• Scenario della messa in scena della fiaba "Rapa" (una vecchia fiaba in un modo nuovo) planimetria della lezione (gruppo senior) sul tema La rapa delle fiabe rifatta in chiave moderna
• Collage in stile vintage fai-da-te Esempi di collage di foto fai-da-te
• Presentazione per la lezione di lettura letteraria "due gelate"
• Presentazione "L'estremismo religioso
• Presentazione di chimica sul tema "Sostanze pure e miscele
• Okvad attività medica
• Come pianificare un evento?
• La storia di MMK: dai primi piani quinquennali ai giorni nostri
• Marketing Ricerche di mercato: metodi e analisi
• L'ABC della produzione snella - Fasi di gestione visiva dell'implementazione della gestione visiva

Scarica la descrizione del lavoro
specialista in sicurezza informatica(.doc, 75KB)

I. Disposizioni generali

1. Per la posizione:
   • uno specialista della sicurezza delle informazioni è nominato una persona con un'istruzione professionale (tecnica) superiore senza presentare requisiti per l'esperienza lavorativa;
   • Specialista della sicurezza delle informazioni di categoria II - una persona con un'istruzione professionale (tecnica) superiore ed esperienza lavorativa nella posizione di specialista della sicurezza delle informazioni o altre posizioni ricoperte da specialisti con un'istruzione professionale superiore per almeno 3 anni;
   • specialista della sicurezza delle informazioni di categoria I - una persona con un'istruzione professionale (tecnica) superiore ed esperienza lavorativa come specialista della sicurezza delle informazioni di categoria II per almeno 3 anni.
2. La nomina alla posizione di specialista della sicurezza delle informazioni e il licenziamento da essa viene effettuata per ordine del direttore dell'impresa su proposta del capo del dipartimento per la sicurezza delle informazioni.
3. Lo specialista della sicurezza delle informazioni dovrebbe sapere:
   1. 3.1. Atti legislativi, materiali normativi e metodologici su questioni relative alla garanzia della protezione delle informazioni.
   2. 3.2. Specializzazione dell'impresa e caratteristiche della sua attività.
   3. 3.3. tecnologia di produzione nel settore.
   4. 3.4. Dotazione di centri di calcolo con mezzi tecnici, prospettive per il loro sviluppo e ammodernamento.
   5. 3.5. Il sistema di organizzazione della protezione complessa delle informazioni che operano nel settore.
   6. 3.6. Metodi e mezzi per controllare le informazioni protette, identificare i canali di fuga di informazioni, organizzare l'intelligence tecnica.
   7. 3.7. Metodi di pianificazione e organizzazione del lavoro per proteggere le informazioni e garantire il segreto di Stato.
   8. 3.8. Mezzi tecnici di controllo e protezione delle informazioni, prospettive e indicazioni per il loro miglioramento.
   9. 3.9. Modalità di conduzione di studi e ispezioni speciali, opere di tutela dei mezzi tecnici di trasmissione, elaborazione, visualizzazione e conservazione delle informazioni.
   10. 3.10. La procedura per l'utilizzo di pubblicazioni di abstract e di riferimento, nonché altre fonti di informazioni scientifiche e tecniche.
   11. 3.11. Risultati della scienza e della tecnologia nel paese e all'estero nel campo dell'intelligence tecnica e della protezione delle informazioni.
   12. 3.12. Metodi e mezzi per eseguire calcoli e lavoro computazionale.
   13. 3.13. Fondamenti di economia, organizzazione della produzione, lavoro e management.
   14. 3.14. Fondamenti di diritto del lavoro.
   15. 3.15. Regole e norme di protezione del lavoro, misure di sicurezza, igiene industriale e protezione antincendio.
4. Durante l'assenza di uno specialista della sicurezza delle informazioni (vacanze, malattia, ecc.), le sue funzioni sono svolte da una persona debitamente nominata. Questa persona acquisisce i diritti appropriati ed è responsabile del corretto svolgimento dei compiti che gli sono stati assegnati.

II. Responsabilità lavorative

Specialista della protezione delle informazioni:

1. Svolge un lavoro complesso relativo alla garanzia di una protezione completa delle informazioni basata su programmi e metodi sviluppati, rispetto dei segreti di stato.
2. Raccoglie e analizza materiali da istituzioni, organizzazioni e imprese del settore al fine di sviluppare e prendere decisioni e misure per garantire la protezione delle informazioni e l'uso efficace degli strumenti di controllo automatico, rilevare possibili canali per la fuga di informazioni che rappresentano lo stato, militare, ufficiale e segreti commerciali.
3. Analizza i metodi e i mezzi esistenti utilizzati per controllare e proteggere le informazioni e sviluppa proposte per il loro miglioramento e aumentare l'efficacia di questa protezione.
4. Partecipa all'esame degli oggetti di protezione, alla loro certificazione e classificazione.
5. Sviluppa e prepara per l'approvazione progetti di materiali normativi e metodologici che disciplinano il lavoro sulla protezione delle informazioni, nonché regolamenti, istruzioni e altri documenti organizzativi e amministrativi.
6. Organizza lo sviluppo e la presentazione tempestiva di proposte per l'inclusione nelle sezioni pertinenti dei piani di lavoro e dei programmi di lavoro attuali ea lungo termine delle misure per il controllo e la protezione delle informazioni.
7. Fornisce feedback e opinioni su progetti per edifici e strutture di nuova costruzione e ricostruzione e altri sviluppi su questioni di sicurezza delle informazioni.
8. Partecipa alla revisione delle specifiche tecniche per progetti di progettazione, stesura, tecnici ed esecutivi, assicura la loro conformità ai documenti normativi e metodologici vigenti, nonché allo sviluppo di nuovi schemi elettrici di apparecchiature di controllo, strumenti di automazione del controllo, modelli e sistemi di sicurezza delle informazioni , valutazione del livello tecnico-economico e dell'efficacia delle soluzioni organizzative e tecniche proposte e realizzate.
9. Determina la necessità di mezzi tecnici di protezione e controllo, redige le domande per il loro acquisto con le necessarie giustificazioni e calcoli per loro, ne controlla la fornitura e l'uso.
10. Verifica il rispetto dei requisiti dei documenti normativi intersettoriali e settoriali sulla sicurezza delle informazioni.

III. I diritti

Lo specialista della sicurezza delle informazioni ha il diritto di:

1. Conoscere i progetti di decisione della direzione dell'impresa in merito alle sue attività.
2. Presentare proposte per il miglioramento del lavoro relativo alle responsabilità previste in questa istruzione all'esame della direzione.
3. Nei limiti della sua competenza, informa il suo diretto superiore di tutte le carenze nelle attività dell'impresa (le sue divisioni strutturali) individuate nel corso dell'esercizio delle funzioni ufficiali e formula proposte per la loro eliminazione.
4. Richiedere personalmente o per conto del suo diretto superiore agli specialisti dei dipartimenti informazioni e documenti necessari per lo svolgimento delle sue funzioni.
5. Coinvolgere specialisti di tutte le (singole) divisioni strutturali nella risoluzione dei compiti a lui assegnati (se ciò è previsto dal regolamento sulle divisioni strutturali, in caso contrario, con il permesso dei loro capi).
6. Richiedere al suo diretto superiore, la direzione dell'impresa, di assisterlo nell'adempimento dei suoi doveri e diritti.

IV. Una responsabilità

Lo specialista della sicurezza delle informazioni è responsabile di:

1. Per prestazioni improprie o inadempienze delle loro funzioni ufficiali previste dalla presente descrizione del lavoro - entro i limiti determinati dall'attuale legislazione sul lavoro Federazione Russa.
2. Per i reati commessi durante lo svolgimento delle proprie attività - nei limiti determinati dall'attuale legislazione amministrativa, penale e civile della Federazione Russa.
3. Per aver causato danno materiale— entro i limiti determinati dall'attuale legislazione del lavoro e civile della Federazione Russa.

APPROVARE:
Supervisore _____________________
__________________________________
(__________________)
"___"________ ___ G.
p.f.

ISTRUZIONI DI LAVORO per uno specialista tecnico della sicurezza delle informazioni

1. DISPOSIZIONI GENERALI

1.1. Vero descrizione del lavoro definisce responsabilità funzionali, i diritti e le responsabilità di uno specialista tecnico della sicurezza delle informazioni _______________ (di seguito denominato l'Organizzazione).

1.2. Lo specialista in protezione delle informazioni tecniche è nominato alla posizione e licenziato secondo la procedura stabilita dalla legislazione del lavoro per ordine del capo dell'Organizzazione.

1.3. Lo specialista tecnico della sicurezza delle informazioni riferisce direttamente all'organizzazione _______________.

1.4. Titoli di studio alla persona nominata alla carica:

Specialista in protezione delle informazioni tecniche di 1a categoria: superiore educazione professionale nella specialità "Sicurezza delle informazioni" ed esperienza lavorativa come specialista nella protezione tecnica delle informazioni di II categoria per almeno 3 anni.

Specialista nella protezione tecnica delle informazioni di II categoria: istruzione professionale superiore nella specialità "Sicurezza delle informazioni" ed esperienza lavorativa nella posizione di specialista nella protezione tecnica delle informazioni o in altre posizioni ricoperte da specialisti con istruzione professionale superiore, presso almeno 3 anni.

Specialista in protezione delle informazioni tecniche: istruzione professionale superiore nella specialità "Sicurezza delle informazioni" senza presentare un requisito per l'esperienza lavorativa.

1.5. Uno specialista della sicurezza delle informazioni dovrebbe sapere:

Leggi e altri atti normativi della Federazione Russa che regolano le relazioni relative alla protezione dei segreti di stato e di altre informazioni riservate;

Documenti normativi e metodologici su questioni relative alla garanzia della protezione delle informazioni;

Metodi e strumenti per identificare le minacce alla sicurezza delle informazioni, modi per identificare i canali di fuga di informazioni;

Specializzazione, le basi dei processi tecnologici di produzione dell'Organizzazione e le conseguenze della loro violazione;

La struttura di gestione, comunicazione e automazione, l'equipaggiamento delle strutture informatiche dell'Organizzazione con i mezzi e i sistemi tecnici principali e ausiliari, le prospettive del loro sviluppo e ammodernamento;

Risultati della scienza e della tecnologia nel paese e all'estero nel campo dell'intelligence tecnica e della protezione tecnica delle informazioni; prospettive e direzioni di sviluppo dei mezzi tecnici e hardware-software di protezione delle informazioni;

La procedura e il contenuto di studi speciali e controlli di controllo, lavori sulla categorizzazione, certificazione di oggetti di informatizzazione e altri lavori sulla protezione tecnica delle informazioni;

Metodi per pianificare il lavoro sulla protezione tecnica delle informazioni;

Metodi per condurre ricerche scientifiche, sviluppo sulla protezione tecnica delle informazioni;

Documentazione sviluppata presso strutture informatiche per la protezione tecnica delle informazioni;

Regole per lo sviluppo e la preparazione per l'approvazione di progetti di documenti normativi e metodologici che disciplinano il lavoro sulla protezione tecnica delle informazioni, redazione di rapporti di ispezione, rapporti di prova, istruzioni per il diritto di operare mezzi di protezione tecnica delle informazioni, nonché regolamenti, istruzioni e altri documenti nel campo della protezione tecnica delle informazioni;

Struttura, scopo, compiti, poteri del dipartimento per la protezione tecnica delle informazioni;

La procedura per l'uso di mezzi regolari di protezione tecnica delle informazioni e controllo della sua efficacia;

Sottosistemi di controllo degli accessi, sottosistemi di rilevamento degli attacchi, metodi di analisi dei risultati dei controlli, contabilizzazione delle violazioni dei requisiti per la protezione delle informazioni tecniche;

La procedura per la preparazione di proposte, metodi e mezzi per eseguire lavori di calcolo nell'interesse della pianificazione, organizzazione e realizzazione di lavori sulla protezione tecnica delle informazioni;

La procedura per la creazione di canali sicuri tra oggetti interagenti attraverso un sistema pubblico utilizzando canali di comunicazione dedicati;

La procedura per l'attuazione dell'autenticazione degli oggetti interagenti, dell'autenticazione del mittente e dell'integrità dei dati trasmessi attraverso il sistema pubblico;

La procedura per l'utilizzo di pubblicazioni di abstract e di riferimento, nonché altre fonti di informazioni scientifiche e tecniche;

Risultati della scienza e della tecnologia nel paese e all'estero nel campo dell'intelligence tecnica e della protezione tecnica delle informazioni;

Fondamenti di legislazione del lavoro;

Norme in materia di protezione del lavoro e sicurezza antincendio.

1.6. Durante il periodo di assenza temporanea di uno specialista in protezione tecnica delle informazioni, le sue funzioni sono assegnate a ____________________.

2. RESPONSABILITÀ FUNZIONALI

Specialista della sicurezza delle informazioni:

2.1. Svolge lavori sulla protezione tecnica delle informazioni nelle organizzazioni.

2.2. Svolge lavori per identificare le minacce alla sicurezza delle informazioni, determinare la possibilità di intelligence tecnica e attuare misure per la protezione tecnica delle informazioni.

2.3. Partecipa alla categorizzazione degli oggetti di informatizzazione, all'identificazione delle minacce alla sicurezza delle informazioni e ai canali tecnici di fuga di informazioni, lavora alla conduzione di controlli speciali e studi speciali sugli oggetti di informatizzazione.

2.4. Sviluppa proposte per il posizionamento di mezzi e sistemi tecnici principali e ausiliari in conformità con gli standard stabiliti di protezione delle informazioni tecniche.

2.5. Organizza e conduce (se necessario) misure per la protezione tecnica delle informazioni quando si collocano organizzazioni di terze parti all'interno della zona controllata.

2.6. Partecipa all'esame degli oggetti di informatizzazione, alla loro categorizzazione e certificazione.

2.7. Sviluppa e prepara per l'approvazione bozze di documenti normativi e metodologici che regolano il lavoro sulla protezione tecnica delle informazioni, rapporti di ispezione, rapporti di prova, istruzioni per il diritto di operare, nonché regolamenti, istruzioni e altri documenti organizzativi e amministrativi.

2.8. Partecipa alla determinazione della necessità di strumenti tecnici per la sicurezza delle informazioni, redige le domande per il loro acquisto con le necessarie giustificazioni e calcoli per loro, controlla la loro fornitura e utilizzo.

2.9. Effettua la verifica della conformità ai requisiti dei documenti normativi sulla protezione tecnica delle informazioni.

3. DIRITTI

Lo specialista della sicurezza delle informazioni ha il diritto di:

3.1. Richiedere alla direzione dell'Organizzazione di assistere nello svolgimento dei propri compiti.

3.2. Conoscere i progetti di decisione della direzione dell'Organizzazione relativi alle sue attività.

3.3. Presentare proposte sulle questioni delle loro attività per l'esame da parte del loro supervisore immediato.

3.4. Ricevere le informazioni ufficiali necessarie per lo svolgimento delle loro funzioni.

4. RESPONSABILITÀ

Lo specialista della sicurezza delle informazioni è responsabile di:

4.1. Per mancato o improprio adempimento delle proprie funzioni previste dalla presente descrizione del lavoro - in conformità con l'attuale legislazione sul lavoro.

4.2. Per i reati commessi nell'esercizio della propria attività - ai sensi della vigente normativa civile, amministrativa e penale.

4.3. Per aver causato danni materiali - in conformità con la legge applicabile.

5. CONDIZIONI E VALUTAZIONE DEL LAVORO

5.1. La modalità di funzionamento di uno specialista nella protezione tecnica delle informazioni è determinata in conformità con le regole dell'interno orario di lavoro impostato nell'organizzazione.

5.2. Valutazione del lavoro:

Regolare - svolto dal supervisore immediato nel processo di esecuzione da parte del Dipendente delle funzioni lavorative;

- ______________________________________________________________________. (indicare la procedura e i motivi per altri tipi di lavoro)

Questa descrizione del lavoro è stata sviluppata in conformità con l'Ordine del Ministero della Salute e dello Sviluppo Sociale della Federazione Russa del 22 aprile 2009 N 205 "Su approvazione dell'Unified manuale di qualificazione posizioni di dirigenti, specialisti e dipendenti, sezione "Caratteristiche di qualificazione delle posizioni di dirigenti e specialisti nel garantire la sicurezza delle informazioni nei sistemi chiave dell'infrastruttura informativa, contrastare l'intelligence tecnica e la protezione tecnica delle informazioni".

____________________________ ________________ ___________________________ (Denominazione della carica (Firma personale) (Decodifica firma) del responsabile dell'unità strutturale) "___" ____ CONVENUTO (indicare tutti gli interessati e le relative firme) ____________________________ ________________ ___________________________ (Firma personale) (Decodifica firma) "___" __________ ____ d.Conosco le istruzioni: ________________ ___________________________ (Firma personale) (Decodifica della firma) "___" __________ ____ d.

L'informazione è uno dei valori principali dell'organizzazione, che richiede la protezione e il controllo del suo utilizzo. Più va avanti lo sviluppo della tecnologia dell'informazione, più informazioni vengono trasferite ai media elettronici e le opzioni cartacee per l'archiviazione dei dati stanno diventando meno rilevanti. I database creati, il software, la documentazione aziendale devono essere protetti in modo affidabile sia dall'uso non autorizzato che dalla distribuzione al di fuori dell'azienda.

Per svolgere questo compito, le organizzazioni assumono specialisti in grado di fornire tale protezione e creare condizioni per l'utilizzo delle informazioni da parte dei dipendenti dell'impresa nel quadro delle regole che vengono create.

A proposito di documento

La posizione di uno specialista della sicurezza delle informazioni in diverse organizzazioni è intesa a modo loro.

• In alcune società, le funzioni di questi dipendenti includono compiti relativi alla protezione di qualsiasi tipo di informazione. Di norma, tali specialisti sono inclusi nella struttura dei dipartimenti di sicurezza economica.
• In altre imprese, lo specialista della sicurezza delle informazioni lavora esclusivamente con sistemi informativi elettronici, nel qual caso tali dipendenti sono spesso inclusi nei dipartimenti IT e riferiscono a.

Obiettivi e obiettivi di sviluppo

Poiché la descrizione del lavoro non è un documento obbligatorio per lo sviluppo nell'organizzazione, può assumere la forma conveniente per il datore di lavoro. Ma qualunque sia il formato scelto, deve risolvere il compito principale: determinare i requisiti della posizione per il dipendente e formare un elenco specifico di compiti che svolgerà sul posto di lavoro.

Regolamento

Lo sviluppo di una descrizione del lavoro per questo specialista può essere regolato non solo da regolamenti esterni che definiscono i requisiti per la protezione delle informazioni a livello dell'intero stato.

• Da settembre 2016 è stato attuato uno standard professionale per la posizione di "Specialista nella protezione delle informazioni nei sistemi automatizzati", che può diventare la base per lo sviluppo di DI.
• Il principale documento interno sulla base del quale può iniziare lo sviluppo delle istruzioni può essere il concetto di impresa per la sicurezza, che riflette tutti i requisiti di base per proteggere le informazioni dell'organizzazione.
• Inoltre, per lo sviluppo, regolamenti interni per la protezione dei dati personali dei dipendenti, regole per l'uso di strumenti informativi e database da parte del personale dell'organizzazione, regolamenti per la delimitazione dei diritti di accesso e altra documentazione normativa interna che riflette i requisiti per la protezione delle informazioni aziendali può essere utilizzata.
• Informazioni preziose per lo sviluppo della DI sono contenute in processi aziendali formalizzati per le aree funzionali in cui è coinvolto uno specialista.

Tipi di CI

La descrizione del lavoro può essere sviluppata sotto forma di una tipica DI che si applica alle posizioni degli specialisti della sicurezza delle informazioni disponibili nella struttura delle organizzazioni incluse in. Questo modulo può essere utilizzato solo se i requisiti per posizioni, funzioni, diritti e responsabilità sono completamente identici in queste società.

Oggi le aziende utilizzano sia DI standard che altre versioni di documenti che consentono di fissare le funzioni della posizione, i doveri del dipendente, i suoi diritti e doveri. Tali moduli possono includere la conclusione di un accordo, che delinea brevemente i doveri di un dipendente, e viene creata un'appendice separata all'accordo con informazioni dettagliate necessarie per standardizzare i requisiti per un dipendente. Un'altra forma utilizzata dalle organizzazioni per standardizzare i requisiti dei dipendenti è il profilo professionale o lo standard professionale.

Se ogni posizione ha la propria funzionalità, si assume un diverso sistema di subordinazione, è necessario sviluppare un'istruzione individuale per ogni posizione.

Chi fa pace

Le responsabilità per la compilazione di DI in diverse società sono assegnate a dipendenti diversi. Molto spesso, lo sviluppo viene eseguito da diversi lavoratori. Tale gruppo di lavoro include uno specialista della sicurezza delle informazioni, o, così come, o,. A volte partecipa anche.

• Dipendenti del dipartimento risorse umane sono responsabili della determinazione della forma del documento, dell'applicazione dei requisiti dello standard professionale nello sviluppo della DI, dell'organizzazione del processo di sviluppo.
• Supervisore diretto definisce la descrizione delle sezioni relative ai requisiti per i dipendenti, l'ambito delle responsabilità lavorative.
• consulente legale controlla il documento per la conformità ai requisiti interni, riflette tutti gli aspetti legali del funzionamento della posizione nell'organizzazione: la procedura di nomina e licenziamento, i diritti e le responsabilità del dipendente.

La versione finale, di norma, è formata da specialisti dei dipartimenti delle risorse umane e organizza la procedura per concordare e approvare il documento da parte del direttore dell'impresa.

Dove viene utilizzato

L'istruzione è utilizzata in quasi tutti i processi di gestione del personale:

• quando si assumono nuovi dipendenti e si determinano i requisiti per i candidati a una posizione;
• determinare le competenze chiave che dovrebbero essere valutate sia nella fase di selezione dei candidati che per la valutazione continua del personale dell'organizzazione;
• durante l'attuazione dei programmi di adattamento;
• quando si risolvono conflitti di lavoro e disaccordi che sorgono tra il dipendente e il datore di lavoro.

Disposizioni sulla descrizione del lavoro di uno specialista e di un ingegnere della sicurezza delle informazioni

Le disposizioni della descrizione del lavoro di uno specialista della sicurezza delle informazioni dovrebbero contenere tutte le informazioni sulla posizione, compreso il suo posto nella struttura generale, i requisiti della posizione per il dipendente, informazioni dettagliate sui doveri, i suoi diritti e la responsabilità per il raggiungimento dei requisiti richiesti risultati.

Generale

IN disposizioni generali vengono inserite informazioni sul titolo di lavoro. In conformità con lo standard professionale per uno specialista della sicurezza delle informazioni, esistono due categorie: I e II. Tuttavia, se un'impresa non è tenuta per legge a farlo senza fallire applicano i requisiti della norma, le categorie non possono essere assegnate ai dipendenti.

• Questa sezione dell'istruzione definisce la subordinazione di uno specialista, descrive la struttura organizzativa dell'unità.
• Le informazioni importanti riportate in questa parte dell'IC sono l'istruzione, l'esperienza lavorativa e i requisiti di anzianità.
• Secondo il prof. standard, il dipendente deve avere un'istruzione superiore e una laurea in sicurezza delle informazioni. L'esperienza lavorativa non è richiesta se il dipendente non svolge una serie di compiti, le cui informazioni sono disponibili nel testo della norma. Se la sua funzionalità è sufficientemente ampia, potrebbe essere richiesta un'esperienza lavorativa di almeno un anno.
• In termini di istruzione aggiuntiva, lo standard raccomanda che un dipendente segua corsi di aggiornamento nel campo della sicurezza delle informazioni.
• In termini di accesso dei dipendenti per lavorare con le informazioni, se necessario e un certo profilo dell'impresa, deve avere accesso ai segreti di stato.

L'adempimento obbligatorio di questi requisiti è necessario se l'organizzazione è obbligata a valutare il livello di qualificazione dei propri dipendenti per il rispetto del prof. standard.

Posizione Obiettivi

Lo scopo della posizione di uno specialista della sicurezza delle informazioni è garantire la protezione delle informazioni da minacce esterne e interne, l'uso di moderni mezzi di protezione.

I compiti principali di uno specialista includono:

1. Individuazione dei rischi e delle minacce nel campo della sicurezza informatica.
2. Sviluppo di misure di protezione.
3. Implementazione di sistemi di protezione.
4. Monitorare lo stato del sistema di sicurezza delle informazioni e prevenire violazioni nel suo funzionamento.
5. Sviluppo di documentazione normativa nel campo della sicurezza delle informazioni.

Requisiti per conoscenze e abilità

• requisiti del quadro legislativo statale nel campo della protezione delle informazioni;
• regole per la costruzione di sistemi di sicurezza delle informazioni;
• criteri in base ai quali viene valutato il livello di protezione delle informazioni;
• software e hardware che forniscono il livello richiesto di protezione delle informazioni;
• canali di "fuga" di informazioni;
• regolamenti interni per la loro area funzionale di attività.

Le competenze più ricercate includono:

• la capacità di identificare tempestivamente gli incidenti relativi alla violazione della sicurezza delle informazioni;
• scegliere i modi giusti per rispondere agli incidenti emergenti;
• identificare e classificare i rischi nel campo della sicurezza delle informazioni;
• distribuire i diritti di accesso degli utenti e controllare la conformità ai requisiti dell'azienda da parte degli utenti quando lavorano con le informazioni;
• installare software specializzato;
• identificare le vulnerabilità nel sistema di sicurezza delle informazioni ed eliminarle tempestivamente.

Responsabilità lavorative

I compiti di uno specialista della sicurezza delle informazioni comprendono diverse aree funzionali che dovrebbero essere descritte in modo sufficientemente dettagliato. Quando si descrivono le responsabilità lavorative, è necessario sistematizzare le informazioni, combinandole in blocchi in base alle aree funzionali del lavoro del dipendente.

1. : individuazione di colli di bottiglia, fattori di rischio, elaborazione di proposte per aumentare l'efficienza del sistema.
2. Monitoraggio e diagnosi del funzionamento dei sistemi di sicurezza delle informazioni: rilevamento delle violazioni, loro identificazione, preparazione di proposte per neutralizzare le violazioni identificate e prevenirne il ripetersi.
3. Amministrazione del funzionamento dei sistemi di sicurezza delle informazioni: installazione del software, distribuzione dei diritti di accesso per gli utenti, monitoraggio delle prestazioni del sistema, correzione dei guasti del sistema, risposta a situazioni di emergenza nel funzionamento dei sistemi di sicurezza, impostazione e backup delle informazioni, determinazione delle regole per l'archiviazione dei backup , organizzare le posizioni di archiviazione e le regole di accesso nel data warehouse.
4. Valutazione dell'efficienza dei sistemi di sicurezza delle informazioni.
5. Sviluppo della documentazione normativa per la protezione delle informazioni, portando all'attenzione dei dipendenti le regole e i requisiti per lavorare con le informazioni, monitorare l'attuazione delle regole, identificare le violazioni da parte del personale dei requisiti per lavorare con le informazioni, avviare indagini interne sulle violazioni identificate.
6. Selezione di nuovi mezzi di protezione delle informazioni, test, implementazione di sistemi, controllo del loro lavoro, valutazione dell'efficacia della protezione.

Interazione

Uno specialista della sicurezza delle informazioni lavora in qualsiasi dipendente dell'organizzazione che utilizza strumenti software nel suo lavoro e ha accesso alla documentazione e alle informazioni dell'impresa.

L'interazione può includere compiti che il dipendente risolve quotidianamente, comunicando con i dipendenti dell'organizzazione:

• distribuzione dei diritti di accesso ai sistemi informativi aziendali;
• installazione di software specializzato sui computer degli utenti;
• identificazione delle violazioni nel lavoro con le informazioni consentite dai dipendenti dell'organizzazione;
• indagine sugli incidenti;
• introduzione di regole per lavorare con le informazioni, portando all'attenzione dei dipendenti i requisiti delle normative sulla protezione delle informazioni.

Il video qui sotto ti parlerà della posizione di uno specialista della protezione delle informazioni:

Diritti e responsabilità

Lo specialista della sicurezza delle informazioni è responsabile di:

• sicurezza delle informazioni aziendali;
• l'efficacia della protezione del costruito;
• rilevamento tempestivo delle violazioni nel sistema;
• eliminazione qualitativa delle violazioni e sviluppo di misure per prevenire il ripetersi di tali violazioni.

I diritti concessi a un dipendente dovrebbero dargli l'opportunità di:

• interagire con qualsiasi dipendente su questioni di lavoro e richiedere loro di rispettare i requisiti di sicurezza delle informazioni;
• avere accesso agli alti funzionari dell'impresa e informarli delle violazioni rilevate nel funzionamento dei sistemi di sicurezza e del mancato rispetto da parte dei dipendenti delle regole per la protezione delle informazioni;
• avviare l'introduzione di nuovi sistemi di protezione.

Puoi scaricare il DI di un ingegnere della sicurezza delle informazioni e uno specialista -.

Descrizione del lavoro di un ingegnere della sicurezza delle informazioni (campione)

Negli spazi aperti, ConsultantPlus ha trovato inaspettatamente una forma piuttosto divertente di descrizione del lavoro per uno specialista nel garantire la sicurezza delle informazioni nei principali sistemi di infrastrutture informatiche. Come dice un autore sconosciuto, "il modulo è stato preparato utilizzando atti legali a partire dal 02/03/2014".

Disposizioni interessanti, ma a volte controverse (discutibili). Per chi si occupa del tema della protezione del KVO, può essere utile familiarizzare con i momenti di pioppo, sono oltre.

nome="altro">

1.1. Questa descrizione del lavoro definisce i doveri funzionali, i diritti e le responsabilità di uno specialista della sicurezza delle informazioni nei sistemi di infrastrutture informatiche chiave _______________ (di seguito denominata Organizzazione).

1.5. Uno specialista della sicurezza delle informazioni nei principali sistemi di infrastrutture informatiche dovrebbe sapere:

Leggi e altri atti normativi della Federazione Russa che regolano le relazioni relative alla protezione dei segreti di stato e di altre informazioni riservate; documenti normativi e metodologici su temi legati alla sicurezza informatica;

La struttura di gestione, comunicazione e automazione e gli elementi principali del sistema di infrastrutture informatiche chiave dell'Organizzazione;

Sottosistemi di controllo degli accessi, sottosistemi di rilevamento degli attacchi, sottosistemi per la protezione da influenze intenzionali, controllo dell'integrità delle informazioni;

La procedura per creare un canale sicuro tra oggetti interagenti attraverso un sistema pubblico utilizzando canali di comunicazione dedicati;

La procedura per eseguire l'autenticazione degli oggetti interagenti e verificare l'identità del mittente e l'integrità dei dati trasmessi attraverso il sistema pubblico;

Dotazione dell'Organizzazione con mezzi e sistemi tecnici di base e ausiliari, prospettive per il loro sviluppo e ammodernamento;

Prospettive e indicazioni per lo sviluppo di metodi e mezzi di mezzi tecnici e software e hardware per proteggere le informazioni dalle influenze informative distruttive;

La procedura per la progettazione e la certificazione degli oggetti di informatizzazione; monitorare l'efficacia della protezione delle informazioni sugli oggetti informatizzati;

La procedura per il monitoraggio dell'utilizzo dei canali di comunicazione radio aperti;

Metodi e strumenti per identificare le minacce alla sicurezza delle informazioni, metodi per identificare i canali di fuga di informazioni;

Metodi per condurre ricerche scientifiche, sviluppo sulla protezione tecnica delle informazioni;

La procedura per l'esame dei sistemi di infrastrutture informatiche chiave, la redazione di rapporti di ispezione, rapporti di prova, istruzioni per il diritto di operare mezzi speciali per garantire la sicurezza delle informazioni, nonché regolamenti, istruzioni e altri documenti organizzativi e amministrativi;

Poteri in materia di sicurezza delle informazioni, possibilità e procedura per l'utilizzo di mezzi tecnici standard per garantire la sicurezza delle informazioni e monitorarne l'efficacia;

Metodi per l'analisi dei risultati delle ispezioni, contabilizzazione delle violazioni dei requisiti di sicurezza delle informazioni;

Metodologia per la preparazione di proposte, metodi e mezzi per eseguire lavori di calcolo nell'interesse della pianificazione, organizzazione e realizzazione di lavori per garantire la sicurezza delle informazioni e garantire i segreti di stato;

Risultati della scienza e della tecnologia nel paese e all'estero nel campo dell'intelligence tecnica e della protezione delle informazioni;

Metodi per valutare il livello professionale degli specialisti della sicurezza delle informazioni, certificazione degli specialisti;

Fondamenti di legislazione del lavoro;

Norme in materia di protezione del lavoro e sicurezza antincendio.

2. RESPONSABILITÀ FUNZIONALI

Specialista della sicurezza delle informazioni nei principali sistemi di infrastrutture informatiche:

2.1. Svolge attività per garantire la sicurezza delle informazioni nei sistemi chiave dell'infrastruttura informativa.

2.2. Identifica possibili minacce alla sicurezza delle informazioni, vulnerabilità software e hardware, sviluppa tecnologie di rilevamento delle intrusioni, valuta e rivaluta i rischi associati a minacce di impatti informativi distruttivi che possono danneggiare sistemi e reti a causa di accesso non autorizzato, divulgazione, modifica o distruzione di informazioni e risorse informative. sistemi di controllo.

2.3. Definisce le restrizioni sull'immissione di informazioni, le procedure per la gestione degli incidenti di sicurezza e la prevenzione del loro sviluppo, la procedura per la connessione a sistemi informativi aperti, tenendo conto della sicurezza associata agli accordi sull'accesso e la priorità delle risorse, i requisiti per l'archiviazione di backup, l'elaborazione e la copia delle informazioni, le priorità del servizio per l'utilizzo dei servizi di telecomunicazione principali e di riserva (servizi).

2.4. Sviluppa procedure per proteggere i supporti informativi, le comunicazioni e il ripristino dei sistemi informativi e di controllo dopo un guasto o un guasto.

2.5. Svolge il controllo sulle attività per garantire la sicurezza delle informazioni nei sistemi chiave dell'infrastruttura informativa; supporto informativo, logistico e scientifico e tecnico della sicurezza informatica; monitorare lo stato dei lavori per garantire la sicurezza delle informazioni nei sistemi chiave dell'infrastruttura informativa e la loro conformità agli atti normativi della Federazione Russa.

2.6. Fornisce feedback e opinioni su progetti di strutture di nuova creazione e modernizzazione e altri sviluppi sulle questioni relative alla garanzia della sicurezza delle informazioni nei principali sistemi di infrastrutture informatiche.

2.7. Partecipa alla revisione delle specifiche tecniche per le attività di ricerca e sviluppo per garantire la sicurezza delle informazioni nei sistemi di infrastrutture informatiche chiave, valuta la loro conformità ai documenti normativi e metodologici vigenti.

2.8. Partecipa all'implementazione di nuovi mezzi di protezione tecnica delle informazioni.

2.9. Promuove la diffusione delle migliori pratiche nell'Organizzazione e l'introduzione di moderne misure, mezzi e metodi organizzativi e tecnici per garantire la sicurezza delle informazioni nei sistemi chiave dell'infrastruttura informativa.

2.10. Conduce valutazioni del livello tecnico ed economico e dell'efficacia delle soluzioni organizzative e tecniche proposte e implementate per garantire la sicurezza delle informazioni nei sistemi di infrastrutture informatiche chiave.

2.11. Sviluppa elenchi di accesso del personale a oggetti protetti, la procedura e le regole per il comportamento dei dipendenti, anche quando vengono spostati, licenziati e interagiscono con il personale di organizzazioni di terze parti.

2.12. Fornisce la leadership e la formazione del personale per agire in situazioni di crisi, compresa la procedura per le azioni dei dirigenti e di altre persone responsabili dei principali sistemi di infrastrutture informatiche.

Modalità di selezione degli specialisti e regole di conservazione della documentazione. La strategia di gestione del personale e le sottigliezze della legislazione del lavoro. Come lavoratore delle risorse umane, sai in prima persona quante competenze e conoscenze richiedono questa professione.

Sappiamo anche quanto siano complessi e sfaccettati i compiti di uno specialista delle risorse umane. Comprendiamo quanto sia importante ricevere informazioni specialistiche in tempo e per intero. Siamo consapevoli di quanto a volte possa essere difficile interpretare le leggi e applicarle nella pratica.

Per aiutarti, abbiamo creato il sito web ufficiale della rivista "Handbook of Personnel Officer", un portale in cui vengono raccolte tutte le informazioni professionali più importanti.

La registrazione su Pro-personal.ru è:

Sul lavoro con il personale e il lavoro d'ufficio del personale - tutti i giorni.

Informazioni operative sui cambiamenti nella legislazione del lavoro.

Chiarimenti rostrud, osservazioni di esperti, analisi della prassi giudiziaria.

Consigli pratici, istruzioni passo passo per tutti i processi chiave.

Il team di progetto è composto da esperti esperti nel campo della gestione del personale e della legislazione del lavoro. Il risultato del loro lavoro sono materiali che facilitano il lavoro. specialisti del personale in tutte le fasi: dalla formazione del personale alla redazione dei report e all'interazione con il GIT.

Ci sforziamo di creare uno spazio informativo in cui i funzionari del personale professionale possano trovare tutto ciò di cui hanno bisogno per lavorare in modo efficace. Nella versione elettronica della rivista troverai non solo articoli utili, ma anche tanti servizi che faciliteranno notevolmente il tuo lavoro. Tra loro:

Calcolatrici dei pagamenti delle pensioni, altri benefici.

Calendari di produzione con la funzione di calcolo delle norme sull'orario di lavoro.

Orari dispensari.

Utilizzare l'accesso demo gratuito per valutare il contenuto informativo e il valore pratico dei materiali nella pratica.

Registrati per utilizzare le opportunità del portale del personale nel modo più efficiente possibile.

• Come sviluppare la tua attività da zero: un esempio reale Cosa serve per lo sviluppo della produzione
• KPI, indicatori chiave di prestazione, che cos'è?
• "Effetto" del colpo di frusta: cause, conseguenze e come superarlo
• Marvin Heemeyer - L'ultimo eroe d'America
• Marvin Heemeyer - L'ultimo eroe d'America
• La storia dell'emergere della tecnica della tessitura da lamina "FOILART
• La procedura per l'approvazione delle norme del regolamento interno del lavoro
• Documenti HR - piani di lavoro ok
• Integrazioni salariali per anzianità
• Apriamo il nostro salone di ottica

• Affari su auto nuove o come aprire un concessionario di automobili
• L'organizzazione della produzione di blocchi di calcestruzzo è uno dei tipi di attività più popolari: quanti soldi sono necessari per aprire un'attività per la produzione di blocchi di calcestruzzo
• Produzione di blocchi di scorie come attività redditizia in proprio Materie prime per la produzione di blocchi di scorie
• Scoperta della civiltà olmeca
• Prodotti dalla crescita sull'albero di radica
• Baba Yaga prima menzione
• Come scrivere un annuncio - campione, esempi Annuncio sulle prossime vacanze
• Lo scenario della festa di Capodanno per i bambini del gruppo preparatorio alla scuola basato sulla fiaba L
• Leggenda di Baba Yaga slava
• Leggende e miti di Baba Yaga. Baba Jaga. Cosa sai di Baba Yaga