• Marvin Heemeyer - zadnji ameriški junak
• Marvin Heemeyer - zadnji ameriški junak
• Kako najti službo za mlado mamo. Položaji, ki jih ženske ne morejo zasedati
• Ustvarjalno delo "Poklic kovača pesmi Nikolaja Lisunca
• Zgodovina nastanka tehnike tkanja iz folije "FOILART
• Postopek za odobritev pravil notranjih delovnih predpisov
• Kadrovski dokumenti - plani dela ok
• Dodatki k plači za delovno dobo
• Odpremo lasten optični salon
• Posel z novimi avtomobili ali kako odpreti avtosalon

Prenesite opis delovnega mesta
strokovnjak za informacijsko varnost(.doc, 75KB)

I. Splošne določbe

1. Za položaj:
   • za strokovnjaka za informacijsko varnost se imenuje oseba z višjo strokovno (tehnično) izobrazbo brez predložitve pogojev glede delovnih izkušenj;
   • Strokovnjak za informacijsko varnost II. kategorije - oseba z visoko strokovno (tehnično) izobrazbo in delovnimi izkušnjami na delovnem mestu strokovnjaka za informacijsko varnost ali drugih delovnih mestih, ki jih zasedajo strokovnjaki z visoko strokovno izobrazbo najmanj 3 leta;
   • strokovnjak za informacijsko varnost I. kategorije - oseba z visoko strokovno (tehnično) izobrazbo in najmanj 3 leta delovnih izkušenj kot strokovnjak za informacijsko varnost II.
2. Imenovanje na položaj strokovnjaka za informacijsko varnost in razrešitev z njega se izvede z odredbo direktorja podjetja na predlog vodje oddelka za informacijsko varnost.
3. Strokovnjak za informacijsko varnost bi moral vedeti:
   1. 3.1. Zakonodajni akti, regulativna in metodološka gradiva o vprašanjih, povezanih z zagotavljanjem varstva informacij.
   2. 3.2. Specializacija podjetja in značilnosti njegove dejavnosti.
   3. 3.3. proizvodna tehnologija v industriji.
   4. 3.4. Opremljenost računalniških centrov s tehničnimi sredstvi, možnosti za njihov razvoj in posodobitev.
   5. 3.5. Sistem organizacije kompleksne zaščite informacij, ki deluje v industriji.
   6. 3.6. Metode in sredstva za nadzor zaščitenih informacij, odkrivanje kanalov uhajanja informacij, organiziranje tehničnega obveščanja.
   7. 3.7. Metode načrtovanja in organiziranja dela za zaščito podatkov in zagotavljanje državne skrivnosti.
   8. 3.8. Tehnična sredstva za nadzor in zaščito informacij, možnosti in smernice za njihovo izboljšanje.
   9. 3.9. Metode za izvajanje posebnih študij in pregledov, dela za zaščito tehničnih sredstev za prenos, obdelavo, prikaz in shranjevanje informacij.
   10. 3.10. Postopek uporabe abstraktnih in referenčnih publikacij ter drugih virov znanstvenih in tehničnih informacij.
   11. 3.11. Dosežki znanosti in tehnike doma in v tujini na področju tehničnega obveščanja in varovanja informacij.
   12. 3.12. Metode in sredstva za izvajanje računskih in računskih del.
   13. 3.13. Osnove ekonomije, organizacije proizvodnje, dela in upravljanja.
   14. 3.14. Osnove delovne zakonodaje.
   15. 3.15. Pravila in norme varstva pri delu, varnostnih ukrepov, industrijske sanitarije in požarne zaščite.
4. Med odsotnostjo strokovnjaka za informacijsko varnost (dopust, bolezen itd.) Njegove naloge opravlja ustrezno imenovana oseba. Ta oseba pridobi ustrezne pravice in je odgovorna za pravilno opravljanje nalog, ki so ji dodeljene.

II. Delovne obveznosti

Strokovnjak za varstvo informacij:

1. Opravlja kompleksna dela, povezana z zagotavljanjem celovite zaščite informacij na podlagi razvitih programov in metod, spoštovanje državnih skrivnosti.
2. Zbira in analizira materiale institucij, organizacij in podjetij v panogi, da razvije in sprejme odločitve in ukrepe za zagotovitev zaščite informacij in učinkovite uporabe orodij za avtomatski nadzor, odkrije možne kanale za uhajanje informacij, ki predstavljajo državne, vojaške, uradne in poslovne skrivnosti.
3. Analizira obstoječe metode in sredstva za nadzor in zaščito informacij ter oblikuje predloge za njihovo izboljšanje in povečanje učinkovitosti te zaščite.
4. Sodeluje pri pregledu predmetov zaščite, njihovem certificiranju in kategorizaciji.
5. Razvija in pripravlja za odobritev osnutke regulativnih in metodoloških gradiv, ki urejajo delo na področju varstva informacij, pa tudi predpise, navodila in druge organizacijske in upravne dokumente.
6. Organizira izdelavo in pravočasno posredovanje predlogov za vključitev v ustrezne sklope dolgoročnih in tekočih načrtov dela in programov ukrepov nadzora in varovanja informacij.
7. Daje povratne informacije in mnenja o projektih za novozgrajene in rekonstruirane zgradbe in objekte ter drugih dogodkih o vprašanjih informacijske varnosti.
8. Sodeluje pri pregledu tehničnih specifikacij za projektiranje, osnutke, tehnične in delovne projekte, zagotavlja njihovo skladnost z veljavnimi regulativnimi in metodološkimi dokumenti, pa tudi pri razvoju novih shem vezja krmilne opreme, orodij za avtomatizacijo nadzora, modelov in sistemov za zaščito informacij. , ocena tehnične in ekonomske ravni ter učinkovitosti predlaganih in izvedenih organizacijskih in tehničnih rešitev.
9. Ugotavlja potrebo po tehničnih sredstvih za zaščito in nadzor, sestavlja vloge za njihov nakup s potrebnimi utemeljitvami in izračuni zanje, nadzoruje njihovo dobavo in uporabo.
10. Preverja skladnost z zahtevami medsektorskih in sektorskih regulativnih dokumentov o informacijski varnosti.

III. pravice

Strokovnjak za informacijsko varnost ima pravico do:

1. Seznanite se z osnutki sklepov vodstva podjetja o njegovih dejavnostih.
2. Dajati predloge vodstvu za izboljšanje dela v zvezi s pristojnostmi, ki jih določa to navodilo.
3. V okviru svojih pristojnosti obvesti svojega neposrednega vodjo o vseh pomanjkljivostih v dejavnostih podjetja (njegovih strukturnih enot), ugotovljenih med opravljanjem uradnih nalog, in poda predloge za njihovo odpravo.
4. Zahtevati osebno ali v imenu svojega neposrednega vodje od strokovnjakov oddelkov informacije in dokumente, potrebne za opravljanje njegovih nalog.
5. Pri reševanju nalog, ki so mu dodeljene, vključite strokovnjake iz vseh (posameznih) strukturnih oddelkov (če to določajo predpisi o strukturnih oddelkih, če ne, potem z dovoljenjem njihovih vodij).
6. Od svojega neposrednega vodje, uprave podjetja, zahtevajte pomoč pri opravljanju njegovih dolžnosti in pravic.

IV. Odgovornost

Strokovnjak za informacijsko varnost je odgovoren za:

1. Za nepravilno opravljanje ali neizpolnjevanje svojih uradnih dolžnosti, določenih s tem opisom delovnega mesta - v mejah, ki jih določa veljavna delovna zakonodaja. Ruska federacija.
2. Za kazniva dejanja, storjena pri opravljanju svojih dejavnosti - v mejah, ki jih določa veljavna upravna, kazenska in civilna zakonodaja Ruske federacije.
3. Za povzročanje materialna škoda- v mejah, ki jih določa veljavna delovna in civilna zakonodaja Ruske federacije.

ODOBRENA:
Nadzornik _____________________
__________________________________
(__________________)
"___"________ ___ G.
M.P.

DELOVNA NAVODILA za tehnično informacijsko varnost

1. SPLOŠNE DOLOČBE

1.1. resnično opis dela opredeljuje funkcionalne odgovornosti, pravice in odgovornosti strokovnjaka za tehnično informacijsko varnost _______________ (v nadaljevanju Organizacija).

1.2. Strokovnjak za tehnično zaščito informacij je imenovan na položaj in razrešen v skladu s postopkom, ki ga določa delovna zakonodaja, z odredbo vodje organizacije.

1.3. Strokovnjak za tehnično varnost informacij poroča neposredno organizaciji _______________.

1.4. Kvalifikacije imenovanemu na položaj:

Strokovnjak za tehnično varstvo informacij 1. kategorije: višja strokovno izobraževanje po specialnosti "Informacijska varnost" in delovne izkušnje kot specialist za tehnično zaščito informacij II kategorije najmanj 3 leta.

Specialist za tehnično zaščito informacij II kategorije: višja strokovna izobrazba iz specialnosti "Informacijska varnost" in delovne izkušnje na delovnem mestu strokovnjaka za tehnično zaščito informacij ali na drugih delovnih mestih, ki jih zasedajo strokovnjaki z višjo strokovno izobrazbo, pri vsaj 3 leta.

Specialist za tehnično zaščito informacij: višja strokovna izobrazba iz specialnosti "Informacijska varnost" brez predložitve zahtev za delovne izkušnje.

1.5. Strokovnjak za informacijsko varnost bi moral vedeti:

Zakoni in drugi regulativni pravni akti Ruske federacije, ki urejajo razmerja v zvezi z varovanjem državnih skrivnosti in drugih informacij z omejenim dostopom;

Regulativni in metodološki dokumenti o vprašanjih, povezanih z zagotavljanjem varstva informacij;

Metode in orodja za prepoznavanje groženj informacijski varnosti, načini za prepoznavanje kanalov uhajanja informacij;

Specializacija, osnove proizvodnih tehnoloških procesov organizacije in posledice njihove kršitve;

Struktura upravljanja, komunikacij in avtomatizacije, opremljenost informacijskih objektov organizacije z glavnimi in pomožnimi tehničnimi sredstvi in ​​sistemi, možnosti za njihov razvoj in posodobitev;

Dosežki znanosti in tehnike doma in v tujini na področju tehničnega obveščanja in tehničnega varovanja informacij; možnosti in smeri razvoja tehničnih in strojno-programskih sredstev za zaščito informacij;

Postopek in vsebina posebnih študij in kontrolnih pregledov, dela pri kategorizaciji, certificiranju objektov informatizacije in druga dela pri tehničnem varovanju informacij;

Metode načrtovanja dela na tehničnem varovanju informacij;

Metode za izvajanje znanstvenih raziskav, razvoj tehnične zaščite informacij;

Dokumentacija, razvita v objektih informatizacije za tehnično zaščito informacij;

Pravila za razvoj in pripravo za odobritev osnutkov regulativnih in metodoloških dokumentov, ki urejajo delo na področju tehničnega varstva informacij, pripravo inšpekcijskih poročil, poročil o preskusih, navodil za pravico do uporabe sredstev tehničnega varovanja informacij, pa tudi predpisov, navodila in drugi dokumenti s področja tehničnega varovanja informacij;

Sestava, namen, naloge, pristojnosti službe za tehnično varovanje informacij;

Postopek za uporabo rednih sredstev tehničnega varovanja informacij in nadzor njihove učinkovitosti;

Podsistemi za nadzor dostopa, podsistemi za odkrivanje napadov, metode za analizo rezultatov preverjanj, obračunavanje kršitev zahtev za tehnično zaščito informacij;

Postopek za pripravo predlogov, metode in sredstva za izvajanje računalniškega dela v interesu načrtovanja, organiziranja in izvajanja del tehničnega varstva informacij;

Postopek za ustvarjanje varnih kanalov med interakcijskimi objekti prek javnega sistema z uporabo namenskih komunikacijskih kanalov;

Postopek izvajanja avtentikacije medsebojno delujočih objektov, avtentikacije pošiljatelja in celovitosti podatkov, ki se prenašajo prek javnega sistema;

Postopek uporabe abstraktnih in referenčnih publikacij ter drugih virov znanstvenih in tehničnih informacij;

Dosežki znanosti in tehnike doma in v tujini na področju tehničnega obveščanja in tehničnega varovanja informacij;

Osnove delovnopravne zakonodaje;

Pravilnik o varstvu pri delu in požarni varnosti.

1.6. V času začasne odsotnosti strokovnjaka za tehnično zaščito informacij so njegove naloge dodeljene ____________________.

2. FUNKCIONALNE ODGOVORNOSTI

Strokovnjak za informacijsko varnost:

2.1. Opravlja dela na področju tehničnega varovanja informacij v organizacijah.

2.2. Opravlja delo za identifikacijo groženj informacijski varnosti, ugotavljanje možnosti tehničnega obveščanja in izvajanje ukrepov tehničnega varovanja informacij.

2.3. Sodeluje pri kategorizaciji objektov informatizacije, identifikaciji groženj informacijski varnosti in tehničnih kanalih odtekanja informacij, izvaja posebne preglede in posebne študije objektov informatizacije.

2.4. Razvija predloge za namestitev glavnih in pomožnih tehničnih sredstev in sistemov v skladu z uveljavljenimi standardi tehnične zaščite informacij.

2.5. Organizira in izvaja (če je potrebno) ukrepe za tehnično zaščito informacij pri postavitvi tretjih organizacij v nadzorovano območje.

2.6. Sodeluje pri pregledu objektov informatizacije, njihovi kategorizaciji in certificiranju.

2.7. Razvija in pripravlja za odobritev osnutke normativnih in metodoloških dokumentov, ki urejajo delo na področju tehnične zaščite informacij, poročila o inšpekcijskih pregledih, poročila o preskusih, navodila za pravico do delovanja, pa tudi predpise, navodila in druge organizacijske in upravne dokumente.

2.8. Sodeluje pri ugotavljanju potrebe po tehničnih orodjih za varovanje informacij, sestavlja vloge za njihov nakup s potrebnimi utemeljitvami in izračuni zanje, nadzoruje njihovo dobavo in uporabo.

2.9. Izvaja preverjanje skladnosti z zahtevami regulativnih dokumentov o tehnični zaščiti informacij.

3. PRAVICE

Strokovnjak za informacijsko varnost ima pravico do:

3.1. Zahtevati pomoč vodstva organizacije pri opravljanju njihovih nalog.

3.2. Seznanite se z osnutki sklepov vodstva organizacije o njenih dejavnostih.

3.3. Predložite predloge o vprašanjih svojih dejavnosti v obravnavo svojemu neposrednemu vodji.

3.4. Prejemati uradne podatke, potrebne za opravljanje svojih nalog.

4. ODGOVORNOST

Strokovnjak za informacijsko varnost je odgovoren za:

4.1. Za neizpolnjevanje ali nepravilno opravljanje svojih nalog iz tega opisa delovnega mesta - v skladu z veljavno delovno zakonodajo.

4.2. Za kazniva dejanja, storjena v času delovanja - v skladu z veljavno civilno, upravno in kazensko zakonodajo.

4.3. Za povzročitev materialne škode – v skladu z veljavno zakonodajo.

5. POGOJI IN OCENJEVANJE DELA

5.1. Način dela strokovnjaka za tehnično varovanje informacij se določi v skladu s pravili internega urnik dela določeno v organizaciji.

5.2. Ocena dela:

Redno - izvaja ga neposredni vodja v procesu opravljanja delovnih funkcij s strani zaposlenega;

- ___________________________________________________________________________. (navesti postopek in razloge za druge vrste dela)

Ta opis delovnega mesta je bil razvit v skladu z odredbo Ministrstva za zdravje in socialni razvoj Ruske federacije z dne 22. aprila 2009 N 205 "O odobritvi Enotnega priročnik o kvalifikacijah delovna mesta vodij, strokovnjakov in uslužbencev, oddelek "Kvalifikacijske značilnosti delovnih mest vodij in strokovnjakov za zagotavljanje informacijske varnosti v ključnih sistemih informacijske infrastrukture, boj proti tehničnemu obveščanju in tehnično zaščito informacij".

____________________________ ________________ ___________________________ (Naziv delovnega mesta (Osebno podpis) (Prepis podpisa) vodje strukturne enote) "___" __________ ____ SOGLAŠENO (navesti vse zainteresirane stranke in njihove podpise) ____________________________ ________________ ___________________________ (Osebno podpis) (Prepis podpisa) "___ "__________ ____ d. Seznanjen sem z navodili: ________________ ___________________________ (osebni podpis) (dešifriranje podpisa) "___" __________ ____ d.

Informacije so ena glavnih vrednot organizacije, ki zahteva zaščito in nadzor njihove uporabe. Bolj ko gre razvoj informacijske tehnologije, več informacij se prenaša v elektronske medije, papirne možnosti za shranjevanje podatkov pa postajajo manj aktualne. Ustvarjene baze podatkov, programska oprema, dokumentacija podjetja morajo biti zanesljivo zaščiteni pred nepooblaščeno uporabo in pred distribucijo zunaj podjetja.

Za izpolnitev te naloge organizacije zaposlujejo strokovnjake, ki so sposobni zagotoviti takšno zaščito in ustvariti pogoje za uporabo informacij s strani zaposlenih v podjetju v okviru ustvarjenih pravil.

O dokumentu

Položaj strokovnjaka za informacijsko varnost v različnih organizacijah razumejo na svoj način.

• V nekaterih podjetjih funkcije teh zaposlenih vključujejo dolžnosti, povezane z zaščito vseh vrst informacij. Takšni strokovnjaki so praviloma vključeni v strukturo oddelkov za ekonomsko varnost.
• V drugih podjetjih strokovnjak za informacijsko varnost dela izključno z elektronskimi informacijskimi sistemi, v tem primeru so taki zaposleni najpogosteje vključeni v IT oddelke in jim poročajo.

Razvojni cilji in cilji

Ker opis delovnega mesta ni dokument, ki je obvezen za razvoj v organizaciji, je lahko v obliki, ki je primerna za delodajalca. Toda ne glede na izbrano obliko mora rešiti glavno nalogo - določiti zahteve položaja za zaposlenega in oblikovati poseben seznam nalog, ki jih bo opravljal na svojem delovnem mestu.

Predpisi

Razvoj opisa delovnega mesta za tega strokovnjaka lahko urejajo ne le zunanji predpisi, ki določajo zahteve za zaščito informacij na ravni celotne države.

• Od septembra 2016 uveljavljen je bil poklicni standard za delovno mesto "Specialist za zaščito informacij v avtomatiziranih sistemih", ki lahko postane osnova za razvoj DI.
• Glavni notranji dokument, na podlagi katerega se lahko začne razvoj navodil, je lahko koncept podjetja za varnost, ki odraža vse osnovne zahteve za zaščito informacij organizacije.
• Prav tako so za razvoj notranji predpisi za varstvo osebnih podatkov zaposlenih, pravila za uporabo informacijskih orodij in baz podatkov s strani osebja organizacije, predpisi za razmejitev pravic dostopa in druga notranja regulativna dokumentacija, ki odraža zahteve za varstvo podatke o podjetju, je mogoče uporabiti.
• Dragocene informacije za razvoj DI vsebujejo formalizirani poslovni procesi za funkcionalna področja, v katera je vključen strokovnjak.

Vrste CI

Opis delovnega mesta je mogoče razviti v obliki tipičnega DI, ki velja za delovna mesta strokovnjakov za informacijsko varnost, ki so na voljo v strukturi organizacij, vključenih v. Ta obrazec se lahko uporablja le, če so zahteve glede položajev, funkcij, pravic in odgovornosti v teh podjetjih popolnoma enake.

Danes podjetja uporabljajo standardne DI in druge različice dokumentov, ki omogočajo določanje funkcij položaja, dolžnosti zaposlenega, njegovih pravic in odgovornosti. Takšni obrazci lahko vključujejo sklenitev pogodbe, ki na kratko opisuje dolžnosti zaposlenega, k pogodbi pa se ustvari ločen dodatek s podrobnimi informacijami, potrebnimi za standardizacijo zahtev za zaposlenega. Druga oblika, ki jo uporabljajo organizacije za standardizacijo zahtev zaposlenih, je profil delovnega mesta ali delovni standard.

Če ima vsak položaj svojo funkcionalnost, se predpostavlja drugačen sistem podrejenosti, je treba za vsako delovno mesto razviti individualno navodilo.

Kdo sestavlja

Pristojnosti za sestavljanje DI v različnih podjetjih so dodeljene različnim zaposlenim. Najpogosteje razvoj izvaja več delavcev. Takšna delovna skupina vključuje strokovnjaka za informacijsko varnost, ali, kot tudi, ali,. Včasih tudi sodeluje.

• zaposleni v kadrovski službi so odgovorni za določitev oblike dokumenta, uporabo zahtev strokovnega standarda pri razvoju DI, organizacijo procesa razvoja.
• Neposredni nadrejeni določa opis razdelkov, ki se nanašajo na zahteve za zaposlene, obseg delovnih obveznosti.
• pravni svetovalec preverja skladnost dokumenta z notranjimi zahtevami, odraža vse pravne vidike delovanja položaja v organizaciji: postopek imenovanja in razrešitve, pravice in odgovornosti zaposlenega.

Končno različico praviloma oblikujejo strokovnjaki kadrovskih služb in organizirajo postopek soglasja in odobritve dokumenta s strani direktorja podjetja.

Kjer se uporablja

Navodilo se uporablja v skoraj vseh procesih upravljanja osebja:

• pri zaposlovanju novih delavcev in določanju zahtev za kandidate za delovno mesto;
• določiti ključne kompetence, ki jih je treba oceniti tako v fazi izbire kandidatov kot za sprotno ocenjevanje osebja organizacije;
• med izvajanjem prilagoditvenih programov;
• pri reševanju delovnih sporov in nesoglasij, ki nastanejo med delavcem in delodajalcem.

Določbe opisa delovnega mesta specialista in inženirja za varovanje informacij

Določbe opisa delovnega mesta strokovnjaka za informacijsko varnost morajo vsebovati vse informacije o delovnem mestu, vključno z njegovim mestom v celotni strukturi, zahtevami delovnega mesta za zaposlenega, podrobne informacije o nalogah, njegovih pravicah in odgovornosti za doseganje zahtevanega rezultate.

Splošno

AT splošne določbe vnesejo se podatki o nazivu delovnega mesta. V skladu s poklicnim standardom za strokovnjaka za informacijsko varnost obstajata dve kategoriji: I. in II. Vendar, če od podjetja zakon ne zahteva brez napake uporabljajo zahteve standarda, potem zaposlenim ni mogoče dodeliti kategorij.

• Ta del navodila določa podrejenost specialista, opisuje organizacijsko strukturo enote.
• Pomembne informacije, navedene v tem delu CI, so zahteve glede izobrazbe, delovnih izkušenj in delovne dobe.
• Po mnenju prof. standardu mora imeti zaposleni visokošolsko izobrazbo in diplomo iz informacijske varnosti. Delovne izkušnje niso potrebne, če zaposleni ne opravlja več nalog, informacije o katerih najdete v besedilu standarda. Če je njegova funkcionalnost dovolj široka, se lahko zahtevajo vsaj enoletne delovne izkušnje.
• Pri dodatnem izobraževanju standard priporoča, da zaposleni opravi osvežitvene tečaje s področja informacijske varnosti.
• V zvezi z dostopom zaposlenega do dela z informacijami, če je to potrebno in določenega profila podjetja, mora imeti dostop do državnih skrivnosti.

Obvezno izpolnjevanje teh zahtev je potrebno, če je organizacija dolžna oceniti raven usposobljenosti svojih zaposlenih za skladnost s prof. standard.

Cilji položaja

Namen delovnega mesta strokovnjaka za informacijsko varnost je zagotoviti zaščito informacij pred zunanjimi in notranjimi grožnjami, uporabo sodobnih sredstev zaščite.

Glavne naloge specialista vključujejo:

1. Identifikacija tveganj in groženj na področju informacijske varnosti.
2. Razvoj zaščitnih ukrepov.
3. Izvedba zaščitnih sistemov.
4. Spremljanje stanja sistema informacijske varnosti in preprečevanje kršitev pri njegovem delovanju.
5. Razvoj regulativne dokumentacije na področju informacijske varnosti.

Zahteve po znanju in spretnostih

• zahteve državnega zakonodajnega okvira na področju varstva informacij;
• pravila za izgradnjo sistemov informacijske varnosti;
• merila, po katerih se ocenjuje stopnja zaščite informacij;
• programska in strojna oprema, ki zagotavlja zahtevano raven zaščite informacij;
• kanali "uhajanja" informacij;
• internih predpisov za svoje funkcionalno področje.

Najbolj iskane veščine vključujejo:

• sposobnost pravočasnega odkrivanja incidentov, povezanih s kršitvijo informacijske varnosti;
• izbrati prave načine za odzivanje na nastajajoče incidente;
• prepoznati in razvrstiti tveganja na področju informacijske varnosti;
• dodeljevanje pravic dostopa uporabnikov in spremljanje izpolnjevanja zahtev podjetja s strani uporabnikov pri delu z informacijami;
• namestite specializirano programsko opremo;
• prepoznati ranljivosti v sistemu informacijske varnosti in jih pravočasno odpraviti.

Delovne obveznosti

Naloge strokovnjaka za informacijsko varnost vključujejo več funkcionalnih področij, ki jih je treba opisati dovolj podrobno. Pri opisovanju delovnih obveznosti je treba informacije sistematizirati in jih združiti v bloke glede na funkcionalna področja dela zaposlenega.

1. : identifikacija ozkih grl, dejavnikov tveganja, priprava predlogov za povečanje učinkovitosti sistema.
2. Spremljanje in diagnosticiranje delovanja sistemov informacijske varnosti: odkrivanje kršitev, njihova identifikacija, priprava predlogov za nevtralizacijo ugotovljenih kršitev in preprečevanje njihove ponovne ponovitve.
3. Administracija delovanja informacijsko varnostnih sistemov: namestitev programske opreme, razdelitev pravic dostopa za uporabnike, spremljanje delovanja sistema, odpravljanje sistemskih okvar, odziv na izredne situacije pri delovanju varnostnih sistemov, nastavitev in varnostno kopiranje informacij, definiranje pravil za shranjevanje varnostnih kopij, organiziranje lokacij za shranjevanje in pravil dostopa v podatkovnem skladišču.
4. Vrednotenje učinkovitosti sistemov informacijske varnosti.
5. Razvoj regulativne dokumentacije za varstvo informacij, seznanjanje zaposlenih s pravili in zahtevami za delo z informacijami, spremljanje izvajanja pravil, ugotavljanje kršitev osebja zahtev za delo z informacijami, začetek notranjih preiskav ugotovljenih kršitev.
6. Izbira novih sredstev za zaščito informacij, testiranje, implementacija sistemov, kontrola njihovega dela, ocena učinkovitosti zaščite.

Interakcija

Strokovnjak za informacijsko varnost deluje pri katerem koli zaposlenem v organizaciji, ki pri svojem delu uporablja programska orodja in ima dostop do dokumentacije in informacij podjetja.

Interakcija lahko vključuje naloge, ki jih zaposleni rešuje dnevno, komunicira z zaposlenimi v organizaciji:

• razdeljevanje pravic dostopa do informacijskih sistemov podjetja;
• namestitev specializirane programske opreme na uporabnikove računalnike;
• ugotavljanje kršitev pri delu z informacijami, ki jih dovolijo zaposleni v organizaciji;
• preiskava incidentov;
• uvedba pravil za delo z informacijami, seznanjanje zaposlenih z zahtevami predpisov o varstvu informacij.

Spodnji videoposnetek vam bo povedal o položaju strokovnjaka za varstvo informacij:

Pravice in odgovornosti

Strokovnjak za informacijsko varnost je odgovoren za:

• varnost podatkov podjetja;
• učinkovitost zgrajene zaščite;
• pravočasno odkrivanje kršitev v sistemu;
• kvalitativno odpravo kršitev in razvoj ukrepov za preprečevanje ponovnih kršitev.

Pravice, podeljene delavcu, bi morale zagotavljati možnost, da:

• komunicirati s katerim koli zaposlenim glede delovnih vprašanj in od njih zahtevati izpolnjevanje zahtev glede informacijske varnosti;
• imeti dostop do najvišjih uradnikov podjetja in jih obveščati o odkritih kršitvah pri delovanju varnostnih sistemov in neupoštevanju pravil za zaščito informacij s strani zaposlenih;
• začeti z uvajanjem novih zaščitnih sistemov.

Lahko prenesete DI inženirja za informacijsko varnost in strokovnjaka -.

Opis delovnega mesta inženirja za varnost informacij (vzorec)

Na odprtih prostorih je SvetovalecPlus nepričakovano našel precej zabavno obliko opisa delovnega mesta strokovnjaka za zagotavljanje informacijske varnosti v sistemih ključne informacijske infrastrukture. Po navedbah neznanega avtorja je "obrazec pripravljen na podlagi pravnih aktov na dan 03.02.2014."

Zanimiva, a včasih kontroverzna (sporna) določila. Za tiste, ki se ukvarjajo s temo zaščite KVO, je morda koristno, da se seznanite s trenutki aspen, so še naprej.

name="več">

1.1. Ta opis dela določa funkcionalne naloge, pravice in odgovornosti strokovnjaka za informacijsko varnost v sistemih ključne informacijske infrastrukture _______________ (v nadaljevanju Organizacija).

1.5. Strokovnjak za informacijsko varnost v sistemih ključne informacijske infrastrukture bi moral vedeti:

Zakoni in drugi regulativni pravni akti Ruske federacije, ki urejajo razmerja v zvezi z varovanjem državnih skrivnosti in drugih informacij z omejenim dostopom; regulativni in metodološki dokumenti o vprašanjih, povezanih z informacijsko varnostjo;

Struktura upravljanja, komunikacije in avtomatizacije ter glavni elementi sistema ključne informacijske infrastrukture Organizacije;

Podsistemi za nadzor dostopa, podsistemi za odkrivanje napadov, podsistemi za zaščito pred namernimi vplivi, nadzor celovitosti informacij;

Postopek za ustvarjanje varnega kanala med interakcijskimi objekti prek javnega sistema z uporabo namenskih komunikacijskih kanalov;

Postopek za izvajanje avtentikacije medsebojno delujočih objektov in preverjanje identitete pošiljatelja ter celovitosti podatkov, ki se prenašajo prek javnega sistema;

Opremljenost organizacije z osnovnimi in pomožnimi tehničnimi sredstvi in ​​sistemi, možnosti za njihov razvoj in posodobitev;

Možnosti in smeri razvoja metod in sredstev tehnične in programske ter strojne opreme za zaščito informacij pred destruktivnimi informacijskimi vplivi;

Postopek za načrtovanje in certificiranje objektov informatizacije; spremljanje učinkovitosti varovanja informacij na objektih informatizacije;

Postopek spremljanja uporabe odprtih radijskih komunikacijskih kanalov;

Metode in orodja za identifikacijo groženj informacijski varnosti, metode za identifikacijo kanalov uhajanja informacij;

Metode za izvajanje znanstvenih raziskav, razvoj tehnične zaščite informacij;

Postopek preverjanja sistemov ključne informacijske infrastrukture, priprava poročil o inšpekcijskih pregledih, poročil o preskusih, navodil za pravico do uporabe posebnih sredstev za zagotavljanje informacijske varnosti ter predpisov, navodil in drugih organizacijskih in upravnih dokumentov;

Pooblastila za vprašanja informacijske varnosti, možnosti in postopek uporabe standardnih tehničnih sredstev za zagotavljanje informacijske varnosti in spremljanje njihove učinkovitosti;

Metode za analizo rezultatov inšpekcijskih pregledov, upoštevanje kršitev zahtev glede informacijske varnosti;

Metodologija za pripravo predlogov, metod in sredstev za izvajanje računskega dela v interesu načrtovanja, organiziranja in izvajanja del za zagotavljanje varnosti podatkov in varovanje državne skrivnosti;

Dosežki znanosti in tehnike doma in v tujini na področju tehničnega obveščanja in varovanja informacij;

Metode za ocenjevanje strokovne ravni strokovnjakov za informacijsko varnost, certificiranje specialistov;

Osnove delovnopravne zakonodaje;

Pravilnik o varstvu pri delu in požarni varnosti.

2. FUNKCIONALNE ODGOVORNOSTI

Specialist za informacijsko varnost ključnih sistemov informacijske infrastrukture:

2.1. Izvaja aktivnosti za zagotavljanje varnosti informacij v ključnih sistemih informacijske infrastrukture.

2.2. Identificira možne grožnje informacijski varnosti, ranljivosti programske in strojne opreme, razvija tehnologije za odkrivanje vdorov, ocenjuje in ponovno ocenjuje tveganja, povezana z grožnjami uničujočih informacijskih vplivov, ki lahko poškodujejo sisteme in omrežja zaradi nepooblaščenega dostopa, razkritja, spreminjanja ali uničenja informacij in informacijskih virov. nadzorni sistemi.

2.3. Določa omejitve vnosa informacij, postopke za obvladovanje varnostnih incidentov in preprečevanje njihovega razvoja, postopke povezovanja z odprtimi informacijskimi sistemi, upoštevajoč varnost, povezane z dogovori o dostopu in prioriteti virov, zahteve za varnostno shranjevanje, obdelavo in kopiranje informacij, prioritete storitev za uporabo glavnih in rezervnih telekomunikacijskih storitev (storitev).

2.4. Razvija postopke za zaščito nosilcev informacij, komunikacij in obnovitev informacijskih in nadzornih sistemov po okvari oz.

2.5. Izvaja nadzor nad aktivnostmi za zagotavljanje varnosti informacij v ključnih sistemih informacijske infrastrukture; informacijska, logistična in znanstveno-tehnična podpora informacijski varnosti; spremljanje stanja dela za zagotavljanje varnosti informacij v ključnih sistemih informacijske infrastrukture in njihove skladnosti z regulativnimi pravnimi akti Ruske federacije.

2.6. Daje povratne informacije in mnenja o projektih novonastalih in posodobljenih objektov ter drugih razvojnih vprašanjih zagotavljanja informacijske varnosti v sistemih ključne informacijske infrastrukture.

2.7. Sodeluje pri pregledu tehničnih specifikacij za raziskovalno in razvojno delo za zagotavljanje varnosti informacij v sistemih ključne informacijske infrastrukture, ocenjuje njihovo skladnost z veljavnimi regulativnimi in metodološkimi dokumenti.

2.8. Sodeluje pri implementaciji novih sredstev tehničnega varovanja informacij.

2.9. Spodbuja širjenje najboljših praks v Organizaciji in uvajanje sodobnih organizacijskih in tehničnih ukrepov, sredstev in metod za zagotavljanje varnosti informacij v ključnih sistemih informacijske infrastrukture.

2.10. Izvaja ocene tehnične in ekonomske ravni ter učinkovitosti predlaganih in izvedenih organizacijskih in tehničnih rešitev za zagotavljanje varnosti informacij v sistemih ključne informacijske infrastrukture.

2.11. Razvija sezname dostopa osebja do zaščitenih objektov, postopke in pravila vedenja zaposlenih, vključno s tem, ko so premeščeni, odpuščeni in komunicirajo z osebjem tretjih organizacij.

2.12. Nadzoruje in usposablja osebje za ukrepanje v kriznih situacijah, vključno s postopkom ukrepanja upravljavcev in drugih odgovornih oseb sistemov ključne informacijske infrastrukture.

Metode izbire strokovnjakov in pravila za vodenje dokumentacije. Strategija upravljanja s kadri in tankosti delovne zakonodaje. Kot kadrovik iz prve roke veste, koliko spretnosti in znanja zahteva ta poklic.

Vemo tudi, kako zapletene in večplastne so naloge kadrovika. Zavedamo se, kako pomembno je pravočasno in v celoti prejeti specializirane informacije. Zavedamo se, kako težko je včasih razlagati zakone in jih uporabljati v praksi.

V pomoč smo izdelali uradno spletno stran revije "Priročnik kadrovika" - portal, kjer so zbrane vse najpomembnejše strokovne informacije.

Registracija na Pro-personal.ru je:

O delu s kadri in kadrovskem pisarniškem delu - vsak dan.

Operativne informacije o spremembah delovne zakonodaje.

Rostrudova pojasnila, strokovni komentarji, analiza sodne prakse.

Praktični nasveti, navodila po korakih za vse ključne procese.

Projektno skupino sestavljajo izkušeni strokovnjaki s področja kadrovskega managementa in delovne zakonodaje. Rezultat njihovega dela so materiali, ki olajšajo delo. kadrovski strokovnjaki na vseh stopnjah: od oblikovanja osebja do priprave poročil in interakcije z GIT.

Prizadevamo si ustvariti informacijski prostor, kjer bodo strokovni kadroviki našli vse, kar potrebujejo za učinkovito delo. V elektronski različici revije ne boste našli le uporabnih člankov, ampak tudi številne storitve, ki vam bodo močno olajšale delo. Med njimi:

Kalkulatorji pokojnin, drugih ugodnosti.

Proizvodni koledarji s funkcijo izračunavanja normativov delovnih ur.

Dispanzerski urniki.

Uporabite brezplačen demo dostop, da ocenite vsebino informacij in praktično vrednost materialov v praksi.

Registrirajte se za čim bolj učinkovito uporabo priložnosti kadrovskega portala.

• Kako ustanoviti podjetje za izposojo koles in opis panoge
• Organizacija proizvodnje blokov je ena izmed najbolj priljubljenih vrst poslovanja. Koliko denarja je potrebno za odprtje podjetja za proizvodnjo blokov
• Proizvodnja cinder blokov kot donosno lastno podjetje Surovine za proizvodnjo cinder blokov
• Odkritje olmeške civilizacije
• Izdelki iz rasti na drevu
• Prva omemba Baba Yaga
• Kako napisati oglas - vzorec, primeri Obvestilo o prihajajočih praznikih
• Scenarij novoletne zabave za otroke pripravljalne skupine na podlagi pravljice L
• Legenda o Babi Yagi slovanska
• Baba Yaga legende in miti. Baba Jaga. Kaj veš o Babi Yagi

• Obnašanje vran spomladi. ptica krokar. Opis in način življenja krokarja. Navade sive vrane
• Obnašanje ptic pozimi
• Izumrla ptica dodo - poklicna vzgojiteljica
• Ptica Dodo: po smrti in pred
• Foto poročilo o skupni ustvarjalni dejavnosti otrok in njihovih staršev »Kaj zahteva narava?
• Kukavica: opis, fotografija
• Sivi srakoper: ptičje življenje, habitati, zanimiva dejstva Pomen sivega srakoperja v človekovem življenju
• Kako delati na daljavo Izkušnje svobodnjaka. Brezplačen vodnik za začetnike in napredne. Kako delati kot frizer, fotograf, inštruktor in kdorkoli v različnih državah
• Licenčna programska oprema
• Za dolgove banke bo odgovoren celo upravni odbor