• Zahtjevi za kvalifikacije instruktora-metodičara u terapiji vježbanjem i instruktora terapije vježbanjem
• Zavjera da se nešto proda
• Sastavite rečenicu s riječju "krava" u različitim značenjima
• Prezentacija - Titani renesanse
• Carinski organi: pojam, struktura, sustav i principi rada Što ćemo učiniti s primljenim materijalom?
• Prezentacije 6. razreda iza zidina dvoraca Shukurov
• Kako napredovati u karijeri Kako napredovati u karijeri
• Nalog o bonusima za zaposlenike Kako pravilno ispuniti nalog o poticajima
• Mali princ Antoinea de Saint-Exupéryja
• Koja je svrha dokumenta "Narudžba kupca"?

Preuzmite opis posla
stručnjak za informacijsku sigurnost(.doc, 75 KB)

I. Opće odredbe

1. Za poziciju:
   • Stručnjaka informacijske sigurnosti imenuje osoba koja ima višu stručnu (tehničku) naobrazbu bez predočenja radnog iskustva;
   • specijalist informacijske sigurnosti II. kategorije - osoba s višom stručnom (tehničkom) naobrazbom i radnim iskustvom na poslovima stručnjaka informacijske sigurnosti ili drugim poslovima koje popunjavaju stručnjaci s višom stručnom spremom u trajanju od najmanje 3 godine;
   • specijalist informacijske sigurnosti I. kategorije - osoba koja ima višu stručnu (tehničku) naobrazbu i radno iskustvo na poslovima stručnjaka informacijske zaštite II. kategorije najmanje 3 godine.
2. Imenovanje na mjesto stručnjaka za zaštitu informacija i razrješenje vrši se nalogom direktora poduzeća na prijedlog voditelja Odjela za zaštitu informacija.
3. Stručnjak za informacijsku sigurnost trebao bi znati:
   1. 3.1. Zakonodavni akti, normativni i metodološki materijali o pitanjima koja se odnose na osiguranje informacijske sigurnosti.
   2. 3.2. Specijalizacija poduzeća i značajke njegovih aktivnosti.
   3. 3.3. Tehnologija proizvodnje u industriji.
   4. 3.4. Opremanje računalnih centara tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju.
   5. 3.5. Sustav za organiziranje sveobuhvatne zaštite informacija koji djeluje u industriji.
   6. 3.6. Metode i sredstva nadzora zaštićenih informacija, identificiranje kanala curenja informacija, organiziranje tehničkog obavještajnog rada.
   7. 3.7. Metode planiranja i organiziranja poslova zaštite podataka i osiguranja državne tajne.
   8. 3.8. Tehnička sredstva kontrole i zaštite informacija, perspektive i pravci njihova poboljšanja.
   9. 3.9. Metode provođenja posebnih istraživanja i inspekcija, rad na zaštiti tehničkih sredstava prijenosa, obrade, prikaza i pohrane informacija.
   10. 3.10. Postupak korištenja sažetaka i referentnih publikacija, kao i drugih izvora znanstvenih i tehničkih informacija.
   11. 3.11. Dostignuća znanosti i tehnologije u zemlji i inozemstvu u području tehničke inteligencije i informacijske sigurnosti.
   12. 3.12. Metode i sredstva izvođenja proračuna i računskog rada.
   13. 3.13. Osnove ekonomije, organizacije proizvodnje, rada i upravljanja.
   14. 3.14. Osnove radnog zakonodavstva.
   15. 3.15. Pravila i propisi zaštite zdravlja, sigurnosti, industrijske sanitarne zaštite i zaštite od požara.
4. Za vrijeme odsutnosti stručnjaka za informacijsku sigurnost (godišnji odmor, bolest i sl.), njegove poslove obavlja osoba imenovana na propisani način. Ova osoba stječe odgovarajuća prava i odgovorna je za uredno obavljanje dužnosti koje su joj dodijeljene.

II. Odgovornosti na poslu

Stručnjak za zaštitu informacija:

1. Obavlja složene poslove vezane uz osiguranje cjelovite informacijske sigurnosti na temelju razvijenih programa i metoda te čuvanja državne tajne.
2. Prikuplja i analizira materijale od institucija, organizacija i industrijskih poduzeća u svrhu razvoja i donošenja odluka i mjera za osiguranje zaštite informacija i učinkovitu upotrebu alata za automatsku kontrolu, otkrivanje mogućih kanala curenja informacija koje predstavljaju državne, vojne, službene i komercijalne tajne.
3. Analizira postojeće metode i sredstva koja se koriste za kontrolu i zaštitu podataka te izrađuje prijedloge za njihovo poboljšanje i povećanje učinkovitosti te zaštite.
4. Sudjeluje u inspekcijskom nadzoru zaštićenih objekata, njihovom ovjeravanju i kategorizaciji.
5. Izrađuje i priprema za odobrenje nacrte normativnih i metodoloških materijala koji reguliraju rad na zaštiti informacija, kao i pravilnike, upute i druge organizacijske i administrativne dokumente.
6. Organizira izradu i pravodobno podnošenje prijedloga za uvrštavanje u odgovarajuće dijelove dugoročnih i tekućih planova rada i programa mjera nadzora i zaštite podataka.
7. Daje povratne informacije i zaključke o projektima novoizgrađenih i rekonstruiranih zgrada i građevina te drugim razvojnim pitanjima o pitanjima osiguranja informacijske sigurnosti.
8. Sudjeluje u reviziji tehničkih specifikacija za dizajn, idejne, tehničke i izvedbene projekte, osigurava njihovu usklađenost s važećim regulatornim i metodološkim dokumentima, kao iu razvoju novih osnovnih dijagrama upravljačke opreme, alata za automatizaciju upravljanja, modela i sustava informacijske sigurnosti. , ocjena tehničko-ekonomske razine i učinkovitosti predloženih i provedenih organizacijsko-tehničkih rješenja.
9. Utvrđuje potrebe tehničkih sredstava zaštite i kontrole, izrađuje zahtjeve za njihovu nabavu s potrebnim obrazloženjima i obračunima za njih, kontrolira njihovu nabavu i uporabu.
10. Provjerava usklađenost sa zahtjevima međuindustrijskih i industrijskih regulatornih dokumenata o zaštiti informacija.

III. Prava

Stručnjak za zaštitu informacija ima pravo:

1. Upoznajte se s nacrtima odluka uprave poduzeća u vezi s njegovim aktivnostima.
2. Podnijeti prijedloge za unaprjeđenje rada u vezi s odgovornostima predviđenim ovim uputama na razmatranje upravi.
3. U okviru svoje nadležnosti, obavijestite svog neposrednog nadređenog o svim nedostacima u radu poduzeća (njegovih strukturnih odjela) koji su utvrđeni tijekom obavljanja službenih dužnosti i dajte prijedloge za njihovo uklanjanje.
4. Zatražiti osobno ili u ime svog neposrednog rukovoditelja od stručnjaka odjela podatke i dokumente potrebne za obavljanje njegovih radnih zadataka.
5. Uključiti stručnjake iz svih (pojedinih) strukturnih odjela u rješavanje zadataka koji su mu dodijeljeni (ako je to predviđeno propisima o strukturnim odjelima, ako nije, onda uz dopuštenje njihovih voditelja).
6. Od svog neposrednog rukovoditelja i uprave poduzeća zahtijevajte pomoć u obavljanju službenih dužnosti i prava.

IV. Odgovornost

Stručnjak za zaštitu informacija odgovoran je za:

1. Za neuredno obavljanje ili neispunjavanje poslova iz ovog opisa poslova - u granicama utvrđenim važećim propisima o radu. Ruska Federacija.
2. Za prekršaje počinjene tijekom obavljanja svoje djelatnosti - u granicama utvrđenim važećim upravnim, kaznenim i građanskim zakonodavstvom Ruske Federacije.
3. Za izazivanje materijalna šteta- u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.

POTVRĐUJEM:
Nadglednik _____________________
__________________________________
(__________________)
"___"________ ___ G.
M.P.

OPIS POSLA Stručnjak za tehničku informacijsku sigurnost

1. OPĆE ODREDBE

1.1. Stvaran opis posla definira funkcionalne odgovornosti, prava i odgovornosti stručnjaka za tehničku informacijsku sigurnost _______________ (u daljnjem tekstu Organizacija).

1.2. Stručnjak za tehničku sigurnost informacija imenuje se i razrješava dužnosti u skladu s postupkom utvrđenim radnim zakonodavstvom nalogom voditelja Organizacije.

1.3. Stručnjak za tehničku informacijsku sigurnost odgovara izravno _______________ organizaciji.

1.4. Kvalifikacijski zahtjevi osobi imenovanoj na radno mjesto:

Specijalist tehničke informacijske sigurnosti I. kategorije: viša stručno obrazovanje u specijalnosti "Informacijska sigurnost" i radno iskustvo kao stručnjak za tehničku informacijsku sigurnost kategorije II najmanje 3 godine.

Stručnjak za tehničku informacijsku sigurnost II. kategorije: visoko stručno obrazovanje u specijalnosti "Informacijska sigurnost" i radno iskustvo kao stručnjak za tehničku informacijsku sigurnost ili na drugim poslovima koje popunjavaju stručnjaci s višom stručnom spremom najmanje 3 godine.

Specijalist tehničke informacijske sigurnosti: viša stručna sprema iz specijalnosti "Informacijska sigurnost" bez uvjeta radnog iskustva.

1.5. Stručnjak za tehničku informacijsku sigurnost trebao bi znati:

Zakoni i drugi regulatorni pravni akti Ruske Federacije koji uređuju odnose vezane uz zaštitu državnih tajni i drugih ograničenih podataka;

Regulatorni i metodološki dokumenti o pitanjima koja se odnose na osiguranje informacijske sigurnosti;

Metode i sredstva za identifikaciju prijetnji informacijskoj sigurnosti, metode za identifikaciju kanala curenja informacija;

Specijalizacija, osnove tehnoloških procesa proizvodnje Organizacije i posljedice njihovog kršenja;

Ustroj upravljanja, komunikacija i automatizacije, opremljenost informatičkih objekata Organizacije osnovnim i pomoćnim tehničkim sredstvima i sustavima, perspektive njihova razvoja i modernizacije;

Dostignuća znanosti i tehnologije u zemlji i inozemstvu u području tehničke inteligencije i tehničke informacijske sigurnosti; perspektive i pravci razvoja tehničkih i hardversko-softverskih alata za informacijsku sigurnost;

Postupak i sadržaj posebnih studija i kontrolnih provjera, poslova kategorizacije, certificiranja objekata informatizacije i drugih poslova tehničke zaštite informacija;

Metode planiranja rada na tehničkoj informacijskoj sigurnosti;

Metode provođenja znanstvenog istraživanja i razvoja tehničke informacijske sigurnosti;

Dokumentacija izrađena u objektima informatizacije o tehničkoj informacijskoj sigurnosti;

Pravila za izradu i pripremu za odobrenje nacrta normativnih i metodoloških dokumenata koji uređuju rad na tehničkoj zaštiti informacija, sastavljanje izvješća o inspekciji, izvješća o ispitivanju, uputa za pravo rada opreme za tehničku zaštitu informacija, kao i propisi, upute i drugi dokumenti u područje tehničke zaštite informacija;

Ustroj, namjena, zadaće, ovlasti odjela za tehničku informacijsku sigurnost;

Postupak korištenja standardnih sredstava tehničke zaštite informacija i praćenje njihove učinkovitosti;

Podsustavi za kontrolu pristupa, podsustavi za detekciju napada, metode za analizu rezultata inspekcije, evidentiranje kršenja zahtjeva tehničke sigurnosti informacija;

Postupak pripreme prijedloga, metode i sredstva obavljanja računalnih poslova u interesu planiranja, organiziranja i izvođenja poslova tehničke informacijske sigurnosti;

Postupak za stvaranje sigurnih kanala između međusobno povezanih objekata kroz javni sustav korištenjem namjenskih komunikacijskih kanala;

Procedura za autentifikaciju interaktivnih objekata, provjeru autentičnosti pošiljatelja i cjelovitosti podataka koji se prenose putem javnog sustava;

Postupak korištenja sažetaka i referentnih publikacija, kao i drugih izvora znanstvenih i tehničkih informacija;

Dostignuća znanosti i tehnologije u zemlji i inozemstvu u području tehničke inteligencije i tehničke informacijske sigurnosti;

Osnove radnog zakonodavstva;

Propisi o zaštiti na radu i zaštiti od požara.

1.6. Za vrijeme privremene odsutnosti stručnjaka za tehničku informacijsku sigurnost, njegove dužnosti su dodijeljene ____________________.

2. FUNKCIONALNE ODGOVORNOSTI

Stručnjak za tehničku informacijsku sigurnost:

2.1. Obavlja poslove tehničke sigurnosti informacija u organizacijama.

2.2. Obavlja poslove utvrđivanja prijetnji informacijskoj sigurnosti, utvrđivanja mogućnosti tehničkog izviđanja i provođenja tehničkih mjera informacijske sigurnosti.

2.3. Sudjeluje u kategorizaciji objekata informatizacije, utvrđivanju prijetnji informacijskoj sigurnosti i tehničkim kanalima curenja informacija, radu na provođenju posebnih inspekcijskih nadzora i posebnih studija objekata informatizacije.

2.4. Izrađuje prijedloge za smještaj osnovnih i pomoćnih tehničkih sredstava i sustava u skladu s utvrđenim standardima tehničke informacijske sigurnosti.

2.5. Organizira i provodi (ako je potrebno) mjere tehničke zaštite informacija prilikom smještaja trećih organizacija unutar kontroliranog prostora.

2.6. Sudjeluje u inspekcijskom nadzoru objekata informatizacije, njihovoj kategorizaciji i certificiranju.

2.7. Izrađuje i priprema za odobrenje nacrte regulatornih i metodoloških dokumenata koji reguliraju rad na tehničkoj zaštiti informacija, izvješća o inspekciji, izvješća o ispitivanju, upute za pravo rada, kao i propise, upute i druge organizacijske i administrativne dokumente.

2.8. Sudjeluje u utvrđivanju potreba tehničkih sredstava zaštite informacija, izrađuje zahtjeve za njihovu nabavu s potrebnim obrazloženjima i izračunima za njih, kontrolira njihovu nabavu i korištenje.

2.9. Provjerava usklađenost sa zahtjevima regulatornih dokumenata o tehničkoj zaštiti informacija.

3. PRAVA

Stručnjak za tehničku informacijsku sigurnost ima pravo:

3.1. Zahtijevati od uprave Organizacije da im pruži pomoć u obavljanju svojih dužnosti.

3.2. Upoznati se s prijedlozima odluka uprave Udruge koje se odnose na njezinu djelatnost.

3.3. Podnesite prijedloge o pitanjima koja se odnose na vaše aktivnosti na razmatranje vašem neposrednom nadređenom.

3.4. Primajte službene podatke potrebne za obavljanje svojih dužnosti.

4. ODGOVORNOST

Stručnjak za tehničku informacijsku sigurnost odgovoran je za:

4.1. Za neizvršavanje ili nepravilno obavljanje poslova iz ovog opisa poslova - sukladno važećem radnom zakonodavstvu.

4.2. Za prekršaje počinjene tijekom razdoblja djelovanja - u skladu s važećim građanskim, upravnim i kaznenim zakonodavstvom.

4.3. Za nanošenje materijalne štete - sukladno važećim zakonskim propisima.

5. UVJETI I OCJENA RADA

5.1. Raspored rada stručnjaka tehničke zaštite informacija utvrđuje se sukladno internim pravilima pravilnik o radu instaliran u Organizaciji.

5.2. Ocjena posla:

Redoviti - provodi ga neposredni rukovoditelj u procesu obavljanja radnih funkcija Zaposlenika;

- _________________________________________________________________. (navesti postupak i osnove za druge vrste poslova)

Ovaj opis poslova izrađen je u skladu s Nalogom Ministarstva zdravstva i socijalnog razvoja Ruske Federacije od 22. travnja 2009. N 205 „O odobrenju Jedinstvenog imenik kvalifikacija radna mjesta rukovoditelja, stručnjaka i djelatnika, odjeljak "Kvalifikacijska obilježja radnih mjesta rukovoditelja i stručnjaka za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima, suzbijanje tehničkog obavještavanja i tehničku zaštitu informacija."

____________________________ ________________ ___________________________ (Naziv radnog mjesta (Osobni potpis) (Dešifriranje potpisa) voditelja ustrojstvene jedinice) "___"__________ ____ SUGLASNO (navesti sve zainteresirane osobe i njihove potpise) _________________________________ ________________ ___________________________ (Osobni potpis) (Dešifriranje potpisa) "___"__________ ____ g. Pročitao sam upute: ________________ ___________________________ (Osobni potpis) (Dešifriranje potpisa) "___"__________ ____ g.

Informacija je jedna od temeljnih vrijednosti organizacije koja zahtijeva zaštitu i kontrolu njezine upotrebe. Što se informacijska tehnologija više razvija, to se više informacija prenosi na elektroničke medije, a mogućnosti pohrane podataka na papiru postaju sve manje relevantne. Stvorene baze podataka, softver i dokumentacija poduzeća moraju biti pouzdano zaštićeni od neovlaštenog korištenja i distribucije izvan poduzeća.

Da bi ispunile ovaj zadatak, organizacije zapošljavaju stručnjake koji imaju vještine za pružanje takve zaštite i stvaranje uvjeta za korištenje informacija od strane zaposlenika poduzeća u okviru stvorenih pravila.

O dokumentu

Položaj stručnjaka za informacijsku sigurnost različito se shvaća u različitim organizacijama.

• U nekim tvrtkama funkcije ovih zaposlenika uključuju i odgovornosti vezane uz zaštitu svih vrsta informacija. U pravilu su takvi stručnjaci dio strukture odjela ekonomske sigurnosti.
• U drugim poduzećima stručnjak za informacijsku sigurnost radi isključivo s elektroničkim informacijskim sustavima, au ovom slučaju takvi su djelatnici najčešće uključeni u IT odjele i njima su podređeni.

Razvojni ciljevi i ciljevi

Budući da opis posla nije dokument potreban za razvoj u organizaciji, može imati oblik koji odgovara poslodavcu. No koji god format odabrali, on mora riješiti glavni zadatak - odrediti zahtjeve posla za zaposlenika i stvoriti određeni popis odgovornosti koje će on obavljati na svom radnom mjestu.

Regulatorni akti

Razvoj opisa poslova za određenog stručnjaka može se regulirati ne samo vanjskim propisima koji definiraju zahtjeve za zaštitu informacija na razini cijele države.

• Od rujna 2016 uveden je stručni standard za radno mjesto „Specijalist informacijske sigurnosti u automatiziranim sustavima“ koji može postati temelj za razvoj informacijske tehnologije.
• Glavni interni dokument na temelju kojeg može započeti razvoj uputa može biti koncept sigurnosti poduzeća, koji odražava sve osnovne zahtjeve za zaštitu informacija organizacije.
• Također za razvoj, interni propisi za zaštitu osobnih podataka zaposlenika, pravila za korištenje informacijskih alata i baza podataka od strane osoblja organizacije, propisi za razgraničenje prava pristupa i druga interna regulatorna dokumentacija koja odražava zahtjeve za zaštitu informacija poduzeća može koristiti se.
• Vrijedne informacije za razvoj DI sadržane su u formaliziranim poslovnim procesima za funkcionalna područja u kojima je stručnjak uključen.

Vrste DI

Opis posla može se razviti u obliku standardnog DI-a, koji pokriva radna mjesta stručnjaka za informacijsku sigurnost dostupna u strukturi organizacija uključenih u. Ovaj se obrazac može koristiti samo ako su zahtjevi posla, funkcije, prava i odgovornosti potpuno identični u tim tvrtkama.

Danas tvrtke koriste i standardne DI i druge verzije dokumenata koji omogućuju evidentiranje funkcija radnog mjesta, odgovornosti zaposlenika, njegovih prava i odgovornosti. Takvi obrasci mogu uključivati ​​sklapanje ugovora, koji ukratko opisuje odgovornosti zaposlenika, a uz ugovor se izrađuje poseban dodatak s detaljnim informacijama potrebnim za standardizaciju zahtjeva za zaposlenika. Još jedan oblik koji se koristi u organizacijama za standardizaciju zahtjeva zaposlenika je profil posla ili standard posla.

Ako svako radno mjesto ima vlastitu funkcionalnost, pretpostavlja se drugačiji sustav izvješćivanja i moraju se izraditi pojedinačne upute za svako radno mjesto.

Tko izmišlja

Odgovornosti za sastavljanje DI u različitim tvrtkama dodijeljene su različitim zaposlenicima. Najčešće, razvoj provodi nekoliko radnika. Takva radna skupina uključuje stručnjaka za informacijsku sigurnost, ili , kao i , ili , . Ponekad i sudjeluje.

• Zaposlenici odjela za osoblje odgovorni su za određivanje oblika dokumenta, primjenu zahtjeva stručne norme pri izradi DI, te organizaciju procesa izrade.
• Izravni nadzornik utvrđuje opis odjeljaka koji se odnose na zahtjeve za zaposlenike, sastav radnih obaveza.
• Pravni savjetnik provjerava dokument za usklađenost s internim zahtjevima, odražava sve pravne aspekte funkcioniranja položaja u organizaciji: postupak imenovanja i razrješenja, prava i odgovornosti zaposlenika.

Konačnu verziju, u pravilu, formiraju stručnjaci iz odjela za ljudske resurse i organiziraju postupak koordinacije i odobrenja dokumenta od strane direktora poduzeća.

Gdje se koristi?

Upute se koriste u gotovo svim procesima upravljanja osobljem:

• prilikom zapošljavanja novih djelatnika i utvrđivanja uvjeta za kandidate za radna mjesta;
• identificirati ključne kompetencije koje bi se trebale procijeniti u fazi odabira kandidata i za tekuću procjenu osoblja organizacije;
• tijekom programa prilagodbe;
• prilikom rješavanja radnih sukoba i nesuglasica koje nastaju između zaposlenika i poslodavca.

Odredbe opisa poslova stručnjaka i inženjera informacijske sigurnosti

Opis posla stručnjaka za informacijsku sigurnost mora sadržavati sve informacije o radnom mjestu, uključujući njegovo mjesto u ukupnoj strukturi, zahtjeve radnog mjesta za zaposlenika, detaljne informacije o dužnostima, njegovim pravima i odgovornosti za postizanje traženih rezultata.

Su česti

U opće odredbe upisuje se podatak o nazivu radnog mjesta. Sukladno standardu struke postoje dvije kategorije stručnjaka informacijske sigurnosti: I. i II. Međutim, ako poduzeće, u skladu sa zakonom, nije dužno obavezna primijeniti zahtjeve standarda, tada se zaposlenicima ne smiju dodjeljivati ​​kategorije.

• Ovaj odjeljak uputa definira podređenost specijalista i opisuje organizacijska struktura podjele.
• Važni podaci navedeni u ovom dijelu DI su uvjeti za obrazovanje, radno iskustvo i radni staž.
• Prema riječima prof. standard, zaposlenik mora imati više obrazovanje i diplomu prvostupnika informacijske sigurnosti. Radno iskustvo nije potrebno osim ako zaposlenik obavlja niz poslova, o čemu se podaci mogu pronaći u tekstu norme. Ako je njegova funkcionalnost dovoljno široka, može biti potrebna najmanje jedna godina iskustva.
• Što se tiče dodatnog obrazovanja, standard preporuča da zaposlenik pohađa tečajeve usavršavanja iz područja informacijske sigurnosti.
• U pogledu pristupa zaposlenika radu s informacijama, po potrebi i za određeni profil poduzeća, on mora imati pristup državnoj tajni.

Obavezno ispunjavanje ovih zahtjeva potrebno je ako je organizacija dužna procijeniti razinu kvalifikacija svojih zaposlenika za usklađenost sa stručnim kvalifikacijama. standard.

Ciljevi pozicije

Svrha radnog mjesta stručnjaka za informacijsku sigurnost je osiguranje zaštite informacija od vanjskih i unutarnjih prijetnji te korištenje suvremenih sigurnosnih alata.

Glavni zadaci stručnjaka uključuju:

1. Identifikacija rizika i prijetnji u području informacijske sigurnosti.
2. Razvoj zaštitnih mjera.
3. Implementacija sustava zaštite.
4. Praćenje stanja sustava informacijske sigurnosti i sprječavanje povreda u njegovom radu.
5. Izrada regulatorne dokumentacije u području informacijske sigurnosti.

Zahtjevi za znanjem i vještinama

• zahtjevi državnog zakonodavnog okvira u području zaštite informacija;
• pravila za izgradnju sustava informacijske sigurnosti;
• kriteriji po kojima se procjenjuje razina informacijske sigurnosti;
• softver i hardver koji osiguravaju potrebnu razinu zaštite informacija;
• kanali curenja informacija;
• interni pravilnik za svoje funkcionalno područje djelovanja.

Najtraženije specijalističke vještine uključuju:

• sposobnost brzog prepoznavanja incidenata povezanih s kršenjem informacijske sigurnosti;
• odabrati prave načine reagiranja na incidente;
• identificirati i klasificirati rizike u području informacijske sigurnosti;
• distribuirati korisnička prava pristupa i pratiti usklađenost korisnika sa zahtjevima tvrtke pri radu s informacijama;
• instalirati specijalizirano softver;
• prepoznati ranjivosti u sustavu informacijske sigurnosti i pravovremeno ih otkloniti.

Odgovornosti na poslu

Odgovornosti koje obavlja stručnjak za informacijsku sigurnost uključuju nekoliko funkcionalnih područja koja bi trebala biti dovoljno detaljno opisana. Pri opisivanju radnih obaveza potrebno je sistematizirati informacije, kombinirajući ih u blokove prema funkcionalnim područjima rada zaposlenika.

1. : identificiranje uskih grla, faktora rizika, priprema prijedloga za povećanje učinkovitosti sustava.
2. Praćenje i dijagnosticiranje rada sustava informacijske sigurnosti: prepoznavanje povreda, njihova identifikacija, priprema prijedloga za neutralizaciju identificiranih povreda i sprječavanje njihovog ponovnog pojavljivanja.
3. Administracija sustava informacijske sigurnosti: instalacija softvera, raspodjela prava pristupa za korisnike, praćenje performansi sustava, ispravljanje kvarova sustava, reagiranje na izvanredne situacije u radu sigurnosnih sustava, postavljanje i izvođenje sigurnosnih kopija informacija, definiranje pravila za pohranu sigurnosne kopije, organiziranje mjesta pohrane i pravila pristupa skladištu podataka.
4. Procjena učinkovitosti sustava informacijske sigurnosti.
5. Izrada regulatorne dokumentacije za zaštitu informacija, priopćavanje zaposlenicima pravila i zahtjeva za rad s informacijama, praćenje poštivanja pravila, utvrđivanje kršenja zahtjeva za rad s informacijama od strane osoblja, pokretanje internih istraga o utvrđenim kršenjima.
6. Odabir novih alata za informacijsku sigurnost, testiranje, implementacija sustava, praćenje njihovog rada, procjena učinkovitosti zaštite.

Interakcija

Stručnjak za informacijsku sigurnost radi sa svakim zaposlenikom organizacije koji koristi softver u svom radu i ima pristup dokumentaciji i informacijama poduzeća.

Interakcija može uključivati ​​zadatke koje zaposlenik svakodnevno rješava u komunikaciji sa zaposlenicima organizacije:

• raspodjela prava pristupa informacijskim sustavima poduzeća;
• instalacija specijaliziranog softvera na korisnička računala;
• utvrđivanje kršenja u radu s informacijama koje su počinili zaposlenici organizacije;
• istraga incidenta;
• provedba pravila za rad s informacijama, priopćavanje zaposlenicima zahtjeva propisa o zaštiti informacija.

Video ispod će vam reći o poziciji stručnjaka za informacijsku sigurnost:

Prava i odgovornosti

Stručnjak za informacijsku sigurnost odgovoran je za:

• sigurnost podataka poduzeća;
• učinkovitost izgrađene obrane;
• pravovremeno otkrivanje kršenja u sustavu;
• kvalitativno uklanjanje povreda i razvoj mjera za sprječavanje ponavljanja takvih povreda.

Prava koja su dana zaposleniku moraju mu omogućiti da:

• komunicirati sa svim zaposlenicima o radnim pitanjima i zahtijevati od njih da se pridržavaju zahtjeva za informacijsku sigurnost;
• imati pristup najvišim dužnosnicima poduzeća i informirati ih o utvrđenim kršenjima u radu sigurnosnih sustava i nepoštivanju pravila zaštite informacija od strane zaposlenika;
• inicirati implementaciju novih sustava zaštite.

Možete preuzeti DI za inženjera informacijske sigurnosti, a za stručnjaka - .

Opis poslova inženjera informacijske sigurnosti (uzorak)

KonzultantPlus je na otvorenim prostorima neočekivano pronašao vrlo zanimljivu formu opisa posla za stručnjaka za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima. Kako navodi nepoznati autor, “obrazac je izrađen prema zakonskim aktima od 03.02.2014.

Zanimljive, ali ponekad i kontroverzne (diskutabilne) odredbe. Za one koji se bave temom zaštite sustava protuzračne obrane, moglo bi biti korisno upoznati se s točkama aspen, oni su dalje.

name="više">

1.1. Ovim opisom poslova definiraju se funkcionalna zaduženja, prava i odgovornosti stručnjaka za osiguranje informacijske sigurnosti u sustavima ključne informacijske infrastrukture _______________ (u daljnjem tekstu Organizacija).

1.5. Stručnjak za informacijsku sigurnost u ključnim informacijskim infrastrukturnim sustavima mora znati:

Zakoni i drugi regulatorni pravni akti Ruske Federacije koji uređuju odnose vezane uz zaštitu državnih tajni i drugih ograničenih podataka; regulatorni i metodološki dokumenti o pitanjima koja se odnose na osiguranje informacijske sigurnosti;

Struktura upravljanja, komunikacije i automatizacije i glavni elementi sustava ključne informacijske infrastrukture Organizacije;

Podsustavi kontrole pristupa, podsustavi detekcije napada, zaštita od namjernih utjecaja, podsustavi nadzora integriteta informacija;

Postupak za stvaranje sigurnog kanala između međusobno povezanih objekata kroz javni sustav korištenjem namjenskih komunikacijskih kanala;

Procedura za autentifikaciju objekata u interakciji i provjeru autentičnosti pošiljatelja i cjelovitosti podataka koji se prenose kroz javni sustav;

Opremanje Organizacije osnovnim i pomoćnim tehničkim sredstvima i sustavima, perspektiva njihova razvoja i modernizacije;

Perspektive i pravci razvoja metoda i sredstava tehničke, programske i hardverske zaštite informacija od destruktivnih informacijskih utjecaja;

Postupak projektiranja i certificiranja objekata informatizacije; praćenje učinkovitosti zaštite informacija na objektima informatizacije;

Postupak nadzora korištenja otvorenih radijskih komunikacijskih kanala;

Metode i sredstva za identifikaciju prijetnji informacijskoj sigurnosti, tehnike za identifikaciju kanala curenja informacija;

Metode provođenja znanstvenog istraživanja i razvoja tehničke informacijske sigurnosti;

Postupak ispitivanja ključnih informacijskih infrastrukturnih sustava, sastavljanje izvješća o inspekcijskom nadzoru, izvješća o ispitivanju, uputa za pravo upravljanja posebnim sredstvima osiguranja informacijske sigurnosti, kao i propisa, uputa i drugih organizacijskih i upravnih dokumenata;

Ovlasti za osiguranje informacijske sigurnosti, sposobnosti i procedure za korištenje standardnih tehničkih sredstava za osiguranje informacijske sigurnosti i nadzor njihove učinkovitosti;

Metode za analizu rezultata inspekcija, evidentiranje kršenja zahtjeva informacijske sigurnosti;

Metodologija za pripremu prijedloga, metoda i sredstava obavljanja računskih poslova u interesu planiranja, organiziranja i izvođenja poslova osiguranja informacijske sigurnosti i zaštite državne tajne;

Dostignuća znanosti i tehnologije u zemlji i inozemstvu u području tehničke inteligencije i informacijske sigurnosti;

Metode procjene stručne razine stručnjaka za informacijsku sigurnost, certificiranje stručnjaka;

Osnove radnog zakonodavstva;

Propisi o zaštiti na radu i zaštiti od požara.

2. FUNKCIONALNE ODGOVORNOSTI

Stručnjak za informacijsku sigurnost u ključnim informacijskim infrastrukturnim sustavima:

2.1. Provodi mjere osiguranja informacijske sigurnosti u sustavima ključne informacijske infrastrukture.

2.2. Identificira moguće prijetnje informacijskoj sigurnosti, softverske i hardverske ranjivosti, razvija tehnologije za otkrivanje upada, procjenjuje i ponovno procjenjuje rizike povezane s prijetnjama destruktivnih utjecaja na informacije koji mogu uzrokovati štetu sustavima i mrežama zbog neovlaštenog pristupa, upotrebe otkrivanja, izmjene ili uništavanja informacije i sustavi upravljanja informacijama.

2.3. Definira ograničenja za unos informacija, postupke za upravljanje sigurnosnim incidentima i sprječavanje njihovog razvoja, postupak za povezivanje s otvorenim informacijskim sustavima, uzimajući u obzir sigurnost povezanu s ugovorima o pristupu i prioritizaciji resursa, zahtjeve za mjesta sigurnosne pohrane, obrade i kopiranja informacija , prioritete usluga za korištenje primarnih i rezervnih telekomunikacijskih usluga (usluga).

2.4. Razvija procedure za zaštitu medija za pohranu, komunikacije i vraćanje informacija i sustava upravljanja nakon kvara ili kvara.

2.5. Prati aktivnosti osiguranja informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima; informacijska, logistička i znanstveno-tehnička podrška informacijskoj sigurnosti; praćenje statusa rada za osiguranje informacijske sigurnosti u ključnim sustavima informacijske infrastrukture i njihovu usklađenost s regulatornim pravnim aktima Ruske Federacije.

2.6. Daje povratne informacije i zaključke o projektima novoizgrađenih i moderniziranih objekata i drugim razvojima o pitanjima osiguranja informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima.

2.7. Sudjeluje u reviziji tehničkih specifikacija za istraživačko-razvojni rad za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima, ocjenjuje njihovu usklađenost s važećim regulatornim i metodološkim dokumentima.

2.8. Sudjeluje u implementaciji novih sredstava tehničke informacijske sigurnosti.

2.9. Promiče širenje najbolje prakse u Organizaciji i uvođenje suvremenih organizacijskih i tehničkih mjera, sredstava i metoda za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima.

2.10. Provodi procjene tehničke i ekonomske razine i učinkovitosti predloženih i implementiranih organizacijskih i tehničkih rješenja za osiguranje informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima.

2.11. Izrađuje popise pristupa osoblja zaštitnim objektima, postupcima i pravilima ponašanja za zaposlenike, uključujući tijekom njihovog premještanja, otpuštanja i interakcije s osobljem organizacija trećih strana.

2.12. Pruža smjernice i obuku osoblja u aktivnostima kriznim situacijama, uključujući postupke za upravljanje i druge odgovorne osobe sustava ključne informacijske infrastrukture.

Metode odabira stručnjaka i pravila za vođenje dokumentacije. Strategija upravljanja osobljem i suptilnosti radnog zakonodavstva. Kao djelatnik HR-a iz prve ruke znate koliko vještine i znanja zahtijeva ovo zanimanje.

Također znamo koliko su zadaće kadrovika složene i višestruke. Shvaćamo koliko je važno pravodobno i cjelovito dobiti specijalizirane informacije. Shvaćamo koliko ponekad može biti teško tumačiti zakone i primjenjivati ​​ih u praksi.

Kako bismo Vam pomogli, izradili smo službenu web stranicu časopisa HR Imenik - portal na kojem su prikupljene sve najvažnije stručne informacije.

Registracija na Pro-personal.ru je:

O radu s kadrovima i vođenju kadrovske evidencije - svaki dan.

Aktualne informacije o promjenama u radnom zakonodavstvu.

Objašnjenja Rostruda, komentari stručnjaka, analiza sudske prakse.

Praktičan savjet, upute korak po korak za sve ključne procese.

Projektni tim uključuje iskusne stručnjake iz područja kadrovskih poslova i radnog zakonodavstva. Rezultat njihovog rada su materijali koji olakšavaju rad HR stručnjaci u svim fazama: od formiranja osoblja do pripreme izvješća i interakcije s Državnim prometnim inspektoratom.

Nastojimo stvoriti informacijski prostor u kojem će profesionalni HR stručnjaci pronaći sve što im je potrebno za učinkovit rad. U elektroničkoj verziji časopisa pronaći ćete ne samo korisne članke, već i mnoge usluge koje će vam uvelike olakšati rad. Među njima:

Kalkulatori za isplatu mirovina i drugih naknada.

Proizvodni kalendari s funkcijom izračuna normi radnog vremena.

Rasporedi liječničkih pregleda.

Koristite besplatni demo pristup kako biste praktično procijenili sadržaj informacija i praktičnu vrijednost materijala.

Registrirajte se kako biste što učinkovitije koristili mogućnosti kadrovskog portala.

• Kako koristiti imenik kvalifikacija radnih mjesta radnika i namještenika
• Osnovni principi Taylorovog sustava
• Ostavite za glavnog računovođu - mi to ispravno organiziramo
• Opće informacije o vratilima i osovinama
• Organizacija i planiranje radionice za instrumentaciju i automatizaciju kemijskog poduzeća
• Taloženje "žutog kolača" iz komercijalnog regenerira uranov kolač
• Zahtjev za dodjelu bespovratnih sredstava – uzorak popunjavanja i postupak podnošenja
• Prezentacija "geografija prometa" prezentacija za sat geografije na temu Dinamika globalne prometne mreže
• Što je tarifni raspored
• Preporuke za osposobljavanje, prekvalifikaciju i usavršavanje radnika Preporuke za poboljšanje kvalifikacija nastavnika

• Zahtjevi za kvalifikacije instruktora-metodičara u terapiji vježbanjem i instruktora terapije vježbanjem
• Zavjera da se nešto proda
• Sastavite rečenicu s riječju "krava" u različitim značenjima
• Prezentacija - Titani renesanse
• Carinski organi: pojam, struktura, sustav i principi rada Što ćemo učiniti s primljenim materijalom?
• Prezentacije 6. razreda iza zidina dvoraca Shukurov
• Kako napredovati u karijeri Kako napredovati u karijeri
• Nalog o bonusima za zaposlenike Kako pravilno ispuniti nalog o poticajima
• Mali princ Antoinea de Saint-Exupéryja
• Koja je svrha dokumenta "Narudžba kupca"?