خانه > کنترل > بخش "ویژگی های صلاحیت موقعیت های مدیران و متخصصان در تضمین امنیت اطلاعات در سیستم های کلیدی زیرساخت اطلاعاتی، مقابله با هوش فنی و حفاظت فنی اطلاعات". بخش "واجد شرایط


بخش "ویژگی های صلاحیت موقعیت های مدیران و متخصصان در تضمین امنیت اطلاعات در سیستم های کلیدی زیرساخت اطلاعاتی، مقابله با هوش فنی و حفاظت فنی اطلاعات". بخش "واجد شرایط




دانلود شرح شغل
متخصص امنیت اطلاعات(.doc، 75 کیلوبایت)

I. مقررات عمومی

  1. برای موقعیت:
    • یک متخصص امنیت اطلاعات فردی با تحصیلات حرفه ای (فنی) بالاتر بدون ارائه شرایط لازم برای تجربه کاری منصوب می شود.
    • متخصص امنیت اطلاعات رده دوم - شخصی با تحصیلات حرفه ای (فنی) و تجربه کاری در سمت متخصص امنیت اطلاعات یا سایر مشاغلی که توسط متخصصان دارای تحصیلات عالی حرفه ای برای حداقل 3 سال پر شده است.
    • متخصص امنیت اطلاعات رده I - فردی با تحصیلات حرفه ای (فنی) بالاتر و سابقه کار به عنوان متخصص امنیت اطلاعات رده II حداقل به مدت 3 سال.
  2. انتصاب به سمت یک متخصص امنیت اطلاعات و برکناری از آن به دستور مدیر شرکت به پیشنهاد رئیس بخش امنیت اطلاعات انجام می شود.
  3. کارشناس امنیت اطلاعات باید بداند:
    1. 3.1. اقدامات قانونی، مواد قانونی و روش شناختی در مورد مسائل مربوط به تضمین حفاظت از اطلاعات.
    2. 3.2. تخصص شرکت و ویژگی های فعالیت آن.
    3. 3.3. تکنولوژی تولید در صنعت
    4. 3.4. تجهیز مراکز محاسباتی با ابزار فنی، چشم انداز توسعه و نوسازی آنها.
    5. 3.5. سیستم سازماندهی حفاظت پیچیده از اطلاعات فعال در صنعت.
    6. 3.6. روش ها و ابزارهای کنترل اطلاعات محافظت شده، شناسایی کانال های نشت اطلاعات، سازماندهی اطلاعات فنی.
    7. 3.7. روش های برنامه ریزی و سازماندهی کار برای محافظت از اطلاعات و اطمینان از اسرار دولتی.
    8. 3.8. ابزارهای فنی کنترل و حفاظت از اطلاعات، چشم اندازها و جهت گیری برای بهبود آنها.
    9. 3.9. روش‌های انجام مطالعات و بازرسی‌های ویژه، کارها برای حفاظت از ابزار فنی انتقال، پردازش، نمایش و ذخیره‌سازی اطلاعات است.
    10. 3.10. روش استفاده از انتشارات چکیده و مرجع و همچنین سایر منابع اطلاعات علمی و فنی.
    11. 3.11. دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه هوش فنی و حفاظت اطلاعات.
    12. 3.12. روش ها و وسایل انجام محاسبات و کارهای محاسباتی.
    13. 3.13. مبانی اقتصاد، سازمان تولید، کار و مدیریت.
    14. 3.14. مبانی قانون کار.
    15. 3.15. قوانین و هنجارهای حفاظت از کار، اقدامات ایمنی، بهداشت صنعتی و حفاظت از آتش.
  4. در غیاب یک متخصص امنیت اطلاعات (تعطیلات، بیماری و غیره) وظایف وی توسط یک شخص منصوب شده انجام می شود. این شخص حقوق مناسب را کسب می کند و مسئولیت انجام صحیح وظایف محوله را بر عهده دارد.

II. وظایف شغلی

کارشناس حفاظت اطلاعات:

  1. کارهای پیچیده مربوط به اطمینان از حفاظت جامع از اطلاعات بر اساس برنامه ها و روش های توسعه یافته، رعایت اسرار دولتی را انجام می دهد.
  2. جمع آوری و تجزیه و تحلیل مطالب از موسسات، سازمان ها و شرکت های صنعت به منظور توسعه و اتخاذ تصمیمات و اقدامات برای اطمینان از حفاظت از اطلاعات و استفاده موثر از ابزار کنترل خودکار، شناسایی کانال های احتمالی برای درز اطلاعات به نمایندگی از دولت، نظامی، رسمی. و اسرار تجاری
  3. روش ها و ابزارهای موجود برای کنترل و حفاظت اطلاعات را تجزیه و تحلیل می کند و پیشنهاداتی را برای بهبود آنها و افزایش اثربخشی این حفاظت ارائه می کند.
  4. در بررسی اشیاء حفاظتی، گواهی و طبقه بندی آنها شرکت می کند.
  5. پیش نویس مواد قانونی و روش شناختی مربوط به کار در زمینه حفاظت از اطلاعات و همچنین مقررات، دستورالعمل ها و سایر اسناد سازمانی و اداری را تهیه و برای تصویب آماده می کند.
  6. سازماندهی توسعه و ارائه به موقع پیشنهادها برای گنجاندن در بخش های مربوطه برنامه های کاری بلند مدت و جاری و برنامه های اقدامات برای کنترل و حفاظت از اطلاعات.
  7. در مورد پروژه های ساختمان ها و سازه های تازه ساخته و بازسازی شده و سایر پیشرفت ها در مورد مسائل امنیت اطلاعات بازخورد و نظر می دهد.
  8. مشارکت در بررسی مشخصات فنی پروژه‌های طراحی، پیش‌نویس، فنی و کاری، از انطباق آنها با اسناد قانونی و روش‌شناختی جاری و همچنین در توسعه نمودارهای مدار جدید تجهیزات کنترلی، ابزارهای اتوماسیون کنترل، مدل‌ها و سیستم‌های امنیت اطلاعات شرکت می‌کند. ، ارزیابی سطح فنی و اقتصادی و اثربخشی راهکارهای سازمانی و فنی پیشنهادی و اجرا شده.
  9. نیاز به وسایل فنی حفاظت و کنترل را تعیین می کند، برنامه های کاربردی برای خرید آنها را با توجیهات و محاسبات لازم برای آنها تهیه می کند، عرضه و استفاده از آنها را کنترل می کند.
  10. مطابقت با الزامات اسناد نظارتی بین بخشی و بخشی در مورد امنیت اطلاعات را بررسی می کند.

III. حقوق

متخصص امنیت اطلاعات حق دارد:

  1. با پیش نویس تصمیمات مدیریت شرکت در مورد فعالیت های آن آشنا شوید.
  2. ارائه پیشنهادات برای بهبود کار مرتبط با مسئولیت های پیش بینی شده در این دستورالعمل برای بررسی توسط مدیریت.
  3. در محدوده صلاحیت خود، سرپرست فوری خود را از کلیه کاستی ها در فعالیت های شرکت (بخش های ساختاری آن) که در حین انجام وظایف رسمی شناسایی شده است مطلع کنید و پیشنهاداتی برای رفع آنها ارائه دهید.
  4. درخواست شخصاً یا به نمایندگی از سرپرست بلافصل خود از متخصصان بخش اطلاعات و مدارک لازم برای انجام وظایف خود.
  5. در حل وظایف محول شده به او متخصصان را از تمام بخش های ساختاری (انفرادی) درگیر کنید (در صورتی که این امر توسط مقررات مربوط به بخش های ساختاری پیش بینی شده باشد، در غیر این صورت با اجازه روسای آنها).
  6. از سرپرست بلافصل خود، مدیریت شرکت بخواهد که در انجام وظایف و حقوق او کمک کند.

IV. مسئوليت

کارشناس امنیت اطلاعات مسئول موارد زیر است:

  1. برای انجام نادرست یا عدم انجام وظایف رسمی آنها که در این شرح شغلی تعیین شده است - در محدوده تعیین شده توسط قانون کار فعلی فدراسیون روسیه.
  2. برای جرائمی که در حین انجام فعالیت های خود مرتکب شده اند - در حدود تعیین شده توسط قوانین اداری، کیفری و مدنی فعلی فدراسیون روسیه.
  3. برای ایجاد آسیب مادی- در حدود تعیین شده توسط قانون کار و مدنی فعلی فدراسیون روسیه.

تایید:
سرپرست _____________________
__________________________________
(__________________)
"___"________ ___ گ.
M.P.

دستورالعمل های شغلی برای یک متخصص امنیت اطلاعات فنی

1. مقررات عمومی

1.1. واقعی شرح شغلتعریف می کند مسئولیت های عملکردی، حقوق و مسئولیت های یک متخصص امنیت اطلاعات فنی _______________ (از این پس سازمان نامیده می شود).

1.2. کارشناس حفاظت از اطلاعات فنی طبق روال مقرر در قانون کار به دستور رئیس سازمان به این سمت منصوب و برکنار می شود.

1.3. کارشناس امنیت اطلاعات فنی مستقیماً به سازمان _________________ گزارش می دهد.

1.4. صلاحیت هایبه شخص منصوب در این پست:

کارشناس حفاظت اطلاعات فنی دسته 1: بالاتر تحصیلات حرفه ایدر تخصص "امنیت اطلاعات" و حداقل 3 سال سابقه کار به عنوان متخصص حفاظت فنی اطلاعات رده دوم.

متخصص در حفاظت فنی اطلاعات رده دوم: آموزش عالی حرفه ای در تخصص "امنیت اطلاعات" و سابقه کار در سمت متخصص در حفاظت فنی اطلاعات یا در سایر مشاغل که توسط متخصصان دارای تحصیلات عالی حرفه ای پر می شود. حداقل 3 سال

متخصص حفاظت از اطلاعات فنی: آموزش عالی حرفه ای در تخصص "امنیت اطلاعات" بدون ارائه نیاز به سابقه کار.

1.5. یک متخصص امنیت اطلاعات باید بداند:

قوانین و سایر اقدامات قانونی نظارتی فدراسیون روسیه که روابط مربوط به حفاظت از اسرار دولتی و سایر اطلاعات محدود را تنظیم می کند.

اسناد نظارتی و روش شناختی در مورد مسائل مربوط به تضمین حفاظت از اطلاعات؛

روش ها و ابزارهای شناسایی تهدیدات امنیت اطلاعات، راه های شناسایی کانال های نشت اطلاعات؛

تخصص، مبانی فرآیندهای فناورانه تولید سازمان و پیامدهای نقض آنها.

ساختار مدیریت، ارتباطات و اتوماسیون، تجهیز امکانات انفورماتیک سازی سازمان با ابزارها و سیستم های فنی اصلی و کمکی، چشم انداز توسعه و نوسازی آنها.

دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه هوش فنی و حفاظت فنی اطلاعات. چشم انداز و جهت توسعه ابزار فنی و سخت افزاری-نرم افزاری حفاظت از اطلاعات؛

رویه و محتوای مطالعات ویژه و بررسی های کنترلی، کار بر روی طبقه بندی، صدور گواهینامه اشیاء اطلاعات و سایر کارهای مربوط به حفاظت فنی از اطلاعات.

روش های برنامه ریزی کار در زمینه حفاظت فنی از اطلاعات؛

روش های انجام تحقیقات علمی، توسعه در حفاظت فنی اطلاعات؛

اسناد توسعه یافته در تأسیسات اطلاعاتی برای حفاظت فنی اطلاعات؛

قوانین توسعه و آماده سازی برای تصویب پیش نویس اسناد نظارتی و روش شناختی مربوط به کار در مورد حفاظت فنی اطلاعات، تهیه گزارش های بازرسی، گزارش های آزمایش، دستورالعمل ها برای حق استفاده از وسایل حفاظت فنی اطلاعات، و همچنین مقررات، دستورالعمل ها و سایر اسناد در زمینه حفاظت فنی اطلاعات؛

ساختار، هدف، وظایف، اختیارات بخش حفاظت فنی اطلاعات؛

روش استفاده از وسایل منظم حفاظت فنی اطلاعات و کنترل اثربخشی آن؛

زیرسیستم های کنترل دسترسی، زیر سیستم های تشخیص حمله، روش های تجزیه و تحلیل نتایج بررسی ها، حسابداری نقض الزامات حفاظت از اطلاعات فنی.

روش تهیه پیشنهادات، روش ها و ابزارهای انجام کار محاسباتی به نفع برنامه ریزی، سازماندهی و انجام کار در مورد حفاظت فنی اطلاعات.

روش ایجاد کانال های امن بین اشیاء در حال تعامل از طریق یک سیستم عمومی با استفاده از کانال های ارتباطی اختصاصی.

روش اجرای احراز هویت اشیاء تعاملی، احراز هویت فرستنده و یکپارچگی داده های منتقل شده از طریق سیستم عمومی.

روش استفاده از انتشارات چکیده و مرجع و همچنین سایر منابع اطلاعات علمی و فنی.

دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه هوش فنی و حفاظت فنی اطلاعات.

مبانی قانون کار;

قوانین حفاظت از کار و ایمنی آتش.

1.6. در مدت غیبت موقت یک متخصص در حفاظت فنی اطلاعات، وظایف وی به _____________ محول می شود.

2. مسئولیت های عملکردی

کارشناس امنیت اطلاعات:

2.1. کار بر روی حفاظت فنی اطلاعات در سازمان ها انجام می دهد.

2.2. کارهایی را برای شناسایی تهدیدات برای امنیت اطلاعات، تعیین امکان اطلاعات فنی و انجام اقدامات برای حفاظت فنی اطلاعات انجام می دهد.

2.3. مشارکت در طبقه بندی اشیاء اطلاعات، شناسایی تهدیدات برای امنیت اطلاعات و کانال های فنی نشت اطلاعات، انجام بررسی های ویژه و مطالعات ویژه اشیاء اطلاعات سازی.

2.4. پیشنهادهایی را برای قرار دادن وسایل و سیستم های فنی اصلی و کمکی مطابق با استانداردهای تعیین شده حفاظت از اطلاعات فنی تهیه می کند.

2.5. سازماندهی و (در صورت لزوم) اقدامات برای حفاظت فنی اطلاعات هنگام قرار دادن سازمان های شخص ثالث در منطقه کنترل شده.

2.6. در بررسی اشیاء اطلاع رسانی، دسته بندی و صدور گواهینامه آنها شرکت می کند.

2.7. پیش‌نویس‌های اسناد هنجاری و روش‌شناختی را که کار مربوط به حفاظت فنی اطلاعات، گزارش‌های بازرسی، گزارش‌های آزمایشی، دستورالعمل‌های حق بهره‌برداری، و همچنین مقررات، دستورالعمل‌ها و سایر اسناد سازمانی و اداری را تنظیم می‌کند، تهیه و برای تصویب آماده می‌کند.

2.8. در تعیین نیاز به ابزارهای امنیتی اطلاعات فنی شرکت می کند، برنامه های خرید آنها را با توجیهات و محاسبات لازم برای آنها تنظیم می کند، عرضه و استفاده از آنها را کنترل می کند.

2.9. بررسی انطباق با الزامات اسناد نظارتی در مورد حفاظت فنی اطلاعات را انجام می دهد.

3. حقوق

متخصص امنیت اطلاعات حق دارد:

3.1. مدیریت سازمان را ملزم به کمک در انجام وظایف خود کنند.

3.2. با پیش نویس تصمیمات مدیریت سازمان در رابطه با فعالیت های آن آشنا شوید.

3.3. ارائه پیشنهادات در مورد مسائل مربوط به فعالیت خود را برای بررسی توسط سرپرست فوری خود.

3.4. دریافت اطلاعات رسمی لازم برای انجام وظایف خود.

4. مسئولیت

متخصص امنیت اطلاعات مسئول موارد زیر است:

4.1. به دلیل عدم انجام یا انجام نادرست وظایف خود که در این شرح شغل تعیین شده است - مطابق با قانون کار فعلی.

4.2. برای جرائمی که در طول دوره فعالیت خود انجام شده است - مطابق با قوانین مدنی، اداری و کیفری فعلی.

4.3. برای ایجاد خسارت مادی - مطابق با قانون قابل اجرا.

5. شرایط و ارزیابی کار

5.1. نحوه عملکرد یک متخصص در حفاظت فنی اطلاعات مطابق با قوانین داخلی تعیین می شود برنامه کاریدر سازمان تنظیم شده است.

5.2. ارزیابی شغلی:

به طور منظم - توسط سرپرست فوری در روند انجام کار توسط کارمند وظایف کار انجام می شود.

- ________________________________________________________________. (روش و زمینه های دیگر انواع کار را مشخص کنید)

این شرح شغل مطابق با دستور وزارت بهداشت و توسعه اجتماعی فدراسیون روسیه مورخ 22 آوریل 2009 N 205 "در مورد تایید یکپارچه" تهیه شده است. کتابچه راهنمای صلاحیتسمت مدیران، متخصصان و کارکنان بخش "ویژگی های صلاحیت سمت های مدیران و متخصصان در تضمین امنیت اطلاعات در سیستم های کلیدی زیرساخت های اطلاعاتی، مقابله با هوش فنی و حفاظت فنی اطلاعات".

____________________________ ________________ _____________________________________________________________________________,,,, (نام سمت (امضای شخصی) (رمزگشایی امضا) رئیس واحد سازه __________ ____ د. با دستورالعمل ها آشنا هستم: ________________ ___________________________ (امضای شخصی) (رمزگشایی امضا) "___" __________ ____ د.

اطلاعات یکی از ارزش های اصلی سازمان است که مستلزم حفاظت و کنترل استفاده از آن است. هرچه توسعه فناوری اطلاعات بیشتر می شود، اطلاعات بیشتری به رسانه های الکترونیکی منتقل می شود و گزینه های کاغذی برای ذخیره داده ها کمتر مرتبط می شوند. پایگاه های داده ایجاد شده، نرم افزارها، اسناد سازمانی باید به طور قابل اعتمادی هم از استفاده غیرمجاز و هم از توزیع خارج از سازمان محافظت شوند.

برای انجام این وظیفه، سازمان ها متخصصانی را استخدام می کنند که توانایی ارائه چنین حفاظتی را داشته باشند و شرایطی را برای استفاده از اطلاعات توسط کارکنان شرکت در چارچوب قوانین ایجاد شده ایجاد کنند.

درباره سند

موقعیت یک متخصص امنیت اطلاعات در سازمان های مختلف به روش خاص خود درک می شود.

  • در برخی از شرکت ها، وظایف این کارکنان شامل وظایف مربوط به حفاظت از هر نوع اطلاعات است. به عنوان یک قاعده، چنین متخصصانی در ساختار بخش های امنیت اقتصادی گنجانده می شوند.
  • در شرکت‌های دیگر، متخصص امنیت اطلاعات منحصراً با سیستم‌های اطلاعات الکترونیکی کار می‌کند، در این صورت، چنین کارکنانی اغلب در بخش‌های فناوری اطلاعات قرار می‌گیرند و به آنها گزارش می‌دهند.

اهداف و اهداف توسعه

از آنجایی که شرح شغل سندی نیست که برای توسعه در سازمان اجباری باشد، می تواند به شکلی باشد که برای کارفرما مناسب باشد. اما هر فرمتی که انتخاب شود، باید وظیفه اصلی را حل کند - تعیین الزامات موقعیت برای کارمند و تشکیل لیست خاصی از وظایفی که او در محل کار خود انجام خواهد داد.

آئین نامه

توسعه شرح شغل برای این متخصص نه تنها با مقررات خارجی که الزامات حفاظت از اطلاعات را در سطح کل ایالت تعریف می کند، قابل تنظیم است.

  • از سپتامبر 2016 یک استاندارد حرفه ای برای موقعیت "متخصص در حفاظت از اطلاعات در سیستم های خودکار" به اجرا گذاشته شد که می تواند مبنایی برای توسعه DI باشد.
  • سند داخلی اصلی که بر اساس آن می توان توسعه دستورالعمل ها را آغاز کرد می تواند مفهوم یک شرکت برای امنیت باشد که تمام الزامات اساسی برای حفاظت از اطلاعات سازمان را منعکس می کند.
  • همچنین، برای توسعه، مقررات داخلی برای حفاظت از داده های شخصی کارکنان، قوانین استفاده از ابزارهای اطلاعاتی و پایگاه های داده توسط پرسنل سازمان، مقررات مربوط به حدود حقوق دسترسی و سایر اسناد نظارتی داخلی که منعکس کننده الزامات حفاظت از اطلاعات شرکت است. می تواند به کار رود.
  • اطلاعات ارزشمند برای توسعه DI در فرآیندهای تجاری رسمی برای مناطق عملکردی که یک متخصص در آن درگیر است موجود است.

انواع CI

شرح شغل را می توان در قالب یک DI معمولی توسعه داد که برای موقعیت های متخصصان امنیت اطلاعات موجود در ساختار سازمان های موجود در آن اعمال می شود. این فرم تنها در صورتی قابل استفاده است که الزامات موقعیت ها، وظایف، حقوق و مسئولیت ها در این شرکت ها کاملاً یکسان باشد.

امروزه شرکت ها از DI های استاندارد و سایر نسخه های اسناد استفاده می کنند که امکان تعیین وظایف موقعیت، وظایف کارمند، حقوق و مسئولیت های او را فراهم می کند. چنین فرم هایی ممکن است شامل انعقاد یک توافق نامه باشد که به طور خلاصه وظایف یک کارمند را مشخص می کند و یک پیوست جداگانه به توافق نامه با اطلاعات دقیق لازم برای استانداردسازی الزامات یک کارمند ایجاد می شود. شکل دیگری که توسط سازمان ها برای استانداردسازی نیازهای کارکنان استفاده می شود، مشخصات شغلی یا استاندارد شغلی است.

اگر هر موقعیتی کارکرد خاص خود را داشته باشد، سیستم تبعیت متفاوتی در نظر گرفته شده است، لازم است دستورالعمل فردی برای هر موقعیت ایجاد شود.

چه کسی تشکیل می دهد

مسئولیت های تدوین DI در شرکت های مختلف به کارمندان مختلف واگذار می شود. بیشتر اوقات ، توسعه توسط چندین کارگر انجام می شود. چنین گروه کاری شامل یک متخصص امنیت اطلاعات، یا، و همچنین، یا، است. گاهی هم شرکت می کند.

  • کارمندان بخش منابع انسانیمسئول تعیین فرم سند، اعمال الزامات استاندارد حرفه ای در توسعه DI، سازماندهی فرآیند توسعه هستند.
  • سرپرست فوریشرح بخش های مربوط به الزامات برای کارکنان، محدوده مسئولیت های شغلی را تعریف می کند.
  • مشاور قانونیسند را برای انطباق با الزامات داخلی بررسی می کند، تمام جنبه های قانونی عملکرد موقعیت در سازمان را منعکس می کند: روش انتصاب و اخراج، حقوق و مسئولیت های کارمند.

نسخه نهایی، به عنوان یک قاعده، توسط متخصصان بخش منابع انسانی تشکیل می شود و روند موافقت و تأیید سند توسط مدیر شرکت را سازماندهی می کند.

جایی که استفاده می شود

این دستورالعمل تقریباً در تمام فرآیندهای مدیریت پرسنل استفاده می شود:

  • هنگام استخدام کارمندان جدید و تعیین الزامات متقاضیان برای یک موقعیت؛
  • تعیین شایستگی های کلیدی که باید هم در مرحله انتخاب نامزدها و هم برای ارزیابی مستمر پرسنل سازمان ارزیابی شوند.
  • در طول اجرای برنامه های سازگاری؛
  • هنگام حل تعارضات کاری و اختلافات ناشی از کارمند و کارفرما.

مفاد شرح وظایف یک متخصص و یک مهندس امنیت اطلاعات

مفاد شرح شغل یک متخصص امنیت اطلاعات باید شامل کلیه اطلاعات مربوط به موقعیت، از جمله جایگاه آن در ساختار کلی، الزامات موقعیت برای کارمند، اطلاعات دقیق در مورد وظایف، حقوق و مسئولیت وی برای دستیابی به خواسته های مورد نیاز باشد. نتایج.

معمول هستند

که در مقررات عمومیاطلاعات مربوط به عنوان شغلی وارد می شود. مطابق با استاندارد حرفه ای برای متخصص امنیت اطلاعات، دو دسته وجود دارد: I و II. با این حال، اگر یک شرکت به موجب قانون ملزم به بدون شکستالزامات استاندارد را اعمال کنید، در این صورت ممکن است دسته ها به کارمندان اختصاص داده نشوند.

  • این بخش از دستورالعمل زیر مجموعه یک متخصص را تعریف می کند، ساختار سازمانی واحد را توصیف می کند.
  • اطلاعات مهم گزارش شده در این بخش از CI عبارتند از: تحصیلات، تجربه کاری، و شرایط ارشد.
  • به گفته پروفسور استاندارد، کارمند باید دارای تحصیلات عالی و مدرک لیسانس در امنیت اطلاعات باشد. اگر کارمند تعدادی از وظایف را انجام ندهد، که اطلاعات مربوط به آن را می توان در متن استاندارد یافت، تجربه کاری لازم نیست. اگر عملکرد آن به اندازه کافی گسترده باشد، ممکن است تجربه کاری حداقل یک سال مورد نیاز باشد.
  • از نظر تحصیلات تکمیلی، استاندارد توصیه می کند که یک کارمند دوره های تکمیلی را در زمینه امنیت اطلاعات بگذراند.
  • از نظر دسترسی کارمند به کار با اطلاعات، در صورت لزوم و مشخصات مشخصی از شرکت، او باید به اسرار دولتی دسترسی داشته باشد.

تحقق اجباری این الزامات در صورتی ضروری است که سازمان موظف باشد سطح صلاحیت کارکنان خود را برای انطباق با پروفسور ارزیابی کند. استاندارد

اهداف موقعیت

هدف از موقعیت یک متخصص امنیت اطلاعات، اطمینان از محافظت از اطلاعات در برابر تهدیدات خارجی و داخلی، استفاده از وسایل مدرن حفاظتی است.

وظایف اصلی یک متخصص عبارتند از:

  1. شناسایی خطرات و تهدیدات در حوزه امنیت اطلاعات.
  2. توسعه اقدامات حفاظتی
  3. پیاده سازی سیستم های حفاظتی
  4. نظارت بر وضعیت سیستم امنیت اطلاعات و جلوگیری از تخلف در عملکرد آن.
  5. توسعه اسناد نظارتی در زمینه امنیت اطلاعات.

الزامات دانش و مهارت

  • الزامات چارچوب قانونی ایالتی در زمینه حفاظت از اطلاعات؛
  • قوانین ساخت سیستم های امنیت اطلاعات؛
  • معیارهایی که بر اساس آن سطح حفاظت از اطلاعات ارزیابی می شود.
  • نرم افزار و سخت افزاری که سطح مورد نیاز حفاظت از اطلاعات را فراهم می کند.
  • کانال های "نشت" اطلاعات؛
  • مقررات داخلی برای حوزه عملکردی آنها.

مهمترین مهارت ها عبارتند از:

  • توانایی شناسایی به موقع حوادث مربوط به نقض امنیت اطلاعات؛
  • راه های مناسب برای پاسخ به حوادث نوظهور را انتخاب کنید.
  • شناسایی و طبقه بندی خطرات در زمینه امنیت اطلاعات؛
  • توزیع حقوق دسترسی کاربر و کنترل انطباق با الزامات شرکت توسط کاربران هنگام کار با اطلاعات؛
  • نصب نرم افزار تخصصی؛
  • آسیب‌پذیری‌های سیستم امنیت اطلاعات را شناسایی و به موقع آن‌ها را برطرف کند.

وظایف شغلی

وظایف یک متخصص امنیت اطلاعات شامل چندین حوزه عملکردی است که باید با جزئیات کافی توضیح داده شود. هنگام تشریح مسئولیت های شغلی، لازم است اطلاعات را سیستماتیک کنید، آنها را با توجه به حوزه های عملکردی کار کارمند در بلوک ها ترکیب کنید.

  1. : شناسایی تنگناها، عوامل خطر، تهیه پیشنهادات برای افزایش کارایی سیستم.
  2. نظارت و تشخیص عملکرد سیستم های امنیت اطلاعات: کشف تخلفات، شناسایی آنها، تهیه پیشنهاد برای خنثی سازی تخلفات شناسایی شده و جلوگیری از تکرار آنها.
  3. مدیریت عملیات سیستم های امنیت اطلاعات: نصب نرم افزار، توزیع حق دسترسی برای کاربران، نظارت بر عملکرد سیستم، رفع خرابی های سیستم، پاسخگویی به شرایط اضطراری در عملکرد سیستم های امنیتی، راه اندازی و تهیه نسخه پشتیبان از اطلاعات، تعیین قوانین ذخیره سازی نسخه های پشتیبان. ، سازماندهی مکان های ذخیره سازی و قوانین دسترسی در انبار داده ها.
  4. ارزیابی کارایی سیستم های امنیت اطلاعات.
  5. توسعه اسناد نظارتی برای حفاظت از اطلاعات، جلب توجه کارکنان به قوانین و الزامات کار با اطلاعات، نظارت بر اجرای قوانین، شناسایی تخلفات توسط پرسنل از الزامات کار با اطلاعات، شروع تحقیقات داخلی در مورد تخلفات شناسایی شده.
  6. انتخاب ابزار جدید حفاظت از اطلاعات، آزمایش، پیاده سازی سیستم ها، کنترل کار آنها، ارزیابی اثربخشی حفاظت.

اثر متقابل

یک متخصص امنیت اطلاعات در هر کارمند سازمانی که از ابزارهای نرم افزاری در کار خود استفاده می کند و به اسناد و اطلاعات سازمان دسترسی دارد، کار می کند.

این تعامل ممکن است شامل وظایفی باشد که کارمند روزانه آنها را حل می کند و با کارکنان سازمان ارتباط برقرار می کند:

  • توزیع حقوق دسترسی به سیستم های اطلاعاتی شرکت؛
  • نصب نرم افزار تخصصی بر روی کامپیوتر کاربران؛
  • شناسایی تخلفات در کار با اطلاعات مجاز توسط کارکنان سازمان؛
  • بررسی حادثه؛
  • معرفی قوانینی برای کار با اطلاعات، جلب توجه کارکنان به الزامات مقررات مربوط به حفاظت از اطلاعات.

ویدئوی زیر در مورد موقعیت یک متخصص حفاظت اطلاعات به شما می گوید:

حقوق و مسئولیت ها

کارشناس امنیت اطلاعات مسئول موارد زیر است:

  • ایمنی اطلاعات سازمانی؛
  • اثربخشی حفاظت ساخته شده؛
  • تشخیص به موقع تخلفات در سیستم؛
  • حذف کیفی تخلفات و ایجاد تدابیری برای جلوگیری از تکرار چنین تخلفاتی.

حقوق اعطا شده به یک کارمند باید این فرصت را برای او فراهم کند که:

  • با هر کارمندی در مورد مسائل کاری تعامل داشته باشید و از آنها بخواهید که الزامات امنیت اطلاعات را رعایت کنند.
  • دسترسی به مقامات ارشد شرکت و اطلاع آنها در مورد تخلفات شناسایی شده در عملکرد سیستم های امنیتی و عدم رعایت قوانین حفاظت از اطلاعات توسط کارکنان.
  • شروع به معرفی سیستم های حفاظتی جدید.

می توانید DI یک مهندس امنیت اطلاعات و یک متخصص - را دانلود کنید.

شرح شغل مهندس امنیت اطلاعات (نمونه)

در فضاهای باز، ConsultantPlus به طور غیرمنتظره ای شکل نسبتاً سرگرم کننده ای از شرح شغل برای یک متخصص در تضمین امنیت اطلاعات در سیستم های زیرساخت اطلاعات کلیدی پیدا کرد. همانطور که نویسنده ناشناس می گوید، "فرم با استفاده از اقدامات قانونی از 02/03/2014 تهیه شده است."

مفاد جالب، اما گاه بحث برانگیز (قابل بحث). برای کسانی که با موضوع محافظت از KVO سر و کار دارند، ممکن است مفید باشد که با لحظات آسپن آشنا شوند، آنها بیشتر هستند.

name="more">

1.1. این شرح شغل وظایف، حقوق و مسئولیت‌های یک متخصص امنیت اطلاعات در سیستم‌های زیرساخت اطلاعات کلیدی _______________ (از این پس سازمان نامیده می‌شود) را تعریف می‌کند.

1.5. یک متخصص امنیت اطلاعات در سیستم های زیرساخت اطلاعات کلیدی باید بداند:

قوانین و سایر اقدامات قانونی نظارتی فدراسیون روسیه که روابط مربوط به حفاظت از اسرار دولتی و سایر اطلاعات محدود را تنظیم می کند. اسناد نظارتی و روش شناختی در مورد مسائل مربوط به امنیت اطلاعات؛

ساختار مدیریت، ارتباطات و اتوماسیون و عناصر اصلی سیستم زیرساخت اطلاعات کلیدی سازمان؛

زیرسیستم‌های کنترل دسترسی، زیرسیستم‌های تشخیص حمله، زیرسیستم‌های محافظت در برابر تأثیرات عمدی، کنترل یکپارچگی اطلاعات؛

رویه ایجاد یک کانال امن بین اشیاء در حال تعامل از طریق یک سیستم عمومی با استفاده از کانال های ارتباطی اختصاصی.

روش انجام احراز هویت اشیاء در حال تعامل و تأیید هویت فرستنده و یکپارچگی داده های ارسال شده از طریق سیستم عمومی.

تجهیز سازمان به وسایل و سیستم های فنی اولیه و کمکی، چشم انداز توسعه و نوسازی آنها.

چشم انداز و جهت گیری برای توسعه روش ها و ابزارهای فنی و نرم افزاری و سخت افزاری برای محافظت از اطلاعات در برابر تأثیرات مخرب اطلاعات.

روش طراحی و صدور گواهینامه اشیاء اطلاعاتی. نظارت بر اثربخشی حفاظت از اطلاعات در اشیاء اطلاعات سازی؛

روش نظارت بر استفاده از کانال های ارتباطی رادیویی باز؛

روش‌ها و ابزارهای شناسایی تهدیدات امنیت اطلاعات، روش‌های شناسایی کانال‌های نشت اطلاعات؛

روش های انجام تحقیقات علمی، توسعه در حفاظت فنی اطلاعات؛

روش بررسی سیستم‌های زیرساخت اطلاعات کلیدی، تهیه گزارش‌های بازرسی، گزارش‌های آزمایش، دستورالعمل‌های مربوط به حق بهره‌برداری از وسایل ویژه تضمین امنیت اطلاعات، و همچنین مقررات، دستورالعمل‌ها و سایر اسناد سازمانی و اداری.

اختیارات در مورد مسائل امنیت اطلاعات، امکانات و روش استفاده از ابزارهای فنی استاندارد برای تضمین امنیت اطلاعات و نظارت بر اثربخشی آنها.

روش های تجزیه و تحلیل نتایج بازرسی ها، حسابداری نقض الزامات امنیت اطلاعات؛

روش تهیه پیشنهادات، روش ها و ابزارهای انجام کار محاسباتی به نفع برنامه ریزی، سازماندهی و انجام کار برای اطمینان از امنیت اطلاعات و اطمینان از اسرار دولتی.

دستاوردهای علم و فناوری در داخل و خارج از کشور در زمینه اطلاعات فنی و حفاظت اطلاعات.

روش های ارزیابی سطح حرفه ای متخصصان امنیت اطلاعات، صدور گواهینامه متخصصان؛

مبانی قانون کار;

قوانین حفاظت از کار و ایمنی آتش.

2. مسئولیت های عملکردی

متخصص امنیت اطلاعات در سیستم های زیرساخت اطلاعات کلیدی:

2.1. فعالیت هایی را برای تضمین امنیت اطلاعات در سیستم های کلیدی زیرساخت اطلاعاتی انجام می دهد.

2.2. تهدیدات احتمالی امنیت اطلاعات، آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری را شناسایی می‌کند، فناوری‌های تشخیص نفوذ را توسعه می‌دهد، ریسک‌های مرتبط با تهدیدات تأثیرات مخرب اطلاعاتی را که می‌تواند به سیستم‌ها و شبکه‌ها به دلیل دسترسی غیرمجاز، افشا، اصلاح یا تخریب منابع اطلاعاتی و اطلاعاتی آسیب برساند، ارزیابی و دوباره ارزیابی می‌کند. سیستمهای کنترل.

2.3. محدودیت‌هایی را برای ورودی اطلاعات، رویه‌های مدیریت حوادث امنیتی و جلوگیری از توسعه آنها، رویه اتصال به سیستم‌های اطلاعات باز، با در نظر گرفتن امنیت مرتبط با توافق‌نامه‌های دسترسی و اولویت‌بندی منابع، الزامات ذخیره‌سازی پشتیبان، پردازش و کپی اطلاعات، اولویت‌های خدمات تعریف می‌کند. برای استفاده از خدمات (سرویس) مخابرات اصلی و پشتیبان.

2.4. رویه هایی را برای حفاظت از حامل های اطلاعات، ارتباطات و بازیابی اطلاعات و سیستم های کنترل پس از خرابی یا شکست ایجاد می کند.

2.5. کنترل فعالیت ها را برای اطمینان از امنیت اطلاعات در سیستم های کلیدی زیرساخت اطلاعاتی انجام می دهد. پشتیبانی اطلاعاتی، لجستیکی و علمی و فنی امنیت اطلاعات؛ نظارت بر وضعیت کار برای اطمینان از امنیت اطلاعات در سیستم های کلیدی زیرساخت اطلاعات و انطباق آنها با قوانین قانونی نظارتی فدراسیون روسیه.

2.6. در مورد پروژه های تاسیسات جدید ایجاد شده و مدرن شده و سایر پیشرفت ها در مورد مسائل تضمین امنیت اطلاعات در سیستم های زیرساخت اطلاعات کلیدی بازخورد و نظر می دهد.

2.7. در بررسی مشخصات فنی برای کار تحقیق و توسعه برای اطمینان از امنیت اطلاعات در سیستم‌های زیرساخت اطلاعات کلیدی شرکت می‌کند، انطباق آنها را با اسناد نظارتی و روش‌شناسی فعلی ارزیابی می‌کند.

2.8. در اجرای ابزارهای جدید حفاظت فنی اطلاعات شرکت می کند.

2.9. ترویج انتشار بهترین شیوه ها در سازمان و معرفی اقدامات، ابزارها و روش های سازمانی و فنی مدرن برای تضمین امنیت اطلاعات در سیستم های کلیدی زیرساخت اطلاعاتی.

2.10. ارزیابی سطح فنی و اقتصادی و اثربخشی راهکارهای سازمانی و فنی پیشنهادی و اجرا شده را برای اطمینان از امنیت اطلاعات در سیستم‌های زیرساخت اطلاعات کلیدی انجام می‌دهد.

2.11. لیستی از دسترسی پرسنل به اشیاء محافظت شده، رویه و قوانین رفتار کارکنان، از جمله زمانی که آنها جابجا می شوند، اخراج می شوند و با پرسنل سازمان های شخص ثالث تعامل دارند، تهیه می کند.

2.12. رهبری و آموزش پرسنل را برای اقدام در شرایط بحرانی، از جمله رویه اقدامات مدیران و سایر افراد مسئول سیستم های زیرساخت اطلاعاتی کلیدی، ارائه می دهد.

روشهای انتخاب متخصصان و قوانین نگهداری اسناد. استراتژی مدیریت پرسنل و ظرافت های قانون کار. به عنوان یک کارمند منابع انسانی، شما از نزدیک می دانید که این حرفه به چه تعداد مهارت و دانش نیاز دارد.

ما همچنین می دانیم که وظایف یک متخصص منابع انسانی چقدر پیچیده و چند وجهی است. ما درک می کنیم که دریافت اطلاعات تخصصی به موقع و به طور کامل چقدر مهم است. ما می دانیم که گاهی اوقات تفسیر قوانین و اعمال آنها در عمل چقدر می تواند دشوار باشد.

برای کمک به شما، ما وب سایت رسمی مجله "راهنمای افسر پرسنل" را ایجاد کرده ایم - پورتالی که در آن تمام مهم ترین اطلاعات حرفه ای جمع آوری می شود.

ثبت نام در Pro-personal.ru به شرح زیر است:

    درباره کار با پرسنل و کار دفتر پرسنل - هر روز.

    اطلاعات عملیاتی در مورد تغییرات در قانون کار.

    توضیحات روسترود، نظرات کارشناسی، تحلیل رویه قضایی.

    نکات عملی، دستورالعمل های گام به گام برای تمام فرآیندهای کلیدی.

تیم پروژه متشکل از کارشناسان مجرب در زمینه مدیریت پرسنل و قانون کار است. نتیجه کار آنها موادی است که کار را آسان می کند. متخصصان پرسنلدر تمام مراحل: از تشکیل کارکنان گرفته تا تهیه گزارش و تعامل با GIT.

ما در تلاش برای ایجاد یک فضای اطلاعاتی هستیم که در آن افسران پرسنل حرفه ای هر چیزی را که برای کار موثر نیاز دارند پیدا کنند. در نسخه الکترونیکی مجله نه تنها مقالات مفید، بلکه خدمات بسیاری را خواهید یافت که کار شما را بسیار تسهیل می کند. از جمله:

    ماشین حساب پرداخت بازنشستگی، سایر مزایا.

    تقویم های تولیدی با عملکرد محاسبه هنجارهای ساعات کاری.

    برنامه های داروخانه ها

از دسترسی رایگان نسخه ی نمایشی برای ارزیابی محتوای اطلاعاتی و ارزش عملی مواد در عمل استفاده کنید.

ثبت نام کنید تا از فرصت های پرتال پرسنلی هر چه موثرتر استفاده کنید.