;

— osnove radnog zakonodavstva;

— Interni propisi o radu;

— pravila zaštite rada i zaštite od požara;

1.3. Specijalista informacione sigurnosti u svojim aktivnostima vodi se:

— Pravilnik o odjelu za zaštitu informacija;

— ovaj opis posla;

— __________________________________________________________

(drugi akti i dokumenti koji se direktno odnose na rad

Funkcija stručnjaka za sigurnost informacija)

1.4. Stručnjak za informacijsku sigurnost odgovara direktno na

_________________________________________________________.

(naziv menadžerske pozicije)

1.5. Za vreme odsustva specijaliste za informacionu bezbednost (godišnji odmor, bolovanje i sl.), njegove poslove obavlja na propisan način postavljen službenik, koji stiče odgovarajuća prava i odgovoran je za neizvršavanje ili nepravilno obavljanje zadataka koji su mu povereni. njega u vezi sa zamjenom.

1.6. __________________________________________________________

2. Funkcije

2.1. Organizacija sveobuhvatne informacione sigurnosti.

2.2. Osiguravanje efektivne upotrebe automatskih kontrola.

3. Poslovna zaduženja

Stručnjak za informacijsku sigurnost obavlja sljedeće poslove:

3.1. Obavlja složene poslove koji se odnose na osiguranje sveobuhvatne zaštite informacija na osnovu razvijenih programa i metoda, poštovanje zakonom zaštićene tajne (državne, službene, komercijalne).

3.2. Vrši prikupljanje i analizu materijala u cilju izrade i donošenja odluka i mjera za osiguranje zaštite informacija i efikasne upotrebe sredstava automatske kontrole, otkrivanje mogućih kanala curenja informacija koje su zakonom zaštićena tajna (državna, službena , komercijalni).

3.3. Analizira postojeće metode i alate koji se koriste za kontrolu i zaštitu informacija i izrađuje prijedloge za njihovo poboljšanje i povećanje djelotvornosti ove zaštite.

3.4. Učestvuje u pregledu zaštićenih objekata, njihovoj sertifikaciji i kategorizaciji.

3.5. Izrađuje i priprema na usvajanje nacrte normativno-metodoloških materijala kojima se uređuje rad na zaštiti informacija, kao i pravilnike, uputstva i druge organizacione i administrativne dokumente.

3.6. Organizuje izradu i blagovremeno dostavljanje prijedloga za uključivanje u relevantne dijelove dugoročnih i tekućih planova rada i programa mjera kontrole i zaštite informacija.

3.7. Daje povratne informacije i zaključke o projektima novoizgrađenih i rekonstruisanih zgrada i objekata i drugim projektima o pitanjima osiguranja informacione sigurnosti.

3.8. Učestvuje u reviziji tehničkih specifikacija za realizaciju idejnih, tehničkih i izvedbenih projekata, obezbeđuje njihovu usklađenost sa važećim regulatornim i metodološkim dokumentima, kao i u izradi novih šema upravljačke opreme, alata za automatizaciju upravljanja, modela i informacione sigurnosti. sistema, ocjenu tehničko-ekonomskog nivoa i efikasnosti predloženih i implementiranih organizaciono-tehničkih rješenja.

3.9. Utvrđuje potrebu za tehničkim sredstvima zaštite i kontrole, sastavlja zahtjeve za njihovu nabavku sa potrebnim obrazloženjima i proračunima za iste, kontroliše njihovu nabavku i upotrebu.

3.10. Provjerava usklađenost sa zahtjevima međuindustrijskih i specifičnih regulatornih dokumenata o zaštiti informacija.

3.11. __________________________________________________________

(ostale obaveze)

4. Prava

Specijalista za zaštitu informacija ima pravo:

4.1. Učestvuje u raspravi o nacrtima odluka menadžmenta organizacije.

4.2. U dogovoru sa neposrednim rukovodiocem uključiti druge zaposlene u rješavanje zadataka koji su mu povjereni.

4.3. Zahtjev i primanje od zaposlenih u drugim strukturnim odjeljenjima potrebne informacije, dokumenti.

4.4. Učestvuje u raspravama o pitanjima vezanim za obavljanje dužnosti.

4.5. Zahtevati od menadžmenta organizacije da pruži pomoć u obavljanju službenih dužnosti.

4.6. __________________________________________________________

(ostala prava)

5. Odgovornost