3.1. Muncitor are dreptul de a pe:
Furnizarea acestuia de muncă conform contractului de muncă.
Un loc de munca care indeplineste conditiile prevazute de standardele de stat de organizare si securitate a muncii si de contractul colectiv.
Deplin informaţii de încredere privind condițiile de muncă și cerințele de protecție a muncii la locul de muncă.
Protecția datelor cu caracter personal.
Program de lucru conform legislației în vigoare.
Timpul relaxează-te.
Raționalizarea salariilor și a muncii.
Primirea salariile si alte sume datorate Salariatului, in termenul stabilit (in caz de intarziere in plata salariilor pe o perioada mai mare de 15 zile - sa suspende munca pe toata perioada pana la plata sumei intarziate cu instiintarea Angajatorul în scris, cu excepția cazurilor prevăzute la articolul 142 din Codul Muncii al Federației Ruse) ...
Garantii si compensatii.
Pregătire profesională, recalificare și formare avansată.
Protecția muncii.
Asociație, inclusiv dreptul de a forma sindicate și de a se alătura pentru a le proteja pe ale lor drepturile muncii, libertăți și interese legitime.
Participarea la conducerea organizației în formele prevăzute de Codul Muncii al Federației Ruse, alte legi federale și contractul colectiv.
Desfășurarea negocierilor colective și încheierea de convenții și contracte colective prin reprezentanții acestora, precum și informații privind punerea în aplicare a contractului colectiv, acordurilor.
Protejarea drepturilor, libertăților și intereselor legale ale acestora prin toate mijloacele care nu sunt interzise de lege.
Soluționarea conflictelor individuale și colective de muncă, inclusiv dreptul la grevă, în conformitate cu procedura stabilită de Codul Muncii al Federației Ruse și alte legi federale.
Despăgubiri pentru prejudiciul cauzat Salariatului în legătură cu prestația de către acesta responsabilitatile locului de munca, și compensarea prejudiciului moral în modul prevăzut de Codul Muncii al Federației Ruse, alte legi federale.
Asigurarea socială obligatorie în cazurile prevăzute de legile federale.
3.2. Muncitor trebuie sa:
Supravegherea implementării lucrărilor privind protecția cuprinzătoare a informațiilor în industrie; la o întreprindere, instituție, organizație, asigurând utilizarea efectivă a tuturor măsurilor organizatorice și inginerești disponibile în vederea protejării informațiilor care constituie secret de stat (comercial).
Participa la elaborarea politicii tehnice si determina perspectivele de dezvoltare a mijloacelor tehnice de control, organizeaza dezvoltarea si implementarea de noi mijloace tehnice si software-matematice de protectie care exclud sau impiedica semnificativ accesul neautorizat la informatiile oficiale constituind un stat sau comercial. secret.
Participați la revizuire specificatii tehnice pentru proiecte de produse, lucrări de cercetare și dezvoltare, supuse protecției, să monitorizeze includerea în acestea a cerințelor documentelor de reglementare și tehnice și metodologice pentru protecția informațiilor și îndeplinirea acestor cerințe.
Pregătește propuneri pentru includerea în planuri și programe de lucru a măsurilor organizatorice, inginerești și tehnice de protecție a sistemelor informaționale.
Participați la crearea unui seif tehnologia Informatiei care îndeplinesc cerințele de protecție cuprinzătoare a informațiilor.
Organizarea lucrărilor de cercetare în domeniul îmbunătățirii sistemelor protectia informatiilorși creșterea eficienței acestora.
Să efectueze întregul complex (inclusiv mai ales complexe) lucrări legate de controlul și protecția informațiilor, pe baza programelor și metodelor elaborate.
Organizează colectarea și analiza materialelor pe posibilele canale de scurgere de informații, inclusiv prin canale tehnice, în timpul cercetării și dezvoltării legate de crearea și producerea de produse (produse) speciale necesare desfășurării lucrărilor de asigurare a protecției informațiilor.
Să asigure coordonarea măsurilor organizatorice și tehnice aflate în derulare, elaborarea materialelor metodologice și de reglementare și acordarea asistenței metodologice necesare în desfășurarea lucrărilor de protecție a informațiilor, evaluarea eficienței tehnico-economice a organizației și tehnică propuse și implementate. solutii.
Organizați munca de colectare și organizare informatie necesara privind obiectele care fac obiectul protecției și informațiilor protejate, oferă îndrumări metodologice și control asupra lucrărilor de evaluare a nivelului tehnic și economic și a eficacității măsurilor în curs de elaborare pentru protejarea informațiilor.
Să conducă lucrările de generalizare a datelor privind necesitatea mijloacelor tehnice și software-matematice de securitate a informațiilor, echipamente de control, întocmirea aplicațiilor pentru fabricarea acestor mijloace, organizarea primirii și distribuirii acestora între obiectele de protecție.
Să promoveze diseminarea celor mai bune practici și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice de protejare a informațiilor în vederea creșterii eficienței acesteia.
Asigurarea controlului asupra indeplinirii cerintelor documentatiei normative si tehnice, asupra respectarii procedurii stabilite de executare a lucrarilor, precum si a legislatiei in vigoare atunci cand abordarea problemelor privind protecția informațiilor.
3.2.14. Coordonează activitățile departamentelor și specialiștilor în securitatea informațiilor din industrie, la o întreprindere, la o instituție, la o organizație.
3.3. Angajatul trebuie să știe:
Acte legislative și normative privind secretele de stat (comerciale).
Documente care definesc principalele directii de dezvoltare economica si sociala a industriei.
Materiale normative și metodologice pe probleme legate de securitatea informațiilor.
Perspective de dezvoltare, specializare și direcții de activitate ale instituțiilor, organizațiilor, întreprinderilor și diviziilor acestora.
Natura interacțiunii unităților în procesul de cercetare și dezvoltare, procedura de transmitere a informațiilor oficiale.
Un sistem de organizare a protecției informațiilor complexe care operează într-o industrie, instituție, organizație, la o întreprindere.
Perspective și direcții de dezvoltare a mijloacelor tehnice și software-matematice de securitate a informațiilor.
3.3.8. Metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere de informații, organizarea informațiilor tehnice.
3.3.9. Metode de planificare și organizare a evenimentului cercetare științifică, dezvoltarea, efectuarea muncii pentru protejarea informațiilor.
Procedura de încheiere a contractelor pentru efectuarea de studii și inspecții speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor.
Experiență internă și străină în domeniul informațiilor tehnice și protecției informațiilor.
Fundamentele economiei, organizarea producției, muncii și managementului.
Reguli și reglementări privind protecția muncii.
3.4. Salariatul trebuie să aibă o educație profesională (tehnică) superioară și experiență de lucru în protecția informațiilor de cel puțin 5 ani.
În spațiile deschise, ConsultantPlus a găsit în mod neașteptat o formă destul de amuzantă de descriere a postului a unui specialist în securitatea informațiilor în sisteme cheie infrastructura informaţională. După cum spune autorul necunoscut, „formularul a fost întocmit folosind acte juridice din 03.02.2014”.
Dispoziții interesante, dar uneori controversate (discutabile). Pentru cei care sunt angajați în protecția CEP, poate fi util să se familiarizeze cu momentele aspen, acestea sunt mai departe.
nume = "mai mult">1.1. Prezentul Descrierea postului defineste responsabilități funcționale, drepturile și responsabilitățile unui specialist în asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale _______________ (denumită în continuare Organizația).
1.5. Un specialist în securitatea informațiilor în sistemele de infrastructură informațională cheie ar trebui să știe:
Legi și alte acte normative juridice Federația Rusă reglementarea relațiilor legate de protecția secretelor de stat și a altor informații cu acces limitat; documente normative și metodologice pe probleme legate de securitatea informațiilor;
Structura de management, comunicare și automatizare și principalele elemente ale sistemului cheie al infrastructurii informaționale a Organizației;
Subsisteme de control acces, subsisteme de detectare a atacurilor, subsisteme de protecție împotriva influențelor deliberate, controlul integrității informațiilor;
Procedura de creare a unui canal securizat între obiecte care interacționează printr-un sistem public folosind canale de comunicare dedicate;
Procedura de autentificare a obiectelor care interacționează și de verificare a autenticității expeditorului și a integrității datelor transmise prin sistemul public;
Dotarea Organizației cu mijloace și sisteme tehnice de bază și auxiliare, perspective de dezvoltare și modernizare a acestora;
Perspective și direcții de dezvoltare a metodelor și mijloacelor hardware și software și hardware pentru protejarea informațiilor de influențele informaționale distructive;
Ordinea de proiectare si certificare a obiectelor de informatizare; controlul eficacității protecției informațiilor la obiectele de informatizare;
Procedura de monitorizare a utilizării canalelor de comunicații radio deschise;
Metode și instrumente de identificare a amenințărilor la adresa securității informațiilor, metode de identificare a canalelor de scurgere a informațiilor;
Metode de realizare a cercetării științifice, dezvoltări privind protecția tehnică a informațiilor;
Procedura de examinare a sistemelor de infrastructură informațională cheie, întocmirea rapoartelor de inspecție, a rapoartelor de încercare, a prescripțiilor pentru dreptul de a exploata mijloace speciale de securitate a informațiilor, precum și a reglementărilor, instrucțiunilor și a altor documente organizatorice și administrative;
Competențele privind problemele de securitate a informațiilor, posibilitățile și procedura de utilizare a mijloacelor tehnice standard de securitate a informațiilor și controlul eficacității acestora;
Metode de analiză a rezultatelor inspecțiilor, contabilizarea încălcărilor cerințelor pentru asigurarea securității informațiilor;
Metodologia de pregătire a propunerilor, metodelor și mijloacelor de efectuare a lucrărilor de calcul în interesul planificării, organizării și realizării lucrărilor de asigurare a securității informațiilor și de asigurare a secretelor de stat;
Realizări ale științei și tehnologiei în țară și străinătate în domeniul inteligenței tehnice și protecției informațiilor;
Metode de evaluare nivel profesional specialiști în securitatea informațiilor, certificarea specialiștilor;
Fundamentele dreptului muncii;
Reguli de protectie a muncii si securitate la incendiu.
2. RESPONSABILITĂȚI FUNCȚIONALE
Specialist în securitatea informațiilor în sisteme de infrastructură informațională cheie:
2.1. Efectuează măsuri pentru asigurarea securității informațiilor în sistemele de infrastructură informațională cheie.
2.2. Identifică posibile amenințări la adresa securității informațiilor, vulnerabilității software și hardware, dezvoltă tehnologii de detectare a intruziunilor, evaluează și reevaluează riscurile asociate cu amenințările de atacuri distructive de informații care pot deteriora sistemele și rețelele din cauza accesului neautorizat, utilizării dezvăluirii, modificării sau distrugerii informațiilor și resurse informaţionale.sisteme de control.
2.3. Definește restricții privind introducerea informațiilor, procedurile de gestionare a incidentelor de securitate și previne dezvoltarea acestora, procedura de conectare la sisteme informatice deschise, ținând cont de securitatea legată de acordurile privind accesul și prioritizarea resurselor, cerințele pentru stocarea de rezervă, prelucrarea și copierea informațiilor, priorități pentru întreținerea software-ului utilizarea serviciilor de telecomunicații de bază și de rezervă (servicii).
2.4. Elaborează proceduri pentru protejarea purtătorilor de informații, comunicațiile și restabilirea sistemelor de informații și control după o defecțiune sau defecțiune.
2.5. Monitorizează activitățile de asigurare a securității informațiilor în sistemele cheie ale infrastructurii informaționale; suport informațional, material și tehnic, științific și tehnic pentru securitatea informațiilor; monitorizarea stării lucrărilor pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie și conformitatea acestora cu actele juridice de reglementare ale Federației Ruse.
2.6. Oferă feedback și opinii cu privire la proiectele de facilități nou create și modernizate și alte evoluții privind problemele de securitate a informațiilor în sistemele de infrastructură informațională cheie.
2.7. Participă la revizuirea specificațiilor tehnice pentru activitățile de cercetare și dezvoltare pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie, evaluează conformitatea acestora cu documentele de reglementare și metodologice actuale.
2.8. Participa la implementarea de noi mijloace tehnice de protectie a informatiilor.
2.9. Promovează diseminarea celor mai bune practici în cadrul Organizației și introducerea unor măsuri, mijloace și metode moderne organizatorice și tehnice de asigurare a securității informațiilor în sistemele de infrastructură informațională cheie.
2.10. Efectuează evaluări ale nivelului tehnic și economic și ale eficacității soluțiilor organizaționale și tehnice propuse și implementate pentru a asigura securitatea informațiilor în sistemele de infrastructură informațională cheie.
2.11. Elaborează liste cu accesul personalului la obiectele de protecție, procedura și regulile de comportament ale angajaților, inclusiv la mutarea, concedierea și interacțiunea cu personalul organizațiilor terțe.
2.12. Asigură conducerea și instruirea personalului în situații de criză, inclusiv procedura de acțiuni ale managerilor și altor persoane responsabile ale sistemelor de infrastructură informațională cheie.
Descrierea postului unui specialist în protecția datelor
- Dispoziții generale
1.1 Această fișă a postului definește îndatoririle funcționale, drepturile și responsabilitățile unui specialist în protecția informațiilor.
1.2 Specialistul în securitatea informațiilor aparține categoriei specialiștilor.
1.3 Specialistul în securitatea informaţiei este numit şi eliberat din funcţia stabilită legislatia muncii ordin prin ordin al directorului întreprinderii la propunerea șefului compartimentului protecția informațiilor.
1.4 Relația după poziție:
|
1.4.1 |
Subordonarea directă |
Șef Departament Securitate Informațională |
|
1.4.2. |
Subordonare suplimentară |
Director al întreprinderii |
|
1.4.3 |
Dă ordine |
− |
|
1.4.4 |
Salariatul inlocuieste |
Persoana desemnata in conformitate cu procedura stabilita |
|
1.4.5 |
Salariatul inlocuieste |
− |
- Calificări de specialist în securitatea informațiilor:
|
2.1 |
educaţie |
studii profesionale superioare |
|
2.2 |
experienţă |
Fără cerințe de vechime * |
|
2.3 |
cunoştinţe |
Acte legislative si normative privind secretul de stat. Documente care definesc principalele directii ale economice si dezvoltare sociala industrie. de reglementare și materiale metodologice pe probleme legate de securitatea informaţiei. Perspective de dezvoltare, specializare și domenii de activitate ale întreprinderii și diviziilor acesteia. Natura interacțiunii unităților în procesul de cercetare și dezvoltare și procedura de transmitere a informațiilor oficiale. Sistemul de organizare a protecției informațiilor complexe, care funcționează în industrie, la întreprindere. Perspective de dezvoltare și direcții de dezvoltare a mijloacelor tehnice și software-matematice de securitate a informațiilor. Metode și mijloace de monitorizare a informațiilor protejate, identificarea canalelor de scurgere de informații, organizarea informațiilor tehnice. Metode de planificare și organizare a cercetării științifice, dezvoltării, efectuării muncii de protejare a informațiilor. Procedura de încheiere a contractelor pentru efectuarea de studii și inspecții speciale, lucrări de protejare a mijloacelor tehnice de transmitere, prelucrare, afișare și stocare a informațiilor. Experiență internă și străină în domeniul informațiilor tehnice și protecției informațiilor. Fundamentele economiei, organizarea producției, muncii și managementului. Reguli și reglementări privind protecția muncii. |
|
2.4 |
aptitudini |
lucrează în specialitate |
|
2.5 |
Cerințe suplimentare |
− |
*Pentru post:
Specialist în securitatea informațiilor categoria II - persoană care are o pregătire profesională (tehnică) superioară și experiență de muncă în funcția de specialist în securitatea informațiilor sau alte posturi înlocuite cu specialiști cu nivel superior. învăţământul profesional minim 3 ani;
Specialist în protecția informațiilor de categoria I - persoană care are studii profesionale (tehnice) superioare și experiență de muncă în funcția de specialist în protecția informațiilor de categoria II de cel puțin 3 ani.
- Documente care reglementează activitățile unui specialist în securitatea informațiilor
3.1 Documente externe:
Legile si reglementarile referitoare la munca prestata.
3.2 Documente interne:
Carta întreprinderii, Ordine și ordine ale directorului întreprinderii (șeful departamentului de protecție a informațiilor); Reglementări cu privire la Departamentul Securitate Informațională, Fișe de post pentru specialiștii în securitatea informațiilor, Reguli interne program de lucru.
- Responsabilitățile postului unui specialist în protecția datelor
Specialist în protecția informațiilor:
4.1. Realizează munca complexa legate de asigurarea unei protecții complete a informațiilor pe baza programelor și metodelor elaborate, respectarea secretelor de stat.
4.2. Colectează și analizează materiale de la instituții, organizații și întreprinderi ale industriei în vederea elaborării și luării de decizii și măsuri care să asigure protecția informațiilor și utilizare eficientă mijloace de control automat, detectarea posibilelor canale de scurgere de informații reprezentând secrete de stat, militare, oficiale și comerciale.
4.3. Analizează metodele și instrumentele existente utilizate pentru controlul și protejarea informațiilor și elaborează propuneri pentru îmbunătățirea acestora și creșterea eficacității acestei protecții.
4.4. Participă la examinarea obiectelor de protecție, certificarea și clasificarea acestora.
4.5. Elaborează și întocmește spre aprobare proiecte de materiale normative și metodologice care reglementează activitatea de protecție a informațiilor, precum și reglementări, instrucțiuni și alte documente organizatorice și administrative.
4.6. Organizează elaborarea și depunerea la timp a propunerilor pentru includerea în secțiunile relevante de promițători și planurile curente lucrări şi programe de măsuri de control şi protecţie a informaţiei.
4.7. Oferă feedback și opinii cu privire la proiectele de clădiri și structuri nou construite și reconstruite și alte dezvoltări privind problemele de securitate a informațiilor.
4.8. Participă la luarea în considerare a specificațiilor tehnice pentru proiectare, proiectare, proiecte tehnice și de lucru, asigură conformitatea acestora cu documentele normative și metodologice actuale, precum și la elaborarea de noi diagrame schematice echipamente de control, echipamente de automatizare de control, modele și sisteme de securitate a informațiilor, evaluarea nivelului tehnic și economic și eficacității soluțiilor organizatorice și tehnice propuse și implementate.
4.9. Determină nevoia de mijloace tehnice protectie si control, intocmeste cereri pentru achizitionarea acestora cu justificarile si calculele necesare pentru acestea, controleaza livrarea si utilizarea acestora.
4.10. Verifică conformitatea cu cerințele intersectoriale și specifice industriei documente normative privind protecția informațiilor.
- Drepturile unui responsabil cu protecția datelor
Un specialist în protecția informațiilor are dreptul la:
5.1. Să se familiarizeze cu proiectele de decizii ale conducerii întreprinderii privind activitățile acesteia.
5.2. Trimiteți propuneri de îmbunătățire a activității aferente responsabilităților prevăzute în prezenta instrucțiune spre luarea în considerare a conducerii.
5.3. În limitele competenței lor, informează supervizorul lor imediat despre toate identificate în procesul de implementare sarcinile de serviciu deficiențe în activitățile întreprinderii (diviziunile sale structurale) și fac propuneri pentru eliminarea acestora.
5.4. Solicitați de la specialiștii departamentelor informații și documente necesare îndeplinirii atribuțiilor sale oficiale personal sau în numele supervizorului său imediat.
5.5. Să implice specialiști din toate diviziile (individuale) structurale în rezolvarea sarcinilor care îi sunt încredințate (dacă acest lucru este prevăzut de prevederile privind diviziile structurale, dacă nu, atunci cu permisiunea conducătorilor acestora).
5.6. Solicită de la supervizorul său imediat, conducerea întreprinderii, să îi asiste în îndeplinirea îndatoririlor și drepturilor sale.
- Responsabilitatea responsabilului cu protecția datelor
Responsabilul cu protecția datelor este responsabil pentru:
6.1. Pentru indeplinirea necorespunzatoare sau neexecutarea atributiilor lor prevazute de prezenta fisa postului - in limitele determinate de legislatia muncii in vigoare a Ucrainei.
6.2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor - în limitele determinate de legislația administrativă, penală și civilă în vigoare a Ucrainei.
6.3. Pentru producerea de prejudicii materiale – în limitele determinate de legislația civilă și de muncă actuală a Ucrainei.
- Condițiile de muncă ale unui responsabil cu protecția datelor
7.1. Modul de lucru al unui specialist în protecția informațiilor este determinat în conformitate cu Regulamentul Intern al Muncii stabilit în întreprindere.
7.2. Datorită nevoilor operaționale, un specialist în securitatea informațiilor poate fi trimis în călătorii de afaceri (inclusiv locale).
- Condiții de remunerare
Condițiile de remunerare a unui specialist în protecția informațiilor se stabilesc în conformitate cu Regulamentul de salarizare a personalului.
9 Dispoziții finale
9.1 Prezenta Fișă a Postului a fost întocmită în două exemplare, dintre care unul este păstrat de Companie, celălalt - de către angajat.
9.2 Sarcinile, Îndatoririle, Drepturile și Responsabilitățile pot fi clarificate în conformitate cu modificarea Structurii, Sarcinilor și Funcțiilor unității structurale și a locului de muncă.
9.3 Modificările și completările la această Descriere a postului se fac prin comandă director generalîntreprinderilor.
|
Şeful unităţii structurale |
|||
|
(semnătură) |
(nume, inițiale) |
||
DE ACORD: |
|||
|
Șeful departamentului juridic |
|||
|
(semnătură) |
(nume, inițiale) |
||
|
00.00.0000 |
|||
|
Am citit instructiunile: |
|||
|
(semnătură) |
(nume, inițiale) |
||
|
00.00.00 |
|||
Fișa postului și responsabilitățile postului responsabilului șef cu securitatea informațiilor.
1. DISPOZIȚII GENERALE
1.1. Această fișă a postului definește responsabilitățile funcționale, drepturile și
responsabilitatea Directorului Securității Informaționale al întreprinderii (opțiuni: SA,
CJSC, SRL, instituție, organizație).
1.2.
Specialist șef privind protecția informațiilor este numit și eliberat din funcție
din funcţie în modul prevăzut de legislaţia muncii în vigoare prin ordin
directorul întreprinderii.
1.3.
Ofițerul șef pentru securitatea informațiilor raportează direct directorului
întreprinderi (opțiuni: OJSC, CJSC, SRL, instituții, organizații).
1.4.
O persoană este numită în funcția de Chief Information Security Officer
având studii profesionale (tehnice) superioare și experiență de lucru în apărare
informație.
1.5.
Ofițerul șef pentru securitatea informațiilor ar trebui să știe:
- acte legislative si de reglementare privind statul (serviciu,
comercial) secret; materiale normative şi metodologice pe probleme legate de
asigurarea protectiei informatiilor; perspective de dezvoltare, specializare și direcții
activități ale unei instituții, organizații, întreprinderi (opțiuni: OJSC, CJSC, SRL, instituții,
organizație) și diviziile acesteia; natura interacţiunii departamentelor în proces
activitate economicăîntreprinderi (opțiuni: OJSC, CJSC, SRL, instituții, organizații)
și procedura de transmitere a informațiilor de serviciu; sistem integrat de organizare a protecției
informații care operează la întreprindere (opțiuni: OJSC, CJSC, SRL, instituție,
organizații); perspective şi direcţii de dezvoltare a tehnicii şi software-matematice
mijloace de securitate a informațiilor; metode si mijloace de control al informatiilor protejate, identificare
canale de scurgere de informații, organizarea informațiilor tehnice; metode de planificare şi
organizarea cercetării științifice, dezvoltarea, efectuarea muncii de protejare
informație; procedura de încheiere a contractelor pentru efectuarea de studii speciale și
verificări, lucrări de protecție a mijloacelor tehnice de transmitere, prelucrare, afișare și depozitare
informație; experiență internă și străină în domeniul informațiilor tehnice și protecției
informație; fundamentele economiei, organizarea producției, munca și managementul; reguli și reglementări
protectia muncii.
1.6.
responsabilitățile sunt atribuite ___________________.
RESPONSABILITĂȚI FUNCȚIONALE
Notă.
Responsabilitățile funcționale ale responsabilului șef pentru securitatea informațiilordefinite pe baza și în domeniul de aplicare caracteristici de calificare prin funcția de șef
specialist în securitatea informațiilor și poate fi completat, clarificat în timpul pregătirii
fișele postului bazate pe circumstanțe specifice.
Supraveghează implementarea lucrărilor privind protecția cuprinzătoare a informațiilor în industrie, la
întreprindere, (opțiuni: SA, SA, SRL, instituție, organizație), oferind eficient
aplicarea tuturor măsurilor de protecție organizatorică și tehnico-tehnică disponibile,
constituind un secret de stat.
2.2. Participă la elaborarea politicii tehnice și la determinarea perspectivelor de dezvoltare
mijloace tehnice de control, organizează dezvoltarea și implementarea de noi tehnici și
software și mijloace matematice de protecție care exclud sau complică semnificativ
acces neautorizat la informațiile despre servicii care constituie informații despre servicii,
secrete de stat sau comerciale.
2.3. Participă la revizuirea specificațiilor tehnice pentru modelele de produse, științifice
se efectuează lucrări de cercetare și dezvoltare care trebuie protejate
control asupra includerii în acestea a cerințelor documentelor de reglementare și tehnice și metodologice privind
protecția informațiilor și respectarea acestor cerințe.
2.4. Pregătește propuneri pentru includerea în planurile și programele de lucru ale organizației și
măsuri inginereşti şi tehnice de protecţie a sistemelor informaţionale.
2.5. Participă la lucrările de creare a tehnologiilor informaționale sigure care se întâlnesc
cerințe complexe de protecție a informațiilor.
2.6. Organizează lucrări de cercetare în domeniul perfecţionării
sistemele de protecție a informațiilor și creșterea eficienței acestora.
2.7. Efectuează întreaga gamă (inclusiv deosebit de complexe) lucrări legate de control și
protecția informațiilor, pe baza programelor și metodelor dezvoltate.
2.8. Organizează colectarea și analiza materialelor pe posibilele canale de scurgere de informații, inclusiv
inclusiv prin canale tehnice, atunci când se efectuează cercetări și dezvoltare legate de
crearea si producerea produselor (produselor) speciale necesare realizarii
lucreaza pentru asigurarea protectiei informatiilor.
2.9. Asigură coordonarea activităților organizatorice și tehnice în curs de desfășurare,
elaborarea materialelor metodologice și de reglementare și furnizarea metodologică necesară
asistență în realizarea lucrărilor de protecție a informațiilor, evaluarea tehnică și economică
eficacitatea soluţiilor organizatorice şi tehnice propuse şi implementate.
2.10. Organizează munca pentru a colecta și organiza informațiile necesare despre obiecte,
supuse protecției, și informațiile protejate, oferă îndrumări metodologice și
control asupra lucrării pentru evaluarea nivelului tehnic și economic și a eficienței
măsuri în curs de dezvoltare pentru protejarea informaţiei.
2.11. Conduce activitatea de rezumare a datelor cu privire la nevoia de hardware și software
mijloace matematice de securitate a informatiei, echipamente de control, intocmire aplicatii pt
fabricarea acestor mijloace, organizează primirea și distribuirea acestora între obiectele de protecție.
2.12. Promovează diseminarea celor mai bune practici și introducerea modernului
măsuri organizatorice și tehnice, mijloace și metode de protecție a informațiilor în vederea creșterii acestora
eficienţă.
2.13. Oferă control asupra conformității cu cerințele de reglementare și tehnice
documentatie, cu respectarea procedurii stabilite pentru efectuarea lucrarilor, precum si a curentului
legislația în tratarea problemelor legate de protecția informațiilor.
2.14. Coordonează activitățile departamentelor și specialiștilor în securitatea informațiilor în
industrie, întreprindere, instituție, organizație.
3. DREPTURI
Ofițerul șef pentru securitatea informațiilor are dreptul de a:
3.1. Dați ordine angajaților și serviciilor subordonate, misiuni pe o serie de probleme,
incluse în atribuțiile sale funcționale.
3.2. Monitorizați punerea în aplicare a sarcinilor și lucrărilor planificate, implementarea la timp
comenzi individuale și atribuiri ale serviciilor subordonate.
3.3. Solicitați și primiți materiale și documente necesare legate de probleme
activități ale Specialistului șef protecția informațiilor, serviciile subordonate și
diviziuni.
3.4. Intră în relații cu departamente ale instituțiilor și organizațiilor terțe
pentru a rezolva problemele operaționale activitati de productieîn cadrul competenţei
Ofițer șef pentru securitatea informațiilor.
3.4. Reprezintă interesele întreprinderii în organizații terțe pe probleme
legate de activitățile de producție ale întreprinderii.
4. RĂSPUNDERE
Ofițerul șef pentru securitatea informațiilor este responsabil pentru:
4.1. Rezultatele si eficienta activitatii de productie a intreprinderii in ceea ce priveste
respectarea măsurilor de protecție a informațiilor.
4.2. Neasigurarea îndeplinirii atribuțiilor lor funcționale, precum și a muncii
servicii subordonate intreprinderii pe activitati de productie.
4.3. Informații inexacte despre stadiul executării planurilor de lucru ale serviciilor subordonate.
4.4. Nerespectarea ordinelor, ordinelor și instrucțiunilor directorului întreprinderii (opțiuni:
OJSC, CJSC, SRL, instituții, organizații).
4.5. Neluarea măsurilor pentru a suprima încălcările identificate ale regulilor de siguranță,
prevenirea incendiilor și alte reguli care reprezintă o amenințare pentru activitățile întreprinderii, acesteia
angajati.
4.6. Neasigurarea respectării disciplinei muncii și a performanței de către angajați
serviciile subordonate și personalul din subordinea Specialistului șef protecție
informație.
5. DREPTUL LA SEMNĂTURA. CONDITII DE LUCRU
5.1. Domeniul exclusiv al Chief Information Security Officer
este de a asigura planificarea şi organizarea activităţilor de producţie ale întreprinderii.
5.2. Chief Information Security Officer pentru a-și asigura activitățile
dreptul de a semna documente organizatorice și administrative pe probleme,
incluse în atribuțiile sale funcționale.
5.3. Modul de funcționare al Ofițerului șef pentru securitatea informațiilor este determinat în
în conformitate cu Regulamentul Intern al Muncii stabilit la întreprindere.
5.4. Din cauza nevoilor operaționale, ofițer șef de protecție
informațiile pot merge în călătorii de afaceri (inclusiv importanță locală).
5.5. Pentru a rezolva probleme operaționale pentru a asigura activitățile de producție,
Specialistului șef în securitatea informațiilor i se pot atribui vehicule companiei.
DE ACORD:
I. Dispoziţii generale
1.1. Responsabilul cu protecția datelor aparține categoriei
specialisti, este angajat si concediat prin ordin
şeful întreprinderii la propunerea şefului compartimentului de protecţie
informație.
1.2. Pentru postul de specialist categoria I în protecția informațiilor
o persoană care are un nivel profesional superior (tehnic)
educație și experiență de muncă ca specialist în protecția datelor II
categorie de cel puțin _______ ani; pentru postul de specialist în protecţie
categoria de informare a II-a - persoana care are un profesionist superior
educație (tehnică) și experiență de lucru ca specialist în securitate
informatii sau alte posturi ocupate de specialisti cu superioare
studii profesionale, minim _________ ani; pentru post
specialist în protecția informațiilor - o persoană care are un profesionist superior
educație (tehnică), nu este necesară vechimea în muncă.
1.3. Responsabilul cu protecția datelor raportează direct la
________________________________________________________________________.
1.4. În activitatea sa, un specialist în protecția informațiilor
indrumat de:
- documente legislative si de reglementare pe probleme
asigurarea protectiei informatiilor;
- materiale metodologice legate de aspecte relevante;
- statutul întreprinderii;
- reglementările muncii;
- ordinele și ordinele directorului întreprinderii
(supervizorul imediat);
- această fișă a postului.
1.5. Un ofițer de securitate a informațiilor ar trebui să știe:
- acte legislative, materiale normative si metodologice privind
aspecte legate de asigurarea protecției informațiilor;
- specializarea întreprinderii și particularitățile activităților acesteia;
- tehnologia de productie in industrie;
- dotarea centrelor de calcul cu mijloace tehnice,
perspective de dezvoltare și modernizare a acestora;
- un sistem de organizare a protecției informațiilor complexe care funcționează în
industrie;
- metode si mijloace de monitorizare a informatiilor protejate, identificarea canalelor
scurgeri de informații, organizarea informațiilor tehnice;
- metode de planificare si organizare a muncii de protectie
informarea și asigurarea secretelor de stat;
- mijloace tehnice de control și protecție a informațiilor, perspectivelor și
direcții de îmbunătățire a acestora;
- metode de efectuare a studiilor și inspecțiilor speciale, lucrări la
protecția mijloacelor tehnice de transmitere, prelucrare, afișare și depozitare
informație;
- procedura de utilizare a rezumatelor și a informațiilor de referință
publicații și alte surse informatii stiintifice si tehnice;
- realizările științei și tehnologiei în țară și străinătate în domeniu
inteligența tehnică și protecția informațiilor;
- metode si mijloace de efectuare a calculelor si a lucrarilor de calcul;
- fundamente ale economiei, organizarii productiei, muncii si managementului;
- fundamentele legislației muncii a Federației Ruse;
- reguli si norme de protectie a muncii, masuri de siguranta,
salubritate industrială și protecție împotriva incendiilor;
- _________________________________________________________________.
1.6. În absența unui responsabil cu protecția datelor
(călătorie de afaceri, vacanță, boală etc.) îndatoririle sale sunt îndeplinite de o persoană
numit în modul prescris. Această persoană dobândește
drepturi relevante și este responsabil pentru implementarea corespunzătoare
responsabilitățile care îi sunt atribuite.
II. Funcții
Specialistul în securitatea informațiilor este responsabil pentru următoarele funcții:
2.1. Oferirea de protecție completă a informațiilor, conformitate
secrete de stat.
2.2. Participarea la sondajul, certificarea și clasificarea obiectelor
protecţie.
2.3. Elaborarea documentelor organizatorice si administrative,
reglementarea muncii de protejare a informațiilor.
2.4. Determinarea necesităţii mijloacelor tehnice de protecţie şi
Control.
2.5. Verificarea conformității cu cerințele documentelor de reglementare pentru protecție
informație.
III. Responsabilitatile locului de munca
Pentru a îndeplini funcțiile care îi sunt atribuite, un specialist în protecție
informatiile sunt obligate:
3.1. Efectuați lucrări complexe legate de furnizarea de complex
protecția informațiilor bazată pe programe și metode dezvoltate, conformare
secrete de stat.
3.2. Colectați și analizați materiale de la instituții, organizații și
intreprinderilor din industrie in vederea elaborarii si adoptarii de decizii si masuri pt
asigurarea protectiei informatiilor si a utilizarii eficiente a fondurilor
control automat, detectarea posibilelor canale de scurgere de informații,
reprezentând secrete de stat, militare, oficiale și comerciale.
3.3. Analizați metodele și instrumentele existente utilizate pentru
controlul și protecția informațiilor și să elaboreze propuneri pentru acestea
imbunatatirea si cresterea eficacitatii acestei protectii.
3.4. Participa la examinarea obiectelor de protectie, certificarea acestora si
categorizare.
3.5. Elaborați și pregătiți pentru aprobare proiecte de reglementare și
materiale metodologice care reglementează activitatea de protejare a informațiilor și
de asemenea prevederi, instructiuni si alte organizatorice si administrative
documente.
3.6. Aranjați dezvoltarea și transmiterea la timp
propuneri de includere în secțiunile relevante ale promisiunii și
planuri de lucru actuale și programe de măsuri pentru controlul și protejarea informațiilor.
3.7. Oferiți feedback și opinii cu privire la proiectele în construcție și
clădiri și structuri reconstruite și alte dezvoltări pe probleme
asigurarea protectiei informatiilor.
3.8. Participa la revizuirea specificațiilor tehnice pentru
proiectare, proiectare, proiecte tehnice și de lucru, să le furnizeze
respectarea documentelor normative și metodologice aplicabile, precum și
dezvoltarea de noi scheme schematice ale echipamentelor de control, mijloacelor
automatizarea controlului, modelelor și sistemelor de protecție a informațiilor, evaluare
nivelul tehnic și economic și eficiența celor propuse și implementate
solutii organizatorice si tehnice.
3.9. Determinarea necesităţii mijloacelor tehnice de protecţie şi
control, intocmesc cereri pentru achizitionarea acestora cu necesarul
justificări și calcule pentru acestea, controlează livrarea lor și
utilizare.
3.10. Verificați conformitatea cu cerințele transsectoriale și
documente normative ale industriei privind protecția informațiilor.
IV. Drepturi
Un specialist în protecția informațiilor are dreptul la:
4.1. Familiarizați-vă cu proiectele de decizii ale conducerii întreprinderii,
referitor la activitățile sale.
4.2. Trimite propuneri pentru managementul
perfecţionarea muncii aferente atribuţiilor prevăzute
acest manual.
4.3. Primește de la șefii diviziilor structurale,
informatiile si documentele necesare specialistilor pentru a-si realiza
responsabilitatile locului de munca.
4.4. Angajați specialiști din toate diviziile structurale
întreprindere să rezolve responsabilitățile care îi sunt atribuite (dacă este
prevazute de prevederile privind impartirile structurale, daca nu - cu
permisiunea conducătorului întreprinderii).
4.5. Solicitați conducerii întreprinderii să ofere asistență în
îndeplinirea îndatoririlor și drepturilor lor oficiale.
V. Responsabilitate
Responsabilul cu protecția datelor este responsabil pentru:
5.1. Pentru neexecutarea (performanța necorespunzătoare) a oficialului lor
atribuțiile prevăzute de prezenta fișă a postului, în
limitele determinate de legislația muncii a Federației Ruse.
5.2. Pentru cei angajați în procesul de desfășurare a activităților lor
infracţiuni - în limitele stabilite de reglementările administrative, penale şi
legislația civilă a Federației Ruse.
5.3. Pentru producerea de pagube materiale – in limitele stabilite
legislația muncii, penală și civilă a Federației Ruse.
