3.1. Pekerja memiliki hak untuk pada:
Memberinya pekerjaan sesuai dengan kontrak kerja.
Tempat kerja yang memenuhi persyaratan yang ditetapkan oleh standar negara organisasi dan keselamatan kerja dan kesepakatan bersama.
Penuh informasi terpercaya tentang kondisi kerja dan persyaratan perlindungan tenaga kerja di tempat kerja.
Perlindungan data pribadi.
Jam kerja sesuai dengan hukum yang berlaku.
Waktu santai.
Gaji dan penjatahan kerja.
menerima upah dan jumlah lain yang harus dibayarkan kepada Karyawan dalam jangka waktu yang ditentukan (dalam hal keterlambatan pembayaran upah untuk jangka waktu lebih dari 15 hari - untuk menangguhkan pekerjaan untuk seluruh periode sampai pembayaran jumlah yang tertunda dengan pemberitahuan tertulis kepada Majikan, kecuali sebagaimana diatur dalam Pasal 142 Kode Perburuhan Federasi Rusia) ...
Jaminan dan ganti rugi.
Pelatihan profesional, pelatihan ulang dan pelatihan lanjutan.
Perlindungan tenaga kerja.
Berserikat, termasuk hak untuk membentuk dan bergabung dengan serikat pekerja untuk melindungi mereka sendiri hak buruh, kebebasan dan kepentingan yang sah.
Partisipasi dalam manajemen organisasi dalam bentuk yang ditentukan oleh Kode Perburuhan Federasi Rusia, undang-undang federal lainnya, dan perjanjian bersama.
Melakukan perundingan bersama dan pembuatan perjanjian dan kontrak bersama melalui perwakilan mereka, serta informasi tentang pelaksanaan perjanjian bersama, perjanjian.
Perlindungan hak-hak buruh mereka, kebebasan dan kepentingan hukum dengan segala cara yang tidak dilarang oleh hukum.
Penyelesaian perselisihan perburuhan individu dan kolektif, termasuk hak untuk mogok, sesuai dengan prosedur yang ditetapkan oleh Kode Perburuhan Federasi Rusia, dan lainnya hukum federal.
Kompensasi untuk kerugian yang ditimbulkan pada Karyawan sehubungan dengan kinerjanya tanggung jawab pekerjaan, dan kompensasi untuk kerusakan moral dengan cara yang ditentukan oleh Kode Perburuhan Federasi Rusia, undang-undang federal lainnya.
Asuransi sosial wajib dalam kasus yang ditentukan oleh undang-undang federal.
3.2. Pekerja harus:
Mengawasi pelaksanaan pekerjaan perlindungan informasi yang komprehensif di industri; di perusahaan, lembaga, organisasi, memastikan penggunaan yang efektif dari semua tindakan organisasi dan rekayasa yang tersedia untuk melindungi informasi yang merupakan rahasia negara (komersial).
Berpartisipasi dalam pengembangan kebijakan teknis dan menentukan prospek pengembangan sarana kontrol teknis, mengatur pengembangan dan implementasi sarana perlindungan teknis dan perangkat lunak-matematis baru yang mengecualikan atau secara signifikan menghalangi akses tidak sah ke informasi resmi yang merupakan negara atau komersial rahasia.
Berpartisipasi dalam ulasan spesifikasi teknis untuk desain produk, pekerjaan penelitian dan pengembangan, yang tunduk pada perlindungan, untuk memantau pencantuman persyaratan peraturan dan dokumen teknis dan metodologis di dalamnya untuk perlindungan informasi dan pemenuhan persyaratan ini.
Menyiapkan proposal untuk dimasukkan dalam rencana dan program kerja organisasi, rekayasa dan langkah-langkah teknis untuk melindungi sistem informasi.
Berpartisipasi dalam penciptaan brankas teknologi Informasi yang memenuhi persyaratan perlindungan informasi yang komprehensif.
Mengatur pekerjaan penelitian di bidang peningkatan sistem perlindungan informasi dan meningkatkan efisiensi mereka.
Untuk melaksanakan seluruh pekerjaan kompleks (termasuk yang sangat kompleks) yang terkait dengan kontrol dan perlindungan informasi, berdasarkan program dan metode yang dikembangkan.
Mengatur pengumpulan dan analisis materi tentang kemungkinan saluran kebocoran informasi, termasuk melalui saluran teknis, selama penelitian dan pengembangan terkait dengan pembuatan dan produksi produk (produk) khusus yang diperlukan untuk melakukan pekerjaan untuk memastikan perlindungan informasi.
Untuk memastikan koordinasi langkah-langkah organisasi dan teknis yang sedang berlangsung, pengembangan bahan metodologis dan peraturan dan penyediaan bantuan metodologis yang diperlukan dalam melaksanakan pekerjaan pada perlindungan informasi, menilai efisiensi teknis dan ekonomi dari organisasi dan teknis yang diusulkan dan dilaksanakan. solusi.
Mengatur pekerjaan mengumpulkan dan mengatur informasi yang perlu pada objek yang tunduk pada perlindungan dan informasi yang dilindungi, memberikan panduan metodologis dan kontrol atas pekerjaan dalam menilai tingkat teknis dan ekonomi dan efektivitas langkah-langkah yang dikembangkan untuk melindungi informasi.
Memimpin pekerjaan generalisasi data tentang kebutuhan sarana teknis dan perangkat lunak-matematis untuk keamanan informasi, peralatan kontrol, menyusun aplikasi untuk pembuatan sarana ini, mengatur penerimaan dan distribusinya di antara objek perlindungan.
Untuk mempromosikan penyebaran praktik terbaik dan pengenalan langkah-langkah organisasi dan teknis modern, sarana dan metode untuk melindungi informasi untuk meningkatkan efisiensinya.
Pastikan kontrol atas pemenuhan persyaratan dokumentasi normatif dan teknis, kepatuhan terhadap prosedur yang ditetapkan untuk pelaksanaan pekerjaan, serta undang-undang saat ini ketika mengatasi masalah tentang perlindungan informasi.
3.2.14. Mengkoordinasikan kegiatan departemen dan spesialis keamanan informasi di industri, di perusahaan, di lembaga, di organisasi.
3.3. Karyawan harus tahu:
Perbuatan hukum legislatif dan normatif tentang rahasia negara (komersial).
Dokumen yang menentukan arah utama pembangunan ekonomi dan sosial industri.
Materi peraturan dan metodologi tentang isu-isu yang terkait dengan keamanan informasi.
Prospek pengembangan, spesialisasi dan arah kegiatan lembaga, organisasi, perusahaan dan divisinya.
Sifat interaksi unit dalam proses penelitian dan pengembangan, prosedur penyampaian informasi resmi.
Sebuah sistem untuk mengatur perlindungan informasi yang kompleks yang beroperasi di suatu industri, institusi, organisasi, di suatu perusahaan.
Prospek dan arah pengembangan sarana teknis dan perangkat lunak-matematis keamanan informasi.
3.3.8. Metode dan sarana untuk memantau informasi yang dilindungi, mengidentifikasi saluran kebocoran informasi, mengatur intelijen teknis.
3.3.9. Metode untuk merencanakan dan mengatur acara penelitian ilmiah, pengembangan, kinerja pekerjaan untuk melindungi informasi.
Prosedur untuk menyimpulkan kontrak untuk melakukan studi dan inspeksi khusus, berfungsi untuk melindungi sarana teknis transmisi, pemrosesan, tampilan, dan penyimpanan informasi.
Pengalaman dalam dan luar negeri di bidang intelijen teknis dan perlindungan informasi.
Dasar-dasar ekonomi, organisasi produksi, tenaga kerja dan manajemen.
Aturan dan peraturan perlindungan tenaga kerja.
3.4. Karyawan harus memiliki pendidikan profesional (teknis) yang lebih tinggi dan pengalaman kerja dalam perlindungan informasi setidaknya selama 5 tahun.
Di ruang terbuka, ConsultantPlus tiba-tiba menemukan bentuk deskripsi pekerjaan yang agak lucu dari seorang spesialis keamanan informasi di sistem kunci infrastruktur informasi. Seperti yang dikatakan oleh penulis yang tidak dikenal, "formulir disiapkan dengan menggunakan tindakan hukum per 03/02/2014."
Ketentuan yang menarik, tetapi terkadang kontroversial (dapat diperdebatkan). Bagi mereka yang terlibat dalam perlindungan CEP, mungkin berguna untuk berkenalan dengan momen aspen, mereka lebih jauh.
nama = "lebih">1.1. Saat ini uraian Tugas mendefinisikan tanggung jawab fungsional, hak dan tanggung jawab seorang spesialis dalam memastikan keamanan informasi dalam sistem kunci infrastruktur informasi _______________ (selanjutnya disebut Organisasi).
1.5. Seorang spesialis keamanan informasi dalam sistem infrastruktur informasi utama harus mengetahui:
Hukum dan perbuatan hukum normatif lainnya Federasi Rusia mengatur hubungan yang berkaitan dengan perlindungan rahasia negara dan informasi lain yang aksesnya terbatas; dokumen peraturan dan metodologi tentang isu-isu yang terkait dengan keamanan informasi;
Struktur manajemen, komunikasi dan otomatisasi dan elemen utama dari sistem kunci infrastruktur informasi Organisasi;
Subsistem kontrol akses, subsistem pendeteksi serangan, subsistem perlindungan terhadap pengaruh yang disengaja, kontrol integritas informasi;
Prosedur untuk membuat saluran aman antara objek yang berinteraksi melalui sistem publik menggunakan saluran komunikasi khusus;
Prosedur untuk mengautentikasi objek yang berinteraksi dan memverifikasi keaslian pengirim dan integritas data yang dikirimkan melalui sistem publik;
Memperlengkapi Organisasi dengan sarana dan sistem teknis dasar dan tambahan, prospek untuk pengembangan dan modernisasinya;
Prospek dan arah pengembangan metode dan sarana perangkat keras dan perangkat lunak dan perangkat keras untuk melindungi informasi dari pengaruh informasi yang merusak;
Urutan desain dan sertifikasi objek informasi; pengendalian efektivitas perlindungan informasi pada objek informasi;
tata cara pemantauan penggunaan saluran komunikasi radio terbuka;
Metode dan alat untuk mengidentifikasi ancaman terhadap keamanan informasi, metode untuk mengidentifikasi saluran kebocoran informasi;
Metode untuk melakukan penelitian ilmiah, pengembangan teknis perlindungan informasi;
Prosedur untuk memeriksa sistem infrastruktur informasi utama, menyusun laporan inspeksi, laporan pengujian, instruksi untuk hak untuk mengoperasikan sarana khusus untuk memastikan keamanan informasi, serta peraturan, instruksi, dan dokumen organisasi dan administrasi lainnya;
Kekuasaan atas masalah keamanan informasi, kemungkinan dan prosedur untuk penggunaan sarana teknis standar keamanan informasi dan pengendalian efektivitasnya;
Metode untuk menganalisis hasil inspeksi, memperhitungkan pelanggaran persyaratan untuk memastikan keamanan informasi;
Metodologi penyusunan usul, cara, dan sarana pelaksanaan pekerjaan komputasi untuk kepentingan perencanaan, pengorganisasian, dan pelaksanaan pekerjaan untuk menjamin keamanan informasi dan rahasia negara;
Prestasi ilmu pengetahuan dan teknologi di dalam dan luar negeri di bidang intelijen teknis dan perlindungan informasi;
Metode penilaian level profesional spesialis keamanan informasi, sertifikasi spesialis;
Dasar Hukum Ketenagakerjaan;
Aturan perlindungan tenaga kerja dan keselamatan kebakaran.
2. TANGGUNG JAWAB FUNGSIONAL
Spesialis keamanan informasi dalam sistem infrastruktur informasi utama:
2.1. Melakukan langkah-langkah untuk memastikan keamanan informasi dalam sistem infrastruktur informasi utama.
2.2. Mengidentifikasi kemungkinan ancaman terhadap keamanan informasi, kerentanan perangkat lunak dan perangkat keras, mengembangkan teknologi deteksi intrusi, menilai dan menilai kembali risiko yang terkait dengan ancaman serangan informasi destruktif yang dapat merusak sistem dan jaringan karena akses yang tidak sah, penggunaan pengungkapan, modifikasi atau penghancuran informasi dan sumber daya informasi, sistem kontrol.
2.3. Mendefinisikan pembatasan input informasi, prosedur untuk mengelola insiden keamanan dan mencegah perkembangannya, prosedur untuk menghubungkan ke sistem informasi terbuka, dengan mempertimbangkan keamanan yang terkait dengan perjanjian tentang akses dan prioritas sumber daya, persyaratan untuk penyimpanan cadangan, pemrosesan dan penyalinan informasi, prioritas untuk perangkat lunak servis penggunaan layanan (layanan) telekomunikasi dasar dan cadangan.
2.4. Mengembangkan prosedur untuk melindungi pembawa informasi, komunikasi dan memulihkan informasi dan sistem kontrol setelah kegagalan atau kegagalan.
2.5. Memantau kegiatan untuk memastikan keamanan informasi dalam sistem kunci infrastruktur informasi; dukungan informasi, material dan teknis, ilmiah dan teknis untuk keamanan informasi; memantau status pekerjaan untuk memastikan keamanan informasi dalam sistem infrastruktur informasi utama dan kepatuhannya terhadap tindakan hukum pengaturan Federasi Rusia.
2.6. Memberikan umpan balik dan pendapat tentang proyek-proyek fasilitas yang baru dibuat dan dimodernisasi dan perkembangan lain tentang masalah keamanan informasi dalam sistem infrastruktur informasi utama.
2.7. Berpartisipasi dalam peninjauan spesifikasi teknis untuk pekerjaan penelitian dan pengembangan untuk memastikan keamanan informasi dalam sistem infrastruktur informasi utama, menilai kepatuhannya terhadap dokumen peraturan dan metodologi saat ini.
2.8. Berpartisipasi dalam implementasi sarana baru perlindungan teknis informasi.
2.9. Mempromosikan penyebaran praktik terbaik dalam Organisasi dan penerapan langkah-langkah organisasi dan teknis modern, sarana dan metode untuk memastikan keamanan informasi dalam sistem infrastruktur informasi utama.
2.10. Melakukan penilaian tingkat teknis dan ekonomi serta efektivitas solusi organisasi dan teknis yang diusulkan dan diterapkan untuk memastikan keamanan informasi dalam sistem infrastruktur informasi utama.
2.11. Mengembangkan daftar akses personel ke objek perlindungan, prosedur dan aturan perilaku karyawan, termasuk saat memindahkan, memberhentikan, dan berinteraksi dengan personel organisasi pihak ketiga.
2.12. Memberikan kepemimpinan dan pelatihan personel dalam situasi krisis, termasuk prosedur tindakan manajer dan orang yang bertanggung jawab lainnya dari sistem infrastruktur informasi utama.
Deskripsi pekerjaan spesialis perlindungan data
- Ketentuan Umum
1.1 Deskripsi pekerjaan ini mendefinisikan tugas fungsional, hak dan tanggung jawab seorang spesialis perlindungan informasi.
1.2 Spesialis keamanan informasi termasuk dalam kategori spesialis.
1.3 Spesialis keamanan informasi diangkat dan diberhentikan dari jabatannya di undang-undang ketenagakerjaan pesanan atas perintah direktur perusahaan atas usul kepala departemen perlindungan informasi.
1.4 Hubungan berdasarkan posisi:
|
1.4.1 |
Subordinasi langsung |
Kepala Departemen Keamanan Informasi |
|
1.4.2. |
Subordinasi tambahan |
Direktur perusahaan |
|
1.4.3 |
Memberi perintah |
− |
|
1.4.4 |
karyawan menggantikan |
Orang yang ditunjuk sesuai dengan prosedur yang ditetapkan |
|
1.4.5 |
karyawan menggantikan |
− |
- Kualifikasi spesialis keamanan informasi:
|
2.1 |
pendidikan |
pendidikan profesional yang lebih tinggi |
|
2.2 |
pengalaman |
Tidak ada persyaratan senioritas * |
|
2.3 |
pengetahuan |
Perbuatan hukum legislatif dan normatif tentang rahasia negara. Dokumen yang mendefinisikan arah utama ekonomi dan perkembangan sosial industri. Peraturan dan bahan metodologis tentang isu-isu yang berkaitan dengan keamanan informasi. Prospek pengembangan, spesialisasi dan bidang kegiatan perusahaan dan divisinya. Sifat interaksi unit dalam proses penelitian dan pengembangan dan prosedur penyampaian informasi resmi. Sistem pengorganisasian perlindungan informasi yang kompleks, yang beroperasi di industri, di perusahaan. Prospek pengembangan dan arah pengembangan sarana teknis dan perangkat lunak-matematis keamanan informasi. Metode dan sarana untuk memantau informasi yang dilindungi, mengidentifikasi saluran kebocoran informasi, mengatur intelijen teknis. Metode untuk perencanaan dan pengorganisasian penelitian ilmiah, pengembangan, kinerja pekerjaan untuk melindungi informasi. Prosedur untuk menyimpulkan kontrak untuk melakukan studi dan inspeksi khusus, berfungsi untuk melindungi sarana teknis transmisi, pemrosesan, tampilan, dan penyimpanan informasi. Pengalaman dalam dan luar negeri di bidang intelijen teknis dan perlindungan informasi. Dasar-dasar ekonomi, organisasi produksi, tenaga kerja dan manajemen. Aturan dan peraturan perlindungan tenaga kerja. |
|
2.4 |
keterampilan |
bekerja di spesialisasi |
|
2.5 |
Persyaratan tambahan |
− |
*Untuk posisi:
Kategori II spesialis keamanan informasi - seseorang yang memiliki pendidikan dan pengalaman kerja profesional (teknis) yang lebih tinggi di posisi spesialis keamanan informasi atau posisi lain yang digantikan oleh spesialis dengan yang lebih tinggi pendidikan kejuruan minimal 3 tahun;
Spesialis perlindungan informasi kategori I - seseorang yang memiliki pendidikan profesional (teknis) yang lebih tinggi dan pengalaman kerja di posisi spesialis perlindungan informasi kategori II selama minimal 3 tahun.
- Dokumen yang mengatur aktivitas spesialis keamanan informasi
3.1 Dokumen eksternal:
Hukum dan peraturan yang terkait dengan pekerjaan yang dilakukan.
3.2 Dokumen internal:
Piagam perusahaan, Perintah dan perintah direktur perusahaan (kepala departemen perlindungan informasi); Peraturan Departemen Keamanan Informasi, Uraian Pekerjaan untuk Spesialis Keamanan Informasi, Peraturan Internal Jadwal kerja.
- Tanggung jawab pekerjaan spesialis perlindungan data
Spesialis perlindungan informasi:
4.1. tampil pekerjaan yang kompleks terkait dengan pemberian perlindungan informasi yang komprehensif berdasarkan program dan metode yang dikembangkan, pemeliharaan rahasia negara.
4.2. Mengumpulkan dan menganalisis materi dari lembaga, organisasi, dan perusahaan industri untuk mengembangkan dan membuat keputusan dan tindakan untuk memastikan perlindungan informasi dan penggunaan yang efektif sarana kontrol otomatis, deteksi kemungkinan saluran kebocoran informasi yang mewakili rahasia negara, militer, resmi dan komersial.
4.3. Menganalisis metode dan alat yang ada yang digunakan untuk mengontrol dan melindungi informasi, dan mengembangkan proposal untuk meningkatkannya dan meningkatkan efektivitas perlindungan ini.
4.4. Berpartisipasi dalam pemeriksaan objek perlindungan, sertifikasi dan kategorisasinya.
4.5. Mengembangkan dan mempersiapkan draft persetujuan bahan normatif dan metodologis yang mengatur pekerjaan tentang perlindungan informasi, serta peraturan, instruksi, dan dokumen organisasi dan administrasi lainnya.
4.6. Mengatur pengembangan dan pengajuan proposal tepat waktu untuk dimasukkan ke dalam bagian yang relevan dari menjanjikan dan rencana saat ini kerja dan program tindakan untuk mengontrol dan melindungi informasi.
4.7. Memberikan umpan balik dan pendapat tentang proyek-proyek bangunan dan struktur yang baru dibangun dan direkonstruksi dan perkembangan lainnya tentang masalah keamanan informasi.
4.8. Berpartisipasi dalam pertimbangan spesifikasi teknis untuk desain, rancangan, proyek teknis dan kerja, memastikan kepatuhannya dengan dokumen peraturan dan metodologi saat ini, serta dalam pengembangan baru diagram skematik peralatan kontrol, peralatan otomasi kontrol, model dan sistem keamanan informasi, penilaian tingkat teknis dan ekonomi serta efektivitas solusi organisasi dan teknis yang diusulkan dan diimplementasikan.
4.9. Menentukan kebutuhan sarana teknis perlindungan dan kontrol, menyusun aplikasi untuk pembelian mereka dengan pembenaran dan perhitungan yang diperlukan untuk mereka, mengontrol pengiriman dan penggunaannya.
4.10. Memverifikasi kepatuhan terhadap persyaratan lintas industri dan industri tertentu dokumen normatif tentang perlindungan informasi.
- Hak Petugas Perlindungan Data
Spesialis perlindungan informasi berhak untuk:
5.1. Untuk berkenalan dengan proyek-proyek keputusan manajemen perusahaan mengenai kegiatannya.
5.2. Mengajukan proposal untuk meningkatkan pekerjaan yang terkait dengan tanggung jawab yang diatur dalam instruksi ini untuk pertimbangan manajemen.
5.3. Dalam batas kompetensi mereka, beri tahu atasan langsung mereka tentang semua yang diidentifikasi dalam proses implementasi tugas pekerjaan kekurangan dalam kegiatan perusahaan (divisi strukturalnya) dan membuat proposal untuk menghilangkannya.
5.4. Meminta informasi dan dokumen yang diperlukan untuk pelaksanaan tugas resminya secara pribadi atau atas nama atasan langsungnya dari spesialis departemen.
5.5. Melibatkan spesialis dari semua (individu) divisi struktural dalam menyelesaikan tugas yang diberikan kepadanya (jika ini diatur oleh ketentuan divisi struktural, jika tidak, maka dengan izin pemimpin mereka).
5.6. Tuntutan dari atasan langsungnya, manajemen perusahaan, untuk membantu pelaksanaan tugas dan haknya.
- Tanggung jawab petugas perlindungan data
Petugas perlindungan data bertanggung jawab untuk:
6.1. Untuk kinerja yang tidak tepat atau tidak melaksanakan tugas mereka yang ditentukan oleh uraian tugas ini - dalam batas yang ditentukan oleh undang-undang perburuhan Ukraina saat ini.
6.2. Untuk pelanggaran yang dilakukan selama melakukan kegiatan mereka - dalam batas yang ditentukan oleh undang-undang administrasi, pidana dan perdata Ukraina saat ini.
6.3. Untuk menyebabkan kerusakan material - dalam batas yang ditentukan oleh undang-undang perburuhan dan sipil Ukraina saat ini.
- Kondisi kerja petugas perlindungan data
7.1. Cara kerja spesialis perlindungan informasi ditentukan sesuai dengan Peraturan Perburuhan Internal yang ditetapkan di perusahaan.
7.2. Karena kebutuhan operasional, spesialis keamanan informasi dapat dikirim dalam perjalanan bisnis (termasuk perjalanan lokal).
- Ketentuan remunerasi
Ketentuan remunerasi seorang spesialis perlindungan informasi ditentukan sesuai dengan Peraturan tentang remunerasi personel.
9 Ketentuan akhir
9.1 Uraian Pekerjaan ini telah dibuat dalam rangkap dua, yang satu disimpan oleh Perusahaan, yang lainnya disimpan oleh karyawan.
9.2 Tugas, Tugas, Hak dan Tanggung Jawab dapat diperjelas sesuai dengan perubahan Struktur, Tugas dan Fungsi unit struktural dan tempat kerja.
9.3 Perubahan dan penambahan pada Deskripsi Pekerjaan ini dibuat berdasarkan pesanan Direktur Jenderal perusahaan.
|
Kepala unit struktural |
|||
|
(tanda tangan) |
(nama keluarga, inisial) |
||
SEPAKAT: |
|||
|
Kepala departemen hukum |
|||
|
(tanda tangan) |
(nama keluarga, inisial) |
||
|
00.00.0000 |
|||
|
Saya telah membaca petunjuknya: |
|||
|
(tanda tangan) |
(nama keluarga, inisial) |
||
|
00.00.00 |
|||
Deskripsi pekerjaan dan tanggung jawab pekerjaan Chief Information Security Officer.
1. KETENTUAN UMUM
1.1. Deskripsi pekerjaan ini mendefinisikan tanggung jawab fungsional, hak dan
tanggung jawab Chief Information Security Officer perusahaan (opsi: JSC,
CJSC, LLC, institusi, organisasi).
1.2.
Kepala Spesialis perlindungan informasi diangkat dan diberhentikan
dari kantor dengan cara yang ditentukan oleh undang-undang perburuhan saat ini berdasarkan perintah
direktur perusahaan.
1.3.
Chief Information Security Officer melapor langsung kepada Direktur
perusahaan (opsi: OJSC, CJSC, LLC, institusi, organisasi).
1.4.
Seseorang ditunjuk untuk posisi Chief Information Security Officer
memiliki pendidikan profesional (teknis) yang lebih tinggi dan pengalaman kerja di bidang pertahanan
informasi.
1.5.
Kepala Petugas Keamanan Informasi harus mengetahui:
- tindakan hukum legislatif dan peraturan pada negara (layanan,
komersial) rahasia; bahan normatif dan metodologis tentang isu-isu yang berkaitan dengan
memastikan perlindungan informasi; prospek pengembangan, spesialisasi dan arah
kegiatan institusi, organisasi, perusahaan (opsi: OJSC, CJSC, LLC, institusi,
organisasi) dan divisinya; sifat interaksi departemen dalam proses
aktivitas ekonomi perusahaan (opsi: OJSC, CJSC, LLC, institusi, organisasi)
dan tata cara penyampaian informasi layanan; sistem organisasi perlindungan terpadu
informasi yang beroperasi di perusahaan (opsi: OJSC, CJSC, LLC, institusi,
organisasi); prospek dan arah pengembangan teknis dan perangkat lunak-matematis
sarana keamanan informasi; metode dan sarana pengendalian informasi yang dilindungi, identifikasi
saluran kebocoran informasi, organisasi intelijen teknis; metode perencanaan dan
organisasi penelitian ilmiah, pengembangan, kinerja pekerjaan untuk melindungi
informasi; prosedur untuk menyimpulkan kontrak untuk melakukan studi khusus dan
pemeriksaan, berfungsi untuk melindungi sarana teknis transmisi, pemrosesan, tampilan, dan penyimpanan
informasi; pengalaman dalam dan luar negeri di bidang intelijen dan perlindungan teknis
informasi; dasar-dasar ekonomi, organisasi produksi, tenaga kerja dan manajemen; aturan dan peraturan
perlindungan tenaga kerja.
1.6.
tanggung jawab dilimpahkan kepada _________.
TANGGUNG JAWAB FUNGSIONAL
Catatan.
Tanggung jawab fungsional dari Chief Information Security Officerdidefinisikan atas dasar dan dalam ruang lingkup karakteristik kualifikasi dengan posisi Kepala
spesialis keamanan informasi dan dapat ditambahkan, diklarifikasi selama persiapan
deskripsi pekerjaan berdasarkan keadaan tertentu.
Mengawasi pelaksanaan pekerjaan perlindungan informasi yang komprehensif di industri, di
perusahaan, (opsi: JSC, JSC, LLC, institusi, organisasi), menyediakan efektif
penerapan semua tindakan perlindungan organisasi dan teknik-teknis yang tersedia,
merupakan rahasia negara.
2.2. Berpartisipasi dalam pengembangan kebijakan teknis dan penentuan prospek pembangunan
sarana pengendalian teknis, menyelenggarakan pengembangan dan pelaksanaan teknis baru dan
perangkat lunak dan sarana perlindungan matematis yang mengecualikan atau secara signifikan memperumit
akses tidak sah ke informasi layanan yang merupakan informasi layanan,
rahasia negara atau komersial.
2.3. Berpartisipasi dalam peninjauan spesifikasi teknis untuk desain produk, ilmiah
pekerjaan penelitian dan pengembangan yang akan dilindungi dilakukan
kontrol atas pencantuman di dalamnya persyaratan dokumen peraturan dan teknis dan metodologis tentang
perlindungan informasi dan kepatuhan terhadap persyaratan ini.
2.4. Menyiapkan proposal untuk dimasukkan dalam rencana dan program kerja organisasi dan
rekayasa dan langkah-langkah teknis untuk melindungi sistem informasi.
2.5. Berpartisipasi dalam pekerjaan penciptaan teknologi informasi aman yang memenuhi
persyaratan perlindungan informasi yang kompleks.
2.6. Menyelenggarakan pekerjaan penelitian di bidang peningkatan
sistem perlindungan informasi dan meningkatkan efisiensinya.
2.7. Melakukan seluruh rentang (termasuk terutama yang kompleks) pekerjaan yang terkait dengan kontrol dan
perlindungan informasi, berdasarkan program dan metode yang dikembangkan.
2.8. Mengatur pengumpulan dan analisis materi tentang kemungkinan saluran kebocoran informasi, termasuk:
termasuk melalui jalur teknis, saat melakukan penelitian dan pengembangan yang terkait dengan
penciptaan dan produksi produk khusus (produk) yang diperlukan untuk melaksanakan
berfungsi untuk memastikan perlindungan informasi.
2.9. Menyediakan koordinasi kegiatan organisasi dan teknis yang sedang berlangsung,
pengembangan bahan metodologis dan peraturan dan penyediaan metodologi yang diperlukan
bantuan dalam melaksanakan pekerjaan pada perlindungan informasi, menilai teknis dan ekonomi
efektivitas solusi organisasi dan teknis yang diusulkan dan diterapkan.
2.10. Mengatur pekerjaan untuk mengumpulkan dan mengatur informasi yang diperlukan tentang objek,
tunduk pada perlindungan, dan informasi yang dilindungi, memberikan panduan metodologis dan
kontrol atas pekerjaan untuk menilai tingkat dan efisiensi teknis dan ekonomi
langkah-langkah yang dikembangkan untuk melindungi informasi.
2.11. Memimpin pekerjaan meringkas data tentang kebutuhan perangkat keras dan perangkat lunak
sarana matematis untuk keamanan informasi, peralatan kontrol, pembuatan aplikasi untuk
pembuatan alat-alat ini, mengatur penerimaan dan distribusinya di antara objek perlindungan.
2.12. Mempromosikan penyebaran praktik terbaik dan pengenalan modern
langkah-langkah organisasi dan teknis, sarana dan metode untuk melindungi informasi untuk meningkatkan
efisiensi.
2.13. Memberikan kontrol atas kepatuhan terhadap persyaratan peraturan dan teknis
dokumentasi, sesuai dengan prosedur yang ditetapkan untuk pelaksanaan pekerjaan, serta saat ini
perundang-undangan dalam menangani masalah yang berkaitan dengan perlindungan informasi.
2.14. Mengkoordinasikan kegiatan departemen dan spesialis keamanan informasi di
industri, perusahaan, institusi, organisasi.
3. HAK
Kepala Petugas Keamanan Informasi berhak untuk:
3.1. Memberi perintah kepada karyawan dan layanan bawahan, penugasan pada berbagai masalah,
termasuk dalam tugas fungsionalnya.
3.2. Memantau pelaksanaan tugas dan pekerjaan yang direncanakan, pelaksanaan tepat waktu
perintah individu dan penugasan layanan bawahan.
3.3. Meminta dan menerima materi dan dokumen yang diperlukan terkait dengan masalah
kegiatan Kepala Spesialis Perlindungan Informasi, layanan bawahan dan
divisi.
3.4. Masuk ke dalam hubungan dengan departemen lembaga dan organisasi pihak ketiga
untuk menyelesaikan masalah operasional kegiatan produksi dalam kompetensi
Kepala Petugas Keamanan Informasi.
3.4. Mewakili kepentingan perusahaan dalam organisasi pihak ketiga tentang masalah
berkaitan dengan kegiatan produksi perusahaan.
4. KEWAJIBAN
Kepala Petugas Keamanan Informasi bertanggung jawab untuk:
4.1. Hasil dan efisiensi kegiatan produksi perusahaan dalam hal:
kepatuhan dengan langkah-langkah perlindungan informasi.
4.2. Kegagalan untuk memastikan pemenuhan tugas fungsional mereka, serta pekerjaan
layanan bawahan perusahaan pada kegiatan produksi.
4.3. Informasi yang tidak akurat tentang status pelaksanaan rencana kerja layanan bawahan.
4.4. Kegagalan untuk mematuhi perintah, perintah, dan instruksi direktur perusahaan (opsi:
OJSC, CJSC, LLC, institusi, organisasi).
4.5. Kegagalan untuk mengambil tindakan untuk menekan pelanggaran yang teridentifikasi dari aturan keselamatan,
pencegahan kebakaran dan peraturan lainnya yang mengancam kegiatan perusahaan,
karyawan.
4.6. Kegagalan untuk memastikan kepatuhan terhadap disiplin kerja dan kinerja oleh karyawan
layanan bawahan dan personel yang berada di bawah Kepala Spesialis Perlindungan
informasi.
5. HAK UNTUK TANDA TANGAN. KONDISI KERJA
5.1. Domain eksklusif dari Chief Information Security Officer
adalah untuk memastikan perencanaan dan organisasi kegiatan produksi perusahaan.
5.2. Chief Information Security Officer untuk memastikan aktivitasnya
hak untuk menandatangani dokumen organisasi dan administrasi tentang masalah,
termasuk dalam tugas fungsionalnya.
5.3. Cara kerja Chief Information Security Officer ditentukan dalam
sesuai dengan Peraturan Perburuhan Internal yang ditetapkan di perusahaan.
5.4. Karena kebutuhan operasional, Chief Protection Officer
informasi dapat digunakan untuk perjalanan bisnis (termasuk kepentingan lokal).
5.5. Untuk menyelesaikan masalah operasional untuk memastikan kegiatan produksi,
Spesialis keamanan informasi kepala dapat ditugaskan kendaraan perusahaan.
SEPAKAT:
I. Ketentuan Umum
1.1. Petugas Perlindungan Data termasuk dalam kategori
spesialis, dipekerjakan dan diberhentikan berdasarkan perintah
kepala perusahaan atas usul kepala departemen perlindungan
informasi.
1.2. Untuk posisi spesialis perlindungan informasi kategori I
seseorang dengan profesional yang lebih tinggi (teknis)
pendidikan dan pengalaman kerja sebagai spesialis perlindungan data II
kategori minimal _______ tahun; untuk posisi spesialis perlindungan
kategori informasi II - seseorang yang memiliki profesional yang lebih tinggi
pendidikan (teknis) dan pengalaman kerja sebagai spesialis keamanan
informasi atau posisi lain yang diisi oleh spesialis dengan
pendidikan profesi, minimal _________ tahun; untuk posisi
spesialis perlindungan informasi - seseorang yang memiliki profesional yang lebih tinggi
pendidikan (teknis), tidak perlu lama bekerja.
1.3. Petugas Perlindungan Data melapor langsung ke
________________________________________________________________________.
1.4. Dalam aktivitasnya, seorang spesialis perlindungan informasi
dibimbing oleh:
- dokumen legislatif dan peraturan tentang masalah
memastikan perlindungan informasi;
- bahan metodologis yang terkait dengan isu-isu yang relevan;
- piagam perusahaan;
- peraturan ketenagakerjaan;
- perintah dan perintah direktur perusahaan
(Atasan Langsung);
- deskripsi pekerjaan ini.
1.5. Seorang petugas keamanan informasi harus mengetahui:
- tindakan legislatif, materi normatif dan metodologis tentang
masalah yang terkait dengan memastikan perlindungan informasi;
- spesialisasi perusahaan dan kekhasan kegiatannya;
- teknologi produksi di industri;
- peralatan pusat komputasi dengan sarana teknis,
prospek pengembangan dan modernisasi mereka;
- sistem untuk mengatur perlindungan informasi yang kompleks yang beroperasi di
industri;
- metode dan sarana untuk memantau informasi yang dilindungi, mengidentifikasi saluran
kebocoran informasi, organisasi intelijen teknis;
- metode perencanaan dan pengorganisasian pekerjaan perlindungan
informasi dan penjaminan rahasia negara;
- sarana teknis untuk mengontrol dan melindungi informasi, prospek dan
arah perbaikan mereka;
- metode melakukan studi dan inspeksi khusus, bekerja pada
perlindungan sarana teknis transmisi, pemrosesan, tampilan dan penyimpanan
informasi;
- prosedur untuk menggunakan abstrak dan informasi referensi
publikasi dan sumber lainnya informasi ilmiah dan teknis;
- prestasi ilmu pengetahuan dan teknologi dalam dan luar negeri di bidang
intelijen teknis dan perlindungan informasi;
- metode dan sarana untuk melakukan perhitungan dan pekerjaan komputasi;
- dasar-dasar ekonomi, organisasi produksi, tenaga kerja dan manajemen;
- dasar-dasar undang-undang perburuhan Federasi Rusia;
- aturan dan norma perlindungan tenaga kerja, langkah-langkah keselamatan,
sanitasi industri dan proteksi kebakaran;
- _________________________________________________________________.
1.6. Selama tidak adanya petugas perlindungan data
(perjalanan bisnis, liburan, sakit, dll.) tugasnya dilakukan oleh seseorang
ditunjuk dengan cara yang ditentukan. Orang ini memperoleh
hak yang relevan dan bertanggung jawab untuk pelaksanaan yang tepat
tanggung jawab yang diberikan kepadanya.
II. Fungsi
Spesialis keamanan informasi bertanggung jawab untuk fungsi berikut::
2.1. Memberikan perlindungan informasi yang komprehensif, kepatuhan
rahasia negara.
2.2. Partisipasi dalam survei, sertifikasi dan kategorisasi objek
perlindungan.
2.3. Pengembangan dokumen organisasi dan administrasi,
mengatur pekerjaan untuk melindungi informasi.
2.4. Penetapan kebutuhan sarana teknis proteksi dan
kontrol.
2.5. Verifikasi kepatuhan terhadap persyaratan dokumen peraturan untuk perlindungan
informasi.
AKU AKU AKU. Tanggung jawab pekerjaan
Untuk melakukan fungsi yang ditugaskan kepadanya, seorang spesialis perlindungan
informasi wajib:
3.1. Melakukan pekerjaan kompleks terkait dengan penyediaan kompleks
perlindungan informasi berdasarkan program dan metode yang dikembangkan, kepatuhan
rahasia negara.
3.2. Kumpulkan dan analisis bahan dari institusi, organisasi dan
perusahaan industri untuk mengembangkan dan mengadopsi keputusan dan langkah-langkah untuk
memastikan perlindungan informasi dan penggunaan dana yang efektif
kontrol otomatis, deteksi kemungkinan saluran kebocoran informasi,
mewakili rahasia negara, militer, resmi dan komersial.
3.3. Menganalisis metode dan alat yang ada yang digunakan untuk
kontrol dan perlindungan informasi, dan mengembangkan proposal untuk
meningkatkan dan meningkatkan efektivitas perlindungan ini.
3.4. Ikut serta dalam pemeriksaan objek perlindungan, sertifikasinya dan
kategorisasi.
3.5. Mengembangkan dan mempersiapkan draft persetujuan peraturan dan
bahan metodologis yang mengatur pekerjaan untuk melindungi informasi, dan
juga ketentuan-ketentuan, petunjuk-petunjuk dan organisasi-organisasi dan administratif lainnya
dokumen.
3.6. Atur pengembangan dan penyerahan tepat waktu
proposal untuk dimasukkan dalam bagian yang relevan dari menjanjikan dan
rencana kerja saat ini dan program tindakan untuk mengontrol dan melindungi informasi.
3.7. Berikan umpan balik dan pendapat tentang proyek yang sedang dibangun dan
bangunan dan struktur yang direkonstruksi dan perkembangan lain tentang masalah
memastikan perlindungan informasi.
3.8. Berpartisipasi dalam peninjauan spesifikasi teknis untuk
desain, rancangan, proyek teknis dan kerja, berikan mereka
kepatuhan dengan dokumen peraturan dan metodologi yang berlaku, serta
pengembangan diagram skema baru peralatan kontrol, berarti
otomatisasi kontrol, model dan sistem perlindungan informasi, penilaian
tingkat teknis dan ekonomi dan efisiensi yang diusulkan dan dilaksanakan
solusi organisasi dan teknis.
3.9. Menentukan kebutuhan akan sarana teknis perlindungan dan
kontrol, buat aplikasi untuk pembelian mereka dengan yang diperlukan
pembenaran dan perhitungan untuk mereka, mengontrol pengiriman mereka dan
penggunaan.
3.10. Verifikasi kepatuhan dengan persyaratan lintas sektoral dan
dokumen normatif industri tentang perlindungan informasi.
IV. Hak
Spesialis perlindungan informasi berhak untuk:
4.1. Berkenalan dengan proyek keputusan manajemen perusahaan,
menyangkut kegiatannya.
4.2. Mengajukan proposal untuk pengelolaan
meningkatkan pekerjaan yang terkait dengan tugas yang diberikan
panduan ini.
4.3. Menerima dari kepala divisi struktural,
informasi dan dokumen yang diperlukan bagi spesialis untuk melaksanakan
tanggung jawab pekerjaan.
4.4. Libatkan spesialis dari semua divisi struktural
perusahaan untuk menyelesaikan tanggung jawab yang diberikan kepadanya (jika
diatur oleh ketentuan tentang divisi struktural, jika tidak - dengan
izin dari kepala perusahaan).
4.5. Mengharuskan manajemen perusahaan untuk memberikan bantuan dalam
pelaksanaan tugas dan hak resmi mereka.
V. Tanggung Jawab
Petugas perlindungan data bertanggung jawab untuk:
5.1. Untuk non-kinerja (kinerja yang tidak tepat) dari pejabat mereka
tugas yang diatur dalam uraian tugas ini, dalam
batas yang ditentukan oleh undang-undang perburuhan Federasi Rusia.
5.2. Bagi yang berkomitmen dalam proses menjalankan aktivitasnya
pelanggaran - dalam batas-batas yang ditentukan oleh administrasi, pidana dan
undang-undang sipil Federasi Rusia.
5.3. Untuk menyebabkan kerusakan material - dalam batas yang ditentukan
undang-undang perburuhan, pidana dan perdata Federasi Rusia.
