Descrierea postului principalului specialist al departamentului de securitate a informațiilor. Descrierea postului unui specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie Fișa postului de inginer principal în securitatea informațiilor

DESCRIEREA POSTULUI

Specialist în securitatea informațiilor

1. Dispoziții generale

1.1. Această instrucțiune a fost întocmită în conformitate cu Decretul Ministerului Muncii al Federației Ruse din 08.21. Nr. 37 „La nivel de industrie caracteristici de calificare posturi ale lucrătorilor angajați în întreprinderi, instituții și organizații.”

1.2. Specialist în securitatea informațiilor aparține categoriei profesioniștilor.

1.3. Această fișă a postului stabilește drepturile, responsabilitățile și îndatoririle unui specialist în protecția informațiilor.

1.4. O persoană care are studii superioare profesionale (tehnice) sau studii medii profesionale este numită în funcția de specialist în protecția informațiilor fără a prezenta cerințe de experiență în muncă;

Specialist în securitatea informațiilor categoria II - persoană care are o pregătire profesională (tehnică) superioară și experiență de muncă în funcția de specialist în securitatea informațiilor sau alte posturi înlocuite cu specialiști cu nivel superior. învăţământul profesional minim 3 ani;

Specialist în protecția informațiilor de categoria I - persoană care are studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în protecția informațiilor de categoria II de cel puțin 3 ani.

1.5.Numirea în funcția de specialist în protecția informațiilor și eliberarea din aceasta se face prin ordin al directorului școlii tehnice la propunerea șefului compartimentului suport informațional, rețele și tehnologie de calcul.

1.6. Un ofițer de securitate a informațiilor ar trebui să știe:

Cele elementare legislatia muncii;

Acte legislative, materiale normative și metodologice pe probleme legate de asigurarea protecției informațiilor;

Specializarea activității școlii tehnice și particularitățile activităților acesteia;

Dotarea școlii tehnice cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora;

Sistemul de organizare a protecției informațiilor complexe care funcționează în industrie;

Metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;

Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor de stat;

Mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora;

Metode de realizare a studiilor și inspecțiilor speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;

Procedura de utilizare a publicațiilor cu rezumate și informații de referință, precum și a altor surse informatii stiintifice si tehnice;

Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor;

Metode și instrumente pentru efectuarea calculelor și a lucrărilor de calcul;

Fundamente ale economiei, organizarea producției, muncii și managementului;

Reguli și reglementări pentru protecția muncii, siguranță, salubritate industrială și apărare împotriva incendiilor.

1.7. Un specialist în securitatea informațiilor în activitățile sale este ghidat de:

Constituția Federației Ruse;

Codul civil al Federației Ruse;

Codul Muncii al Federației Ruse;

Lege federala Federația Rusă din 26.07.2006, № 152-ФЗ „Cu privire la datele personale”;

Instrucțiuni metodologice ale Departamentului de Educație al orașului Moscova „Crearea unui serviciu suport informativ instituție educațională„Din 2006;

Statutul școlii tehnice;

Reglementări privind unitatea structurală;

Reguli interne program de lucru;

Această descriere a postului.

1.8.Specialistul în securitatea informațiilor raportează direct șefului departamentului suport informațional, rețele și tehnologie informatică.

1.9. În absența unui specialist în protecția informațiilor (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în conformitate cu procedura stabilită. Această persoană dobândește drepturile corespunzătoare și răspunde de îndeplinirea corespunzătoare a atribuțiilor care i-au fost atribuite.

2. Funcții

2.1.Executarea lucrărilor legate de asigurarea protecţiei cuprinzătoare a informaţiilor, respectarea secretelor de stat.

2.2.Determinarea necesităţii mijloacelor tehnice de protecţie şi control.

2.3 Asigurarea nedezvăluirii informațiilor confidențiale.

3.Responsabilitatile locului de munca

Specialistul în securitatea informațiilor îndeplinește următoarele atribuții:

3.1. Realizează munca complexa legate de asigurarea unei protecții complete a informațiilor pe baza programelor și metodelor elaborate, respectarea secretelor de stat.

3.2. Colectează și analizează materialele școlii tehnice în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizare eficientă mijloace de control automat, detectarea posibilelor canale de scurgere de informații reprezentând secrete de stat, militare, oficiale și comerciale.

3.3. Analizează metodele și instrumentele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.

3.4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.

3.5. Elaborează și pregătește pentru aprobare proiecte de reglementare și materiale didactice reglementarea lucrărilor privind protecția informațiilor, precum și a prevederilor, instrucțiunilor și a altor documente organizatorice și administrative.

3.6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante de promițători și planurile curente lucrări şi programe de măsuri de control şi protecţie a informaţiei.

3.7. Oferă feedback și opinii cu privire la proiectele de clădiri și structuri nou construite și reconstruite și alte dezvoltări privind problemele de securitate a informațiilor.

3.8. Participă la revizuire specificatii tehnice pentru proiectare, proiectare, proiecte tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice actuale, precum și în elaborarea de noi diagrame schematice echipamente de control, echipamente de automatizare de control, modele și sisteme de securitate a informațiilor, evaluarea nivelului tehnic și economic și a eficacității soluțiilor organizatorice și tehnice propuse și implementate.

3.9. Stabilește necesitatea mijloacelor tehnice de protecție și control, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează livrarea și utilizarea acestora.

3.10. Verifică conformitatea cu cerințele intersectoriale și specifice industriei documente normative privind protecția informațiilor.

3.11. Nu dezvăluie informații confidențiale, limitele protecției sale, inclusiv parole și informații despre cheile EDS.

3.12. Informează conducerea despre încercările persoanelor neautorizate care i-au devenit cunoscute de a obține informații cu caracter confidențial.

3.13. Sesizează imediat șeful departamentului de suport informațional, rețele și echipamente de calcul despre faptele de pierdere a cheii private EDS, deteriorarea intenționată sau neintenționată a AS și instrumentelor EDS, ceea ce poate duce la dezvăluirea de informații protejate cu caracter confidențial , precum și despre motivele și condițiile posibilei scurgeri de astfel de informații; nu încalcă procedura de semnare și trimitere a unui document de plată electronic semnat de un EDS; va depune un document cheie cu o cheie EDS privată, ori de câte ori nu este necesară utilizarea acestuia, precum și la sfârșitul zilei de lucru, în modul prevăzut de prezenta instrucțiune.

3.14.Efectuează alte instrucțiuni ale conducerii școlii tehnice, care nu sunt incluse în prezenta fișă a postului, dar apărute în legătură cu nevoile de producție.

4. Drepturi

Un specialist în protecția informațiilor are dreptul la:

4.1. Să se familiarizeze cu proiectele de hotărâri ale conducerii școlii tehnice privind activitățile acesteia.

4.2. Trimiteți propuneri de îmbunătățire a lucrărilor aferente prevederilor prezentului responsabilități de instruire.

4.3. În limitele competențelor lor, informează conducătorul lor imediat despre toate neajunsurile din activitățile școlii tehnice relevate în procesul de îndeplinire a atribuțiilor lor oficiale și fac propuneri pentru eliminarea acestora.

4.4. Solicitați de la specialiștii departamentelor informații și documente necesare îndeplinirii atribuțiilor sale oficiale personal sau în numele supervizorului său imediat.

4.5. Să implice specialiști din toate diviziile (individuale) structurale în rezolvarea sarcinilor care îi sunt încredințate (dacă acest lucru este prevăzut de prevederile privind diviziile structurale, dacă nu, atunci cu permisiunea conducătorilor acestora).

4.6. Solicită de la supervizorul său imediat, conducerea întreprinderii, să îi asiste în îndeplinirea îndatoririlor și drepturilor sale.

5. Responsabilitate

Responsabilul cu protecția datelor este responsabil pentru:

5.1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea atribuțiilor oficiale prevăzute de această fișă a postului - în limitele determinate de legislația muncii în vigoare a Federației Ruse.

5.2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse.

5.3. Pentru cauzarea daunelor materiale - în limitele determinate de legislația civilă și de muncă actuală a Federației Ruse.

5.4. Pentru încălcarea cerințelor Legii federale „Cu privire la datele cu caracter personal” și a altor acte juridice de reglementare ale Federației Ruse, precum și a actelor de reglementare interne ale școlii tehnice care reglementează protecția intereselor persoanelor vizate de date cu caracter personal, procedura de prelucrare și protejarea datelor cu caracter personal - în limitele stabilite de legislația actuală a Federației Ruse.

5.5. Pentru neîndeplinirea sau îndeplinirea necorespunzătoare a funcțiilor și atribuțiilor prevăzute de prezenta fișă de post, comenzi, comenzi, instrucțiuni de la conducerea școlii tehnice, care nu sunt cuprinse în prezenta fișă a postului, dar apar în legătură cu nevoi de producție și alte infracțiuni - în conformitate cu legislația actuală a Federației Ruse: remarcă, mustrare, concediere.

6 interacțiuni

Specialist în protecția informațiilor:

6.1. Funcționează pe un program bazat pe 40 de ore saptamana de lucruși aprobat de director scoala tehnica.

6.2. Primește de la șeful departamentului suport informațional, rețele și tehnologie informatică informații cu caracter normativ și organizatoric și metodologic, ia cunoștință cu documentele relevante la primire.

6.3. Schimbă sistematic informații pe probleme de competența sa cu directorii adjuncți ai școlii tehnice, personalului școlii tehnice.

6.4. Facand atributii oficiale legat de activitatea sistemelor informatice automatizate din alte secții structurale ale școlii tehnice, trebuie să convină asupra unui plan de lucru cu șeful secției structurale în care se va efectua lucrarea.

6.5. Transferuri către șeful departamentului de suport informațional, rețele și tehnologie informatică a informațiilor primite la întâlniri, seminarii, imediat după primirea acesteia.

6.6. Respectă confidențialitatea.

În conformitate cu clauza 5.2.52 din Regulamentul Ministerului Sănătății și dezvoltare sociala Al Federației Ruse, aprobat prin decretul Guvernului Federației Ruse din 30 iunie 2004 N 321 (Legislația colectată a Federației Ruse, 2004, N 28, Art.2898; 2005, N 2, Art. 162; 2006 , N 19, Art. 2080; 2008 , N 11 (1 h.), Art. 1036; N 15, Art. 1555; N 23, Art. 2713; N 42, Art. 4825; N 46, Art. 5337; N 48, Art. 5618; 2009, Nr. 2, Art. 244; Nr. 3, Art. 378; Nr. 6, Art. 738; Nr. 12, Art. 1427), dispun:

Pentru aprobarea Caietului de referință unificat de calificare a posturilor de manageri, specialiști și angajați, secțiunea „Caracteristicile de calificare a posturilor de manageri și specialiști în asigurarea securității informațiilor în sisteme cheie infrastructura informațională, contracararea informațiilor tehnice și protecția tehnică a informațiilor „conform anexei.

Apendice
catre Ministerul Sanatatii
și dezvoltarea socială a Federației Ruse
din 22 aprilie 2009 N 205

Caietul de referință unificat de calificare a posturilor de manageri, specialiști și angajați

Capitol
„Caracteristicile de calificare ale posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția tehnică a informațiilor”

I. Dispoziţii generale

1. Secțiunea „Caracteristicile de calificare a posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale, contracararea informațiilor tehnice și protecția tehnică a informațiilor” manual de calificare elaborat în conformitate cu Legea Federației Ruse din 21 iulie 1993 N 5485-1 „Cu privire la secretele de stat” (Legislația colectată a Federației Ruse 1997, N 41, Art. 4673), Legea Federației Ruse din 5 martie , 1992 N 2446-1 „Despre securitate” (Buletinul Congresului Deputaților Poporului din Federația Rusă și Sovietul Suprem al Federației Ruse, 1992, N 15, Art. 769), Legea federală din 27 iulie 2006 N 149 -FZ „Cu privire la informații, tehnologia informației și protecția informațiilor” (Legislația colectată a Federației Ruse, 2006, N 31 (Partea 1), Art. 3448), Legea federală din 27 decembrie 2002 N 184-FZ „Cu privire la reglementarea tehnică” (Legislația colectată a Federației Ruse, 2002, N 52 (Partea 1), Art.5140), Legea federală din 8 august 2001 N 128-FZ „Cu privire la licențiere anumite tipuri activități „(Legislația colectată a Federației Ruse, 2001, N 33 (partea 1), Art. 3430), prin Decretul președintelui Federației Ruse din 16 august 2004 N 1085” Întrebări Serviciul Federal privind controlul tehnic și al exporturilor "(Legislația colectată a Federației Ruse, 2004, nr. 34, art. 3541) și alte acte juridice de reglementare ale Federației Ruse și constă din trei secțiuni: I -" Dispoziții generale "; -" Poziții ale manageri "; -" Specialisti de posturi ".

2. Caracteristicile de calificare ale posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale, contracararea informațiilor tehnice și protecția tehnică a informațiilor (denumite în continuare - caracteristici de calificare) sunt menite să abordeze aspecte legate de reglementare. relaţiile de muncă, managementul personalului organizațiilor de competența Serviciului Federal de Control Tehnic și Export (FSTEC al Rusiei), indiferent de proprietate și forme organizatorice și juridice.

Caracteristicile de calificare sunt concepute pentru a promova selecția și plasarea corectă a personalului, îmbunătățirea calificărilor în afaceri ale acestuia, diviziunea rațională a muncii, crearea unui mecanism eficient de delimitare a funcțiilor, puterilor și responsabilităților între categoriile specificate de lucrători, precum și stabilirea abordări uniforme în definirea responsabilităților postului și cerințelor de calificare pentru ei.

3. Caracteristicile de calificare pot fi folosite ca documente de reglementare sau pot servi ca bază pentru elaborarea fișelor postului care conțin o listă specifică a sarcinilor de serviciu ale angajaților, ținând cont de specificul organizării producției, muncii și managementului, precum și a acestora. drepturi și responsabilități. Dacă este necesar, atribuțiile incluse în caracteristicile de calificare ale unui anumit post pot fi repartizate între mai mulți interpreți.

La elaborarea fișelor posturilor, este permisă clarificarea listei posturilor care sunt caracteristice postului corespunzător în condiții organizatorice și tehnice specifice și stabilirea cerințelor pentru pregătirea specială necesară a angajaților.

4. Caracteristicile de calificare ale fiecărui post are trei secțiuni: „Responsabilitățile postului”, „Trebuie să știi”, „Cerințe de calificare”.

În secțiunea „Responsabilitățile postului” principal functii de munca, care poate fi încredințată total sau parțial salariatului care ocupă această funcție, ținând cont de omogenitatea tehnologică și interconexiunea muncii, permițând asigurarea specializării optime a salariaților.

Secțiunea „Trebuie să știe” conține cerințele de bază pentru un angajat în legătură cu cunoștințele speciale, precum și cunoștințele cu privire la actele legislative și alte acte juridice de reglementare, reglementări, instrucțiuni și alte documente, metode și mijloace pe care angajatul trebuie să le aplice în îndeplinirea sarcinile de serviciu.

Secțiunea cerințelor de calificare definește nivelul formare profesională un angajat obligat să îndeplinească sarcinile de serviciu, cerințele pentru formarea continuă și atestare de calificare, precum și cerințele pentru experiența de muncă. Nivelurile de pregătire profesională cerute specificate în secțiunea „Cerințe pentru calificări” sunt date în conformitate cu Legea Federației Ruse „Cu privire la educație” din 10 iunie 1992 N 3266-1 (Legislația colectată a Federației Ruse, 1996, N 3, Art. 150) ...

Caracteristicile de calificare prevăd certificarea conformității managerilor și specialiștilor pe tipurile lor de activitate cu cerințele actelor legislative și ale altor acte normative de reglementare.

5. Caracteristicile de calificare ale posturilor de specialiști prevăd în cadrul aceluiași post, fără modificarea denumirii acestuia, clasificarea calificării intrapostului după remunerație.

6. Folosirea titlului oficial „senior” este posibilă cu condiția ca salariatul, alături de îndeplinirea atribuțiilor prevăzute pentru funcția deținută, să conducă artiștii aflați în subordinea acestuia. Funcția de „senior” poate fi stabilită prin excepție și în absența interpreților în subordinea directă a salariatului, dacă acestuia i se încredințează funcțiile de conducere a unei secții independente de muncă. Pentru posturi de specialist pentru care categorii de calificare, titlul oficial „senior” nu se aplică. În aceste cazuri, funcţiile de conducere a executanţilor subordonaţi sunt atribuite unui specialist din categoria I de calificare.

Atribuțiile „conductorului” se stabilesc pe baza caracteristicilor de calificare ale posturilor corespunzătoare de specialiști. În plus, li se încredințează funcțiile de manager și de executant responsabil de lucru într-unul dintre domeniile de activitate ale organizației sau diviziilor sale structurale sau responsabilități pentru coordonarea și îndrumarea metodologică a grupurilor de executanți create în departamente (birouri). ), ținând cont de diviziunea rațională a muncii în condiții organizatorice și tehnice specifice. ... Cerințele privind vechimea în muncă se majorează cu 1 - 2 ani în comparație cu vechimea acordată specialiștilor din categoria I de calificare.

Responsabilitățile postului, cerințele de cunoștințe și calificările adjuncților șefilor diviziilor structurale se stabilesc pe baza caracteristicilor posturilor respective de manageri.

II. Posturi de conducere

Specialist șef pentru protecția tehnică a informațiilor

Responsabilitatile locului de munca. Supraveghează implementarea lucrărilor privind protecția tehnică a informațiilor în organizații. Organizează clasificarea obiectelor de informatizare, identificarea amenințărilor la adresa securității informațiilor și a canalelor tehnice de scurgere de informații, lucrul la verificări speciale, studii speciale, certificarea obiectelor de informatizare, autorizarea activităților organizațiilor, utilizarea mijloacelor certificate de protecția tehnică a informațiilor. Organizează elaborarea documentelor organizatorice și administrative în domeniul protecției tehnice a informațiilor. Participă la revizuirea specificațiilor tehnice pentru lucrările de cercetare și dezvoltare privind dezvoltarea produselor supuse protecției de inteligența tehnică. Elaborează propuneri de includere în planuri și programe de lucru pentru protecția tehnică a informațiilor. Participa la implementarea de noi mijloace tehnice de protectie a informatiilor. Promovează diseminarea celor mai bune practici în organizație și introducerea unor măsuri organizatorice și tehnice moderne, mijloace și metode de protecție tehnică a informațiilor. Organizează măsuri pentru a preveni scurgerea de informații restricționate oficiali organizații care desfășoară activități legate de informații care constituie secret de stat și (sau) care conțin alte informații cu acces limitat, utilizând canale de comunicații radio deschise. Monitorizează conformitatea cu cerințele actelor juridice de reglementare și ale altor documente privind protecția tehnică a informațiilor. Organizează munca pentru a determina necesitatea de protecție tehnică a informațiilor, comanda, primirea și distribuirea acestora. Participă la selecția și plasarea specialiștilor. Organizează lucrări de certificare, instruire, recalificare profesionalăși pregătirea avansată a specialiștilor în domeniul protecției tehnice a informațiilor.

Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea Informației” și experiență de lucru în protecția tehnică a informațiilor de cel puțin 5 ani, inclusiv pe funcții de conducere de minim 3 ani.

Sef departament (laborator, sector) pentru contracararea informatiilor tehnice

Responsabilitatile locului de munca. Desfășoară lucrări de contracarare a informațiilor tehnice în organizațiile complexului militar-industrial. Supraveghează activitatea de identificare a canalelor de scurgere de informații și luarea de măsuri pentru utilizarea metodelor și mijloacelor existente de contracarare a informațiilor tehnice, elaborând propuneri pentru îmbunătățirea contramăsurilor și evaluarea eficacității acestora. Determină scopurile și obiectivele lucrării, verifică îndeplinirea cerințelor documentelor de reglementare privind contracararea informațiilor tehnice. Conduce dezvoltarea proiectelor pentru planuri de lucru pe termen lung și actuale, întocmind rapoarte privind implementarea acestora. Participă la elaborarea specificațiilor tehnice și realizarea cercetare științifică desfășurat în organizație, pregătește recenzii și opinii asupra proiectelor clădirilor și structurilor nou construite și asigură, de asemenea, interacțiunea co-executorilor în activitatea de cercetare și dezvoltare în ceea ce privește asigurarea contramăsurilor la inteligența tehnică. Participă la organizarea și implementarea măsurilor de prevenire a scurgerii de informații cu acces limitat de către funcționarii organizațiilor care desfășoară activități legate de informații care constituie secret de stat și (sau) care conțin alte informații cu acces limitat. Supraveghează întocmirea actelor, rapoartelor de testare, prescripțiilor dreptului de operare și a altor documente care să asigure măsuri de contracarare a inteligenței tehnice, participă la dezvoltarea (rafinarea, modernizarea) mijloacelor și sistemelor, evaluarea nivelului tehnic și economic și a eficacității soluții propuse și implementate în domeniul contracarării informațiilor tehnice. Determină încălcări în utilizarea metodelor și mijloacelor de contracarare a inteligenței tehnice, elaborează măsuri pentru eliminarea și prevenirea acestora. Participă la examinarea materialelor destinate publicării deschise. Evaluează nevoia și organizează asigurarea (aprovizionarea) compartimentului (laborator, sector) cu tehnologie și echipamente, precum și cu resurse materiale, financiare și de altă natură, asigurând utilizarea rațională a acestora. Organizează contabilitatea, utilizarea prevăzută, întreținerea, repararea, depozitarea și eliminarea echipamentelor departamentului (laborator, sector) și a altor echipamente. Participă la selecția, plasarea și certificarea specialiștilor. Supraveghează angajații departamentului (laborator, sector), ia măsuri pentru recalificarea profesională și pregătirea avansată a acestora.

Ar trebui să cunoască: legile și alte acte juridice de reglementare ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații cu acces limitat; documente normative și metodologice privind aspectele legate de furnizarea de contracarare a informațiilor tehnice; perspective de dezvoltare, specializare, direcții ale organizației și diviziilor acesteia; documente care definesc principalele direcții de dezvoltare economică și socială a organizației; sisteme de operare de certificare, licențiere, canale de scurgere a informațiilor, metode de identificare a acestora, metode și mijloace de control al informațiilor protejate; indicatori de evaluare a eficacității măsurilor de contracarare a inteligenței tehnice, metode de calcul și analiză a acestora, găsirea de soluții optime pentru creșterea eficacității contracarării informațiilor tehnice; progrese în știință și tehnologie în țară și străinătate în domeniul inteligenței tehnice și contracararea acestora; procedura de încheiere a contractelor pentru efectuarea de studii speciale, lucrări de protejare a mijloacelor și sistemelor tehnice principale și auxiliare; organizarea interacțiunii între subdiviziuni în rezolvarea problemelor de sprijin pentru contracararea informațiilor tehnice și control integrat; procedura de finanțare, metode de planificare și organizare a muncii pentru contracararea informațiilor tehnice; procedura de întocmire a documentelor organizatorice și administrative, a planurilor și programelor pe termen lung de cercetare științifică, dezvoltare, testare, introducerea de noi mijloace tehnice de contracarare a inteligenței tehnice; structura, scopul, sarcinile, atribuțiile și dotarea tehnică a departamentului (laborator, sector); elementele de bază ale funcționării echipamentelor speciale, organizarea întreținerii și reparației acestuia; fundamente ale organizării producției, muncii și managementului personalului departamentului (laborator, sector); fundamentele legislației muncii; reguli pentru protectia muncii si securitatea la incendiu.

Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea Informației” și experiență de lucru în contracararea informațiilor tehnice de minim 5 ani, inclusiv în funcții de conducere de minim 2 ani.

Sef sectie (laborator, sector) pentru protectia tehnica a informatiilor

Responsabilitatile locului de munca. Desfășoară lucrări privind protecția tehnică a informațiilor în organizații. Supraveghează activitatea de identificare a amenințărilor la adresa securității informațiilor, determinarea capacităților de inteligență tehnică și realizarea măsurilor de protecție tehnică a informațiilor. Participă la clasificarea obiectelor de informatizare, identificarea amenințărilor la adresa securității informațiilor și a canalelor tehnice de scurgere de informații, lucrează la efectuarea de verificări speciale și studii speciale ale obiectelor de informatizare. Formulează scopurile și obiectivele muncii privind crearea de tehnologii informaționale securizate care îndeplinesc cerințele de protecție tehnică a informațiilor, determină perspectivele de dezvoltare a acestora pentru obiectele specifice de protecție. Conduce dezvoltarea proiectelor pentru planuri de lucru pe termen lung și actuale, întocmind rapoarte privind implementarea acestora. Ia parte la elaborarea specificațiilor tehnice și la desfășurarea cercetărilor științifice desfășurate în organizație și, de asemenea, asigură interacțiunea co-performanților în activitatea de cercetare și dezvoltare în ceea ce privește asigurarea protecției tehnice a informațiilor. Participă la organizarea și implementarea măsurilor de prevenire a scurgerii de informații cu acces limitat de către funcționarii organizațiilor care desfășoară activități legate de informații care constituie secrete de stat și (sau) care conțin alte informații cu acces limitat, utilizând canale de comunicații radio deschise. Supraveghează lucrările de întocmire a actelor, a rapoartelor de încercare, a prescripțiilor pentru dreptul de operare și a altor documentații privind protecția tehnică a informațiilor și asigurarea securității informațiilor la instalațiile de informatizare, completarea (modernizarea) mijloacelor și sistemelor de protecție tehnică. de informare, implementarea acestora, informând organizațiile interesate despre esența și eficacitatea îmbunătățirilor, ia măsuri pentru asigurarea finanțării acestor lucrări, inclusiv a celor realizate în baza contractelor. Determină direcțiile de lucru ale departamentului (laborator, sector) pentru dezvoltarea tehnologiilor informaționale securizate, coordonează proiectarea și alte documentații tehnice pentru instalațiile nou create și modernizate în ceea ce privește îndeplinirea cerințelor de protecție tehnică a informațiilor, asigură o înaltă calitate științifică și nivelul tehnic al muncii, eficiența și calitatea cercetării și dezvoltării... Evaluează nevoia și organizează asigurarea (aprovizionarea) compartimentului (laborator, sector) cu tehnologie și echipamente, precum și cu resurse materiale, financiare și de altă natură, asigurând utilizarea rațională a acestora. Organizează contabilitatea, utilizarea prevăzută, întreținerea, repararea, depozitarea și eliminarea echipamentelor departamentului și a altor echipamente. Participă la selecția, plasarea și certificarea specialiștilor. Supraveghează angajații departamentului (laborator, sector), ia măsuri pentru recalificarea profesională și pregătirea avansată a acestora.

III. Posturi profesionale

Specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie

Responsabilitatile locului de munca. Efectuează măsuri pentru asigurarea securității informațiilor în sistemele de infrastructură informațională cheie. Identifică posibile amenințări la adresa securității informațiilor, vulnerabilității software și hardware, dezvoltă tehnologii de detectare a intruziunilor, evaluează și reevaluează riscurile asociate cu amenințările de atacuri distructive de informații care pot deteriora sistemele și rețelele din cauza accesului neautorizat, utilizării dezvăluirii, modificării sau distrugerii informațiilor și resurse informaţionale.sisteme de control. Definește restricțiile privind introducerea informațiilor, procedurile de gestionare a incidentelor de securitate și previne dezvoltarea acestora, procedura de conectare la sisteme informatice deschise, ținând cont de securitatea legată de acordurile privind accesul și prioritizarea resurselor, cerințele pentru stocarea de rezervă, prelucrarea și copierea informațiilor, servicii prioritare pentru utilizarea serviciilor de telecomunicații de bază și de rezervă (servicii). Elaborează proceduri pentru protejarea purtătorilor de informații, comunicațiile și restabilirea sistemelor de informații și control după o defecțiune sau defecțiune. Monitorizează activitățile de asigurare a securității informațiilor în sistemele cheie ale infrastructurii informaționale; suport informațional, material și tehnic, științific și tehnic pentru securitatea informațiilor; monitorizarea stării lucrărilor pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse. Oferă feedback și opinii cu privire la proiectele de facilități nou create și modernizate și alte evoluții privind problemele de securitate a informațiilor în sistemele de infrastructură informațională cheie. Participă la revizuirea specificațiilor tehnice pentru activitățile de cercetare și dezvoltare pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie, evaluează conformitatea acestora cu documentele de reglementare și metodologice actuale. Participa la implementarea de noi mijloace tehnice de protectie a informatiilor. Promovează diseminarea celor mai bune practici în organizație și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice de asigurare a securității informațiilor în sistemele de infrastructură informațională cheie. Efectuează evaluări ale nivelului tehnic și economic și ale eficacității soluțiilor organizaționale și tehnice propuse și implementate pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie. Elaborează liste cu accesul personalului la obiectele de protecție, procedura și regulile de comportament ale angajaților, inclusiv la mutarea, concedierea și interacțiunea cu personalul organizațiilor terțe. Asigură conducerea și instruirea personalului în situații de criză, inclusiv procedura de acțiuni ale managerilor și altor persoane responsabile ale sistemelor de infrastructură informațională cheie.

Ar trebui să cunoască: legile și alte acte juridice de reglementare ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații cu acces limitat; documente normative și metodologice pe probleme legate de securitatea informațiilor; structura de management, comunicare și automatizare și principalele elemente ale sistemului cheie al infrastructurii informaționale a organizației; subsisteme de control acces, subsisteme de detectare a atacurilor, subsisteme de protecție împotriva influențelor deliberate, control al integrității informațiilor; procedura de creare a unui canal securizat între obiectele care interacționează printr-un sistem public folosind canale de comunicare dedicate; procedura de autentificare a obiectelor care interacționează și de verificare a autenticității și integrității expeditorului a datelor transmise prin sistemul public de date; dotarea organizației cu mijloace și sisteme tehnice de bază și auxiliare, perspective de dezvoltare și modernizare a acestora; perspective și direcții de dezvoltare a metodelor și mijloacelor hardware și software și hardware pentru protejarea informațiilor de influențele informaționale distructive; procedura de proiectare și certificare a obiectelor de informatizare; controlul eficacității protecției informațiilor la obiectele de informatizare, procedura de monitorizare a utilizării canalelor de comunicații radio deschise; metode și mijloace de identificare a amenințărilor la adresa securității informațiilor, metode de identificare a canalelor de scurgere a informațiilor; metode de realizare a cercetării științifice, evoluții privind protecția tehnică a informațiilor; procedura de examinare a sistemelor de infrastructură informațională cheie, întocmirea rapoartelor de inspecție, a rapoartelor de testare, a instrucțiunilor pentru dreptul de a exploata mijloace speciale de asigurare a securității informațiilor, precum și a reglementărilor, instrucțiunilor și a altor documente organizatorice și administrative; competențe în materie de securitate a informațiilor, posibilitățile și procedura de utilizare a mijloacelor tehnice standard de securitate a informațiilor și controlul eficacității acestora; metode de analiză a rezultatelor inspecțiilor, contabilizarea încălcărilor cerințelor pentru asigurarea securității informațiilor; metodologia de pregătire a propunerilor, metodelor și mijloacelor de efectuare a lucrărilor de calcul în interesul planificării, organizării și efectuării lucrărilor de asigurare a securității informațiilor și de asigurare a secretelor de stat; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor; metode de evaluare a nivelului profesional al specialiștilor în asigurarea securității informațiilor, certificarea specialiștilor; fundamentele legislației muncii; reguli pentru protectia muncii si securitatea la incendiu.

Cerințe de calificare.

Specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie de categoria I: studii profesionale superioare la specialitatea „Securitatea informațiilor” și experiență de lucru ca specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie de categoria II de minim 3 ani.

Specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie din categoria a II-a: studii profesionale superioare la specialitatea „Securitatea informațiilor” și experiență de lucru ca specialist în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie sau în alte posturi înlocuite cu specialiști cu profesionalism superior. educatie.mai putin de 3 ani.

Specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie: studii profesionale superioare la specialitatea „Securitatea informațiilor” fără nicio cerință de experiență în muncă.

Specialist în inteligență contra-tehnică

Responsabilitatile locului de munca. Colectează și analizează informațiile necesare evaluării capacităților mijloacelor, sistemelor și echipamentelor de inteligență tehnică, fundamentării organizatorice și activitati tehnice privind contracararea informațiilor tehnice și utilizarea tehnologiei pentru contracararea informațiilor tehnice. Efectuează calcule necesare pentru evaluarea capacităților inteligenței tehnice și a utilizării unităților și mijloacelor de contracarare a informațiilor tehnice, participă la evaluarea stării de opoziție la inteligența tehnică. Efectuează lucrări de control al eficienței contracarării informațiilor tehnice folosind metodele și mijloacele existente de contracarare a informațiilor tehnice, elaborează propuneri pentru îmbunătățirea acestora. Verifică conformitatea cu cerințele documentelor de reglementare privind contracararea informațiilor tehnice. Elaborează și pregătește spre aprobare proiectele de documente care reglementează activitatea de contracarare a informațiilor tehnice. Elaborează propuneri pentru includerea în secțiunile relevante ale planurilor și programelor de lucru prospective și actuale pentru contracararea informațiilor tehnice, pregătește recenzii și opinii privind proiectele de clădiri și structuri nou construite și reconstruite privind combaterea informațiilor tehnice. Participă la revizuirea specificațiilor tehnice pentru activitatea de cercetare și dezvoltare în domeniul contracarării informațiilor tehnice, la fundamentarea măsurilor organizatorice și tehnice de contracarare a informațiilor tehnice. Participă la dezvoltarea (rafinamentul, modernizarea) mijloacelor și sistemelor de contracarare a informațiilor tehnice, la lucrările de evaluare a nivelului tehnic și economic și a eficacității soluțiilor propuse și implementate în domeniul contracarării informațiilor tehnice. Determină necesitatea mijloacelor tehnice de contracarare a inteligenței tehnice, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează livrarea și utilizarea acestora. Participă la examinarea materialelor destinate publicării deschise.

Ar trebui să cunoască: legile și alte acte juridice de reglementare ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații cu acces limitat; documente normative și metodologice privind aspectele legate de furnizarea de contracarare a informațiilor tehnice; specializarea și caracteristicile activităților organizației; metode de evaluare a capacităţilor inteligenţei tehnice; procedura și conținutul muncii pentru contracararea informațiilor tehnice; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și contracarării informațiilor tehnice; metode de contracarare a informațiilor tehnice, perspective și direcții de dezvoltare a măsurilor organizatorice și tehnice de contracarare a informațiilor tehnice; mijloace de contracarare a inteligenței tehnice și metode de utilizare a acestora; metode de planificare, organizare și efectuare a lucrărilor de contracarare a informațiilor tehnice; cerințe de bază și măsuri pentru asigurarea regimului de secretizare; procedura de utilizare a publicațiilor de rezumate și de referință și de informare, precum și a altor surse de informații științifice și tehnice; metode de evaluare a nivelului profesional al personalului; fundamentele legislației muncii; reguli pentru protectia muncii si securitatea la incendiu.

Cerințe de calificare.

Specialist în contracararea inteligenței tehnice categoria I: studii profesionale superioare la specialitatea „Securitatea informațiilor” și experiență de lucru ca specialist în contracararea inteligenței tehnice categoria II minim 3 ani.

Specialist în contracararea inteligenței tehnice de categoria a II-a: studii profesionale superioare la specialitatea „Securitatea informațiilor” și experiență de muncă în funcția de specialist în combaterea inteligenței tehnice sau în alte posturi înlocuite cu specialiști cu studii profesionale superioare, minim 3 ani.

Specialist în contracararea inteligenței tehnice: studii superioare profesionale la specialitatea „Securitatea informațiilor” fără a necesita vreo vechime în muncă.

Specialist în securitatea informațiilor

Responsabilitatile locului de munca. Desfășoară lucrări privind protecția tehnică a informațiilor în organizații. Efectuează lucrări de identificare a amenințărilor la adresa securității informațiilor, determină posibilitatea de informații tehnice și realizează măsuri de protecție tehnică a informațiilor. Participă la clasificarea obiectelor de informatizare, identificarea amenințărilor la adresa securității informațiilor și a canalelor tehnice de scurgere de informații, lucrează la efectuarea de verificări speciale și studii speciale ale obiectelor de informatizare. Elaborează propuneri de amplasare a mijloacelor și sistemelor tehnice de bază și auxiliare în conformitate cu standardele stabilite de protecție tehnică a informațiilor. Organizează și conduce (dacă este necesar) măsuri pentru protecția tehnică a informațiilor atunci când plasează organizații terțe în zona controlată. Participa la sondajul obiectelor de informatizare, categorizarea si certificarea acestora. Elaborează și întocmește spre aprobare proiecte de documente normative și metodologice care reglementează activitatea privind protecția tehnică a informațiilor, rapoarte de inspecție, rapoarte de încercare, instrucțiuni pentru dreptul de funcționare, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative. Participă la determinarea necesității mijloacelor de protecție a informațiilor tehnice, întocmește cereri pentru achiziționarea acestora cu justificările și calculele necesare pentru acestea, controlează livrarea și utilizarea acestora. Verifică conformitatea cu cerințele documentelor de reglementare pentru protecția tehnică a informațiilor.

Ar trebui să cunoască: legile și alte acte juridice de reglementare ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații cu acces limitat; documente normative și metodologice pe probleme legate de securitatea informațiilor; metode și mijloace de identificare a amenințărilor la adresa securității informațiilor, metode de identificare a canalelor de scurgere a informațiilor; specializare, baze procese tehnologice producerea organizației și consecințele încălcării acestora; structura de management, comunicare și automatizare, dotarea obiectelor de informatizare a organizației cu mijloacele și sistemele tehnice principale și auxiliare, perspectivele de dezvoltare și modernizare a acestora; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției tehnice a informațiilor; perspective și direcții de dezvoltare tehnică și software și hardware pentru protecția informațiilor; procedura și conținutul studiilor speciale și verificărilor de control, lucrări de clasificare, certificare a obiectelor de informatizare și alte lucrări privind protecția tehnică a informațiilor; metode de planificare a lucrărilor privind protecția tehnică a informațiilor; metode de realizare a cercetării științifice, evoluții privind protecția tehnică a informațiilor; documentație elaborată la obiectele de informatizare pentru protecția tehnică a informațiilor; reguli pentru elaborarea și pregătirea pentru aprobare a proiectelor de documente normative și metodologice care reglementează activitatea privind protecția tehnică a informațiilor, întocmirea rapoartelor de inspecție, a rapoartelor de încercare, a instrucțiunilor privind dreptul de a exploata mijloacele de protecție tehnică a informațiilor, precum și a reglementărilor; instructiuni si alte documente in domeniul protectiei tehnice a informatiilor; structura, numirea, sarcinile, atribuțiile departamentului privind protecția tehnică a informațiilor; procedura de utilizare a mijloacelor standard de protecție tehnică a informațiilor și controlul eficacității acestora; subsisteme pentru controlul accesului, subsisteme pentru detectarea atacurilor, metode de analiză a rezultatelor verificărilor, contabilizarea încălcărilor cerințelor de protecție tehnică a informațiilor; procedura de pregătire a propunerilor, metodelor și mijloacelor de efectuare a lucrărilor de calcul în interesul planificării, organizării și realizării lucrărilor de protecție tehnică a informațiilor; procedura de creare a canalelor securizate între obiecte care interacționează printr-un sistem public folosind canale de comunicare dedicate; procedura de autentificare a obiectelor care interacționează, verificarea autenticității expeditorului și a integrității datelor transmise prin sistemul public; procedura de utilizare a publicațiilor de rezumate și de referință și de informare, precum și a altor surse de informații științifice și tehnice; realizările științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției tehnice a informațiilor; fundamentele legislației muncii; reguli pentru protectia muncii si securitatea la incendiu.

Cerințe de calificare.

Specialist în protecția tehnică a informațiilor categoria I: studii profesionale superioare la specialitatea „Securitatea informațiilor” și experiență de muncă ca specialist în protecția tehnică a informațiilor categoria a II-a minim 3 ani.

Specialist în protecția tehnică a informațiilor categoria a II-a: studii profesionale superioare la specialitatea „Securitatea informațiilor” și experiență în muncă în funcția de specialist în protecția tehnică a informațiilor sau în alte posturi înlocuite cu specialiști cu studii profesionale superioare, minim 3 ani.

Specialist securitate tehnică informațională: studii profesionale superioare la specialitatea „Securitatea informațiilor” fără a necesita vreo vechime în muncă.

Administrator de securitate a informațiilor

Responsabilitatile locului de munca. Stabilește delimitarea puterilor utilizatorilor și procedura de accesare a resurselor informaționale, procedura de utilizare a mijloacelor și sistemelor tehnice de bază și auxiliare. Efectuează controlul asupra performanței organizării muncii de către salariați în conformitate cu lista de măsuri pentru asigurarea securității informațiilor, ține evidența situațiilor de urgență; informează conducerea și angajații autorizați ai serviciului de securitate despre incidente și încercări de acces neautorizat la informații, elemente sisteme automatizate management bazat pe rezultatele funcționării și controlului sistemelor de protecție tehnică a informațiilor. Realizează administrarea serviciilor și mecanismelor de securitate ale sistemelor automate de control, complexelor și mijloacelor de protecție tehnică a informațiilor și controlului; încetează activitatea în caz de nerespectare a tehnologiei de prelucrare a informațiilor consacrate și nerespectarea cerințelor de securitate a informațiilor; întocmește propuneri de îmbunătățire a măsurilor tehnologice de protecție a informațiilor. Supraveghează instalarea, modernizarea și întreținerea hardware-ului și instrumente software; crearea, contabilizarea, stocarea și utilizarea copiilor de rezervă și arhivare ale matricelor de date și documente electronice... Ia parte la lucrările de modificare a configurației software și hardware a sistemelor de control automate și monitorizează conformitatea acestora cu cerințele de securitate a informațiilor. Ține evidența purtătorilor de informații, efectuează stocarea, recepția, eliberarea acestora către executanții responsabili, controlează corectitudinea utilizării acestora.

Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea Informației” și experiență de lucru ca specialist în securitatea informațiilor de minim 3 ani.

Inginer Securitate Informațională

Responsabilitatile locului de munca. Efectuează lucrări de introducere a mijloacelor tehnice și software-matematice speciale de protecție a informațiilor, oferind măsuri organizatorice și inginerești pentru protecția sistemelor informaționale. Elaborează planuri și grafice de întreținere și reparare a echipamentelor electronice, mijloace tehnice de protecție a informațiilor și creșterea eficienței utilizării acestora. Participă la verificarea, acceptarea și dezvoltarea echipamentelor nou puse în funcțiune. Ține evidența defecțiunilor echipamentelor, avariilor și accidentelor, analizează cauzele și determină direcțiile pentru eliminarea acestora; studiază modurile de funcţionare ale echipamentului şi condiţiile de funcţionare a acestuia. Efectuează lucrări de exploatare, întreținere și reparare a mijloacelor de protecție a informațiilor tehnice, elaborează propuneri pentru finalizarea (modernizarea) echipamentelor, sporind fiabilitatea, durabilitatea și eficiența utilizării acestora. Întocmește cereri pentru achiziționarea de echipamente, bunuri de rezervă, accesorii și materiale pentru acesta, repararea dispozitivelor defecte. Organizează depozitarea și eliminarea echipamentelor și a mijloacelor de protecție a informațiilor care nu sunt supuse utilizării ulterioare în scopul propus.

Ar trebui să cunoască: legile și alte acte juridice de reglementare ale Federației Ruse care reglementează relațiile legate de protecția secretelor de stat și a altor informații cu acces limitat; documente normative și metodologice privind protecția informațiilor în domeniul reglementării tehnice a producerii și exploatării mijloacelor de protecție tehnică a informațiilor; sisteme de control, comunicare și automatizare, caracteristicile tehnice și operaționale ale acestora; caracteristici de proiectare; sistemul de suport material și tehnic al organizației; specificarea produselor pentru protecția tehnică a informațiilor, componentelor, proprietăților de rezervă și materialelor de reparații; tehnologii avansate de prelucrare automată a informațiilor și mijloace de protecție a acestora; principii de construire a sistemelor de control automate locale și distribuite; reguli de utilizare a echipamentelor electronice și de testare, instrumentației, complexelor și mijloacelor de protecție tehnică a informațiilor, echipamentelor de rețea, software-ul standard al echipamentelor electronice uzate; metode și mijloace de diagnosticare și depanare a echipamentelor; organizarea functionarii, întreținereși repararea echipamentelor electronice și de testare, a instrumentelor, a complexelor și a mijloacelor de protecție tehnică a informațiilor; fundamentele legislației muncii; reguli pentru protectia muncii si securitatea la incendiu.

Cerințe de calificare. Studii profesionale superioare la specialitatea „Securitatea informațională” fără prezentarea cerințelor de experiență în muncă sau studii medii profesionale în specialitatea „Securitatea informațională” și experiență de muncă în funcția de tehnician în securitatea informațiilor categoria I de cel puțin 3 ani sau în alte posturi inlocuite de specialisti cu studii profesionale medii, minim 5 ani.

Inginer software pentru securitatea informațiilor tehnice

Responsabilitatile locului de munca. Elaborează și implementează software și metode și mijloace matematice de asigurare a securității informațiilor și de monitorizare a eficacității măsurilor de protecție tehnică a informațiilor. Participa la automatizarea proceselor informatice si analitice ale sistemelor automate de management ale organizatiei. Determină tipurile și categoriile de date care urmează a fi prelucrate de către instalațiile informatice ale complexelor, volumele acestora, structura, schemele și schemele de intrare, prelucrare, stocare și ieșire a informațiilor, metode de verificare și control al integrității. Oferă suport pentru programe și instrumente software, dezvoltă și implementează sisteme automate de testare a software-ului. Elaborează software care permite extinderea sferei de aplicare a complexelor dezvoltate, mijloace de protecție tehnică a informațiilor și tehnologii informaționale pentru protejarea informațiilor, instrucțiuni pentru utilizator. Intocmeste documentatia tehnica necesara; determină posibilitatea și restricțiile de utilizare a produselor software, instalează software și hardware și instrumente software antivirus. Elaborează măsuri de protecție împotriva impactului programatic și matematic asupra sistemelor de control al informațiilor și păstrează integritatea software-ului și a informațiilor. Determină sfera și conținutul acestor cazuri de testare, care asigură cea mai completă verificare a performanței programelor și a conformității acestora cu scopul lor funcțional. Efectuează lucrări de unificare și tipificare a proceselor de calcul utilizate la crearea complexelor, mijloacelor de protecție tehnică a informațiilor și tehnologiilor informaționale pentru protecția informațiilor, realizarea de cataloage și fișiere card de programe standard.

Cerințe de calificare.

Inginer software pentru protecția tehnică a informațiilor categoria I: studii superioare profesionale (tehnice) și experiență de lucru ca inginer software pentru protecția tehnică a informațiilor categoria II de cel puțin 3 ani.

Inginer software pentru protecția tehnică a informațiilor din categoria a II-a: studii profesionale (tehnice) superioare și experiență de lucru ca inginer software pentru protecția tehnică a informațiilor sau posturi înlocuite cu specialiști cu studii profesionale superioare, minim 3 ani.

Inginer software pentru protecția tehnică a informațiilor: studii superioare profesionale (tehnice) fără cerință de experiență în muncă sau studii medii profesionale (tehnice) și experiență de muncă ca tehnician în securitatea informațiilor categoria I de cel puțin 3 ani sau alte posturi ocupate de specialiști cu studii medii profesionale, minim 5 ani.

Tehnician în securitatea informațiilor tehnice

Responsabilitatile locului de munca. Efectuează lucrări privind exploatarea mijloacelor de protecție tehnică și controlul informațiilor, la executarea protocoalelor de măsurători speciale și a altor documentații tehnice legate de funcționarea mijloacelor de protecție tehnică și controlul informațiilor în rețelele de telecomunicații și sistemele instalațiilor critice. Cecuri stare tehnica, instalarea și reglarea echipamentelor și dispozitivelor, efectuează verificările preventive ale acestora, întreținerea și reparațiile curente, determină cauzele defecțiunilor în funcționarea mijloacelor tehnice, întocmește propuneri pentru eliminarea și prevenirea acestora. Participă la implementarea soluțiilor și proiectelor tehnice dezvoltate în cooperare cu alți specialiști, oferă asistență tehnică executanților la fabricarea, instalarea, configurarea, testarea și exploatarea echipamentelor tehnice. Pregătește mijloace tehnice pentru toate tipurile de verificări de control programate și neprogramate, certificare echipamente. Menține formele mijloacelor și sistemelor tehnice principale, auxiliare, precum și mijloacele de control. Oferă anularea în timp util și completarea bunurilor de rezervă, instrumentelor și accesoriilor.

Cerințe de calificare.

Tehnician în securitatea informației categoria I: studii medii profesionale la specialitatea „Securitatea informațională” și experiență de muncă în funcția de tehnician în securitatea informațiilor categoria II minim 2 ani.

Tehnician în securitatea informației categoria a II-a: studii medii profesionale la specialitatea „Securitatea informației” și experiență de muncă în funcția de tehnician în securitatea informațiilor sau alte posturi înlocuite cu specialiști cu studii medii profesionale, minim 2 ani.

Tehnician în securitatea informației: studii medii profesionale la specialitatea „Securitatea informațiilor” fără nicio cerință de experiență în muncă.

Ordinul Ministerului Sănătății și Dezvoltării Sociale al Federației Ruse din 22 aprilie 2009 N 205 „Cu privire la aprobarea Manualului unificat de calificare a posturilor de manageri, specialiști și angajați, secțiunea” Caracteristicile de calificare ale posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția tehnică a informațiilor”

	APROBAT
	Manager general
	XXXXXXXXXXXXXXX
	(semnătură) (decriptarea semnăturii)

DESCRIEREA POSTULUI

Specialist de frunte

Departamentul de Securitate Informațională

I. Dispoziţii generale

1. Acest manual definește statut juridic, drepturile și obligațiile specialistului de top al departamentului de securitate a informațiilor al SRL „XXX” (denumită în continuare Compania).

Specialistul de frunte aparține categoriei specialiștilor.

2. O persoană care are educatie inaltași experiență de lucru în protecția informațiilor de cel puțin 3 ani.

3. Numirea în funcția de specialist de conducere și demiterea din aceasta se fac prin ordin al directorului general al Societății la propunerea șefului serviciului de securitate a informațiilor.

4. Specialistul principal al serviciului de securitate a informațiilor ar trebui să cunoască:

4.1.Acte legislative, materiale normative și metodologice pe probleme legate de asigurarea protecției informațiilor și securității (economice, de personal) a întreprinderii;

4.2.Documente care definesc principalele direcții de dezvoltare economică și socială a industriei;

4.3.Specializarea întreprinderii și particularitățile activităților acesteia;

4.4 Tehnologia de producție în industrie;

4.5.Metode de planificare și organizare a muncii pentru protejarea informațiilor și asigurarea secretelor comerciale și asigurarea securității economice și a personalului întreprinderii;

4.6 Fundamente ale economiei, organizarii productiei, muncii si managementului;

4.7 Fundamentele legislației muncii;

4.8. Reguli și reglementări pentru protecția muncii, siguranță, salubritate industrială și apărare împotriva incendiilor.

5. Specialistul de conducere raportează direct șefului serviciului de securitate a informațiilor.

6. În absența unui specialist de frunte (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată în conformitate cu procedura stabilită. Această persoană dobândește drepturile corespunzătoare și răspunde de îndeplinirea corespunzătoare a atribuțiilor care i-au fost atribuite.

II. Responsabilitatile locului de munca

Specialist principal în serviciul de securitate a informațiilor:

1. Efectuează lucrări legate de asigurarea protecției informațiilor pe baza programelor și metodelor elaborate, respectarea secretelor comerciale, precum și activități legate de asigurarea securității economice și a personalului întreprinderii.

2. Colectarea și analizarea materialelor de la instituții, organizații și întreprinderi ale industriei în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizarea eficientă a mijloacelor de control automat, pentru a detecta eventualele canale de scurgere a informațiilor reprezentând stat, secrete militare, oficiale și comerciale.

3. Analizează metodele și instrumentele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.

4. Participa la controlul obiectelor de protectie.

III. Drepturi

Specialistul principal al serviciului de protecție a informațiilor are dreptul de a:

1. Să se familiarizeze cu proiectele de hotărâri ale conducerii Societății privind activitățile acesteia.

2. Trimiteți propuneri de îmbunătățire a activității aferente responsabilităților prevăzute în prezenta instrucțiune spre luarea în considerare a conducerii.

3. În limitele competenței lor, informează supervizorul lor imediat despre toate deficiențele din activitățile Societății (diviziile sale structurale) identificate în procesul de exercitare a atribuțiilor oficiale și fac propuneri pentru eliminarea acestora.

4. Solicită informații și documente necesare îndeplinirii atribuțiilor sale oficiale de la specialiștii subdiviziunilor personal sau în numele conducătorului său imediat.

5. Să implice specialiști ai tuturor diviziilor (individuale) structurale în rezolvarea sarcinilor care îi sunt încredințate (dacă este prevăzut de reglementările privind diviziile structurale, dacă nu, atunci cu permisiunea conducătorilor acestora).

6. Solicitați de la supervizorul dumneavoastră imediat, conducerea Companiei

acordând asistență în îndeplinirea îndatoririlor și drepturilor sale oficiale.

IV. O responsabilitate

Specialistul principal al serviciului de protecție a informațiilor este responsabil pentru:
1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea atribuțiilor lor,

prevăzute de această fișă a postului - în limitele determinate de legislația muncii în vigoare a Federației Ruse.
2. Pentru infractiunile savarsite in cursul desfasurarii activitatii lor -

în limitele stabilite de legislația administrativă, penală și civilă actuală a Federației Ruse.

3. Pentru cauzarea de prejudicii materiale - în limitele determinate de legislația civilă și de muncă în vigoare a Federației Ruse.

DE ACORD:
Şeful unităţii structurale
	(semnătură)	(nume, inițiale)


Am citit instructiunile:

Vă aducem în atenție un exemplu tipic de fișă a postului de specialist șef în securitatea informațiilor, eșantion 2019. ar trebui să includă următoarele secțiuni: pozitia generala, atribuțiile specialistului șef în protecția informațiilor, drepturile specialistului șef în protecția informațiilor, responsabilitatea specialistului șef în protecția informațiilor.

Descrierea postului Ofițer șef pentru securitatea informațiilor se refera la sectiunea " Caracteristicile de calificare la nivel de industrie ale posturilor lucrătorilor angajați în întreprinderi, instituții și organizații".

Fișa postului specialistului șef în securitatea informațiilor ar trebui să reflecte următoarele puncte:

Responsabilitățile responsabilului șef pentru securitatea informațiilor

1) Responsabilitatile locului de munca. Supraveghează implementarea lucrărilor privind protecția cuprinzătoare a informațiilor în industrie, la o întreprindere, o instituție, o organizație, asigurând utilizarea efectivă a tuturor măsurilor organizatorice și inginerie-tehnice disponibile în vederea protejării informațiilor care constituie secret de stat. Participă la elaborarea politicii tehnice și la determinarea perspectivelor de dezvoltare a mijloacelor tehnice de control, organizează dezvoltarea și implementarea de noi mijloace tehnice și software-matematice de protecție care exclud sau împiedică semnificativ accesul neautorizat la informațiile oficiale care constituie un stat sau secret comercial. Participă la revizuirea specificațiilor tehnice pentru proiectele de produse, lucrările de cercetare și dezvoltare care urmează să fie protejate, monitorizează includerea în acestea a cerințelor documentelor de reglementare și tehnice și metodologice privind securitatea informațiilor și îndeplinirea acestor cerințe. Pregătește propuneri pentru includerea în planuri și programe de lucru a măsurilor organizatorice și inginerești și tehnice de protecție a sistemelor informaționale. Participă la lucrările de creare a tehnologiilor informaționale securizate care îndeplinesc cerințele de protecție cuprinzătoare a informațiilor. organizează științifice - lucrări de cercetareîn domeniul îmbunătățirii sistemelor de securitate a informațiilor și creșterii eficienței acestora. Efectuează întreaga gamă (inclusiv în special complexe) de lucrări legate de controlul și protecția informațiilor, pe baza programelor și metodelor dezvoltate. Organizează colectarea și analiza materialelor pe posibilele canale de scurgere de informații, inclusiv prin canale tehnice, în timpul cercetării și dezvoltării legate de crearea și producerea de produse (produse) speciale necesare desfășurării lucrărilor de asigurare a protecției informațiilor. Asigură coordonarea măsurilor organizatorice și tehnice aflate în derulare, elaborarea materialelor metodologice și de reglementare și acordarea asistenței metodologice necesare în desfășurarea lucrărilor de protecție a informațiilor, evaluarea tehnică și eficiență economică a propus și implementat soluții organizatorice și tehnice. Organizează lucrări de colectare și sistematizare a informațiilor necesare despre obiectele de protejat și informațiile protejate, asigură îndrumarea metodologică și controlul asupra lucrărilor de evaluare a nivelului tehnic și economic și a eficacității măsurilor în curs de elaborare pentru protejarea informațiilor. Conduce lucrarea de generalizare a datelor privind necesitatea mijloacelor tehnice și software-matematice de securitate a informațiilor, echipamente de control, întocmirea aplicațiilor pentru fabricarea acestor mijloace, organizează primirea și distribuirea acestora între obiectele de protecție. Promovează diseminarea celor mai bune practici și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice de protejare a informațiilor în vederea creșterii eficienței acesteia. Asigură controlul asupra îndeplinirii cerințelor documentației normative și tehnice, asupra respectării procedurii stabilite pentru efectuarea lucrărilor, precum și a legislației în vigoare în soluționarea problemelor legate de protecția informațiilor. Coordonează activitățile departamentelor și specialiștilor în securitatea informațiilor din industrie, la o întreprindere, la o instituție, la o organizație.

Ofițerul șef pentru securitatea informațiilor ar trebui să știe

2) Specialist șef privind protecția informațiilor în exercitarea atribuțiilor sale oficiale trebuie să cunoască: acte legislative și de reglementare privind secretele de stat; documente care definesc principalele direcții de dezvoltare economică și socială a industriei; materiale normative și metodologice pe probleme legate de securitatea informațiilor; perspectivele de dezvoltare, specializarea și direcțiile de activitate ale unei instituții, organizații, întreprinderi și subdiviziunile acestora; natura interacțiunii unităților în procesul de cercetare și dezvoltare și procedura de transmitere a informațiilor oficiale; un sistem de organizare a protecției informațiilor complexe care funcționează într-o industrie, instituție, organizație, la o întreprindere; perspective și direcții de dezvoltare a mijloacelor tehnice și software - matematice de protecție a informațiilor; metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere de informații, organizarea informațiilor tehnice; metode de planificare și organizare a cercetării științifice, dezvoltării, efectuării muncii pentru protejarea informațiilor; procedura de încheiere a contractelor pentru efectuarea de studii și inspecții speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor; experiență internă și străină în domeniul informațiilor tehnice și protecției informațiilor; fundamentele economiei, organizarea producției, munca și managementul; regulile si regulamentele de protectie a muncii.

Cerințe pentru calificarea specialistului șef în securitatea informațiilor

3) Cerințe de calificare. Educație profesională (tehnică) superioară și experiență de lucru în securitatea informațiilor de cel puțin 5 ani.

1. Dispoziții generale

1. Ofițerul șef de securitate a informațiilor aparține categoriei de manageri.

2. Specialist-șef în securitatea informațiilor este o persoană care are o pregătire profesională (tehnică) superioară și o experiență de lucru în domeniul securității informațiilor de cel puțin 5 ani.

3. Specialistul șef în securitatea informațiilor este angajat și concediat ________ (director, șef) organizații la recomandarea ________ (post).

4. Ofițerul șef pentru securitatea informațiilor ar trebui să știe:

acte legislative și de reglementare privind secretele de stat;
documente care definesc principalele direcții de dezvoltare economică și socială a industriei;
materiale normative și metodologice pe probleme legate de securitatea informațiilor;
perspectivele de dezvoltare, specializarea și direcțiile de activitate ale unei instituții, organizații, întreprinderi și subdiviziunile acestora;
natura interacțiunii unităților în procesul de cercetare și dezvoltare și procedura de transmitere a informațiilor oficiale;
un sistem de organizare a protecției informațiilor complexe care funcționează într-o industrie, instituție, organizație, la o întreprindere;
perspective și direcții de dezvoltare a mijloacelor tehnice și software-matematice de protecție a informațiilor;
metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere de informații, organizarea informațiilor tehnice;
metode de planificare și organizare a cercetării științifice, dezvoltării, efectuării muncii pentru protejarea informațiilor;
procedura de încheiere a contractelor pentru efectuarea de studii și inspecții speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor;
experiență internă și străină în domeniul informațiilor tehnice și protecției informațiilor;
fundamentele economiei, organizarea producției, munca și managementul; regulile si regulamentele de protectie a muncii.

5. În activitățile sale, responsabilul șef pentru securitatea informațiilor este ghidat de:

legislația Federației Ruse,
Carta (statutul) organizației,
comenzi și comenzi ________ (director general, director, șef) organizatii,
această fișă a postului,
Regulamentul intern de muncă al organizației.

6. Ofițerul șef de securitate a informațiilor raportează direct la: ________ (post).

7. În absența specialistului șef în protecția informațiilor (călătorie de afaceri, vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de o persoană desemnată de ________ (funcția) organizației în modul prescris, care dobândește drepturile corespunzătoare. , îndatoririle și răspunde de îndeplinirea atribuțiilor care îi sunt încredințate...

2. Responsabilitățile postului specialistului șef în securitatea informațiilor

Ofițer șef pentru securitatea informațiilor:

1. Supraveghează implementarea lucrărilor privind protecția cuprinzătoare a informațiilor în industrie, la o întreprindere, o instituție, o organizație, asigurând utilizarea efectivă a tuturor măsurilor organizatorice și inginerești disponibile în vederea protejării informațiilor care constituie secret de stat.

2. Participă la elaborarea politicii tehnice și la determinarea perspectivelor de dezvoltare a mijloacelor tehnice de control, organizează dezvoltarea și implementarea de noi mijloace tehnice și software-matematice de protecție care exclud sau împiedică semnificativ accesul neautorizat la informațiile oficiale constituind un secret de stat sau comercial.

3. Participă la revizuirea specificațiilor tehnice pentru proiectele de produse, lucrările de cercetare și dezvoltare supuse protecției, monitorizează includerea în acestea a cerințelor documentelor de reglementare și tehnice și metodologice pentru protecția informațiilor și îndeplinirea acestor cerințe.

4. Întocmește propuneri de includere în planuri și programe de lucru a măsurilor organizatorice, inginerești și tehnice de protecție a sistemelor informaționale.

5. Participă la lucrările de creare a tehnologiilor informaționale sigure care îndeplinesc cerințele de protecție cuprinzătoare a informațiilor.

6. Organizează lucrări de cercetare în domeniul îmbunătățirii sistemelor de securitate a informațiilor și creșterii eficienței acestora.

7. Efectuează întreaga gamă (inclusiv în special complexe) de lucrări legate de controlul și protecția informațiilor, pe baza programelor și metodelor dezvoltate.

8. Organizează colectarea și analiza materialelor pe posibilele canale de scurgere de informații, inclusiv prin canale tehnice, în cursul cercetării și dezvoltării legate de crearea și producerea de produse (produse) speciale necesare desfășurării lucrărilor de asigurare a protecției informație.

9. Asigură coordonarea măsurilor organizatorice și tehnice în derulare, elaborarea materialelor metodologice și de reglementare și acordarea asistenței metodologice necesare în realizarea lucrărilor de protecție a informațiilor, evaluarea eficienței tehnico-economice a organizației și implementării propuse și implementate. solutii tehnice.

10. Organizează lucrările de colectare și sistematizare a informațiilor necesare despre obiectele de protejat, precum și informațiile protejate, asigură îndrumarea metodologică și controlul asupra lucrării pentru evaluarea nivelului tehnic și economic și a eficacității măsurilor în curs de elaborare pentru protejare; informație.

11. Conduce lucrarea de generalizare a datelor privind necesitatea mijloacelor tehnice și software-matematice de securitate a informațiilor, echipamente de control, întocmirea aplicațiilor pentru fabricarea acestor mijloace, organizează primirea și distribuirea acestora între obiectele de protecție.

12. Promovează diseminarea celor mai bune practici și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice de protejare a informațiilor în vederea creșterii eficienței acesteia.

13. Asigură controlul asupra îndeplinirii cerințelor din documentația normativă și tehnică, asupra respectării procedurii stabilite pentru efectuarea lucrărilor, precum și a legislației în vigoare în soluționarea problemelor legate de protecția informațiilor.

14. Coordonează activitățile diviziilor și specialiștilor în securitatea informațiilor din industrie, la o întreprindere, într-o instituție, într-o organizație.

3. Drepturile Ofițerului șef de securitate a informațiilor

Ofițerul șef pentru securitatea informațiilor are dreptul de a:

1. Trimiteți propuneri spre examinarea conducerii:

pentru a îmbunătăți activitatea aferentă obligațiilor prevăzute în prezenta instrucțiune,
privind încurajarea lucrătorilor distinși subordonați acestuia,
privind punerea la răspundere materială și disciplinară a angajaților care au încălcat disciplina de producție și muncă.

2. Să solicite de la direcțiile structurale și angajații organizației informațiile necesare pentru îndeplinirea atribuțiilor de serviciu.

3. Să ia cunoștință cu documentele care îi definesc drepturile și obligațiile în funcția deținută, criteriile de apreciere a calității îndeplinirii atribuțiilor de serviciu.

4. Să se familiarizeze cu proiectele de hotărâri ale conducerii organizației privind activitățile acesteia.

5. Solicitați conducerii organizației să acorde asistență, inclusiv asigurarea condițiilor organizatorice și tehnice și executarea documentelor stabilite necesare îndeplinirii atribuțiilor oficiale.

6. Alte drepturi stabilite de legislatia muncii in vigoare.

4. Responsabilitatea responsabilului-șef pentru securitatea informațiilor

Ofițerul șef pentru securitatea informațiilor este responsabil în următoarele cazuri:

1. Pentru îndeplinirea necorespunzătoare sau neîndeplinirea atribuțiilor oficiale prevăzute de prezenta fișă a postului - în limitele stabilite de legislația muncii a Federației Ruse.

2. Pentru infracțiunile săvârșite în cursul activității lor - în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse.

3. Pentru cauzarea unor prejudicii materiale organizației - în limitele stabilite de legislația civilă și a muncii în vigoare a Federației Ruse.

Fișa postului specialistului șef în securitatea informațiilor este un eșantion din 2019. Responsabilitățile specialistului șef în protecția informațiilor, drepturile specialistului șef în protecția informațiilor, responsabilitatea specialistului șef în protecția informațiilor.

1. Dispoziții generale

1.1. Pentru post:

- un specialist în securitatea informațiilor este acceptat de o persoană care are studii superioare profesionale (tehnice) fără a prezenta o cerință de experiență în muncă;

- se acceptă (se transferă) un specialist în protecția informațiilor de categoria a II-a unei persoane care are studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în protecția informațiilor sau alte posturi înlocuite cu specialiști cu studii profesionale superioare de cel puțin 3 ani;

- se acceptă (se transferă) specialist în protecția informațiilor categoria I o persoană care are studii profesionale (tehnice) superioare și experiență de muncă ca specialist în protecția informațiilor în categoria a II-a de minim 3 ani.

1.2. Un ofițer de securitate a informațiilor ar trebui să știe:

- acte legislative, materiale normative și metodologice pe probleme legate de asigurarea protecției informațiilor;

- specializarea organizarii si caracteristicile activitatilor sale;

- tehnologia de productie in industrie, in organizatie;

- dotarea centrelor de calcul cu mijloace tehnice, perspective de dezvoltare și modernizare a acestora;

- sistemul de organizare a protecției informațiilor complexe, care funcționează în industrie, organizare;

- metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere a informațiilor, organizarea informațiilor tehnice;

- metode de planificare si organizare a muncii pentru protejarea informatiilor si asigurarea secretelor protejate de lege (de stat, oficiale, comerciale);

- mijloace tehnice de control și protecție a informațiilor, perspective și direcții de îmbunătățire a acestora;

- modalitati de realizare a studiilor si inspectiilor speciale, lucrari de protectie a mijloacelor tehnice de transmitere, prelucrare, afisare si stocare a informatiilor;

- procedura de utilizare a publicațiilor rezumate și de referință și de informare, precum și a altor surse de informații științifice și tehnice;

- realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor;

- metode si mijloace de efectuare a calculelor si a lucrarilor de calcul;

- fundamente ale economiei, organizarii productiei, muncii si managementului;

- fundamentele legislatiei muncii;

- Regulamentul intern al muncii;

- reguli de protectie a muncii si securitate la incendiu;

1.3. Un specialist în securitatea informațiilor în activitățile sale este ghidat de:

- Reglementări privind Compartimentul Protecția Informațiilor;

- această fișă a postului;

— __________________________________________________________

(alte acte si documente direct legate de munca

Prin funcția de responsabil cu protecția datelor)

1.4. Responsabilul cu protecția datelor raportează direct la

_________________________________________________________.

(numele postului de manager)

1.5. În absența unui specialist în protecția informațiilor (vacanță, boală etc.), atribuțiile acestuia sunt îndeplinite de un salariat desemnat în conformitate cu procedura stabilită, care dobândește drepturile corespunzătoare și răspunde de neexecutarea sau îndeplinirea necorespunzătoare a atribuțiilor. i se atribuie în legătură cu înlocuirea.

1.6. __________________________________________________________

2. Funcții

2.1. Organizarea protecției cuprinzătoare a informațiilor.

2.2. Asigurarea utilizării eficiente a comenzilor automate.

3. Responsabilitățile postului

Specialistul în securitatea informațiilor îndeplinește următoarele atribuții:

3.1. Efectuează lucrări complexe legate de asigurarea protecției cuprinzătoare a informațiilor pe baza programelor și metodelor dezvoltate, respectarea secretelor protejate de lege (de stat, oficiale, comerciale).

3.2. Colectează și analizează materiale în vederea elaborării și luării deciziilor și măsurilor care să asigure protecția informațiilor și utilizarea eficientă a mijloacelor de control automat, pentru a detecta posibile canale de scurgere a informațiilor reprezentând un secret protejat de lege (de stat, oficial, comercial) .

3.4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.

3.5. Elaborează și întocmește spre aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.

3.6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante ale planurilor de lucru pe termen lung și actuale și a programelor de măsuri pentru controlul și protejarea informațiilor.

3.7. Oferă feedback și opinii cu privire la proiectele de clădiri și structuri nou construite și reconstruite și alte dezvoltări privind problemele de securitate a informațiilor.

3.8. Participă la luarea în considerare a sarcinilor tehnice pentru implementarea proiectelor de proiect, tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice actuale, precum și la elaborarea de noi scheme schematice ale echipamentelor de control, echipamentelor de automatizare de control, modelelor și informațiilor; sisteme de securitate, evaluarea nivelului tehnic și economic și a eficienței soluțiilor organizatorice și tehnice propuse și implementate.

3.10. Verifică conformitatea cu cerințele documentelor de reglementare intersectoriale și specifice industriei pentru protecția informațiilor.

3.11. __________________________________________________________

(alte responsabilitati)

4. Drepturi

Un specialist în protecția informațiilor are dreptul la:

4.1. Participa la discutarea proiectelor de decizii ale conducerii organizatiei.

4.2. De comun acord cu supervizorul imediat, implicati alti angajati in rezolvarea sarcinilor care i-au fost atribuite.

4.3. Solicitați și primiți de la angajații altor divizii structurale informatie necesara, documentație.

4.4. Participa la discutarea problemelor legate de atributiile indeplinite.

4.5. Solicitați conducerii organizației să asiste în îndeplinirea atribuțiilor oficiale.

4.6. __________________________________________________________

(alte drepturi)

5. Responsabilitate

Descrierea postului principalului specialist al departamentului de securitate a informațiilor. Descrierea postului unui specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie Fișa postului de inginer principal în securitatea informațiilor

Caietul de referință unificat de calificare a posturilor de manageri, specialiști și angajați

Capitol „Caracteristicile de calificare ale posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția tehnică a informațiilor”

I. Dispoziţii generale

II. Posturi de conducere

Specialist șef pentru protecția tehnică a informațiilor

Sef departament (laborator, sector) pentru contracararea informatiilor tehnice

Sef sectie (laborator, sector) pentru protectia tehnica a informatiilor

III. Posturi profesionale

Specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie

Specialist în inteligență contra-tehnică

Specialist în securitatea informațiilor

Administrator de securitate a informațiilor

Inginer Securitate Informațională

Inginer software pentru securitatea informațiilor tehnice

Tehnician în securitatea informațiilor tehnice

Responsabilitățile responsabilului șef pentru securitatea informațiilor

Ofițerul șef pentru securitatea informațiilor ar trebui să știe

Cerințe pentru calificarea specialistului șef în securitatea informațiilor

1. Dispoziții generale

2. Responsabilitățile postului specialistului șef în securitatea informațiilor

3. Drepturile Ofițerului șef de securitate a informațiilor

4. Responsabilitatea responsabilului-șef pentru securitatea informațiilor

Capitol
„Caracteristicile de calificare ale posturilor de manageri și specialiști în asigurarea securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția tehnică a informațiilor”