URAIAN TUGAS
Spesialis Keamanan Informasi
- 1. Ketentuan Umum
1.1. Instruksi ini dibuat sesuai dengan Keputusan Kementerian Tenaga Kerja Federasi Rusia pada 08.21. No. 37 "Industri-lebar karakteristik kualifikasi posisi pekerja yang dipekerjakan di perusahaan, lembaga dan organisasi.
1.2. Spesialis Keamanan Informasi termasuk dalam kategori profesional.
1.3. Deskripsi pekerjaan ini menetapkan hak, tanggung jawab, dan tugas spesialis perlindungan informasi.
1.4. Seseorang yang memiliki pendidikan profesional (teknis) yang lebih tinggi atau pendidikan kejuruan menengah diangkat ke posisi spesialis perlindungan informasi tanpa menunjukkan persyaratan untuk pengalaman kerja;
Kategori II spesialis keamanan informasi - orang yang memiliki pendidikan dan pengalaman kerja profesional (teknis) yang lebih tinggi di posisi spesialis keamanan informasi atau posisi lain yang digantikan oleh spesialis dengan yang lebih tinggi pendidikan kejuruan minimal 3 tahun;
Spesialis perlindungan informasi kategori I - seseorang yang memiliki pendidikan profesional (teknis) yang lebih tinggi dan pengalaman kerja di posisi spesialis perlindungan informasi kategori II selama minimal 3 tahun.
1.5 Penunjukan untuk posisi spesialis perlindungan informasi dan pelepasannya dilakukan atas perintah direktur sekolah teknik atas usul kepala departemen dukungan informasi, jaringan dan teknologi komputasi.
1.6. Seorang petugas keamanan informasi harus mengetahui:
Dasar undang-undang ketenagakerjaan;
Tindakan legislatif, materi normatif dan metodologis tentang masalah yang terkait dengan memastikan perlindungan informasi;
Spesialisasi pekerjaan sekolah teknik dan kekhasan kegiatannya;
Melengkapi sekolah teknik dengan sarana teknis, prospek pengembangan dan modernisasi mereka;
Sistem untuk mengatur perlindungan informasi yang kompleks yang beroperasi di industri;
Metode dan sarana untuk memantau informasi yang dilindungi, mengidentifikasi saluran kebocoran informasi, mengatur intelijen teknis;
Metode untuk merencanakan dan mengatur pekerjaan untuk melindungi informasi dan memastikan rahasia negara;
Sarana teknis untuk mengontrol dan melindungi informasi, prospek, dan arahan untuk peningkatannya;
Metode untuk melakukan studi dan inspeksi khusus, bekerja untuk melindungi sarana teknis transmisi, pemrosesan, tampilan, dan penyimpanan informasi;
Tata cara penggunaan abstrak dan informasi referensi publikasi, serta sumber lain informasi ilmiah dan teknis;
Prestasi ilmu pengetahuan dan teknologi di dalam dan luar negeri di bidang intelijen teknis dan perlindungan informasi;
Metode dan alat untuk melakukan perhitungan dan pekerjaan komputasi;
Dasar-dasar Ekonomi, Organisasi Produksi, Tenaga Kerja dan Manajemen;
Aturan dan peraturan untuk perlindungan tenaga kerja, keselamatan, sanitasi industri dan perlindungan kebakaran.
1.7. Seorang spesialis keamanan informasi dalam kegiatannya dipandu oleh:
Konstitusi Federasi Rusia;
Kode Sipil Federasi Rusia;
Kode Perburuhan Federasi Rusia;
hukum federal Federasi Rusia dari 26.07.2006, 152-ФЗ "Pada data pribadi";
Instruksi metodologis dari Departemen Pendidikan kota Moskow "Pembuatan layanan dukungan informasi lembaga pendidikan"Dari 2006;
piagam sekolah teknik;
Peraturan tentang unit struktural;
Aturan internal Jadwal kerja;
Deskripsi pekerjaan ini.
1.8 Spesialis keamanan informasi melapor langsung kepada kepala departemen dukungan informasi, jaringan dan teknologi komputer.
1.9. Selama tidak adanya spesialis perlindungan informasi (liburan, sakit, dll.), tugasnya dilakukan oleh orang yang ditunjuk sesuai dengan prosedur yang ditetapkan. Orang ini memperoleh hak yang sesuai dan bertanggung jawab atas kinerja yang tepat dari tugas yang diberikan kepadanya.
- 2. Fungsi
2.1 Pelaksanaan pekerjaan yang berkaitan dengan pemberian perlindungan informasi yang menyeluruh, pemeliharaan rahasia negara.
2.2 Penetapan kebutuhan akan sarana teknis perlindungan dan pengendalian.
2.3 Memastikan kerahasiaan informasi rahasia tidak diungkapkan.
Spesialis keamanan informasi melakukan tugas berikut:
3.1. tampil pekerjaan yang kompleks terkait dengan pemberian perlindungan informasi yang komprehensif berdasarkan program dan metode yang dikembangkan, pemeliharaan rahasia negara.
3.2. Mengumpulkan dan menganalisis materi sekolah teknik untuk mengembangkan dan membuat keputusan dan tindakan untuk memastikan perlindungan informasi dan penggunaan yang efektif sarana kontrol otomatis, deteksi kemungkinan saluran kebocoran informasi yang mewakili rahasia negara, militer, resmi dan komersial.
3.3. Menganalisis metode dan alat yang ada yang digunakan untuk mengontrol dan melindungi informasi, dan mengembangkan proposal untuk meningkatkannya dan meningkatkan efektivitas perlindungan ini.
3.4. Berpartisipasi dalam pemeriksaan objek perlindungan, sertifikasi dan kategorisasinya.
3.5. Mengembangkan dan mempersiapkan draft persetujuan peraturan dan bahan ajar mengatur pekerjaan tentang perlindungan informasi, serta ketentuan, instruksi dan dokumen organisasi dan administrasi lainnya.
3.6. Mengatur pengembangan dan pengajuan proposal tepat waktu untuk dimasukkan ke dalam bagian yang relevan dari menjanjikan dan rencana saat ini kerja dan program tindakan untuk mengontrol dan melindungi informasi.
3.7. Memberikan umpan balik dan pendapat tentang proyek-proyek bangunan dan struktur yang baru dibangun dan direkonstruksi dan perkembangan lainnya tentang masalah keamanan informasi.
3.8. Berpartisipasi dalam ulasan spesifikasi teknis untuk desain, rancangan, proyek teknis dan kerja, memastikan kepatuhannya dengan dokumen peraturan dan metodologi saat ini, serta dalam pengembangan baru diagram skematik peralatan kontrol, peralatan otomasi kontrol, model dan sistem keamanan informasi, penilaian tingkat teknis dan ekonomi serta efektivitas solusi organisasi dan teknis yang diusulkan dan diimplementasikan.
3.9. Menentukan kebutuhan akan sarana perlindungan dan kontrol teknis, menyusun aplikasi untuk pembelian mereka dengan pembenaran dan perhitungan yang diperlukan untuk mereka, mengontrol pengiriman dan penggunaannya.
3.10. Memverifikasi kepatuhan terhadap persyaratan lintas industri dan industri tertentu dokumen normatif tentang perlindungan informasi.
3.11. Tidak mengungkapkan informasi rahasia, batas-batas perlindungannya, termasuk kata sandi dan informasi tentang kunci EDS.
3.12. Memberi tahu manajemen tentang upaya orang yang tidak berwenang yang telah dikenalnya untuk memperoleh informasi yang bersifat rahasia.
3.13. Segera memberi tahu kepala departemen dukungan informasi, jaringan, dan peralatan komputasi tentang fakta hilangnya kunci EDS pribadi, kerusakan yang disengaja atau tidak disengaja pada Alat AS dan EDS, yang dapat mengarah pada pengungkapan informasi yang dilindungi yang bersifat rahasia , serta tentang alasan dan kondisi kemungkinan kebocoran informasi tersebut; tidak melanggar tata cara penandatanganan dan pengiriman dokumen pembayaran elektronik yang ditandatangani oleh EDS; akan menyimpan dokumen kunci dengan kunci EDS pribadi, kapan pun tidak perlu menggunakannya, serta pada akhir hari kerja, dengan cara yang ditentukan oleh instruksi ini.
3.14 Melaksanakan instruksi lain dari manajemen sekolah teknik, yang tidak termasuk dalam uraian tugas ini, tetapi timbul sehubungan dengan kebutuhan produksi.
- 4. Hak
Spesialis perlindungan informasi berhak untuk:
4.1. Untuk mengetahui rancangan keputusan manajemen sekolah teknik tentang kegiatannya.
4.2. Mengajukan usulan perbaikan pekerjaan terkait dengan ketentuan ini tanggung jawab instruksi.
4.3. Dalam batas-batas kompetensi mereka, memberitahu atasan langsung mereka tentang semua kekurangan dalam kegiatan sekolah teknik terungkap dalam proses melaksanakan tugas resmi mereka dan membuat proposal untuk penghapusan mereka.
4.4. Meminta informasi dan dokumen yang diperlukan untuk pelaksanaan tugas resminya secara pribadi atau atas nama atasan langsungnya dari spesialis departemen.
4.5. Melibatkan spesialis dari semua (individu) divisi struktural dalam menyelesaikan tugas yang diberikan kepadanya (jika ini diatur oleh ketentuan divisi struktural, jika tidak, maka dengan izin pemimpin mereka).
4.6. Tuntutan dari atasan langsungnya, manajemen perusahaan, untuk membantu pelaksanaan tugas dan haknya.
- 5. Tanggung jawab
Petugas perlindungan data bertanggung jawab untuk:
5.1. Untuk kinerja yang tidak tepat atau tidak melaksanakan tugas resmi mereka yang ditentukan oleh deskripsi pekerjaan ini - dalam batas yang ditentukan oleh undang-undang perburuhan Federasi Rusia saat ini.
5.2. Untuk pelanggaran yang dilakukan selama melakukan kegiatan mereka - dalam batas yang ditentukan oleh undang-undang administratif, pidana dan perdata Federasi Rusia saat ini.
5.3. Untuk menyebabkan kerusakan material - dalam batas yang ditentukan oleh undang-undang perburuhan dan sipil Federasi Rusia saat ini.
5.4. Untuk pelanggaran persyaratan Undang-Undang Federal "Tentang Data Pribadi" dan tindakan hukum pengaturan lainnya dari Federasi Rusia, serta tindakan pengaturan internal sekolah teknik yang mengatur perlindungan kepentingan subjek data pribadi, prosedur pemrosesan dan melindungi data pribadi - dalam batas yang ditetapkan oleh undang-undang Federasi Rusia saat ini.
5.5. Untuk tidak terpenuhinya atau tidak terpenuhinya fungsi dan tugas mereka yang diatur dalam uraian tugas ini, perintah, perintah, instruksi dari manajemen sekolah teknik, yang tidak termasuk dalam uraian tugas ini, tetapi timbul sehubungan dengan kebutuhan produksi dan lainnya pelanggaran - sesuai dengan undang-undang Federasi Rusia saat ini: komentar, teguran, pemecatan.
6 interaksi
Spesialis perlindungan informasi:
6.1. Bekerja sesuai jadwal berdasarkan 40 jam minggu kerja dan disetujui oleh direktur sekolah Teknik.
6.2. Menerima dari kepala departemen dukungan informasi, jaringan dan informasi teknologi komputer yang bersifat regulasi dan organisasional dan metodologis, berkenalan dengan dokumen yang relevan saat diterima.
6.3. Secara sistematis bertukar informasi tentang masalah-masalah dalam kompetensinya dengan wakil direktur sekolah teknik, staf sekolah teknik.
6.4. Dengan melakukan tugas resmi terkait dengan pekerjaan sistem informasi otomatis di divisi struktural lain dari sekolah teknik, harus menyepakati rencana kerja dengan kepala divisi struktural di mana pekerjaan itu akan dilakukan.
6.5. Transfer ke kepala departemen dukungan informasi, jaringan dan informasi teknologi komputer yang diterima pada pertemuan, seminar, segera setelah menerimanya.
6.6. Menghormati kerahasiaan.
Sesuai dengan pasal 5.2.52 Peraturan Menteri Kesehatan dan perkembangan sosial Dari Federasi Rusia, disetujui oleh keputusan Pemerintah Federasi Rusia 30 Juni 2004 N 321 (Undang-undang yang Dikumpulkan Federasi Rusia, 2004, N 28, Art.2898; 2005, N 2, Art. 162; 2006 , N 19, Art.2080; 2008, N 11 (1 jam), Art. 1036; N 15, Art. 1555; N 23, Art. 2713; N 42, Art. 4825; N 46, Art. 5337; N 48, Art. 5618; 2009, No. 2, Art. 244; No. 3, Art. 378; No. 6, Art. 738; No. 12, Art. 1427), saya memesan:
Untuk menyetujui buku referensi kualifikasi Terpadu dari posisi manajer, spesialis dan karyawan, bagian "Karakteristik kualifikasi posisi manajer dan spesialis dalam memastikan keamanan informasi di sistem kunci infrastruktur informasi, melawan intelijen teknis dan perlindungan teknis informasi "menurut lampiran.
Lampiran
ke Kementerian Kesehatan
dan perkembangan sosial Federasi Rusia
tanggal 22 April 2009 N 205
Buku referensi kualifikasi terpadu untuk posisi manajer, spesialis, dan karyawan
Bab
"Karakteristik kualifikasi posisi manajer dan spesialis dalam memastikan keamanan informasi dalam sistem infrastruktur informasi utama, melawan intelijen teknis dan perlindungan teknis informasi"
I. Ketentuan Umum
1. Bagian "Karakteristik kualifikasi posisi manajer dan spesialis dalam memastikan keamanan informasi dalam sistem utama infrastruktur informasi, melawan intelijen teknis dan perlindungan teknis informasi" buku pegangan kualifikasi dikembangkan sesuai dengan Hukum Federasi Rusia 21 Juli 1993 N 5485-1 "Tentang rahasia negara" (Undang-undang Federasi Rusia yang Dikumpulkan 1997, N 41, Pasal 4673), Hukum Federasi Rusia 5 Maret , 1992 N 2446-1 "Tentang keamanan" (Bulletin Kongres Deputi Rakyat Federasi Rusia dan Soviet Tertinggi Federasi Rusia, 1992, N 15, Pasal 769), Hukum Federal 27 Juli 2006 N 149 -FZ "Tentang informasi, teknologi informasi, dan perlindungan informasi" (Undang-undang yang Dikumpulkan Federasi Rusia, 2006, N 31 (Bagian 1), Pasal 3448), Hukum Federal 27 Desember 2002 N 184-FZ "Tentang Regulasi Teknis" (Undang-undang yang Dikumpulkan dari Federasi Rusia, 2002, N 52 (Bagian . 1), Pasal 5140), Hukum Federal 8 Agustus 2001 N 128-FZ "Tentang lisensi jenis tertentu kegiatan "(Pengumpulan Legislasi Federasi Rusia, 2001, N 33 (bagian 1), Pasal 3430), dengan Keputusan Presiden Federasi Rusia 16 Agustus 2004 N 1085" Pertanyaan Layanan Federal tentang kontrol teknis dan ekspor "(Undang-undang yang Dikumpulkan dari Federasi Rusia, 2004, No. 34, Pasal 3541) dan tindakan hukum pengaturan lainnya dari Federasi Rusia dan terdiri dari tiga bagian: I -" Ketentuan Umum "; -" Posisi manajer "; -" Spesialis posisi ".
2. Karakteristik kualifikasi posisi manajer dan spesialis dalam memastikan keamanan informasi dalam sistem kunci infrastruktur informasi, melawan intelijen teknis dan perlindungan teknis informasi (selanjutnya - karakteristik kualifikasi) dirancang untuk mengatasi masalah yang berkaitan dengan regulasi hubungan kerja, manajemen personalia organisasi dalam kompetensi Layanan Federal untuk Kontrol Teknis dan Ekspor (FSTEC Rusia), terlepas dari kepemilikan dan bentuk organisasi dan hukum.
Karakteristik kualifikasi dirancang untuk mempromosikan pemilihan dan penempatan personel yang benar, meningkatkan kualifikasi bisnis mereka, pembagian kerja yang rasional, penciptaan mekanisme yang efektif untuk membatasi fungsi, wewenang dan tanggung jawab antara kategori pekerja tertentu, serta pembentukan pendekatan seragam dalam mendefinisikan tanggung jawab pekerjaan mereka dan persyaratan kualifikasi untuk mereka.
3. Karakteristik kualifikasi dapat digunakan sebagai dokumen peraturan atau berfungsi sebagai dasar untuk pengembangan deskripsi pekerjaan yang berisi daftar tugas pekerjaan karyawan tertentu, dengan mempertimbangkan kekhususan organisasi produksi, tenaga kerja dan manajemen, serta karakteristiknya. hak dan tanggung jawab. Jika perlu, tugas-tugas yang termasuk dalam karakteristik kualifikasi posisi tertentu dapat didistribusikan di antara beberapa pelaku.
Saat mengembangkan deskripsi pekerjaan, diperbolehkan untuk mengklarifikasi daftar pekerjaan yang merupakan karakteristik dari posisi yang sesuai dalam kondisi organisasi dan teknis tertentu, dan menetapkan persyaratan untuk pelatihan khusus karyawan yang diperlukan.
4. Karakteristik kualifikasi setiap posisi memiliki tiga bagian: "Tanggung jawab pekerjaan", "Harus diketahui", "Persyaratan kualifikasi".
Di bagian "Tanggung jawab pekerjaan" yang utama fungsi tenaga kerja, yang dapat dipercayakan seluruhnya atau sebagian kepada karyawan yang memegang posisi ini, dengan mempertimbangkan homogenitas teknologi dan keterkaitan pekerjaan, memungkinkan untuk memastikan spesialisasi karyawan yang optimal.
Bagian "Seharusnya tahu" berisi persyaratan dasar bagi seorang karyawan dalam kaitannya dengan pengetahuan khusus, serta pengetahuan tentang undang-undang dan peraturan perundang-undangan lainnya, peraturan, instruksi dan dokumen lain, metode dan sarana yang harus digunakan oleh karyawan dalam melakukan pekerjaan. tugas pekerjaan.
Bagian persyaratan kualifikasi mendefinisikan level pelatihan kejuruan seorang karyawan yang diperlukan untuk melakukan tugas pekerjaan, persyaratan untuk melanjutkan pendidikan dan pengesahan kualifikasi, serta persyaratan pengalaman kerja. Tingkat pelatihan profesional yang diperlukan yang ditentukan dalam bagian "Persyaratan untuk kualifikasi" diberikan sesuai dengan Undang-Undang Federasi Rusia "Tentang Pendidikan" tertanggal 10 Juni 1992 N 3266-1 (Undang-undang yang Dikumpulkan dari Federasi Rusia, 1996, N 3, Pasal 150) ...
Karakteristik kualifikasi memberikan sertifikasi kepatuhan manajer dan spesialis berdasarkan jenis kegiatan mereka dengan persyaratan tindakan hukum legislatif dan peraturan lainnya.
5. Karakteristik kualifikasi jabatan spesialis diatur dalam jabatan yang sama, tanpa mengubah namanya, kategorisasi kualifikasi intra-pekerjaan berdasarkan remunerasi.
6. Penggunaan gelar resmi "senior" dimungkinkan dengan syarat bahwa karyawan tersebut, bersama dengan memenuhi tugas yang ditetapkan untuk posisi yang dipegang, mengelola para pelaku yang berada di bawahnya. Posisi "senior" dapat ditetapkan sebagai pengecualian dan dengan tidak adanya pelaku dalam subordinasi langsung karyawan, jika ia dipercayakan dengan fungsi mengelola bagian pekerjaan yang independen. Untuk posisi spesialis yang: kategori kualifikasi, gelar resmi "senior" tidak berlaku. Dalam kasus ini, fungsi mengelola pekerja bawahan ditugaskan ke spesialis kategori kualifikasi I.
Tugas "pemimpin" ditetapkan berdasarkan karakteristik kualifikasi dari posisi spesialis yang sesuai. Selain itu, mereka dipercayakan dengan fungsi manajer dan pelaksana pekerjaan yang bertanggung jawab di salah satu bidang kegiatan organisasi atau divisi strukturalnya, atau tanggung jawab untuk koordinasi dan bimbingan metodologis kelompok pelaksana yang dibuat di departemen (biro) , dengan mempertimbangkan pembagian kerja yang rasional dalam kondisi organisasi dan teknis tertentu. ... Persyaratan untuk masa kerja meningkat 1 - 2 tahun dibandingkan dengan masa kerja yang diberikan untuk spesialis dari kategori kualifikasi pertama.
Tanggung jawab pekerjaan, persyaratan pengetahuan dan kualifikasi wakil kepala divisi struktural ditentukan berdasarkan karakteristik masing-masing posisi manajer.
II. Posisi kepemimpinan
Kepala spesialis untuk perlindungan informasi teknis
Tanggung jawab pekerjaan. Mengawasi pelaksanaan pekerjaan pada perlindungan teknis informasi dalam organisasi. Mengatur kategorisasi objek informatisasi, identifikasi ancaman terhadap keamanan informasi dan saluran teknis kebocoran informasi, mengerjakan pemeriksaan khusus, studi khusus, sertifikasi objek informatisasi, perizinan kegiatan organisasi, penggunaan sarana bersertifikat perlindungan teknis informasi. Menyelenggarakan pengembangan dokumen organisasi dan administrasi di bidang perlindungan teknis informasi. Berpartisipasi dalam peninjauan spesifikasi teknis untuk pekerjaan penelitian dan pengembangan pada pengembangan produk yang dilindungi dari intelijen teknis. Mengembangkan proposal untuk dimasukkan dalam rencana dan program kerja untuk perlindungan teknis informasi. Berpartisipasi dalam implementasi sarana baru perlindungan teknis informasi. Mempromosikan penyebaran praktik terbaik dalam organisasi dan pengenalan langkah-langkah organisasi dan teknis modern, sarana dan metode perlindungan teknis informasi. Mengatur langkah-langkah untuk mencegah kebocoran informasi yang dibatasi pejabat organisasi yang melakukan pekerjaan yang berkaitan dengan informasi yang merupakan rahasia negara dan (atau) berisi informasi lain yang aksesnya terbatas, dengan menggunakan saluran komunikasi radio terbuka. Memantau kepatuhan terhadap persyaratan tindakan hukum pengaturan dan dokumen lain tentang perlindungan teknis informasi. Mengatur pekerjaan untuk menentukan kebutuhan akan perlindungan teknis informasi, pesanan, penerimaan, dan distribusinya. Berpartisipasi dalam pemilihan dan penempatan spesialis. Menyelenggarakan pekerjaan sertifikasi, pelatihan, pelatihan ulang profesional dan pelatihan lanjutan para spesialis di bidang perlindungan teknis informasi.
Harus tahu: undang-undang dan tindakan hukum pengaturan lainnya dari Federasi Rusia yang mengatur hubungan yang terkait dengan perlindungan rahasia negara dan informasi lain dengan akses terbatas; dokumen peraturan dan metodologis tentang masalah yang terkait dengan memastikan perlindungan teknis informasi, kegiatan perencanaan dan pemantauan kinerja pekerjaan pada perlindungan teknis informasi; metode dan sarana kontrol atas efektivitas perlindungan teknis informasi; struktur organisasi objek perlindungan; organisasi kegiatan objek perlindungan dan fungsi kontrol, komunikasi dan sistem otomasi pada mereka; aturan penyelenggaraan sertifikasi, perizinan, dan sertifikasi di bidang perlindungan teknis informasi; langkah-langkah untuk perlindungan teknis dan pengendalian informasi, termasuk ketika menggunakan saluran komunikasi radio terbuka; cara untuk mengidentifikasi ancaman terhadap keamanan informasi dan metode perlindungan teknis informasi dari mereka; prosedur untuk menyimpulkan kontrak untuk melakukan studi khusus dan inspeksi khusus; kemampuan teknis peralatan khusus divisi untuk perlindungan informasi, dasar-dasar operasinya, organisasi pemeliharaan dan perbaikan; metode untuk menilai kemampuan intelijen teknis; prosedur untuk mengkategorikan objek; persyaratan untuk pelaksanaan laporan inspeksi, laporan pengujian, resep untuk hak untuk mengoperasikan sarana dan sistem teknis utama dan tambahan; metode penilaian level profesional spesialis dalam perlindungan teknis informasi, sertifikasi spesialis; dasar-dasar ekonomi, organisasi produksi dan manajemen personalia; dasar-dasar undang-undang ketenagakerjaan; aturan untuk perlindungan tenaga kerja dan keselamatan kebakaran.
Persyaratan kualifikasi. Pendidikan profesional yang lebih tinggi dalam spesialisasi "Keamanan Informasi" dan pengalaman kerja dalam perlindungan teknis informasi selama minimal 5 tahun, termasuk pada posisi manajerial minimal 3 tahun.
Kepala departemen (laboratorium, sektor) untuk melawan intelijen teknis
Tanggung jawab pekerjaan. Melakukan pekerjaan melawan intelijen teknis dalam organisasi kompleks industri militer. Mengawasi pekerjaan dalam mengidentifikasi saluran kebocoran informasi dan mengambil tindakan untuk menggunakan metode dan sarana yang ada untuk melawan intelijen teknis, mengembangkan proposal untuk meningkatkan tindakan pencegahan dan menilai efektivitasnya. Menentukan tujuan dan sasaran pekerjaan, memeriksa pemenuhan persyaratan dokumen peraturan tentang kontra intelijen teknis. Memimpin pengembangan proyek untuk rencana kerja jangka panjang dan saat ini, menyusun laporan tentang implementasinya. Ikut serta dalam pengembangan spesifikasi teknis dan melaksanakan penelitian ilmiah dilakukan dalam organisasi, menyiapkan ulasan dan pendapat tentang proyek bangunan dan struktur yang baru dibangun, dan juga memastikan interaksi pelaksana bersama dalam pekerjaan penelitian dan pengembangan dalam hal memastikan tindakan pencegahan terhadap intelijen teknis. Ikut serta dalam pengorganisasian dan pelaksanaan langkah-langkah untuk mencegah kebocoran informasi dengan akses terbatas oleh pejabat organisasi yang melakukan pekerjaan terkait dengan informasi yang merupakan rahasia negara dan (atau) yang berisi informasi lain dengan akses terbatas. Mengawasi penyusunan undang-undang, laporan pengujian, resep untuk hak untuk beroperasi dan dokumentasi lainnya untuk memastikan langkah-langkah untuk melawan intelijen teknis, berpartisipasi dalam pengembangan (penyempurnaan, modernisasi) sarana dan sistem, penilaian tingkat teknis dan ekonomi dan efektivitas solusi yang diusulkan dan diimplementasikan di bidang kontra intelijen teknis. Menentukan pelanggaran dalam penggunaan metode dan sarana untuk melawan intelijen teknis, mengembangkan langkah-langkah untuk menghilangkan dan mencegahnya. Berpartisipasi dalam pemeriksaan materi yang dimaksudkan untuk publikasi terbuka. Menilai kebutuhan dan mengatur penyediaan (pasokan) departemen (laboratorium, sektor) dengan teknologi dan peralatan, serta sumber daya material, keuangan, dan lainnya, memastikan penggunaan yang rasional. Mengatur akuntansi, penggunaan yang dimaksudkan, pemeliharaan, perbaikan, penyimpanan dan pembuangan peralatan departemen (laboratorium, sektor) dan peralatan lainnya. Berpartisipasi dalam pemilihan, penempatan dan sertifikasi spesialis. Mengawasi karyawan departemen (laboratorium, sektor), mengambil langkah-langkah untuk pelatihan ulang profesional dan pelatihan lanjutan mereka.
Harus tahu: undang-undang dan tindakan hukum pengaturan lainnya dari Federasi Rusia yang mengatur hubungan yang terkait dengan perlindungan rahasia negara dan informasi lain dengan akses terbatas; dokumen peraturan dan metodologis tentang isu-isu yang berkaitan dengan penyediaan kontra terhadap intelijen teknis; prospek pengembangan, spesialisasi, arah organisasi dan divisinya; dokumen yang menentukan arah utama pengembangan ekonomi dan sosial organisasi; sistem operasi sertifikasi, perizinan, saluran kebocoran informasi, metode identifikasinya, metode dan sarana pengendalian informasi yang dilindungi; indikator untuk menilai efektivitas tindakan untuk melawan intelijen teknis, metode menghitung dan menganalisisnya, menemukan solusi optimal untuk meningkatkan efektivitas melawan intelijen teknis; kemajuan ilmu pengetahuan dan teknologi di dalam dan luar negeri di bidang intelijen teknis dan penanggulangannya; prosedur untuk menyimpulkan kontrak untuk melakukan studi khusus, pekerjaan untuk melindungi sarana dan sistem teknis utama dan tambahan; organisasi interaksi antar subdivisi dalam menyelesaikan masalah dukungan untuk melawan intelijen teknis dan kontrol terpadu; prosedur pembiayaan, metode perencanaan dan pengorganisasian pekerjaan untuk melawan intelijen teknis; prosedur untuk menyusun dokumen organisasi dan administrasi, rencana dan program jangka panjang untuk penelitian ilmiah, pengembangan, pengujian, pengenalan sarana teknis baru untuk melawan intelijen teknis; struktur, tujuan, tugas, wewenang, dan peralatan teknis departemen (laboratorium, sektor); dasar-dasar pengoperasian peralatan khusus, organisasi pemeliharaan dan perbaikannya; dasar-dasar organisasi produksi, tenaga kerja dan manajemen personalia departemen (laboratorium, sektor); dasar-dasar undang-undang ketenagakerjaan; aturan untuk perlindungan tenaga kerja dan keselamatan kebakaran.
Persyaratan kualifikasi. Pendidikan profesional yang lebih tinggi dalam spesialisasi "Keamanan Informasi" dan pengalaman kerja dalam melawan intelijen teknis selama minimal 5 tahun, termasuk dalam posisi kepemimpinan selama minimal 2 tahun.
Kepala departemen (laboratorium, sektor) untuk perlindungan teknis informasi
Tanggung jawab pekerjaan. Melakukan pekerjaan pada perlindungan teknis informasi dalam organisasi. Mengawasi pekerjaan untuk mengidentifikasi ancaman terhadap keamanan informasi, menentukan kemampuan intelijen teknis dan melakukan langkah-langkah untuk perlindungan teknis informasi. Berpartisipasi dalam kategorisasi objek informatisasi, identifikasi ancaman terhadap keamanan informasi dan saluran teknis kebocoran informasi, bekerja untuk melakukan pemeriksaan khusus dan studi khusus objek informatisasi. Merumuskan tujuan dan sasaran pekerjaan pada penciptaan teknologi informasi yang aman yang memenuhi persyaratan perlindungan teknis informasi, menentukan prospek pengembangannya untuk objek perlindungan tertentu. Memimpin pengembangan proyek untuk rencana kerja jangka panjang dan saat ini, menyusun laporan tentang implementasinya. Ikut serta dalam pengembangan spesifikasi teknis dan pelaksanaan penelitian ilmiah yang dilakukan dalam organisasi, dan juga memastikan interaksi rekan kerja dalam pekerjaan penelitian dan pengembangan dalam hal memastikan perlindungan teknis informasi. Ikut serta dalam pengorganisasian dan pelaksanaan langkah-langkah untuk mencegah kebocoran informasi dengan akses terbatas oleh pejabat organisasi yang melakukan pekerjaan yang berkaitan dengan informasi yang merupakan rahasia negara dan (atau) yang berisi informasi lain dengan akses terbatas, menggunakan saluran komunikasi radio terbuka. Mengawasi pekerjaan persiapan tindakan, laporan pengujian, resep untuk hak untuk beroperasi dan dokumentasi lainnya tentang perlindungan teknis informasi dan memastikan keamanan informasi di fasilitas informasi, penyempurnaan (modernisasi) sarana dan sistem untuk perlindungan teknis informasi, implementasinya, menginformasikan organisasi yang tertarik tentang esensi dan efektivitas revisi , mengambil langkah-langkah untuk memastikan pembiayaan pekerjaan ini, termasuk yang dilakukan berdasarkan kontrak. Menentukan arah kerja departemen (laboratorium, sektor) untuk pengembangan teknologi informasi yang aman, mengoordinasikan desain dan dokumentasi teknis lainnya untuk fasilitas yang baru dibuat dan dimodernisasi dalam hal memenuhi persyaratan untuk perlindungan teknis informasi, memastikan ilmiah dan ilmiah yang tinggi. tingkat teknis pekerjaan, efisiensi dan kualitas penelitian dan pengembangan ... Menilai kebutuhan dan mengatur penyediaan (pasokan) departemen (laboratorium, sektor) dengan teknologi dan peralatan, serta sumber daya material, keuangan, dan lainnya, memastikan penggunaan yang rasional. Mengatur akuntansi, penggunaan yang dimaksudkan, pemeliharaan, perbaikan, penyimpanan dan pembuangan peralatan departemen dan peralatan lainnya. Berpartisipasi dalam pemilihan, penempatan dan sertifikasi spesialis. Mengawasi karyawan departemen (laboratorium, sektor), mengambil langkah-langkah untuk pelatihan ulang profesional dan pelatihan lanjutan mereka.
Harus tahu: undang-undang dan tindakan hukum pengaturan lainnya dari Federasi Rusia yang mengatur hubungan yang terkait dengan perlindungan rahasia negara dan informasi lain dengan akses terbatas; dokumen peraturan dan metodologi tentang isu-isu yang terkait dengan keamanan informasi; kategori objek informasi, prospek pengembangan, spesialisasi dan bidang kegiatan organisasi dan divisinya; dokumen yang menentukan arah utama pengembangan ekonomi dan sosial organisasi; sistem sertifikasi, perizinan dan organisasi perlindungan teknis informasi yang beroperasi dalam organisasi; jenis ancaman terhadap keamanan informasi, metode dan sarana pengendalian informasi yang dilindungi, metode untuk mengidentifikasi saluran teknis kebocoran informasi; indikator untuk menilai efektivitas tindakan untuk memastikan keamanan informasi, metode perhitungan dan analisisnya, menemukan solusi optimal untuk meningkatkan efisiensi perlindungan teknis informasi; prosedur untuk menyimpulkan kontrak untuk melakukan studi khusus dan inspeksi khusus, pekerjaan untuk melindungi sarana dan sistem teknis utama dan tambahan; organisasi interaksi antar divisi organisasi dalam menangani masalah keamanan informasi dan pengendalian terpadu; tata cara pembiayaan, tata cara perencanaan dan penyelenggaraan pekerjaan pengamanan informasi; prosedur untuk menyusun dokumen organisasi dan administrasi, rencana dan program jangka panjang untuk melakukan penelitian ilmiah, pengembangan, pengujian, pengenalan sarana teknis dan perangkat lunak dan perangkat keras baru untuk perlindungan informasi; struktur, tujuan, tugas, wewenang, dan peralatan teknis departemen (laboratorium, sektor); dasar-dasar pengoperasian peralatan khusus, organisasi pemeliharaan dan perbaikannya; dasar-dasar organisasi produksi, tenaga kerja dan manajemen personalia departemen (laboratorium, sektor); dasar-dasar undang-undang ketenagakerjaan; aturan untuk perlindungan tenaga kerja dan keselamatan kebakaran.
Persyaratan kualifikasi. Pendidikan profesional yang lebih tinggi dalam spesialisasi "Keamanan Informasi" dan pengalaman kerja dalam perlindungan teknis informasi selama minimal 5 tahun, termasuk dalam posisi kepemimpinan selama minimal 2 tahun.
AKU AKU AKU. Posisi profesional
Spesialis keamanan informasi dalam sistem infrastruktur informasi utama
Tanggung jawab pekerjaan. Melakukan langkah-langkah untuk memastikan keamanan informasi dalam sistem infrastruktur informasi utama. Mengidentifikasi kemungkinan ancaman terhadap keamanan informasi, kerentanan perangkat lunak dan perangkat keras, mengembangkan teknologi deteksi intrusi, menilai dan menilai kembali risiko yang terkait dengan ancaman serangan informasi destruktif yang dapat merusak sistem dan jaringan karena akses yang tidak sah, penggunaan pengungkapan, modifikasi atau penghancuran informasi dan sumber daya informasi, sistem kontrol. Mendefinisikan pembatasan input informasi, prosedur untuk mengelola insiden keamanan dan mencegah perkembangannya, prosedur untuk menghubungkan ke sistem informasi terbuka, dengan mempertimbangkan keamanan yang terkait dengan perjanjian akses dan prioritas sumber daya, persyaratan untuk penyimpanan cadangan, pemrosesan dan penyalinan informasi, layanan prioritas untuk penggunaan layanan (jasa) telekomunikasi dasar dan cadangan. Mengembangkan prosedur untuk melindungi pembawa informasi, komunikasi dan memulihkan informasi dan sistem kontrol setelah kegagalan atau kegagalan. Memantau kegiatan untuk memastikan keamanan informasi dalam sistem kunci infrastruktur informasi; dukungan informasi, material dan teknis, ilmiah dan teknis untuk keamanan informasi; memantau status pekerjaan untuk memastikan keamanan informasi dalam sistem infrastruktur informasi utama dan kepatuhannya terhadap tindakan hukum pengaturan Federasi Rusia. Memberikan umpan balik dan pendapat tentang proyek-proyek fasilitas yang baru dibuat dan dimodernisasi serta perkembangan lain tentang masalah keamanan informasi dalam sistem infrastruktur informasi utama. Berpartisipasi dalam peninjauan spesifikasi teknis untuk pekerjaan penelitian dan pengembangan untuk memastikan keamanan informasi dalam sistem infrastruktur informasi utama, menilai kepatuhannya terhadap dokumen peraturan dan metodologi saat ini. Berpartisipasi dalam implementasi sarana baru perlindungan teknis informasi. Mempromosikan penyebaran praktik terbaik dalam organisasi dan pengenalan langkah-langkah organisasi dan teknis modern, sarana dan metode untuk memastikan keamanan informasi dalam sistem infrastruktur informasi utama. Melakukan penilaian tingkat teknis dan ekonomi serta efektivitas solusi organisasi dan teknis yang diusulkan dan diterapkan untuk memastikan keamanan informasi dalam sistem infrastruktur informasi utama. Mengembangkan daftar akses personel ke objek perlindungan, prosedur dan aturan perilaku karyawan, termasuk saat memindahkan, memberhentikan, dan berinteraksi dengan personel organisasi pihak ketiga. Memberikan kepemimpinan dan pelatihan personel dalam situasi krisis, termasuk prosedur tindakan manajer dan orang yang bertanggung jawab lainnya dari sistem infrastruktur informasi utama.
Harus tahu: undang-undang dan tindakan hukum pengaturan lainnya dari Federasi Rusia yang mengatur hubungan yang terkait dengan perlindungan rahasia negara dan informasi lain dengan akses terbatas; dokumen peraturan dan metodologi tentang isu-isu yang terkait dengan keamanan informasi; struktur manajemen, komunikasi dan otomatisasi dan elemen utama dari sistem kunci infrastruktur informasi organisasi; subsistem kontrol akses, subsistem deteksi serangan, subsistem perlindungan terhadap pengaruh yang disengaja, kontrol integritas informasi; prosedur untuk membuat saluran aman antara objek yang berinteraksi melalui sistem publik menggunakan saluran komunikasi khusus; prosedur untuk mengautentikasi objek yang berinteraksi dan memverifikasi keaslian dan integritas pengirim dari data yang dikirimkan melalui sistem data publik; peralatan organisasi dengan sarana dan sistem teknis dasar dan tambahan, prospek untuk pengembangan dan modernisasi mereka; prospek dan arah pengembangan metode dan sarana perangkat keras dan perangkat lunak dan perangkat keras untuk melindungi informasi dari pengaruh informasi yang merusak; tata cara rancang bangun dan sertifikasi objek informatisasi; pengendalian efektivitas perlindungan informasi pada objek informasi, tata cara pemantauan penggunaan saluran komunikasi radio terbuka; metode dan sarana untuk mengidentifikasi ancaman terhadap keamanan informasi, metode untuk mengidentifikasi saluran kebocoran informasi; metode pelaksanaan penelitian ilmiah, perkembangan teknis perlindungan informasi; prosedur untuk memeriksa sistem infrastruktur informasi utama, menyusun laporan inspeksi, laporan pengujian, instruksi untuk hak untuk mengoperasikan sarana khusus untuk memastikan keamanan informasi, serta peraturan, instruksi, dan dokumen organisasi dan administrasi lainnya; kewenangan dalam hal keamanan informasi, kemungkinan dan prosedur untuk penggunaan sarana teknis standar keamanan informasi dan pengendalian efektivitasnya; metode untuk menganalisis hasil inspeksi, memperhitungkan pelanggaran persyaratan untuk memastikan keamanan informasi; metodologi penyusunan usul, cara, dan sarana pelaksanaan pekerjaan komputasi untuk kepentingan perencanaan, pengorganisasian, dan pelaksanaan pekerjaan untuk menjamin keamanan informasi dan rahasia negara; prestasi ilmu pengetahuan dan teknologi di dalam dan luar negeri di bidang intelijen teknis dan perlindungan informasi; metode untuk menilai tingkat profesional spesialis dalam memastikan keamanan informasi, sertifikasi spesialis; dasar-dasar undang-undang ketenagakerjaan; aturan untuk perlindungan tenaga kerja dan keselamatan kebakaran.
Persyaratan kualifikasi.
Spesialis dalam memastikan keamanan informasi dalam sistem infrastruktur informasi utama kategori I: pendidikan profesional yang lebih tinggi dalam spesialisasi "Keamanan Informasi" dan pengalaman kerja sebagai spesialis dalam memastikan keamanan informasi dalam sistem infrastruktur informasi utama kategori II selama minimal 3 tahun.
Spesialis dalam memastikan keamanan informasi dalam sistem infrastruktur informasi utama dari kategori II: pendidikan profesional yang lebih tinggi dalam "keamanan informasi" khusus dan pengalaman kerja sebagai spesialis dalam memastikan keamanan informasi dalam sistem infrastruktur informasi utama atau di posisi lain digantikan oleh spesialis dengan profesional yang lebih tinggi pendidikan kurang dari 3 tahun.
Spesialis dalam keamanan informasi dalam sistem infrastruktur informasi utama: pendidikan profesional yang lebih tinggi dalam spesialisasi "Keamanan Informasi" tanpa persyaratan apa pun untuk pengalaman kerja.
Spesialis Intelijen Kontra-Teknis
Tanggung jawab pekerjaan. Mengumpulkan dan menganalisis informasi yang diperlukan untuk menilai kemampuan sarana, sistem dan peralatan intelijen teknis, mendukung organisasi dan kegiatan teknis tentang melawan intelijen teknis dan penggunaan teknologi untuk melawan intelijen teknis. Melakukan perhitungan yang diperlukan untuk menilai kemampuan intelijen teknis dan penggunaan unit dan sarana untuk melawan intelijen teknis, berpartisipasi dalam menilai keadaan oposisi terhadap intelijen teknis. Melakukan pekerjaan untuk mengontrol keefektifan melawan intelijen teknis menggunakan metode dan sarana yang ada untuk melawan intelijen teknis, mengembangkan proposal untuk perbaikannya. Memeriksa kepatuhan terhadap persyaratan dokumen peraturan untuk melawan intelijen teknis. Mengembangkan dan mempersiapkan persetujuan rancangan dokumen yang mengatur pekerjaan melawan intelijen teknis. Mengembangkan proposal untuk dimasukkan dalam bagian yang relevan dari rencana kerja dan program prospektif dan saat ini untuk melawan intelijen teknis, menyiapkan ulasan dan pendapat tentang proyek-proyek bangunan dan struktur yang baru dibangun dan direkonstruksi untuk melawan intelijen teknis. Berpartisipasi dalam peninjauan spesifikasi teknis untuk pekerjaan penelitian dan pengembangan di bidang kontra intelijen teknis, dalam mendukung langkah-langkah organisasi dan teknis untuk melawan intelijen teknis. Berpartisipasi dalam pengembangan (penyempurnaan, modernisasi) sarana dan sistem untuk melawan intelijen teknis, dalam menilai tingkat teknis dan ekonomi dan efektivitas solusi yang diusulkan dan diterapkan di bidang melawan intelijen teknis. Menentukan kebutuhan akan sarana teknis untuk melawan intelijen teknis, menyusun aplikasi untuk pembelian mereka dengan pembenaran dan perhitungan yang diperlukan untuk mereka, mengontrol pengiriman dan penggunaannya. Berpartisipasi dalam pemeriksaan materi yang dimaksudkan untuk publikasi terbuka.
Harus tahu: undang-undang dan tindakan hukum pengaturan lainnya dari Federasi Rusia yang mengatur hubungan yang terkait dengan perlindungan rahasia negara dan informasi lain dengan akses terbatas; dokumen peraturan dan metodologis tentang isu-isu yang berkaitan dengan penyediaan kontra terhadap intelijen teknis; spesialisasi dan fitur kegiatan organisasi; metode untuk menilai kemampuan intelijen teknis; prosedur dan isi pekerjaan untuk melawan intelijen teknis; prestasi ilmu pengetahuan dan teknologi di dalam dan luar negeri di bidang intelijen teknis dan kontra intelijen teknis; metode untuk melawan intelijen teknis, prospek dan arah pengembangan tindakan organisasi dan teknis untuk melawan intelijen teknis; sarana untuk melawan intelijen teknis dan metode penggunaannya; metode perencanaan, pengorganisasian dan pelaksanaan pekerjaan untuk melawan intelijen teknis; persyaratan dan langkah-langkah dasar untuk memastikan rezim kerahasiaan; tata cara penggunaan abstrak dan referensi dan publikasi informasi, serta sumber informasi ilmiah dan teknis lainnya; metode untuk menilai tingkat profesional personel; dasar-dasar undang-undang ketenagakerjaan; aturan untuk perlindungan tenaga kerja dan keselamatan kebakaran.
Persyaratan kualifikasi.
Spesialis dalam melawan intelijen teknis kategori I: pendidikan profesional yang lebih tinggi dalam "keamanan informasi" khusus dan pengalaman kerja sebagai spesialis dalam melawan intelijen teknis kategori II minimal 3 tahun.
Spesialis dalam melawan intelijen teknis kategori II: pendidikan profesional yang lebih tinggi dalam "keamanan informasi" khusus dan pengalaman kerja di posisi spesialis dalam melawan intelijen teknis atau di posisi lain yang digantikan oleh spesialis dengan pendidikan profesional yang lebih tinggi, minimal 3 tahun.
Spesialis dalam melawan intelijen teknis: pendidikan profesional yang lebih tinggi dalam spesialisasi "Keamanan Informasi" tanpa memerlukan masa kerja apa pun.
Spesialis keamanan informasi
Tanggung jawab pekerjaan. Melakukan pekerjaan pada perlindungan teknis informasi dalam organisasi. Melakukan pekerjaan untuk mengidentifikasi ancaman terhadap keamanan informasi, menentukan kemungkinan intelijen teknis dan melakukan tindakan untuk perlindungan teknis informasi. Berpartisipasi dalam kategorisasi objek informatisasi, identifikasi ancaman terhadap keamanan informasi dan saluran teknis kebocoran informasi, bekerja untuk melakukan pemeriksaan khusus dan studi khusus objek informatisasi. Mengembangkan proposal untuk penempatan sarana dan sistem teknis dasar dan tambahan sesuai dengan standar perlindungan informasi teknis yang ditetapkan. Mengatur dan melakukan (jika perlu) langkah-langkah untuk perlindungan teknis informasi ketika menempatkan organisasi pihak ketiga di dalam area yang dikendalikan. Berpartisipasi dalam survei objek informatisasi, kategorisasi dan sertifikasinya. Mengembangkan dan mempersiapkan draft persetujuan dokumen normatif dan metodologis yang mengatur pekerjaan tentang perlindungan teknis informasi, laporan inspeksi, laporan pengujian, instruksi untuk hak untuk beroperasi, serta peraturan, instruksi, dan dokumen organisasi dan administrasi lainnya. Berpartisipasi dalam menentukan kebutuhan akan perlindungan teknis informasi, menyusun aplikasi untuk pembelian mereka dengan pembenaran dan perhitungan yang diperlukan untuk mereka, mengontrol pengiriman dan penggunaannya. Memeriksa kepatuhan terhadap persyaratan dokumen peraturan untuk perlindungan teknis informasi.
Harus tahu: undang-undang dan tindakan hukum pengaturan lainnya dari Federasi Rusia yang mengatur hubungan yang terkait dengan perlindungan rahasia negara dan informasi lain dengan akses terbatas; dokumen peraturan dan metodologi tentang isu-isu yang terkait dengan keamanan informasi; metode dan sarana untuk mengidentifikasi ancaman terhadap keamanan informasi, metode untuk mengidentifikasi saluran kebocoran informasi; spesialisasi, dasar-dasar proses teknologi produksi organisasi dan konsekuensi dari pelanggarannya; struktur manajemen, komunikasi dan otomatisasi, peralatan objek informasi organisasi dengan sarana dan sistem teknis utama dan tambahan, prospek pengembangan dan modernisasinya; prestasi ilmu pengetahuan dan teknologi di dalam dan luar negeri di bidang intelijen teknis dan perlindungan teknis informasi; prospek dan arah pengembangan teknis dan perangkat lunak dan perangkat keras untuk perlindungan informasi; prosedur dan isi studi khusus dan pemeriksaan kontrol, pekerjaan kategorisasi, sertifikasi objek informasi dan pekerjaan lain tentang perlindungan teknis informasi; metode pekerjaan perencanaan perlindungan teknis informasi; metode pelaksanaan penelitian ilmiah, perkembangan teknis perlindungan informasi; dokumentasi yang dikembangkan di objek informasi untuk perlindungan teknis informasi; aturan untuk pengembangan dan persiapan untuk persetujuan draf dokumen normatif dan metodologis yang mengatur pekerjaan tentang perlindungan teknis informasi, menyusun laporan inspeksi, laporan pengujian, instruksi untuk hak untuk mengoperasikan sarana perlindungan teknis informasi, serta peraturan, instruksi dan dokumen lain di bidang perlindungan teknis informasi; struktur, penunjukan, tugas, wewenang departemen tentang perlindungan teknis informasi; prosedur penggunaan sarana standar perlindungan teknis informasi dan pengendalian efektivitasnya; subsistem untuk kontrol akses, subsistem untuk mendeteksi serangan, metode untuk menganalisis hasil pemeriksaan, menghitung pelanggaran persyaratan untuk perlindungan teknis informasi; tata cara penyusunan usul, cara, dan sarana pelaksanaan pekerjaan komputasi untuk kepentingan perencanaan, penyelenggaraan, dan pelaksanaan pekerjaan di bidang teknis perlindungan informasi; prosedur untuk membuat saluran aman antara objek yang berinteraksi melalui sistem publik menggunakan saluran komunikasi khusus; prosedur untuk mengotentikasi objek yang berinteraksi, memverifikasi keaslian pengirim dan integritas data yang dikirimkan melalui sistem publik; tata cara penggunaan abstrak dan referensi dan publikasi informasi, serta sumber informasi ilmiah dan teknis lainnya; prestasi ilmu pengetahuan dan teknologi di dalam dan luar negeri di bidang intelijen teknis dan perlindungan teknis informasi; dasar-dasar undang-undang ketenagakerjaan; aturan untuk perlindungan tenaga kerja dan keselamatan kebakaran.
Persyaratan kualifikasi.
Spesialis dalam perlindungan teknis informasi dari kategori 1: pendidikan profesional yang lebih tinggi dalam spesialisasi "Keamanan informasi" dan pengalaman kerja sebagai spesialis dalam perlindungan teknis informasi dari kategori II setidaknya 3 tahun.
Spesialis dalam perlindungan teknis informasi dari kategori II: pendidikan profesional yang lebih tinggi dalam spesialisasi "Keamanan informasi" dan pengalaman kerja sebagai spesialis dalam perlindungan teknis informasi atau di posisi lain yang digantikan oleh spesialis dengan pendidikan profesional yang lebih tinggi, setidaknya 3 tahun.
Spesialis keamanan teknis informasi: pendidikan profesional yang lebih tinggi dalam spesialisasi "Keamanan Informasi" tanpa memerlukan layanan lama.
Administrator Keamanan Informasi
Tanggung jawab pekerjaan. Menetapkan batasan kekuasaan pengguna dan prosedur untuk mengakses sumber daya informasi, prosedur untuk menggunakan sarana dan sistem teknis dasar dan tambahan. Melakukan kontrol atas kinerja organisasi kerja oleh karyawan sesuai dengan daftar tindakan untuk memastikan keamanan informasi, menyimpan catatan situasi darurat; memberi tahu manajemen dan karyawan resmi dari layanan keamanan tentang insiden dan upaya akses tidak sah ke informasi, elemen sistem otomatis pengelolaan berdasarkan hasil fungsi dan pengendalian sistem proteksi teknis informasi. Melaksanakan administrasi layanan dan mekanisme keamanan sistem kontrol otomatis, kompleks dan sarana perlindungan teknis informasi dan kontrol; berhenti bekerja jika terjadi ketidakpatuhan terhadap teknologi pemrosesan informasi yang ditetapkan dan ketidakpatuhan terhadap persyaratan keamanan informasi; menyiapkan proposal untuk meningkatkan langkah-langkah teknologi untuk melindungi informasi. Mengawasi instalasi, modernisasi dan pemeliharaan perangkat keras dan alat perangkat lunak; pembuatan, pembukuan, penyimpanan, dan penggunaan salinan cadangan dan arsip dari susunan data dan dokumen elektronik... Ikut serta dalam pekerjaan membuat perubahan pada konfigurasi perangkat lunak dan perangkat keras dari sistem kontrol otomatis dan memantau kepatuhannya terhadap persyaratan keamanan informasi. Menyimpan catatan pembawa informasi, melakukan penyimpanan, penerimaan, penerbitan kepada pelaksana yang bertanggung jawab, mengontrol kebenaran penggunaannya.
Harus tahu: undang-undang dan tindakan hukum pengaturan lainnya dari Federasi Rusia yang mengatur hubungan yang terkait dengan perlindungan rahasia negara dan informasi lain dengan akses terbatas; dokumen peraturan dan metodologis tentang masalah yang terkait dengan memastikan perlindungan teknis informasi; objek informasi yang akan dilindungi; spesialisasi dan arah kegiatan organisasi dan divisinya, menggunakan teknologi dan sistem informasi, struktur manajemen, komunikasi, otomatisasi; sarana intelijen teknis dan metode untuk menilai kemampuan mereka, ancaman terhadap keamanan informasi dan klasifikasi (kategori) pelanggaran; melengkapi objek informasi dengan sarana dan sistem teknis dasar dan tambahan, kompleks dan sarana perlindungan teknis informasi, layanan dan mekanisme keamanan sistem kontrol otomatis; subsistem untuk membedakan akses, subsistem untuk mendeteksi serangan, subsistem untuk perlindungan terhadap dampak yang disengaja, kontrol integritas informasi, prospek pengembangan dan modernisasinya; metode untuk menilai hasil keadaan sistem keamanan, mengidentifikasi saluran kebocoran informasi, memantau proses pencadangan dan duplikasi komputasi kritis dan sumber daya informasi; prosedur untuk bekerja dengan sarana teknis, perangkat lunak, perangkat lunak dan perangkat keras untuk perlindungan dan kontrol informasi, layanan dan mekanisme keamanan sistem kontrol otomatis dan audit negara mereka; dasar-dasar undang-undang ketenagakerjaan; aturan untuk perlindungan tenaga kerja dan keselamatan kebakaran.
Persyaratan kualifikasi. Pendidikan profesional yang lebih tinggi dalam spesialisasi "Keamanan Informasi" dan pengalaman kerja sebagai spesialis keamanan informasi selama minimal 3 tahun.
Insinyur Keamanan Informasi
Tanggung jawab pekerjaan. Melakukan pekerjaan pengenalan sarana teknis dan perangkat lunak-matematis khusus untuk perlindungan informasi, menyediakan langkah-langkah organisasi dan rekayasa untuk perlindungan sistem informasi. Mengembangkan rencana dan jadwal untuk pemeliharaan dan perbaikan peralatan elektronik, sarana teknis untuk melindungi informasi dan meningkatkan efisiensi penggunaannya. Berpartisipasi dalam verifikasi, penerimaan dan pengembangan peralatan yang baru ditugaskan. Menyimpan catatan kerusakan peralatan, kerusakan dan kecelakaan, menganalisis penyebab dan menentukan arah untuk menghilangkannya; mempelajari mode operasi peralatan dan kondisi operasinya. Melakukan pekerjaan pada pengoperasian, pemeliharaan, dan perbaikan sarana perlindungan informasi teknis, mengembangkan proposal untuk penyelesaian (modernisasi) peralatan, meningkatkan keandalan, daya tahan, dan efisiensi penggunaan. Menyusun aplikasi untuk pembelian peralatan, properti cadangan, aksesori dan bahan untuknya, perbaikan perangkat yang rusak. Mengatur penyimpanan dan pembuangan peralatan dan sarana perlindungan informasi yang tidak dapat digunakan lebih lanjut untuk tujuan yang dimaksudkan.
Harus tahu: undang-undang dan tindakan hukum pengaturan lainnya dari Federasi Rusia yang mengatur hubungan yang terkait dengan perlindungan rahasia negara dan informasi lain dengan akses terbatas; dokumen normatif dan metodologis tentang perlindungan informasi di bidang regulasi teknis produksi dan pengoperasian sarana perlindungan informasi teknis; sistem kontrol, komunikasi dan otomasi, karakteristik teknis dan operasionalnya, fitur desain; sistem dukungan material dan teknis organisasi; spesifikasi produk untuk perlindungan teknis informasi, komponen, properti cadangan dan bahan perbaikan; teknologi canggih untuk pemrosesan informasi otomatis dan sarana perlindungannya; prinsip membangun sistem kontrol otomatis lokal dan terdistribusi; aturan penggunaan peralatan elektronik dan pengujian, instrumentasi, kompleks dan sarana perlindungan teknis informasi, peralatan jaringan, perangkat lunak standar peralatan elektronik bekas; metode dan sarana diagnostik dan pemecahan masalah peralatan; organisasi operasi, Pemeliharaan dan perbaikan peralatan elektronik dan pengujian, instrumentasi, kompleks dan sarana perlindungan teknis informasi; dasar-dasar undang-undang ketenagakerjaan; aturan untuk perlindungan tenaga kerja dan keselamatan kebakaran.
Persyaratan kualifikasi. Pendidikan profesional yang lebih tinggi dalam "Keamanan Informasi" khusus tanpa menghadirkan persyaratan untuk pengalaman kerja atau pendidikan kejuruan menengah dalam "Keamanan Informasi" khusus dan pengalaman kerja di posisi teknisi keamanan informasi kategori 1 selama minimal 3 tahun atau di bidang lain posisi digantikan oleh spesialis dengan pendidikan profesional rata-rata, minimal 5 tahun.
Insinyur Perangkat Lunak untuk Keamanan Informasi Teknis
Tanggung jawab pekerjaan. Mengembangkan dan mengimplementasikan perangkat lunak dan metode matematika dan sarana untuk memastikan keamanan informasi dan memantau efektivitas langkah-langkah untuk perlindungan teknis informasi. Berpartisipasi dalam otomatisasi informasi dan proses analitis sistem manajemen otomatis organisasi. Menentukan jenis dan kategori data yang akan diproses oleh fasilitas komputer dari kompleks, volume, struktur, tata letak dan skema untuk input, pemrosesan, penyimpanan dan output informasi, metode verifikasi dan kontrol integritas. Menyediakan dukungan untuk program dan perangkat lunak, mengembangkan dan mengimplementasikan sistem pengujian perangkat lunak otomatis. Mengembangkan perangkat lunak yang memungkinkan untuk memperluas cakupan kompleks yang dikembangkan, sarana perlindungan teknis informasi dan teknologi informasi untuk melindungi informasi, instruksi pengguna. Menyiapkan dokumentasi teknis yang diperlukan; menentukan kemungkinan dan pembatasan penggunaan produk perangkat lunak, menginstal perangkat lunak dan perangkat keras dan perangkat lunak alat anti-virus. Mengembangkan langkah-langkah untuk melindungi terhadap dampak program dan matematis pada sistem kontrol informasi dan menjaga integritas perangkat lunak dan informasi. Menentukan ruang lingkup dan konten kasus uji ini, yang memberikan verifikasi paling lengkap tentang kinerja program dan kepatuhannya dengan tujuan fungsionalnya. Melakukan pekerjaan pada penyatuan dan tipifikasi proses komputasi yang digunakan dalam pembuatan kompleks, sarana perlindungan teknis informasi dan teknologi informasi untuk perlindungan informasi, pembuatan katalog dan file kartu program standar.
Harus tahu: undang-undang dan tindakan hukum pengaturan lainnya dari Federasi Rusia yang mengatur hubungan yang terkait dengan perlindungan rahasia negara dan informasi lain dengan akses terbatas; dokumen normatif dan metodologis yang mengatur metode pengembangan algoritme dan perangkat lunak untuk peralatan komputer yang digunakan dalam memproses informasi dengan akses terbatas dan dalam kompleks perlindungan informasi teknis; metode dan alat pengembangan perangkat lunak yang dirancang untuk melindungi informasi; metode modern dan bahasa pemrograman yang diformalkan; prinsip dasar pemrograman terstruktur; karakteristik teknis dan operasional, fitur desain, tujuan dan mode pengoperasian komputer modern, aturannya eksploitasi teknis dalam kompleks perlindungan teknis informasi; metode pengujian dan debugging perangkat lunak yang digunakan dalam kompleks perlindungan informasi teknis, ancaman terhadap keamanan sistem kontrol otomatis dan sistem telekomunikasi; subsistem kontrol akses, subsistem deteksi serangan, subsistem perlindungan terhadap pengaruh yang disengaja, kontrol integritas kritis informasi penting; kriteria penilaian keamanan teknologi informasi; bersertifikat perangkat lunak, teknologi pemrosesan informasi otomatis dan sarana perlindungannya, model matematika dan algoritma untuk memecahkan masalah tentang perlindungan teknis informasi akses terbatas; tata cara pelaksanaan pekerjaan dalam rangka penelitian ilmiah dalam pengembangan perangkat lunak dan perangkat keras dan perangkat lunak untuk keamanan informasi; dasar-dasar undang-undang ketenagakerjaan; aturan untuk perlindungan tenaga kerja dan keselamatan kebakaran.
Persyaratan kualifikasi.
Insinyur perangkat lunak untuk perlindungan teknis informasi kategori I: pendidikan profesional (teknis) yang lebih tinggi dan pengalaman kerja sebagai insinyur perangkat lunak untuk perlindungan teknis informasi kategori II selama minimal 3 tahun.
Insinyur perangkat lunak untuk perlindungan teknis informasi dari kategori II: pendidikan profesional (teknis) yang lebih tinggi dan pengalaman kerja sebagai insinyur perangkat lunak untuk perlindungan teknis informasi atau posisi yang digantikan oleh spesialis dengan pendidikan profesional yang lebih tinggi, setidaknya 3 tahun.
Insinyur perangkat lunak untuk perlindungan teknis informasi: pendidikan profesional (teknis) yang lebih tinggi tanpa persyaratan untuk pengalaman kerja atau pendidikan kejuruan (teknis) menengah dan pengalaman kerja sebagai teknisi keamanan informasi kategori I selama minimal 3 tahun atau posisi lain yang diisi oleh spesialis dengan pendidikan profesional menengah, minimal 5 tahun.
Teknisi Keamanan Informasi Teknis
Tanggung jawab pekerjaan. Melakukan pekerjaan pada pengoperasian peralatan proteksi teknis dan kontrol informasi, pada persiapan protokol pengukuran khusus dan dokumentasi teknis lainnya yang terkait dengan pengoperasian peralatan proteksi teknis dan kontrol informasi di jaringan telekomunikasi dan sistem fasilitas kritis. cek kondisi teknis, pemasangan dan penyesuaian peralatan dan perangkat, melakukan pemeriksaan pencegahan, pemeliharaan dan perbaikan saat ini, menentukan penyebab kegagalan dalam pengoperasian sarana teknis, menyiapkan proposal untuk eliminasi dan pencegahannya. Berpartisipasi dalam implementasi solusi dan proyek teknis yang dikembangkan bekerja sama dengan spesialis lain, memberikan bantuan teknis kepada para pemain dalam pembuatan, pemasangan, konfigurasi, pengujian dan pengoperasian peralatan teknis. Mempersiapkan sarana teknis untuk semua jenis pemeriksaan kontrol terjadwal dan tidak terjadwal, sertifikasi peralatan. Memelihara bentuk-bentuk sarana dan sistem teknis utama, bantu, serta sarana kendali. Memberikan penghapusan tepat waktu dan pengisian kembali properti, instrumen, dan aksesori cadangan.
Harus tahu: undang-undang dan tindakan hukum pengaturan lainnya dari Federasi Rusia yang mengatur hubungan yang terkait dengan perlindungan rahasia negara dan informasi lain dengan akses terbatas; dokumen peraturan dan metodologis tentang masalah yang terkait dengan memastikan perlindungan informasi dari akses terbatas, serta akuntansi, operasi, penyimpanan dan pembuangan peralatan dan sumber daya material; spesialisasi organisasi dan fitur kegiatannya; metode dan sarana teknis yang digunakan untuk menjamin perlindungan informasi; tujuan, prinsip operasi dan aturan untuk pengoperasian sarana dan sistem teknis, peralatan kontrol, perlindungan, dan peralatan lain yang digunakan dalam melakukan pekerjaan untuk melindungi informasi; jenis dan prosedur untuk melakukan pemeliharaan dan perbaikan saat ini, pekerjaan instalasi dan commissioning; persyaratan untuk desain dan pemeliharaan dokumentasi teknis; frekuensi pemeriksaan peralatan kontrol dan pengukuran, prosedur pengiriman (pengiriman, penerimaan) sesuai dengan tindakan yang relevan ke laboratorium kalibrasi, dan ke lembaga perbaikan - unit yang rusak (rakitan) peralatan yang tidak dapat diperbaiki sendiri ; prosedur untuk melakukan perhitungan teknis, memelihara protokol dan dokumentasi untuk perlindungan teknis informasi; instruksi untuk mengamati rezim kerja khusus; spesifikasi produk, komponen, properti cadangan dan bahan perbaikan, prosedur akuntansi dan penyimpanannya; dasar-dasar undang-undang ketenagakerjaan; aturan untuk perlindungan tenaga kerja dan keselamatan kebakaran.
Persyaratan kualifikasi.
Teknisi keamanan informasi kategori 1: pendidikan kejuruan menengah dalam spesialisasi "Keamanan informasi" dan pengalaman kerja sebagai teknisi keamanan informasi kategori II minimal 2 tahun.
Teknisi keamanan informasi kategori II: pendidikan kejuruan menengah dalam spesialisasi "keamanan informasi" dan pengalaman kerja di posisi teknisi keamanan informasi atau posisi lain yang digantikan oleh spesialis dengan pendidikan kejuruan menengah, minimal 2 tahun.
Teknisi keamanan informasi: pendidikan kejuruan menengah dalam spesialisasi "Keamanan Informasi" tanpa persyaratan apa pun untuk pengalaman kerja.
Perintah Kementerian Kesehatan dan Pembangunan Sosial Federasi Rusia 22 April 2009 N 205 "Tentang Persetujuan Buku Pegangan Kualifikasi Terpadu untuk Posisi Manajer, Spesialis dan Karyawan, bagian" Karakteristik kualifikasi posisi manajer dan spesialis di memastikan keamanan informasi dalam sistem infrastruktur informasi utama, melawan intelijen teknis dan perlindungan teknis informasi "
|
DISETUJUI |
|||
|
Manajer umum |
|||
|
XXXXXXXXXXXXXXX |
|||
|
(tanda tangan) (dekripsi tanda tangan) |
|||
URAIAN TUGAS
Spesialis terkemuka
Departemen Keamanan Informasi
I. Ketentuan Umum
1. Panduan ini mendefinisikan status resmi, hak dan kewajiban spesialis terkemuka dari departemen keamanan informasi LLC "XXX" (selanjutnya disebut Perusahaan).
Spesialis terkemuka termasuk dalam kategori spesialis.
2. Seseorang yang memiliki pendidikan yang lebih tinggi dan pengalaman kerja di bidang perlindungan informasi minimal 3 tahun.
3. Pengangkatan ke posisi spesialis terkemuka dan pemberhentian dari itu dilakukan atas perintah Direktur Jenderal Perusahaan atas usul kepala layanan keamanan informasi.
4. Spesialis terkemuka dari layanan keamanan informasi harus mengetahui:
4.1 Tindakan legislatif, materi normatif dan metodologis tentang masalah yang terkait dengan memastikan perlindungan informasi dan keamanan (ekonomi, personel) perusahaan;
4.2 Dokumen yang menentukan arah utama pembangunan ekonomi dan sosial industri;
4.3 Spesialisasi perusahaan dan kekhasan kegiatannya;
4.4 Teknologi produksi di industri;
4.5 Metode perencanaan dan pengorganisasian pekerjaan untuk melindungi informasi dan memastikan rahasia dagang dan memastikan keamanan ekonomi dan personel perusahaan;
4.6 Dasar-dasar ekonomi, organisasi produksi, tenaga kerja dan manajemen;
4.7 Dasar-dasar undang-undang ketenagakerjaan;
4.8. Aturan dan peraturan untuk perlindungan tenaga kerja, keselamatan, sanitasi industri dan perlindungan kebakaran.
5. Spesialis terkemuka melapor langsung ke kepala layanan keamanan informasi.
6. Selama tidak adanya spesialis terkemuka (liburan, sakit, dll.), tugasnya dilakukan oleh orang yang ditunjuk sesuai dengan prosedur yang ditetapkan. Orang ini memperoleh hak yang sesuai dan bertanggung jawab atas kinerja yang tepat dari tugas yang diberikan kepadanya.
II. Tanggung jawab pekerjaan
Spesialis Layanan Keamanan Informasi Terkemuka:
1. Melakukan pekerjaan yang terkait dengan memastikan perlindungan informasi berdasarkan program dan metode yang dikembangkan, kepatuhan terhadap rahasia komersial, serta pekerjaan yang terkait dengan memastikan keamanan ekonomi dan personel perusahaan.
2. Kumpulkan dan analisis bahan dari lembaga, organisasi, dan perusahaan industri untuk mengembangkan dan membuat keputusan dan tindakan untuk memastikan perlindungan informasi dan penggunaan alat kontrol otomatis yang efektif, untuk mendeteksi kemungkinan saluran kebocoran informasi yang mewakili negara, rahasia militer, resmi dan komersial.
3. Menganalisis metode dan alat yang ada yang digunakan untuk mengontrol dan melindungi informasi, dan mengembangkan proposal untuk meningkatkannya dan meningkatkan efektivitas perlindungan ini.
4. Berpartisipasi dalam pemeriksaan objek perlindungan.
AKU AKU AKU. Hak
Spesialis terkemuka dari layanan perlindungan informasi berhak untuk:
1. Mengetahui rancangan keputusan pengurus Perseroan tentang kegiatannya.
2. Mengajukan proposal untuk meningkatkan pekerjaan yang terkait dengan tanggung jawab yang diatur dalam instruksi ini untuk pertimbangan manajemen.
3. Dalam batas kompetensinya, memberitahu atasan langsungnya tentang semua kekurangan dalam kegiatan Perusahaan (divisi strukturalnya) yang diidentifikasi dalam proses pelaksanaan tugas resmi dan membuat proposal untuk menghilangkannya.
4. Meminta informasi dan dokumen yang diperlukan untuk pelaksanaan tugas resminya dari para ahli subdivisi secara pribadi atau atas nama atasan langsungnya.
5. Melibatkan para ahli dari semua divisi struktural (individu) dalam menyelesaikan tugas-tugas yang diberikan kepadanya (jika diatur oleh peraturan tentang divisi struktural, jika tidak, maka dengan izin pemimpin mereka).
6. Memerlukan dari atasan langsung Anda, manajemen Perusahaan
memberikan bantuan dalam pelaksanaan tugas dan hak resminya.
IV. Sebuah tanggung jawab
Spesialis terkemuka dari layanan perlindungan informasi bertanggung jawab untuk:
1. Untuk kinerja yang tidak tepat atau kegagalan untuk melakukan tugasnya,
disediakan oleh deskripsi pekerjaan ini - dalam batas yang ditentukan oleh undang-undang perburuhan Federasi Rusia saat ini.
2. Untuk pelanggaran yang dilakukan dalam menjalankan kegiatannya -
dalam batas-batas yang ditentukan oleh undang-undang administratif, pidana dan perdata Federasi Rusia saat ini.
3. Untuk menyebabkan kerusakan material - dalam batas yang ditentukan oleh undang-undang perburuhan dan sipil Federasi Rusia saat ini.
|
SEPAKAT: |
||||
|
Kepala unit struktural |
||||
|
(tanda tangan) |
(nama keluarga, inisial) |
|||
|
Saya telah membaca petunjuknya: |
Kami memberikan kepada Anda contoh khas deskripsi pekerjaan kepala spesialis keamanan informasi, contoh 2019. harus mencakup bagian-bagian berikut: posisi umum, tugas kepala spesialis dalam perlindungan informasi, hak spesialis kepala dalam perlindungan informasi, tanggung jawab kepala spesialis dalam perlindungan informasi.
Uraian Tugas Kepala Petugas Keamanan Informasi mengacu pada bagian " Karakteristik kualifikasi industri dari posisi pekerja yang dipekerjakan di perusahaan, lembaga dan organisasi".
Uraian pekerjaan kepala spesialis keamanan informasi harus mencerminkan poin-poin berikut:
Tanggung jawab Kepala Petugas Keamanan Informasi
1) Tanggung jawab pekerjaan. Mengawasi pelaksanaan pekerjaan tentang perlindungan informasi yang komprehensif di industri, di perusahaan, di lembaga, organisasi, memastikan penggunaan yang efektif dari semua tindakan organisasi dan teknik-teknik yang tersedia untuk melindungi informasi yang merupakan rahasia negara. Berpartisipasi dalam pengembangan kebijakan teknis dan penentuan prospek pengembangan sarana kontrol teknis, menyelenggarakan pengembangan dan implementasi sarana perlindungan teknis dan perangkat lunak-matematis baru yang mengecualikan atau secara signifikan menghambat akses tidak sah ke informasi resmi yang merupakan negara atau komersial rahasia. Berpartisipasi dalam pertimbangan spesifikasi teknis untuk desain produk, pekerjaan penelitian dan pengembangan yang tunduk pada perlindungan, memantau penyertaan di dalamnya persyaratan peraturan dan dokumen teknis dan metodologis tentang perlindungan informasi dan pemenuhan persyaratan ini. Menyiapkan proposal untuk dimasukkan dalam rencana dan program kerja organisasi dan rekayasa dan langkah-langkah teknis untuk melindungi sistem informasi. Berpartisipasi dalam pekerjaan penciptaan teknologi informasi yang aman yang memenuhi persyaratan perlindungan informasi yang komprehensif. Menyelenggarakan ilmiah - karya penelitian di bidang peningkatan sistem keamanan informasi dan peningkatan efisiensinya. Melakukan seluruh rangkaian (termasuk terutama yang kompleks) pekerjaan yang terkait dengan kontrol dan perlindungan informasi, berdasarkan program dan metode yang dikembangkan. Mengatur pengumpulan dan analisis materi tentang kemungkinan saluran kebocoran informasi, termasuk melalui saluran teknis, selama penelitian dan pengembangan terkait dengan pembuatan dan produksi produk (produk) khusus yang diperlukan untuk melakukan pekerjaan untuk memastikan perlindungan informasi. Menyediakan koordinasi langkah-langkah organisasi dan teknis yang sedang berlangsung, pengembangan bahan metodologis dan peraturan dan penyediaan bantuan metodologis yang diperlukan dalam melaksanakan pekerjaan pada perlindungan informasi, menilai teknis dan efisiensi ekonomi mengusulkan dan menerapkan solusi organisasi dan teknis. Mengatur pekerjaan pada pengumpulan dan sistematisasi informasi yang diperlukan tentang objek yang akan dilindungi dan informasi yang dilindungi, memberikan panduan metodologis dan kontrol atas pekerjaan dalam menilai tingkat teknis dan ekonomi dan efektivitas langkah-langkah yang dikembangkan untuk melindungi informasi. Dia mengepalai pekerjaan generalisasi data tentang perlunya sarana teknis dan perangkat lunak-matematis untuk keamanan informasi, peralatan kontrol, menyusun aplikasi untuk pembuatan sarana ini, mengatur penerimaan dan distribusinya di antara objek perlindungan. Mempromosikan penyebaran praktik terbaik dan pengenalan langkah-langkah organisasi dan teknis modern, sarana dan metode untuk melindungi informasi untuk meningkatkan efisiensinya. Memberikan kontrol atas pemenuhan persyaratan dokumentasi normatif dan teknis, atas kepatuhan terhadap prosedur yang ditetapkan untuk kinerja pekerjaan, serta undang-undang saat ini dalam memecahkan masalah yang berkaitan dengan perlindungan informasi. Mengkoordinasikan kegiatan departemen dan spesialis keamanan informasi di industri, di perusahaan, di lembaga, di organisasi.
Kepala Petugas Keamanan Informasi harus tahu
2) Kepala Spesialis tentang perlindungan informasi dalam pelaksanaan tugas kedinasannya harus mengetahui: perbuatan hukum perundang-undangan dan pengaturan rahasia negara; dokumen yang menentukan arah utama pembangunan ekonomi dan sosial industri; materi normatif dan metodologis tentang isu-isu yang terkait dengan keamanan informasi; prospek pengembangan, spesialisasi dan arah kegiatan lembaga, organisasi, perusahaan dan subdivisinya; sifat interaksi unit-unit dalam proses penelitian dan pengembangan dan prosedur penyampaian informasi resmi; sistem untuk mengatur perlindungan informasi kompleks yang beroperasi di industri, institusi, organisasi, di perusahaan; prospek dan arah pengembangan teknis dan perangkat lunak - sarana matematis untuk perlindungan informasi; metode dan sarana untuk memantau informasi yang dilindungi, mengidentifikasi saluran kebocoran informasi, mengatur intelijen teknis; metode perencanaan dan pengorganisasian penelitian ilmiah, pengembangan, kinerja pekerjaan untuk melindungi informasi; prosedur untuk menyimpulkan kontrak untuk melakukan studi dan inspeksi khusus, bekerja untuk melindungi sarana teknis transmisi, pemrosesan, tampilan dan penyimpanan informasi; pengalaman dalam dan luar negeri di bidang intelijen teknis dan perlindungan informasi; dasar-dasar ekonomi, organisasi produksi, tenaga kerja dan manajemen; aturan dan peraturan perlindungan tenaga kerja.
Persyaratan untuk kualifikasi kepala spesialis keamanan informasi
3) Persyaratan kualifikasi. Pendidikan profesional (teknis) yang lebih tinggi dan pengalaman kerja di bidang keamanan informasi minimal 5 tahun.
1. Ketentuan Umum
1. Chief Information Security Officer termasuk dalam kategori manajer.
2. Kepala spesialis keamanan informasi adalah orang yang memiliki pendidikan profesional (teknis) yang lebih tinggi dan pengalaman kerja di bidang keamanan informasi minimal 5 tahun.
3. Kepala spesialis keamanan informasi diangkat dan diberhentikan ________ (direktur, kepala) organisasi atas rekomendasi ________ (jabatan).
4. Kepala Petugas Keamanan Informasi harus mengetahui:
- perbuatan hukum perundang-undangan dan pengaturan rahasia negara;
- dokumen yang menentukan arah utama pembangunan ekonomi dan sosial industri;
- materi normatif dan metodologis tentang isu-isu yang terkait dengan keamanan informasi;
- prospek pengembangan, spesialisasi dan arah kegiatan lembaga, organisasi, perusahaan dan subdivisinya;
- sifat interaksi unit-unit dalam proses penelitian dan pengembangan dan prosedur penyampaian informasi resmi;
- sistem untuk mengatur perlindungan informasi kompleks yang beroperasi di industri, institusi, organisasi, di perusahaan;
- prospek dan arah pengembangan sarana teknis dan perangkat lunak-matematis untuk perlindungan informasi;
- metode dan sarana untuk memantau informasi yang dilindungi, mengidentifikasi saluran kebocoran informasi, mengatur intelijen teknis;
- metode perencanaan dan pengorganisasian penelitian ilmiah, pengembangan, kinerja pekerjaan untuk melindungi informasi;
- prosedur untuk menyimpulkan kontrak untuk melakukan studi dan inspeksi khusus, bekerja untuk melindungi sarana teknis transmisi, pemrosesan, tampilan dan penyimpanan informasi;
- pengalaman dalam dan luar negeri di bidang intelijen teknis dan perlindungan informasi;
- dasar-dasar ekonomi, organisasi produksi, tenaga kerja dan manajemen; aturan dan peraturan perlindungan tenaga kerja.
5. Dalam kegiatannya, Kepala Petugas Keamanan Informasi dibimbing oleh:
- undang-undang Federasi Rusia,
- Piagam (statuta) organisasi,
- perintah dan perintah ________ (Direktur Jenderal, direktur, kepala) organisasi,
- deskripsi pekerjaan ini,
- Peraturan ketenagakerjaan internal organisasi.
6. Chief Information Security Officer melapor langsung ke: ________ (posisi).
7. Selama tidak adanya kepala spesialis perlindungan informasi (perjalanan bisnis, liburan, sakit, dll.), tugasnya dilakukan oleh orang yang ditunjuk oleh ________ (posisi) organisasi dengan cara yang ditentukan, yang memperoleh hak yang sesuai , kewajiban dan bertanggung jawab atas pelaksanaan tugas yang diberikan kepadanya ...
2. Tanggung jawab pekerjaan kepala spesialis keamanan informasi
Kepala Petugas Keamanan Informasi:
1. Mengawasi pelaksanaan pekerjaan perlindungan informasi yang komprehensif di industri, di perusahaan, di lembaga, organisasi, memastikan penggunaan yang efektif dari semua tindakan organisasi dan rekayasa yang tersedia untuk melindungi informasi yang merupakan rahasia negara.
2. Berpartisipasi dalam pengembangan kebijakan teknis dan penentuan prospek pengembangan sarana kontrol teknis, menyelenggarakan pengembangan dan implementasi sarana perlindungan teknis dan perangkat lunak-matematis baru yang mengecualikan atau secara signifikan menghambat akses tidak sah ke informasi resmi yang merupakan negara atau rahasia komersial.
3. Berpartisipasi dalam pertimbangan spesifikasi teknis untuk desain produk, pekerjaan penelitian dan pengembangan yang akan dilindungi, memantau pencantuman persyaratan dokumen peraturan dan teknis dan metodologis tentang perlindungan informasi dan pemenuhan persyaratan ini.
4. Menyiapkan proposal untuk dimasukkan dalam rencana dan program kerja organisasi, rekayasa dan langkah-langkah teknis untuk melindungi sistem informasi.
5. Berpartisipasi dalam pekerjaan penciptaan teknologi informasi yang aman yang memenuhi persyaratan perlindungan informasi yang komprehensif.
6. Menyelenggarakan penelitian di bidang peningkatan sistem keamanan informasi dan peningkatan efisiensinya.
7. Melakukan seluruh rangkaian (termasuk terutama yang kompleks) pekerjaan yang berkaitan dengan pengendalian dan perlindungan informasi, berdasarkan program dan metode yang dikembangkan.
8. Mengatur pengumpulan dan analisis materi tentang kemungkinan saluran kebocoran informasi, termasuk melalui saluran teknis, selama penelitian dan pengembangan terkait dengan pembuatan dan produksi produk (produk) khusus yang diperlukan untuk melakukan pekerjaan untuk memastikan perlindungan informasi.
9. Memastikan koordinasi langkah-langkah organisasi dan teknis yang sedang berlangsung, pengembangan bahan metodologis dan peraturan dan penyediaan bantuan metodologis yang diperlukan dalam melaksanakan pekerjaan perlindungan informasi, menilai efisiensi teknis dan ekonomi dari usulan dan pelaksanaan organisasi dan solusi teknis.
10. Mengatur pekerjaan pengumpulan dan sistematisasi informasi yang diperlukan tentang objek yang akan dilindungi, dan informasi yang dilindungi, memberikan bimbingan metodologis dan kontrol atas pekerjaan untuk menilai tingkat teknis dan ekonomi dan efektivitas langkah-langkah yang dikembangkan untuk melindungi informasi.
11. Memimpin pekerjaan generalisasi data tentang kebutuhan sarana teknis dan perangkat lunak-matematis untuk keamanan informasi, peralatan kontrol, menyusun aplikasi untuk pembuatan sarana ini, mengatur penerimaan dan distribusinya di antara objek perlindungan.
12. Mempromosikan penyebaran praktik terbaik dan pengenalan langkah-langkah organisasi dan teknis modern, sarana dan metode untuk melindungi informasi untuk meningkatkan efisiensinya.
13. Memastikan kontrol atas pemenuhan persyaratan dokumentasi normatif dan teknis, kepatuhan terhadap prosedur yang ditetapkan untuk pelaksanaan pekerjaan, serta undang-undang saat ini dalam memecahkan masalah yang berkaitan dengan perlindungan informasi.
14. Mengkoordinasikan kegiatan divisi dan spesialis keamanan informasi di industri, di perusahaan, di lembaga, di organisasi.
3. Hak Kepala Petugas Keamanan Informasi
Kepala Petugas Keamanan Informasi berhak untuk:
1. Mengajukan usulan untuk pertimbangan manajemen:
- untuk meningkatkan pekerjaan yang terkait dengan kewajiban yang diatur dalam instruksi ini,
- atas dorongan para pekerja terhormat yang berada di bawahnya,
- pada membawa tanggung jawab material dan disiplin karyawan yang telah melanggar disiplin produksi dan tenaga kerja.
2. Untuk meminta dari divisi struktural dan karyawan organisasi informasi yang diperlukan baginya untuk melakukan tugasnya.
3. Untuk mengetahui dokumen-dokumen yang menjelaskan hak dan kewajibannya dalam jabatan yang dijabat, kriteria penilaian kualitas pelaksanaan tugas kedinasan.
4. Untuk berkenalan dengan rancangan keputusan manajemen organisasi tentang kegiatannya.
5. Mengharuskan manajemen organisasi untuk memberikan bantuan, termasuk penyediaan kondisi organisasi dan teknis dan pelaksanaan dokumen yang ditetapkan yang diperlukan untuk pelaksanaan tugas resmi.
6. Hak-hak lain yang ditetapkan oleh undang-undang perburuhan saat ini.
4. Tanggung jawab Kepala Petugas Keamanan Informasi
Chief Information Security Officer bertanggung jawab dalam kasus berikut:
1. Untuk kinerja yang tidak tepat atau tidak melaksanakan tugas resmi mereka yang ditentukan oleh uraian tugas ini - dalam batas yang ditetapkan oleh undang-undang perburuhan Federasi Rusia.
2. Untuk pelanggaran yang dilakukan selama kegiatan mereka - dalam batas-batas yang ditetapkan oleh undang-undang administratif, pidana dan perdata Federasi Rusia saat ini.
3. Untuk menyebabkan kerusakan material pada organisasi - dalam batas yang ditetapkan oleh undang-undang perburuhan dan sipil Federasi Rusia saat ini.
Deskripsi pekerjaan kepala spesialis keamanan informasi adalah contoh tahun 2019. Tanggung jawab kepala spesialis dalam perlindungan informasi, hak spesialis kepala dalam perlindungan informasi, tanggung jawab kepala spesialis dalam perlindungan informasi.
1. Ketentuan Umum
1.1. Untuk posisi:
- seorang spesialis keamanan informasi diterima oleh seseorang yang memiliki pendidikan profesional (teknis) yang lebih tinggi tanpa menunjukkan persyaratan untuk pengalaman kerja;
- spesialis keamanan informasi kategori II diterima (dipindahkan) seseorang yang memiliki pendidikan profesional (teknis) yang lebih tinggi dan pengalaman kerja di posisi spesialis keamanan informasi atau posisi lain yang digantikan oleh spesialis dengan pendidikan profesional yang lebih tinggi, setidaknya 3 tahun;
- seorang spesialis dalam perlindungan informasi dari kategori I diterima (dipindahkan) seseorang yang memiliki pendidikan profesional (teknis) yang lebih tinggi dan pengalaman kerja sebagai spesialis dalam perlindungan informasi dalam kategori II setidaknya 3 tahun.
1.2. Seorang petugas keamanan informasi harus mengetahui:
- tindakan legislatif, materi normatif dan metodologis tentang masalah yang terkait dengan memastikan perlindungan informasi;
- spesialisasi organisasi dan fitur kegiatannya;
- teknologi produksi di industri, dalam organisasi;
- peralatan pusat komputasi dengan sarana teknis, prospek pengembangan dan modernisasinya;
- sistem pengorganisasian perlindungan informasi yang kompleks, yang beroperasi di industri, organisasi;
- metode dan sarana untuk memantau informasi yang dilindungi, mengidentifikasi saluran kebocoran informasi, mengatur intelijen teknis;
- metode perencanaan dan pengorganisasian pekerjaan untuk melindungi informasi dan memastikan rahasia dilindungi oleh hukum (negara, pejabat, komersial);
- sarana teknis untuk mengontrol dan melindungi informasi, prospek, dan arahan untuk peningkatannya;
- metode melakukan studi dan inspeksi khusus, bekerja untuk melindungi sarana teknis transmisi, pemrosesan, tampilan dan penyimpanan informasi;
- tata cara penggunaan abstrak dan referensi dan publikasi informasi, serta sumber informasi ilmiah dan teknis lainnya;
- prestasi ilmu pengetahuan dan teknologi di dalam dan luar negeri di bidang intelijen teknis dan perlindungan informasi;
- metode dan sarana untuk melakukan perhitungan dan pekerjaan komputasi;
- dasar-dasar ekonomi, organisasi produksi, tenaga kerja dan manajemen;
- dasar-dasar undang-undang ketenagakerjaan;
- Peraturan ketenagakerjaan internal;
- aturan perlindungan tenaga kerja dan keselamatan kebakaran;
1.3. Seorang spesialis keamanan informasi dalam kegiatannya dipandu oleh:
- Peraturan tentang Departemen Perlindungan Informasi;
- deskripsi pekerjaan ini;
— __________________________________________________________
(tindakan dan dokumen lain yang berhubungan langsung dengan tenaga kerja
Dengan fungsi petugas perlindungan data)
1.4. Petugas Perlindungan Data melapor langsung ke
_________________________________________________________.
(nama posisi manajer)
1.5. Selama tidak adanya spesialis perlindungan informasi (liburan, sakit, dll.), tugasnya dilakukan oleh seorang karyawan yang ditunjuk sesuai dengan prosedur yang ditetapkan, yang memperoleh hak yang sesuai dan bertanggung jawab atas kinerja yang tidak sesuai atau kinerja tugas yang tidak tepat. ditugaskan kepadanya sehubungan dengan penggantian.
1.6. __________________________________________________________
2. Fungsi
2.1. Organisasi perlindungan informasi yang komprehensif.
2.2. Memastikan penggunaan kontrol otomatis yang efektif.
3. Tanggung jawab pekerjaan
Spesialis keamanan informasi melakukan tugas berikut:
3.1. Melakukan pekerjaan kompleks terkait dengan penyediaan perlindungan informasi yang komprehensif berdasarkan program dan metode yang dikembangkan, pemeliharaan rahasia yang dilindungi oleh hukum (negara, pejabat, komersial).
3.2. Mengumpulkan dan menganalisis bahan untuk mengembangkan dan membuat keputusan dan tindakan untuk memastikan perlindungan informasi dan penggunaan alat kontrol otomatis yang efektif, untuk mendeteksi kemungkinan saluran kebocoran informasi yang merupakan rahasia yang dilindungi oleh hukum (negara, pejabat, komersial) .
3.3. Menganalisis metode dan alat yang ada yang digunakan untuk mengontrol dan melindungi informasi, dan mengembangkan proposal untuk meningkatkannya dan meningkatkan efektivitas perlindungan ini.
3.4. Berpartisipasi dalam pemeriksaan objek perlindungan, sertifikasi dan kategorisasinya.
3.5. Mengembangkan dan mempersiapkan draft persetujuan bahan normatif dan metodologis yang mengatur pekerjaan tentang perlindungan informasi, serta peraturan, instruksi, dan dokumen organisasi dan administrasi lainnya.
3.6. Mengatur pengembangan dan pengajuan proposal secara tepat waktu untuk dimasukkan ke dalam bagian yang relevan dari rencana kerja jangka panjang dan saat ini serta program tindakan untuk mengontrol dan melindungi informasi.
3.7. Memberikan umpan balik dan pendapat tentang proyek-proyek bangunan dan struktur yang baru dibangun dan direkonstruksi dan perkembangan lainnya tentang masalah keamanan informasi.
3.8. Berpartisipasi dalam pertimbangan penugasan teknis untuk implementasi rancangan, proyek teknis dan kerja, memastikan kepatuhannya dengan dokumen peraturan dan metodologi saat ini, serta dalam pengembangan diagram skematik baru peralatan kontrol, peralatan otomasi kontrol, model dan informasi sistem keamanan, penilaian tingkat teknis dan ekonomi dan efisiensi yang diusulkan dan diterapkan solusi organisasi dan teknis.
3.9. Menentukan kebutuhan akan sarana perlindungan dan kontrol teknis, menyusun aplikasi untuk pembelian mereka dengan pembenaran dan perhitungan yang diperlukan untuk mereka, mengontrol pengiriman dan penggunaannya.
3.10. Memeriksa kepatuhan terhadap persyaratan dokumen peraturan lintas industri dan industri khusus untuk perlindungan informasi.
3.11. __________________________________________________________
(tanggung jawab lainnya)
4. Hak
Spesialis perlindungan informasi berhak untuk:
4.1. Berpartisipasi dalam pembahasan rancangan keputusan manajemen organisasi.
4.2. Dalam kesepakatan dengan atasan langsung, libatkan karyawan lain dalam menyelesaikan tugas yang diberikan kepadanya.
4.3. Meminta dan menerima dari karyawan divisi struktural lainnya informasi yang perlu, dokumentasi.
4.4. Berpartisipasi dalam diskusi masalah yang terkait dengan tugas yang dilakukan.
4.5. Mengharuskan manajemen organisasi untuk membantu dalam pelaksanaan tugas resmi.
4.6. __________________________________________________________
(hak lainnya)
5. Tanggung jawab
