வீடு > கட்டுப்பாடு > பிரிவு "முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதில், தொழில்நுட்ப நுண்ணறிவு மற்றும் தொழில்நுட்ப தகவல் பாதுகாப்பை எதிர்கொள்வதில் மேலாளர்கள் மற்றும் நிபுணர்களின் பதவிகளின் தகுதி பண்புகள்." தகுதி பிரிவு


பிரிவு "முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதில், தொழில்நுட்ப நுண்ணறிவு மற்றும் தொழில்நுட்ப தகவல் பாதுகாப்பை எதிர்கொள்வதில் மேலாளர்கள் மற்றும் நிபுணர்களின் பதவிகளின் தகுதி பண்புகள்." தகுதி பிரிவு




வேலை விளக்கத்தைப் பதிவிறக்கவும்
தகவல் பாதுகாப்பு நிபுணர்(.doc, 75KB)

I. பொது விதிகள்

  1. பதவிக்கு:
    • பணி அனுபவத்திற்கான தேவைகளை முன்வைக்காமல் உயர் தொழில்முறை (தொழில்நுட்ப) கல்வி பெற்ற ஒருவரால் தகவல் பாதுகாப்பு நிபுணர் நியமிக்கப்படுகிறார்;
    • வகை II தகவல் பாதுகாப்பு நிபுணர் - உயர் தொழில்முறை (தொழில்நுட்ப) கல்வி மற்றும் தகவல் பாதுகாப்பு நிபுணராக பணி அனுபவம் அல்லது குறைந்தபட்சம் 3 ஆண்டுகள் உயர் தொழில்முறை கல்வி கொண்ட நிபுணர்களால் நிரப்பப்பட்ட பிற பதவிகள்;
    • வகை I தகவல் பாதுகாப்பு நிபுணர் - உயர் தொழில்முறை (தொழில்நுட்ப) கல்வி மற்றும் குறைந்தபட்சம் 3 ஆண்டுகள் பிரிவு II இன் தகவல் பாதுகாப்பு நிபுணராக பணி அனுபவம் உள்ளவர்.
  2. தகவல் பாதுகாப்பு நிபுணரின் பதவிக்கு நியமனம் மற்றும் அதிலிருந்து பணிநீக்கம் செய்வது தகவல் பாதுகாப்புத் துறையின் தலைவரின் பரிந்துரையின் பேரில் நிறுவனத்தின் இயக்குநரின் உத்தரவின் பேரில் செய்யப்படுகிறது.
  3. ஒரு தகவல் பாதுகாப்பு நிபுணர் தெரிந்து கொள்ள வேண்டும்:
    1. 3.1 தகவல் பாதுகாப்பை உறுதி செய்வது தொடர்பான சிக்கல்களில் சட்டமியற்றும் செயல்கள், விதிமுறை மற்றும் வழிமுறை பொருட்கள்.
    2. 3.2 நிறுவனத்தின் நிபுணத்துவம் மற்றும் அதன் செயல்பாடுகளின் அம்சங்கள்.
    3. 3.3 தொழில்துறையில் உற்பத்தி தொழில்நுட்பம்.
    4. 3.4 கணினி மையங்களை தொழில்நுட்ப வழிமுறைகளுடன் சித்தப்படுத்துதல், அவற்றின் வளர்ச்சி மற்றும் நவீனமயமாக்கலுக்கான வாய்ப்புகள்.
    5. 3.5 தொழில்துறையில் செயல்படும் விரிவான தகவல் பாதுகாப்பை ஒழுங்கமைப்பதற்கான ஒரு அமைப்பு.
    6. 3.6 பாதுகாக்கப்பட்ட தகவலை கண்காணிப்பதற்கான முறைகள் மற்றும் வழிமுறைகள், தகவல் கசிவு சேனல்களை அடையாளம் காணுதல், தொழில்நுட்ப நுண்ணறிவை ஒழுங்கமைத்தல்.
    7. 3.7 தகவல்களைப் பாதுகாப்பதற்கும் மாநில ரகசியங்களை உறுதி செய்வதற்கும் வேலைகளைத் திட்டமிடுதல் மற்றும் ஒழுங்கமைத்தல் முறைகள்.
    8. 3.8 தகவல்களின் கட்டுப்பாடு மற்றும் பாதுகாப்பிற்கான தொழில்நுட்ப வழிமுறைகள், அவற்றின் முன்னேற்றத்திற்கான வாய்ப்புகள் மற்றும் திசைகள்.
    9. 3.9 சிறப்பு ஆராய்ச்சி மற்றும் ஆய்வுகளை நடத்துவதற்கான முறைகள், தகவல் பரிமாற்றம், செயலாக்கம், காட்சி மற்றும் சேமிப்பிற்கான தொழில்நுட்ப வழிமுறைகளைப் பாதுகாப்பதற்கான வேலை.
    10. 3.10 சுருக்கம் மற்றும் குறிப்பு வெளியீடுகள் மற்றும் அறிவியல் மற்றும் தொழில்நுட்ப தகவல்களின் பிற ஆதாரங்களைப் பயன்படுத்துவதற்கான செயல்முறை.
    11. 3.11. தொழில்நுட்ப நுண்ணறிவு மற்றும் தகவல் பாதுகாப்பு துறையில் நாடு மற்றும் வெளிநாடுகளில் அறிவியல் மற்றும் தொழில்நுட்பத்தின் சாதனைகள்.
    12. 3.12. கணக்கீடுகள் மற்றும் கணக்கீட்டு வேலைகளைச் செய்வதற்கான முறைகள் மற்றும் வழிமுறைகள்.
    13. 3.13. பொருளாதாரத்தின் அடிப்படைகள், உற்பத்தி அமைப்பு, தொழிலாளர் மற்றும் மேலாண்மை.
    14. 3.14 தொழிலாளர் சட்டத்தின் அடிப்படைகள்.
    15. 3.15 தொழில்சார் சுகாதாரம், பாதுகாப்பு, தொழில்துறை சுகாதாரம் மற்றும் தீ பாதுகாப்பு விதிகள் மற்றும் கட்டுப்பாடுகள்.
  4. ஒரு தகவல் பாதுகாப்பு நிபுணர் இல்லாத போது (விடுமுறை, நோய், முதலியன), அவரது கடமைகள் பரிந்துரைக்கப்பட்ட முறையில் நியமிக்கப்பட்ட ஒரு நபரால் செய்யப்படுகின்றன. இந்த நபர் தொடர்புடைய உரிமைகளைப் பெறுகிறார் மற்றும் அவருக்கு ஒதுக்கப்பட்ட கடமைகளின் சரியான செயல்பாட்டிற்கு பொறுப்பானவர்.

II. வேலை பொறுப்புகள்

தகவல் பாதுகாப்பு நிபுணர்:

  1. வளர்ந்த திட்டங்கள் மற்றும் முறைகளின் அடிப்படையில் விரிவான தகவல் பாதுகாப்பை உறுதி செய்தல் மற்றும் மாநில இரகசியங்களை பராமரித்தல் தொடர்பான சிக்கலான பணிகளைச் செய்கிறது.
  2. தகவல்களின் பாதுகாப்பை உறுதி செய்வதற்கும், தானியங்கி கட்டுப்பாட்டு கருவிகளின் திறம்பட பயன்பாட்டை உறுதி செய்வதற்கும், மாநில, ராணுவம், உத்தியோகபூர்வ மற்றும் வர்த்தகம் ஆகியவற்றைக் குறிக்கும் தகவல் கசிவு சாத்தியக்கூறுகளைக் கண்டறிவதற்கான முடிவுகளை உருவாக்குவதற்கும் நடவடிக்கைகளை எடுப்பதற்கும் நிறுவனங்கள், நிறுவனங்கள் மற்றும் தொழில் நிறுவனங்களிடமிருந்து பொருட்களை சேகரித்து பகுப்பாய்வு செய்கிறது. இரகசியங்கள்.
  3. தகவலைக் கட்டுப்படுத்தவும் பாதுகாக்கவும் பயன்படுத்தப்படும் முறைகள் மற்றும் வழிமுறைகளை பகுப்பாய்வு செய்கிறது மற்றும் அவற்றை மேம்படுத்துவதற்கும் இந்த பாதுகாப்பின் செயல்திறனை அதிகரிப்பதற்கும் முன்மொழிவுகளை உருவாக்குகிறது.
  4. பாதுகாக்கப்பட்ட பொருட்களின் ஆய்வு, அவற்றின் சான்றிதழ் மற்றும் வகைப்படுத்தல் ஆகியவற்றில் பங்கேற்கிறது.
  5. தகவல் பாதுகாப்பு, அத்துடன் ஒழுங்குமுறைகள், அறிவுறுத்தல்கள் மற்றும் பிற நிறுவன மற்றும் நிர்வாக ஆவணங்கள் தொடர்பான பணிகளை ஒழுங்குபடுத்தும் வரைவு நெறிமுறை மற்றும் முறைசார் பொருட்களை உருவாக்கி, ஒப்புதலுக்கு தயார்படுத்துகிறது.
  6. நீண்டகால மற்றும் தற்போதைய வேலைத் திட்டங்கள் மற்றும் தகவல்களின் கட்டுப்பாடு மற்றும் பாதுகாப்பிற்கான நடவடிக்கைகளின் திட்டங்களின் தொடர்புடைய பிரிவுகளில் சேர்ப்பதற்கான முன்மொழிவுகளின் வளர்ச்சி மற்றும் சரியான நேரத்தில் சமர்ப்பிப்பதை ஒழுங்கமைக்கிறது.
  7. புதிதாகக் கட்டப்பட்ட மற்றும் புனரமைக்கப்பட்ட கட்டிடங்கள் மற்றும் கட்டமைப்புகளின் திட்டங்கள் மற்றும் தகவல் பாதுகாப்பை உறுதி செய்வதில் உள்ள பிற முன்னேற்றங்கள் பற்றிய கருத்து மற்றும் முடிவுகளை வழங்குகிறது.
  8. வடிவமைப்பு, பூர்வாங்க, தொழில்நுட்ப மற்றும் விரிவான வடிவமைப்புகளுக்கான தொழில்நுட்ப விவரக்குறிப்புகளை மதிப்பாய்வு செய்வதில் பங்கேற்கிறது, தற்போதைய ஒழுங்குமுறை மற்றும் வழிமுறை ஆவணங்களுடன் அவற்றின் இணக்கத்தை உறுதிசெய்கிறது, அத்துடன் கட்டுப்பாட்டு உபகரணங்கள், கட்டுப்பாட்டு ஆட்டோமேஷன் கருவிகள், மாதிரிகள் மற்றும் தகவல் பாதுகாப்பு அமைப்புகளின் புதிய அடிப்படை வரைபடங்களை உருவாக்குகிறது. , முன்மொழியப்பட்ட மற்றும் செயல்படுத்தப்பட்ட நிறுவன மற்றும் தொழில்நுட்ப தீர்வுகளின் தொழில்நுட்ப மற்றும் பொருளாதார நிலை மற்றும் செயல்திறன் மதிப்பீடு.
  9. பாதுகாப்பு மற்றும் கட்டுப்பாட்டுக்கான தொழில்நுட்ப வழிமுறைகளின் அவசியத்தை தீர்மானிக்கிறது, அவற்றின் வாங்குதலுக்கான விண்ணப்பங்களை தேவையான நியாயங்கள் மற்றும் கணக்கீடுகளுடன் வரைகிறது, அவற்றின் விநியோகம் மற்றும் பயன்பாட்டைக் கட்டுப்படுத்துகிறது.
  10. தகவல் பாதுகாப்பில் குறுக்கு தொழில் மற்றும் தொழில் சார்ந்த ஒழுங்குமுறை ஆவணங்களின் தேவைகளுக்கு இணங்குவதை சரிபார்க்கிறது.

III. உரிமைகள்

தகவல் பாதுகாப்பு நிபுணருக்கு உரிமை உண்டு:

  1. அதன் செயல்பாடுகள் தொடர்பான நிறுவன நிர்வாகத்தின் வரைவு முடிவுகளைப் பற்றி அறிந்து கொள்ளுங்கள்.
  2. நிர்வாகத்தின் பரிசீலனைக்காக இந்த வழிமுறைகளில் வழங்கப்பட்டுள்ள பொறுப்புகள் தொடர்பான பணியை மேம்படுத்துவதற்கான முன்மொழிவுகளை சமர்ப்பிக்கவும்.
  3. உத்தியோகபூர்வ கடமைகளின் செயல்பாட்டின் போது அடையாளம் காணப்பட்ட நிறுவனத்தின் (அதன் கட்டமைப்பு பிரிவுகள்) செயல்பாடுகளில் உள்ள அனைத்து குறைபாடுகள் குறித்தும் உங்கள் திறமையின் வரம்பிற்குள் உங்கள் உடனடி மேற்பார்வையாளரிடம் தெரிவிக்கவும் மற்றும் அவற்றை நீக்குவதற்கான முன்மொழிவுகளை செய்யவும்.
  4. தனிப்பட்ட முறையில் அல்லது அவரது உடனடி மேற்பார்வையாளரின் சார்பாக, துறை வல்லுநர்கள் தகவல் மற்றும் அவரது வேலைக் கடமைகளைச் செய்வதற்குத் தேவையான ஆவணங்களைக் கோருங்கள்.
  5. அதற்கு ஒதுக்கப்பட்ட பணிகளைத் தீர்ப்பதில் அனைத்து (தனிப்பட்ட) கட்டமைப்புப் பிரிவுகளைச் சேர்ந்த நிபுணர்களை ஈடுபடுத்துங்கள் (கட்டமைப்புப் பிரிவுகளின் விதிமுறைகளால் இது வழங்கப்பட்டால், இல்லையெனில், அவர்களின் தலைவர்களின் அனுமதியுடன்).
  6. உங்களின் உடனடி மேற்பார்வையாளர் மற்றும் நிறுவன நிர்வாகத்தின் உத்தியோகபூர்வ கடமைகள் மற்றும் உரிமைகளை நிறைவேற்றுவதில் உதவி வழங்குமாறு கோருங்கள்.

IV. பொறுப்பு

தகவல் பாதுகாப்பு நிபுணர் இதற்கு பொறுப்பு:

  1. இந்த வேலை விளக்கத்தில் வழங்கப்பட்டுள்ள முறையற்ற செயல்திறன் அல்லது ஒருவரின் வேலைக் கடமைகளை நிறைவேற்றத் தவறினால் - தற்போதைய தொழிலாளர் சட்டத்தால் நிர்ணயிக்கப்பட்ட வரம்புகளுக்குள் இரஷ்ய கூட்டமைப்பு.
  2. ரஷ்ய கூட்டமைப்பின் தற்போதைய நிர்வாக, குற்றவியல் மற்றும் சிவில் சட்டத்தால் நிர்ணயிக்கப்பட்ட வரம்புகளுக்குள் - அவர்களின் நடவடிக்கைகளை மேற்கொள்ளும் போது செய்யப்படும் குற்றங்களுக்கு.
  3. ஏற்படுத்தியதற்காக பொருள் சேதம்- ரஷ்ய கூட்டமைப்பின் தற்போதைய தொழிலாளர் மற்றும் சிவில் சட்டத்தால் நிர்ணயிக்கப்பட்ட வரம்புகளுக்குள்.

நான் உறுதிப்படுத்துகிறேன்:
மேற்பார்வையாளர் _____________________
__________________________________
(__________________)
"___"_________ ___ ஜி.
எம்.பி.

தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணருக்கான வேலை விளக்கம்

1. பொது விதிகள்

1.1 உண்மையான வேலை விவரம்வரையறுக்கிறது செயல்பாட்டு பொறுப்புகள், ஒரு தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணரின் உரிமைகள் மற்றும் பொறுப்புகள் _______________ (இனிமேல் அமைப்பு என குறிப்பிடப்படுகிறது).

1.2 அமைப்பின் தலைவரின் உத்தரவின்படி தொழிலாளர் சட்டத்தால் நிறுவப்பட்ட நடைமுறைக்கு ஏற்ப ஒரு தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணர் நியமிக்கப்பட்டு பணிநீக்கம் செய்யப்படுகிறார்.

1.3 தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணர் நேரடியாக _______________ நிறுவனத்திற்கு அறிக்கை செய்கிறார்.

1.4. தகுதி தேவைகள்பதவிக்கு நியமிக்கப்பட்ட நபருக்கு:

தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணர் வகை I: உயர் தொழில்முறை கல்விசிறப்பு "தகவல் பாதுகாப்பு" மற்றும் பிரிவு II இன் தொழில்நுட்ப தகவல் பாதுகாப்பில் நிபுணராக பணி அனுபவம் குறைந்தது 3 ஆண்டுகள்.

பிரிவு II இன் தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணர்: சிறப்பு "தகவல் பாதுகாப்பு" இல் உயர் தொழில்முறை கல்வி மற்றும் தொழில்நுட்ப தகவல் பாதுகாப்பில் நிபுணராக பணி அனுபவம் அல்லது குறைந்த பட்சம் 3 ஆண்டுகள் உயர் தொழில்முறை கல்வி கொண்ட நிபுணர்களால் நிரப்பப்பட்ட பிற பதவிகளில்.

தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணர்: பணி அனுபவம் தேவையில்லாமல் "தகவல் பாதுகாப்பு" என்ற சிறப்புத் துறையில் உயர் தொழில்முறை கல்வி.

1.5 ஒரு தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணர் தெரிந்து கொள்ள வேண்டும்:

ரஷ்ய கூட்டமைப்பின் சட்டங்கள் மற்றும் பிற ஒழுங்குமுறை சட்ட நடவடிக்கைகள், மாநில இரகசியங்கள் மற்றும் பிற தடைசெய்யப்பட்ட தகவல்களின் பாதுகாப்பு தொடர்பான உறவுகளை ஒழுங்குபடுத்துதல்;

தகவல் பாதுகாப்பை உறுதி செய்வது தொடர்பான சிக்கல்கள் குறித்த ஒழுங்குமுறை மற்றும் வழிமுறை ஆவணங்கள்;

தகவல் பாதுகாப்பிற்கான அச்சுறுத்தல்களை அடையாளம் காணும் முறைகள் மற்றும் வழிமுறைகள், தகவல் கசிவு சேனல்களை அடையாளம் காணும் முறைகள்;

நிபுணத்துவம், அமைப்பின் உற்பத்தியின் தொழில்நுட்ப செயல்முறைகளின் அடிப்படைகள் மற்றும் அவற்றின் மீறலின் விளைவுகள்;

மேலாண்மை, தகவல் தொடர்பு மற்றும் ஆட்டோமேஷன் அமைப்பு, அடிப்படை மற்றும் துணை தொழில்நுட்ப வழிமுறைகள் மற்றும் அமைப்புகளுடன் கூடிய அமைப்பின் தகவல் வசதிகளின் உபகரணங்கள், அவற்றின் வளர்ச்சி மற்றும் நவீனமயமாக்கலுக்கான வாய்ப்புகள்;

தொழில்நுட்ப நுண்ணறிவு மற்றும் தொழில்நுட்ப தகவல் பாதுகாப்பு துறையில் நாடு மற்றும் வெளிநாடுகளில் அறிவியல் மற்றும் தொழில்நுட்பத்தின் சாதனைகள்; தொழில்நுட்ப மற்றும் வன்பொருள்-மென்பொருள் தகவல் பாதுகாப்பு கருவிகளின் வளர்ச்சிக்கான வாய்ப்புகள் மற்றும் திசைகள்;

சிறப்பு ஆய்வுகள் மற்றும் கட்டுப்பாட்டு காசோலைகளின் செயல்முறை மற்றும் உள்ளடக்கம், வகைப்படுத்தல் வேலை, தகவல் பொருள்களின் சான்றிதழ் மற்றும் தொழில்நுட்ப தகவல் பாதுகாப்பு தொடர்பான பிற வேலைகள்;

தொழில்நுட்ப தகவல் பாதுகாப்பு வேலை திட்டமிடல் முறைகள்;

தொழில்நுட்ப தகவல் பாதுகாப்பில் அறிவியல் ஆராய்ச்சி மற்றும் மேம்பாடு நடத்தும் முறைகள்;

தொழில்நுட்ப தகவல் பாதுகாப்பு பற்றிய தகவல் வசதிகளில் உருவாக்கப்பட்ட ஆவணங்கள்;

தொழில்நுட்ப தகவல் பாதுகாப்பு, ஆய்வு அறிக்கைகள், சோதனை அறிக்கைகள், தொழில்நுட்ப தகவல் பாதுகாப்பு உபகரணங்களை இயக்குவதற்கான உரிமைக்கான வழிமுறைகள், அத்துடன் விதிமுறைகள், அறிவுறுத்தல்கள் மற்றும் பிற ஆவணங்களை வரைவு ஒழுங்குமுறை மற்றும் வழிமுறை ஆவணங்களின் ஒப்புதலுக்கான உருவாக்கம் மற்றும் தயாரிப்பிற்கான விதிகள். தொழில்நுட்ப தகவல் பாதுகாப்பு துறையில்;

தொழில்நுட்ப தகவல் பாதுகாப்பிற்கான துறையின் கட்டமைப்பு, நோக்கம், பணிகள், அதிகாரங்கள்;

தொழில்நுட்ப தகவல் பாதுகாப்பிற்கான நிலையான வழிமுறைகளைப் பயன்படுத்துவதற்கும் அதன் செயல்திறனைக் கண்காணிப்பதற்கும் செயல்முறை;

அணுகல் கட்டுப்பாட்டு துணை அமைப்புகள், தாக்குதல் கண்டறிதல் துணை அமைப்புகள், ஆய்வு முடிவுகளை பகுப்பாய்வு செய்வதற்கான முறைகள், தொழில்நுட்ப தகவல் பாதுகாப்பு தேவைகளின் மீறல்களை பதிவு செய்தல்;

தொழில்நுட்ப தகவல் பாதுகாப்பில் திட்டமிடல், ஒழுங்கமைத்தல் மற்றும் பணிகளைச் செய்தல் ஆகியவற்றின் நலன்களுக்காக கணக்கீட்டுப் பணிகளைச் செய்வதற்கான முன்மொழிவுகள், முறைகள் மற்றும் வழிமுறைகளைத் தயாரிப்பதற்கான செயல்முறை;

பிரத்யேக தகவல் தொடர்பு சேனல்களைப் பயன்படுத்தி பொது அமைப்பின் மூலம் ஊடாடும் பொருள்களுக்கு இடையே பாதுகாப்பான சேனல்களை உருவாக்குவதற்கான செயல்முறை;

ஊடாடும் பொருள்களை அங்கீகரிப்பதற்கான செயல்முறை, அனுப்புநரின் நம்பகத்தன்மை மற்றும் பொது அமைப்பு மூலம் அனுப்பப்படும் தரவின் ஒருமைப்பாடு ஆகியவற்றைச் சரிபார்த்தல்;

சுருக்க மற்றும் குறிப்பு வெளியீடுகளைப் பயன்படுத்துவதற்கான செயல்முறை, அத்துடன் அறிவியல் மற்றும் தொழில்நுட்ப தகவல்களின் பிற ஆதாரங்கள்;

தொழில்நுட்ப நுண்ணறிவு மற்றும் தொழில்நுட்ப தகவல் பாதுகாப்பு துறையில் நாடு மற்றும் வெளிநாடுகளில் அறிவியல் மற்றும் தொழில்நுட்பத்தின் சாதனைகள்;

தொழிலாளர் சட்டத்தின் அடிப்படைகள்;

தொழிலாளர் பாதுகாப்பு மற்றும் தீ பாதுகாப்பு விதிமுறைகள்.

1.6 தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணர் தற்காலிகமாக இல்லாத காலகட்டத்தில், அவரது கடமைகள் ____________________ க்கு ஒதுக்கப்படுகின்றன.

2. செயல்பாட்டு பொறுப்புகள்

தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணர்:

2.1 நிறுவனங்களில் தொழில்நுட்ப தகவல் பாதுகாப்பில் வேலை செய்கிறது.

2.2 தகவல் பாதுகாப்பிற்கான அச்சுறுத்தல்களை அடையாளம் காணவும், தொழில்நுட்ப உளவுத்துறையின் சாத்தியத்தை தீர்மானிக்கவும் மற்றும் தொழில்நுட்ப தகவல் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ளவும் பணிகளை மேற்கொள்கிறது.

2.3 தகவல் பொருள்களை வகைப்படுத்துதல், தகவல் பாதுகாப்பு மற்றும் தகவல் கசிவு தொழில்நுட்ப சேனல்களுக்கு அச்சுறுத்தல்களை அடையாளம் காண்பது, சிறப்பு ஆய்வுகள் மற்றும் தகவல்மயமாக்கல் பொருட்களின் சிறப்பு ஆய்வுகளை நடத்துதல் ஆகியவற்றில் பங்கேற்கிறது.

2.4 தொழில்நுட்ப தகவல் பாதுகாப்பின் நிறுவப்பட்ட தரநிலைகளுக்கு இணங்க அடிப்படை மற்றும் துணை தொழில்நுட்ப வழிமுறைகள் மற்றும் அமைப்புகளை வைப்பதற்கான முன்மொழிவுகளை உருவாக்குகிறது.

2.5 கட்டுப்பாட்டு பகுதிக்குள் மூன்றாம் தரப்பு நிறுவனங்களை வைக்கும்போது தகவல் தொழில்நுட்ப பாதுகாப்பிற்கான (தேவைப்பட்டால்) நடவடிக்கைகளை ஒழுங்கமைத்து செயல்படுத்துகிறது.

2.6 தகவல் பொருள்களின் ஆய்வு, அவற்றின் வகைப்படுத்தல் மற்றும் சான்றிதழ் ஆகியவற்றில் பங்கேற்கிறது.

2.7 தொழில்நுட்ப தகவல் பாதுகாப்பு, ஆய்வு அறிக்கைகள், சோதனை அறிக்கைகள், செயல்படுவதற்கான உரிமைக்கான வழிமுறைகள், அத்துடன் ஒழுங்குமுறைகள், அறிவுறுத்தல்கள் மற்றும் பிற நிறுவன மற்றும் நிர்வாக ஆவணங்கள் ஆகியவற்றில் பணியை ஒழுங்குபடுத்தும் வரைவு ஒழுங்குமுறை மற்றும் வழிமுறை ஆவணங்களை உருவாக்கி, ஒப்புதலுக்காகத் தயாரிக்கிறது.

2.8 தொழில்நுட்ப தகவல் பாதுகாப்பு வழிமுறைகளின் தேவையை தீர்மானிப்பதில் பங்கேற்கிறது, அவற்றின் வாங்குதலுக்கான விண்ணப்பங்களை தேவையான நியாயப்படுத்துதல்கள் மற்றும் கணக்கீடுகளுடன் வரைகிறது, அவற்றின் வழங்கல் மற்றும் பயன்பாட்டைக் கட்டுப்படுத்துகிறது.

2.9 தொழில்நுட்ப தகவல் பாதுகாப்பு தொடர்பான ஒழுங்குமுறை ஆவணங்களின் தேவைகளுக்கு இணங்குவதை சரிபார்க்கிறது.

3. உரிமைகள்

ஒரு தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணருக்கு உரிமை உண்டு:

3.1 நிறுவனத்தின் நிர்வாகத்தை தங்கள் கடமைகளை நிறைவேற்றுவதில் உதவி வழங்க வேண்டும்.

3.2 அதன் செயல்பாடுகள் தொடர்பான நிறுவனத்தின் நிர்வாகத்தின் வரைவு முடிவுகளை அறிந்து கொள்ளுங்கள்.

3.3 உங்கள் உடனடி மேற்பார்வையாளரின் பரிசீலனைக்காக உங்கள் செயல்பாடுகள் தொடர்பான சிக்கல்கள் குறித்த முன்மொழிவுகளை சமர்ப்பிக்கவும்.

3.4 உங்கள் கடமைகளை நிறைவேற்ற தேவையான அதிகாரப்பூர்வ தகவலைப் பெறுங்கள்.

4. பொறுப்பு

தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணர் இதற்கு பொறுப்பு:

4.1 தற்போதைய தொழிலாளர் சட்டத்திற்கு இணங்க - இந்த வேலை விளக்கத்தில் வழங்கப்பட்டுள்ள கடமைகளைச் செய்யத் தவறியதற்காக அல்லது முறையற்ற செயல்பாட்டிற்காக.

4.2 தற்போதைய சிவில், நிர்வாக மற்றும் குற்றவியல் சட்டத்தின்படி - அதன் நடவடிக்கைகளின் காலத்தில் செய்யப்பட்ட குற்றங்களுக்கு.

4.3 பொருள் சேதத்தை ஏற்படுத்துவதற்காக - தற்போதைய சட்டத்தின்படி.

5. நிபந்தனைகள் மற்றும் செயல்திறன் மதிப்பீடு

5.1 தொழில்நுட்ப தகவல் பாதுகாப்பு நிபுணரின் பணி அட்டவணை உள் விதிகளின்படி தீர்மானிக்கப்படுகிறது தொழிலாளர் விதிமுறைகள்அமைப்பில் நிறுவப்பட்டது.

5.2 வேலை மதிப்பீடு:

வழக்கமான - தொழிலாளர் செயல்பாடுகளைச் செய்யும் பணியாளரின் செயல்பாட்டில் உடனடி மேற்பார்வையாளரால் மேற்கொள்ளப்படுகிறது;

- __________________________________________________________________. (பிற வகை வேலைகளுக்கான நடைமுறை மற்றும் அடிப்படையைக் குறிக்கவும்)

ஏப்ரல் 22, 2009 N 205 தேதியிட்ட ரஷ்ய கூட்டமைப்பின் சுகாதார மற்றும் சமூக மேம்பாட்டு அமைச்சகத்தின் உத்தரவின்படி இந்த வேலை விவரம் உருவாக்கப்பட்டது “ஒருங்கிணைந்த ஒப்புதலின் பேரில் தகுதி அடைவுமேலாளர்கள், வல்லுநர்கள் மற்றும் பணியாளர்களின் நிலைகள், பிரிவு "முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதில், தொழில்நுட்ப நுண்ணறிவு மற்றும் தொழில்நுட்ப தகவல் பாதுகாப்பை எதிர்கொள்வதில் மேலாளர்கள் மற்றும் நிபுணர்களின் பதவிகளின் தகுதி பண்புகள்."

______________________________ __________________ ___________________________ (நிலைப் பெயர் (தனிப்பட்ட கையொப்பம்) (கையொப்பத்தைப் புரிந்துகொள்வது) "___"____________ ஒப்புக்கொண்டது (அனைத்து ஆர்வமுள்ள தரப்பினரையும் அவர்களின் கையொப்பங்களையும் குறிக்கவும்) _________________________________________________________ ature) (கையொப்பத்தை புரிந்துகொள்வது) "___"____________ ____ g. நான் வழிமுறைகளைப் படித்தேன்: ________________ ___________________________ (தனிப்பட்ட கையொப்பம்) (கையொப்பத்தின் குறியாக்கம்) "_"__________ ____ g.

தகவல் என்பது ஒரு நிறுவனத்தின் முக்கிய மதிப்புகளில் ஒன்றாகும், அதன் பயன்பாட்டின் பாதுகாப்பு மற்றும் கட்டுப்பாடு தேவைப்படுகிறது. அதிக தகவல் தொழில்நுட்பம் வளரும், அதிக தகவல் மின்னணு ஊடகத்திற்கு மாற்றப்படுகிறது, மேலும் காகித தரவு சேமிப்பு விருப்பங்கள் குறைவாகவும் குறைவாகவும் தொடர்புடையதாக மாறும். உருவாக்கப்பட்ட தரவுத்தளங்கள், மென்பொருள் மற்றும் நிறுவன ஆவணங்கள் அங்கீகரிக்கப்படாத பயன்பாடு மற்றும் நிறுவனத்திற்கு வெளியே விநியோகம் ஆகியவற்றிலிருந்து நம்பகமான முறையில் பாதுகாக்கப்பட வேண்டும்.

இந்த பணியை நிறைவேற்ற, நிறுவனங்கள் அத்தகைய பாதுகாப்பை வழங்குவதற்கான திறன்களைக் கொண்ட நிபுணர்களை நியமிக்கின்றன மற்றும் உருவாக்கப்பட்ட விதிகளின் கட்டமைப்பிற்குள் நிறுவன ஊழியர்களால் தகவல்களைப் பயன்படுத்துவதற்கான நிலைமைகளை உருவாக்குகின்றன.

ஆவணம் பற்றி

தகவல் பாதுகாப்பு நிபுணரின் நிலை வெவ்வேறு நிறுவனங்களில் வித்தியாசமாக புரிந்து கொள்ளப்படுகிறது.

  • சில நிறுவனங்களில், இந்த ஊழியர்களின் செயல்பாடுகளில் அனைத்து வகையான தகவல்களின் பாதுகாப்பு தொடர்பான பொறுப்புகளும் அடங்கும். ஒரு விதியாக, அத்தகைய வல்லுநர்கள் பொருளாதார பாதுகாப்பு துறைகளின் கட்டமைப்பின் ஒரு பகுதியாக உள்ளனர்.
  • பிற நிறுவனங்களில், ஒரு தகவல் பாதுகாப்பு நிபுணர் மின்னணு தகவல் அமைப்புகளுடன் பிரத்தியேகமாக வேலை செய்கிறார், இந்த விஷயத்தில், அத்தகைய ஊழியர்கள் பெரும்பாலும் தகவல் தொழில்நுட்பத் துறைகளில் சேர்க்கப்பட்டு அறிக்கை செய்கிறார்கள்.

வளர்ச்சியின் குறிக்கோள்கள் மற்றும் குறிக்கோள்கள்

வேலை விவரம் என்பது ஒரு நிறுவனத்தில் வளர்ச்சிக்குத் தேவையான ஆவணம் அல்ல என்பதால், அது முதலாளிக்கு வசதியான படிவத்தை எடுக்கலாம். ஆனால் எந்த வடிவத்தை தேர்வு செய்தாலும், அது முக்கிய பணியைத் தீர்க்க வேண்டும் - பணியாளருக்கான வேலைத் தேவைகளைத் தீர்மானிப்பது மற்றும் அவர் தனது பணியிடத்தில் செய்யும் பொறுப்புகளின் குறிப்பிட்ட பட்டியலை உருவாக்குவது.

ஒழுங்குமுறைச் செயல்கள்

கொடுக்கப்பட்ட நிபுணருக்கான வேலை விளக்கத்தின் வளர்ச்சியானது, முழு மாநிலத்தின் மட்டத்திலும் தகவல் பாதுகாப்பிற்கான தேவைகளை வரையறுக்கும் வெளிப்புற விதிமுறைகளால் மட்டுமல்ல.

  • செப்டம்பர் 2016 முதல் "தானியங்கு அமைப்புகளில் தகவல் பாதுகாப்பு நிபுணர்" பதவிக்கு ஒரு தொழில்முறை தரநிலை அறிமுகப்படுத்தப்பட்டுள்ளது, இது DI இன் வளர்ச்சிக்கு அடிப்படையாக மாறும்.
  • அறிவுறுத்தல்களின் வளர்ச்சியைத் தொடங்குவதற்கான முக்கிய உள் ஆவணம் நிறுவனத்தின் பாதுகாப்புக் கருத்தாக இருக்கலாம், இது நிறுவனத்தின் தகவல்களைப் பாதுகாப்பதற்கான அனைத்து அடிப்படைத் தேவைகளையும் பிரதிபலிக்கிறது.
  • மேம்பாட்டிற்காக, ஊழியர்களின் தனிப்பட்ட தரவைப் பாதுகாப்பதற்கான உள் விதிமுறைகள், நிறுவனத்தின் பணியாளர்களால் தகவல் கருவிகள் மற்றும் தரவுத்தளங்களைப் பயன்படுத்துவதற்கான விதிகள், அணுகல் உரிமைகளை வரையறுக்கும் விதிமுறைகள் மற்றும் நிறுவன தகவல்களின் பாதுகாப்பிற்கான தேவைகளை பிரதிபலிக்கும் பிற உள் ஒழுங்குமுறை ஆவணங்கள் பயன்படுத்தப்படும்.
  • DI இன் வளர்ச்சிக்கான மதிப்புமிக்க தகவல்கள், நிபுணர் ஈடுபட்டுள்ள செயல்பாட்டு பகுதிகளுக்கான முறைப்படுத்தப்பட்ட வணிக செயல்முறைகளில் உள்ளன.

DI வகைகள்

வேலை விவரத்தை நிலையான DI வடிவில் உருவாக்கலாம், இதில் உள்ள நிறுவனங்களின் கட்டமைப்பில் கிடைக்கும் தகவல் பாதுகாப்பு நிபுணர்களின் நிலைகளை உள்ளடக்கியது. இந்த நிறுவனங்களில் வேலைத் தேவைகள், செயல்பாடுகள், உரிமைகள் மற்றும் பொறுப்புகள் முற்றிலும் ஒரே மாதிரியாக இருந்தால் மட்டுமே இந்தப் படிவத்தைப் பயன்படுத்த முடியும்.

இன்று, நிறுவனங்கள் நிலையான DI மற்றும் ஆவணங்களின் பிற பதிப்புகள் இரண்டையும் பயன்படுத்துகின்றன, இது ஒரு பதவியின் செயல்பாடுகள், ஒரு பணியாளரின் பொறுப்புகள், அவரது உரிமைகள் மற்றும் பொறுப்புகள் ஆகியவற்றைப் பதிவுசெய்வதை சாத்தியமாக்குகிறது. அத்தகைய படிவங்கள் ஒரு ஒப்பந்தத்தின் முடிவை உள்ளடக்கியிருக்கலாம், இது பணியாளரின் பொறுப்புகளை சுருக்கமாக கோடிட்டுக் காட்டுகிறது, மேலும் பணியாளருக்கான தேவைகளை தரப்படுத்த தேவையான விரிவான தகவல்களுடன் ஒப்பந்தத்திற்கு ஒரு தனி இணைப்பு உருவாக்கப்படுகிறது. பணியாளர் தேவைகளை தரநிலைப்படுத்த நிறுவனங்களில் பயன்படுத்தப்படும் மற்றொரு வடிவம் வேலை சுயவிவரம் அல்லது வேலை தரநிலை ஆகும்.

ஒவ்வொரு பதவிக்கும் அதன் சொந்த செயல்பாடு இருந்தால், வெவ்வேறு அறிக்கையிடல் அமைப்பு கருதப்படுகிறது, மேலும் ஒவ்வொரு பதவிக்கும் தனிப்பட்ட வழிமுறைகள் உருவாக்கப்பட வேண்டும்.

யார் உருவாக்குகிறார்கள்

வெவ்வேறு நிறுவனங்களில் DI ஐ தொகுப்பதற்கான பொறுப்புகள் வெவ்வேறு ஊழியர்களுக்கு ஒதுக்கப்பட்டுள்ளன. பெரும்பாலும், வளர்ச்சி பல தொழிலாளர்களால் மேற்கொள்ளப்படுகிறது. அத்தகைய பணிக்குழுவில் ஒரு தகவல் பாதுகாப்பு நிபுணர் அடங்கும், அல்லது , அத்துடன் , அல்லது , . சில சமயங்களில் பங்கேற்பார்.

  • பணியாளர் துறை ஊழியர்கள்ஆவணத்தின் படிவத்தை தீர்மானிப்பதற்கும், DI ஐ உருவாக்கும் போது தொழில்முறை தரத்தின் தேவைகளைப் பயன்படுத்துவதற்கும் மற்றும் மேம்பாட்டு செயல்முறையை ஒழுங்கமைப்பதற்கும் பொறுப்பாகும்.
  • நேரடி மேற்பார்வையாளர்ஊழியர்களுக்கான தேவைகள், வேலை பொறுப்புகளின் கலவை தொடர்பான பிரிவுகளின் விளக்கத்தை தீர்மானிக்கிறது.
  • சட்ட ஆலோசகர்உள் தேவைகளுக்கு இணங்குவதற்கான ஆவணத்தை சரிபார்க்கிறது, நிறுவனத்தில் உள்ள பதவியின் செயல்பாட்டின் அனைத்து சட்ட அம்சங்களையும் பிரதிபலிக்கிறது: நியமனம் மற்றும் பணிநீக்கம், பணியாளரின் உரிமைகள் மற்றும் பொறுப்புகள்.

இறுதி பதிப்பு, ஒரு விதியாக, மனித வளத் துறைகளின் நிபுணர்களால் உருவாக்கப்பட்டது மற்றும் நிறுவனத்தின் இயக்குனரால் ஆவணத்தின் ஒருங்கிணைப்பு மற்றும் ஒப்புதலுக்கான நடைமுறையை ஏற்பாடு செய்கிறது.

எங்கே பயன்படுத்தப்படுகிறது?

அறிவுறுத்தல்கள் கிட்டத்தட்ட அனைத்து பணியாளர் மேலாண்மை செயல்முறைகளிலும் பயன்படுத்தப்படுகின்றன:

  • புதிய பணியாளர்களை பணியமர்த்தும்போது மற்றும் பதவிகளுக்கான விண்ணப்பதாரர்களுக்கான தேவைகளை நிர்ணயிக்கும் போது;
  • வேட்பாளர் தேர்வின் நிலையிலும், நிறுவனத்தின் பணியாளர்களின் தற்போதைய மதிப்பீட்டிலும் மதிப்பிடப்பட வேண்டிய முக்கிய திறன்களை அடையாளம் காண;
  • தழுவல் நிகழ்ச்சிகளின் போது;
  • ஒரு பணியாளருக்கும் முதலாளிக்கும் இடையே எழும் தொழிலாளர் மோதல்கள் மற்றும் கருத்து வேறுபாடுகளைத் தீர்க்கும் போது.

தகவல் பாதுகாப்பு நிபுணர் மற்றும் பொறியாளரின் வேலை விளக்கத்தின் விதிகள்

ஒரு தகவல் பாதுகாப்பு நிபுணரின் வேலை விவரம், ஒட்டுமொத்த கட்டமைப்பில் அதன் இடம், பணியாளருக்கான பதவியின் தேவைகள், கடமைகள் பற்றிய விரிவான தகவல்கள், அவரது உரிமைகள் மற்றும் தேவையான முடிவுகளை அடைவதற்கான பொறுப்பு உள்ளிட்ட அனைத்து தகவல்களையும் கொண்டிருக்க வேண்டும்.

பொதுவானவை

IN பொதுவான விதிகள்வேலை தலைப்பு பற்றிய தகவல் உள்ளிடப்பட்டுள்ளது. தொழில்முறை தரநிலைக்கு இணங்க, தகவல் பாதுகாப்பு நிபுணருக்கு இரண்டு பிரிவுகள் உள்ளன: I மற்றும் II. எவ்வாறாயினும், ஒரு நிறுவனம், சட்டத்தின்படி, கடமைப்பட்டிருக்கவில்லை என்றால் கட்டாயமாகும்தரநிலையின் தேவைகளைப் பயன்படுத்துங்கள், பின்னர் பிரிவுகள் ஊழியர்களுக்கு ஒதுக்கப்படாது.

  • அறிவுறுத்தல்களின் இந்த பிரிவு நிபுணரின் கீழ்ப்படிதலை தீர்மானிக்கிறது மற்றும் அலகு நிறுவன கட்டமைப்பை விவரிக்கிறது.
  • DI இன் இந்த பகுதியில் குறிப்பிடப்பட்டுள்ள முக்கியமான தகவல் கல்வி, பணி அனுபவம் மற்றும் சேவையின் நீளத்திற்கான தேவைகள் ஆகும்.
  • பேராசிரியர் படி. ஒரு தரநிலையாக, பணியாளர் உயர் கல்வி மற்றும் தகவல் பாதுகாப்பில் இளங்கலை பட்டம் பெற்றிருக்க வேண்டும். பணியாளர் பல கடமைகளைச் செய்யாவிட்டால், பணி அனுபவம் தேவையில்லை, இது குறித்த தகவல்களை தரநிலையின் உரையில் காணலாம். அதன் செயல்பாடு போதுமானதாக இருந்தால், குறைந்தது ஒரு வருட அனுபவம் தேவைப்படலாம்.
  • கூடுதல் கல்வியைப் பொறுத்தவரை, ஒரு ஊழியர் தகவல் பாதுகாப்புத் துறையில் மேம்பட்ட பயிற்சி வகுப்புகளை எடுக்க வேண்டும் என்று தரநிலை பரிந்துரைக்கிறது.
  • தகவலுடன் பணிபுரியும் பணியாளரின் அணுகலைப் பொறுத்தவரை, தேவைப்பட்டால் மற்றும் நிறுவனத்தின் ஒரு குறிப்பிட்ட சுயவிவரத்திற்கு, அவர் மாநில ரகசியங்களை அணுக வேண்டும்.

தொழில்முறை தகுதிகளுக்கு இணங்க அதன் ஊழியர்களின் தகுதிகளின் அளவை மதிப்பிடுவதற்கு நிறுவனம் கடமைப்பட்டிருந்தால், இந்த தேவைகளை கட்டாயமாக நிறைவேற்றுவது அவசியம். தரநிலை.

பதவியின் நோக்கங்கள்

தகவல் பாதுகாப்பு நிபுணரின் பதவியின் நோக்கம் வெளிப்புற மற்றும் உள் அச்சுறுத்தல்களிலிருந்து தகவல்களைப் பாதுகாப்பதை உறுதி செய்வதாகும் மற்றும் நவீன பாதுகாப்பு கருவிகளைப் பயன்படுத்துவதாகும்.

நிபுணரின் முக்கிய பணிகளில் பின்வருவன அடங்கும்:

  1. தகவல் பாதுகாப்பு துறையில் அபாயங்கள் மற்றும் அச்சுறுத்தல்களை கண்டறிதல்.
  2. பாதுகாப்பு நடவடிக்கைகளின் வளர்ச்சி.
  3. பாதுகாப்பு அமைப்புகளை செயல்படுத்துதல்.
  4. தகவல் பாதுகாப்பு அமைப்பின் நிலையை கண்காணித்தல் மற்றும் அதன் செயல்பாட்டில் மீறல்களைத் தடுப்பது.
  5. தகவல் பாதுகாப்பு துறையில் ஒழுங்குமுறை ஆவணங்களின் வளர்ச்சி.

அறிவு மற்றும் திறன்களுக்கான தேவைகள்

  • தகவல் பாதுகாப்பு துறையில் மாநில சட்டமன்ற கட்டமைப்பின் தேவைகள்;
  • தகவல் பாதுகாப்பு அமைப்புகளை உருவாக்குவதற்கான விதிகள்;
  • தகவல் பாதுகாப்பின் அளவு மதிப்பிடப்படும் அளவுகோல்கள்;
  • தேவையான அளவிலான தகவல் பாதுகாப்பை வழங்கும் மென்பொருள் மற்றும் வன்பொருள்;
  • தகவல் கசிவு சேனல்கள்;
  • அதன் செயல்பாட்டு பகுதிக்கான உள் கட்டுப்பாடுகள்.

மிகவும் தேவைப்படும் சிறப்பு திறன்கள் பின்வருமாறு:

  • தகவல் பாதுகாப்பு மீறல்கள் தொடர்பான சம்பவங்களை உடனடியாக அடையாளம் காணும் திறன்;
  • சம்பவங்களுக்கு பதிலளிக்க சரியான வழிகளைத் தேர்வுசெய்க;
  • தகவல் பாதுகாப்பு துறையில் அபாயங்களைக் கண்டறிந்து வகைப்படுத்துதல்;
  • பயனர் அணுகல் உரிமைகளை விநியோகித்தல் மற்றும் தகவலுடன் பணிபுரியும் போது பயனர்களால் நிறுவனத்தின் தேவைகளுக்கு இணங்குவதைக் கண்காணித்தல்;
  • சிறப்பு நிறுவவும் மென்பொருள்;
  • தகவல் பாதுகாப்பு அமைப்பில் உள்ள பாதிப்புகளை கண்டறிந்து அவற்றை சரியான நேரத்தில் அகற்றவும்.

வேலை பொறுப்புகள்

ஒரு தகவல் பாதுகாப்பு நிபுணரால் நிறைவேற்றப்படும் பொறுப்புகளில் பல செயல்பாட்டு பகுதிகள் அடங்கும், அவை போதுமான விரிவாக விவரிக்கப்பட வேண்டும். வேலை பொறுப்புகளை விவரிக்கும் போது, ​​தகவலை முறைப்படுத்துவது அவசியம், பணியாளரின் பணியின் செயல்பாட்டு பகுதிகளுக்கு ஏற்ப அதை தொகுதிகளாக இணைக்க வேண்டும்.

  1. : தடைகள், ஆபத்து காரணிகளை கண்டறிதல், அமைப்பின் செயல்திறனை அதிகரிக்க முன்மொழிவுகளைத் தயாரித்தல்.
  2. தகவல் பாதுகாப்பு அமைப்புகளின் செயல்பாட்டைக் கண்காணித்தல் மற்றும் கண்டறிதல்: மீறல்களைக் கண்டறிதல், அவற்றின் அடையாளம், அடையாளம் காணப்பட்ட மீறல்களை நடுநிலையாக்குவதற்கான முன்மொழிவுகளைத் தயாரித்தல் மற்றும் அவை மீண்டும் நிகழாமல் தடுப்பது.
  3. தகவல் பாதுகாப்பு அமைப்புகளின் நிர்வாகம்: மென்பொருளை நிறுவுதல், பயனர்களுக்கான அணுகல் உரிமைகளை விநியோகித்தல், அமைப்புகளின் செயல்திறனைக் கண்காணித்தல், கணினி தோல்விகளை சரிசெய்தல், பாதுகாப்பு அமைப்புகளின் செயல்பாட்டில் அவசரகால சூழ்நிலைகளுக்கு பதிலளிப்பது, தகவல்களின் காப்புப்பிரதிகளை அமைத்தல் மற்றும் செயல்படுத்துதல், சேமிப்பதற்கான விதிகளை வரையறுத்தல் காப்பு பிரதிகள், சேமிப்பக இடங்களை ஒழுங்கமைத்தல் மற்றும் தரவுக் கிடங்கிற்கான அணுகல் விதிகள்.
  4. தகவல் பாதுகாப்பு அமைப்புகளின் செயல்திறனை மதிப்பீடு செய்தல்.
  5. தகவல் பாதுகாப்பிற்கான ஒழுங்குமுறை ஆவணங்களை உருவாக்குதல், ஊழியர்களுக்கு தகவலுடன் பணிபுரியும் விதிகள் மற்றும் தேவைகளின் தொடர்பு, விதிகளுக்கு இணங்குவதைக் கண்காணித்தல், தகவலுடன் பணிபுரியும் தேவைகளின் பணியாளர்களின் மீறல்களைக் கண்டறிதல், அடையாளம் காணப்பட்ட மீறல்களுக்கு உள் விசாரணையைத் தொடங்குதல்.
  6. புதிய தகவல் பாதுகாப்பு கருவிகளின் தேர்வு, சோதனை, அமைப்புகளை செயல்படுத்துதல், அவற்றின் செயல்பாட்டை கண்காணித்தல், பாதுகாப்பின் செயல்திறனை மதிப்பீடு செய்தல்.

தொடர்பு

ஒரு தகவல் பாதுகாப்பு நிபுணர், தங்கள் பணியில் மென்பொருளைப் பயன்படுத்தும் மற்றும் நிறுவனத்தின் ஆவணங்கள் மற்றும் தகவல்களை அணுகக்கூடிய ஒரு நிறுவனத்தின் எந்தப் பணியாளருடனும் பணிபுரிகிறார்.

நிறுவன ஊழியர்களுடன் தொடர்பு கொள்ளும்போது ஒரு ஊழியர் தினசரி தீர்க்கும் பணிகளை தொடர்புபடுத்தலாம்:

  • நிறுவனத்தின் தகவல் அமைப்புகளுக்கான அணுகல் உரிமைகளை விநியோகித்தல்;
  • பயனர் கணினிகளில் சிறப்பு மென்பொருளை நிறுவுதல்;
  • நிறுவனத்தின் ஊழியர்களால் செய்யப்பட்ட தகவல்களுடன் பணியில் மீறல்களை அடையாளம் காணுதல்;
  • சம்பவம் விசாரணை;
  • தகவலுடன் பணிபுரியும் விதிகளை செயல்படுத்துதல், தகவல் பாதுகாப்பு விதிமுறைகளின் தேவைகளை ஊழியர்களுடன் தொடர்புபடுத்துதல்.

தகவல் பாதுகாப்பு நிபுணரின் நிலையைப் பற்றி கீழே உள்ள வீடியோ உங்களுக்குச் சொல்லும்:

உரிமைகள் மற்றும் பொறுப்புகள்

தகவல் பாதுகாப்பு நிபுணர் இதற்கு பொறுப்பு:

  • நிறுவன தகவலின் பாதுகாப்பு;
  • கட்டப்பட்ட பாதுகாப்பின் செயல்திறன்;
  • அமைப்பில் மீறல்களை சரியான நேரத்தில் கண்டறிதல்;
  • மீறல்களை தரமான முறையில் நீக்குதல் மற்றும் அத்தகைய மீறல்கள் மீண்டும் நிகழாமல் தடுப்பதற்கான நடவடிக்கைகளை மேம்படுத்துதல்.

பணியாளருக்கு வழங்கப்பட்ட உரிமைகள் அவருக்கு வாய்ப்பளிக்க வேண்டும்:

  • பணிச் சிக்கல்களில் எந்தவொரு பணியாளருடனும் தொடர்புகொள்வது மற்றும் அவர்கள் தகவல் பாதுகாப்புத் தேவைகளுக்கு இணங்க வேண்டும்;
  • நிறுவனத்தின் உயர் அதிகாரிகளை அணுகி, பாதுகாப்பு அமைப்புகளின் செயல்பாட்டில் அடையாளம் காணப்பட்ட மீறல்கள் மற்றும் தகவல் பாதுகாப்பு விதிகளுடன் பணியாளர்களால் இணங்காதது பற்றி அவர்களுக்குத் தெரிவிக்கவும்;
  • புதிய பாதுகாப்பு அமைப்புகளை செயல்படுத்தத் தொடங்குங்கள்.

நீங்கள் ஒரு தகவல் பாதுகாப்பு பொறியாளர் மற்றும் ஒரு நிபுணருக்கான DIயை பதிவிறக்கம் செய்யலாம் - .

தகவல் பாதுகாப்பு பொறியாளரின் வேலை விவரம் (மாதிரி)

திறந்தவெளிகளில், முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதில் ஒரு நிபுணருக்கான வேலை விவரத்தின் சுவாரஸ்யமான வடிவத்தை கன்சல்டன்ட் பிளஸ் எதிர்பாராத விதமாகக் கண்டறிந்தது. அறியப்படாத ஆசிரியர் சொல்வது போல், "படிவம் 02/03/2014 வரை சட்டச் செயல்களைப் பயன்படுத்தி தயாரிக்கப்பட்டது."

சுவாரஸ்யமான, ஆனால் சில சமயங்களில் சர்ச்சைக்குரிய (விவாதத்திற்குரிய) விதிகள். வான் பாதுகாப்பு அமைப்பைப் பாதுகாக்கும் தலைப்பில் ஈடுபடுபவர்களுக்கு, ஆஸ்பென் புள்ளிகளுடன் தங்களைப் பழக்கப்படுத்துவது பயனுள்ளதாக இருக்கும், அவை மேலும் உள்ளன.

name="more">

1.1 இந்த வேலை விவரம் முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதில் ஒரு நிபுணரின் செயல்பாட்டு பொறுப்புகள், உரிமைகள் மற்றும் பொறுப்புகளை வரையறுக்கிறது _______________ (இனிமேல் அமைப்பு என குறிப்பிடப்படுகிறது).

1.5 முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் ஒரு தகவல் பாதுகாப்பு நிபுணர் கண்டிப்பாக தெரிந்து கொள்ள வேண்டும்:

ரஷ்ய கூட்டமைப்பின் சட்டங்கள் மற்றும் பிற ஒழுங்குமுறை சட்ட நடவடிக்கைகள், மாநில இரகசியங்கள் மற்றும் பிற தடைசெய்யப்பட்ட தகவல்களின் பாதுகாப்பு தொடர்பான உறவுகளை ஒழுங்குபடுத்துதல்; தகவல் பாதுகாப்பை உறுதி செய்வது தொடர்பான சிக்கல்களில் ஒழுங்குமுறை மற்றும் வழிமுறை ஆவணங்கள்;

மேலாண்மை, தகவல் தொடர்பு மற்றும் ஆட்டோமேஷன் அமைப்பு மற்றும் அமைப்பின் முக்கிய தகவல் உள்கட்டமைப்பு அமைப்பின் முக்கிய கூறுகள்;

அணுகல் கட்டுப்பாட்டு துணை அமைப்புகள், தாக்குதல் கண்டறிதல் துணை அமைப்புகள், வேண்டுமென்றே தாக்கங்களுக்கு எதிரான பாதுகாப்பு, தகவல் ஒருமைப்பாடு கண்காணிப்பு துணை அமைப்புகள்;

பிரத்யேக தகவல் தொடர்பு சேனல்களைப் பயன்படுத்தி பொது அமைப்பின் மூலம் ஊடாடும் பொருள்களுக்கு இடையே பாதுகாப்பான சேனலை உருவாக்குவதற்கான செயல்முறை;

ஊடாடும் பொருட்களை அங்கீகரிப்பது மற்றும் அனுப்புநரின் நம்பகத்தன்மை மற்றும் பொது அமைப்பு மூலம் அனுப்பப்படும் தரவின் ஒருமைப்பாடு ஆகியவற்றைச் சரிபார்க்கும் செயல்முறை;

அடிப்படை மற்றும் துணை தொழில்நுட்ப வழிமுறைகள் மற்றும் அமைப்புகளுடன் நிறுவனத்தை சித்தப்படுத்துதல், அவற்றின் வளர்ச்சி மற்றும் நவீனமயமாக்கலுக்கான வாய்ப்புகள்;

அழிவுகரமான தகவல் தாக்கங்களிலிருந்து தகவல்களை தொழில்நுட்ப மற்றும் வன்பொருள்-மென்பொருள் பாதுகாப்பின் முறைகள் மற்றும் வழிமுறைகளை உருவாக்குவதற்கான வாய்ப்புகள் மற்றும் திசைகள்;

தகவல் பொருள்களை வடிவமைத்தல் மற்றும் சான்றளிப்பதற்கான நடைமுறை; தகவல் வசதிகளில் தகவல் பாதுகாப்பின் செயல்திறனைக் கண்காணித்தல்;

திறந்த வானொலி தொடர்பு சேனல்களின் பயன்பாட்டைக் கண்காணிப்பதற்கான செயல்முறை;

தகவல் பாதுகாப்பிற்கான அச்சுறுத்தல்களை அடையாளம் காணும் முறைகள் மற்றும் வழிமுறைகள், தகவல் கசிவு சேனல்களை அடையாளம் காண்பதற்கான நுட்பங்கள்;

தொழில்நுட்ப தகவல் பாதுகாப்பில் அறிவியல் ஆராய்ச்சி மற்றும் மேம்பாடு நடத்தும் முறைகள்;

முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளை ஆய்வு செய்வதற்கான செயல்முறை, ஆய்வு அறிக்கைகள், சோதனை அறிக்கைகள், தகவல் பாதுகாப்பை உறுதி செய்வதற்கான சிறப்பு வழிமுறைகளை இயக்குவதற்கான உரிமைக்கான வழிமுறைகள், அத்துடன் விதிமுறைகள், அறிவுறுத்தல்கள் மற்றும் பிற நிறுவன மற்றும் நிர்வாக ஆவணங்கள்;

தகவல் பாதுகாப்பை உறுதி செய்வதற்கான அதிகாரங்கள், தகவல் பாதுகாப்பை உறுதி செய்வதற்கும் அவற்றின் செயல்திறனைக் கண்காணிப்பதற்கும் நிலையான தொழில்நுட்ப வழிமுறைகளைப் பயன்படுத்துவதற்கான திறன்கள் மற்றும் நடைமுறைகள்;

ஆய்வுகளின் முடிவுகளை பகுப்பாய்வு செய்வதற்கான முறைகள், தகவல் பாதுகாப்பு தேவைகளின் மீறல்களை பதிவு செய்தல்;

தகவல் பாதுகாப்பை உறுதி செய்வதற்கும் மாநில ரகசியங்களை உறுதி செய்வதற்கும் திட்டமிடல், ஒழுங்கமைத்தல் மற்றும் பணிகளைச் செய்தல் ஆகியவற்றின் நலன்களில் கணக்கீட்டுப் பணிகளைச் செய்வதற்கான முன்மொழிவுகள், முறைகள் மற்றும் வழிமுறைகளைத் தயாரிப்பதற்கான முறைகள்;

தொழில்நுட்ப நுண்ணறிவு மற்றும் தகவல் பாதுகாப்பு துறையில் நாட்டிலும் வெளிநாட்டிலும் அறிவியல் மற்றும் தொழில்நுட்பத்தின் சாதனைகள்;

தகவல் பாதுகாப்பு நிபுணர்களின் தொழில்முறை மட்டத்தை மதிப்பிடுவதற்கான முறைகள், நிபுணர்களின் சான்றிதழ்;

தொழிலாளர் சட்டத்தின் அடிப்படைகள்;

தொழிலாளர் பாதுகாப்பு மற்றும் தீ பாதுகாப்பு விதிமுறைகள்.

2. செயல்பாட்டு பொறுப்புகள்

முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பு நிபுணர்:

2.1 முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதற்கான நடவடிக்கைகளை மேற்கொள்கிறது.

2.2 தகவல் பாதுகாப்பு, மென்பொருள் மற்றும் வன்பொருள் பாதிப்புகளுக்கு சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிதல், ஊடுருவல் கண்டறிதல் தொழில்நுட்பங்களை உருவாக்குதல், அங்கீகரிக்கப்படாத அணுகல், வெளிப்படுத்தல், மாற்றியமைத்தல் அல்லது அழிவு ஆகியவற்றின் காரணமாக அமைப்புகள் மற்றும் நெட்வொர்க்குகளுக்கு சேதத்தை ஏற்படுத்தக்கூடிய அழிவுகரமான தகவல் தாக்கங்களின் அச்சுறுத்தல்களுடன் தொடர்புடைய அபாயங்களை மதிப்பீடு செய்தல் மற்றும் மறு மதிப்பீடு செய்தல். தகவல் மற்றும் தகவல் ஆதாரங்கள் கட்டுப்பாட்டு அமைப்புகள்.

2.3 தகவல் உள்ளீடு மீதான கட்டுப்பாடுகள், பாதுகாப்பு சம்பவங்களை நிர்வகித்தல் மற்றும் அவற்றின் வளர்ச்சியைத் தடுப்பதற்கான நடைமுறைகள், திறந்த தகவல் அமைப்புகளுடன் இணைப்பதற்கான நடைமுறை, அணுகல் ஒப்பந்தங்கள் மற்றும் வள முன்னுரிமையுடன் தொடர்புடைய பாதுகாப்பைக் கணக்கில் எடுத்துக்கொள்வது, காப்புப் பிரதி சேமிப்பு இடங்களுக்கான தேவைகள், தகவல்களைச் செயலாக்குதல் மற்றும் நகலெடுப்பது ஆகியவற்றை வரையறுக்கிறது. , முதன்மை மற்றும் காப்பு தொலைத்தொடர்பு சேவைகள் (சேவைகள்) பயன்படுத்துவதற்கான சேவை முன்னுரிமைகள்.

2.4 சேமிப்பக ஊடகம், தகவல் தொடர்பு மற்றும் தோல்வி அல்லது தோல்விக்குப் பிறகு தகவல் மற்றும் மேலாண்மை அமைப்புகளை மீட்டெடுப்பதற்கான நடைமுறைகளை உருவாக்குகிறது.

2.5 முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதற்கான நடவடிக்கைகளை கண்காணிக்கிறது; தகவல் பாதுகாப்புக்கான தகவல், தளவாடங்கள் மற்றும் அறிவியல் மற்றும் தொழில்நுட்ப ஆதரவு; முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதற்கான பணியின் நிலையை கண்காணித்தல் மற்றும் ரஷ்ய கூட்டமைப்பின் ஒழுங்குமுறை சட்டச் செயல்களுக்கு இணங்குதல்.

2.6 புதிதாக உருவாக்கப்பட்ட மற்றும் நவீனமயமாக்கப்பட்ட வசதிகளின் திட்டங்கள் மற்றும் முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதில் உள்ள பிற முன்னேற்றங்கள் பற்றிய கருத்து மற்றும் முடிவுகளை வழங்குகிறது.

2.7 முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதற்கான ஆராய்ச்சி மற்றும் மேம்பாட்டுப் பணிகளுக்கான தொழில்நுட்ப விவரக்குறிப்புகளின் மதிப்பாய்வில் பங்கேற்கிறது, தற்போதைய ஒழுங்குமுறை மற்றும் வழிமுறை ஆவணங்களுடன் அவற்றின் இணக்கத்தை மதிப்பிடுகிறது.

2.8 தொழில்நுட்ப தகவல் பாதுகாப்பிற்கான புதிய வழிமுறைகளை செயல்படுத்துவதில் பங்கேற்கிறது.

2.9 நிறுவனத்தில் சிறந்த நடைமுறைகளைப் பரப்புதல் மற்றும் நவீன நிறுவன மற்றும் தொழில்நுட்ப நடவடிக்கைகள், முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதற்கான வழிமுறைகள் மற்றும் முறைகளை அறிமுகப்படுத்துதல் ஆகியவற்றை ஊக்குவிக்கிறது.

2.10 முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதற்காக முன்மொழியப்பட்ட மற்றும் செயல்படுத்தப்பட்ட நிறுவன மற்றும் தொழில்நுட்ப தீர்வுகளின் தொழில்நுட்ப மற்றும் பொருளாதார நிலை மற்றும் செயல்திறன் மதிப்பீடுகளை நடத்துகிறது.

2.11 பணியாளர்களின் பாதுகாப்பு வசதிகள், நடைமுறைகள் மற்றும் நடத்தை விதிகள், அவர்களின் இடமாற்றம், பணிநீக்கம் மற்றும் மூன்றாம் தரப்பு நிறுவனங்களின் பணியாளர்களுடன் தொடர்புகொள்வது உட்பட பணியாளர்களுக்கான அணுகல் பட்டியல்களை உருவாக்குகிறது.

2.12 நடவடிக்கைகளில் பணியாளர்களுக்கு வழிகாட்டுதல் மற்றும் பயிற்சி அளிக்கிறது நெருக்கடி சூழ்நிலைகள், முக்கிய தகவல் உள்கட்டமைப்பு அமைப்புகளின் மேலாண்மை மற்றும் பிற பொறுப்பான நபர்களுக்கான நடைமுறைகள் உட்பட.

நிபுணர்களைத் தேர்ந்தெடுப்பதற்கான முறைகள் மற்றும் ஆவணங்களை பராமரிப்பதற்கான விதிகள். பணியாளர் மேலாண்மை உத்தி மற்றும் தொழிலாளர் சட்டத்தின் நுணுக்கங்கள். ஒரு மனிதவள ஊழியராக, இந்தத் தொழிலுக்கு எவ்வளவு திறமை மற்றும் அறிவு தேவை என்பதை நீங்கள் நேரடியாக அறிவீர்கள்.

ஒரு மனிதவள நிபுணரின் பணிகள் எவ்வளவு சிக்கலானவை மற்றும் பன்முகத்தன்மை கொண்டவை என்பதையும் நாங்கள் அறிவோம். சிறப்புத் தகவல்களை சரியான நேரத்தில் மற்றும் முழுமையான முறையில் பெறுவது எவ்வளவு முக்கியம் என்பதை நாங்கள் புரிந்துகொள்கிறோம். சில சமயங்களில் சட்டங்களை விளக்குவது மற்றும் நடைமுறையில் அவற்றைப் பயன்படுத்துவது எவ்வளவு கடினம் என்பதை நாங்கள் புரிந்துகொள்கிறோம்.

உங்களுக்கு உதவ, நாங்கள் HR டைரக்டரி இதழின் அதிகாரப்பூர்வ வலைத்தளத்தை உருவாக்கியுள்ளோம் - அனைத்து முக்கியமான தொழில்முறை தகவல்களும் சேகரிக்கப்படும் ஒரு போர்டல்.

Pro-personal.ru இல் பதிவு செய்வது:

    பணியாளர்கள் மற்றும் பணியாளர்கள் பதிவுகள் நிர்வாகத்துடன் பணிபுரிவது பற்றி - ஒவ்வொரு நாளும்.

    தொழிலாளர் சட்டத்தில் மாற்றங்கள் பற்றிய தற்போதைய தகவல்.

    ரோஸ்ட்ரட்டின் விளக்கங்கள், நிபுணர் கருத்துகள், நீதித்துறை நடைமுறையின் பகுப்பாய்வு.

    நடைமுறை ஆலோசனை, படிப்படியான வழிமுறைகள்அனைத்து முக்கிய செயல்முறைகளுக்கும்.

திட்டக் குழுவில் பணியாளர் விவகாரங்கள் மற்றும் தொழிலாளர் சட்டத் துறையில் அனுபவம் வாய்ந்த நிபுணர்கள் உள்ளனர். அவர்களின் வேலையின் விளைவாக வேலையை எளிதாக்கும் பொருட்கள் மனிதவள நிபுணர்கள்அனைத்து நிலைகளிலும்: ஊழியர்களை உருவாக்குவது முதல் அறிக்கைகள் தயாரித்தல் மற்றும் மாநில போக்குவரத்து ஆய்வாளருடன் தொடர்புகொள்வது வரை.

தொழில்முறை மனிதவள வல்லுநர்கள் திறம்பட செயல்படத் தேவையான அனைத்தையும் கண்டுபிடிக்கும் ஒரு தகவல் இடத்தை உருவாக்க நாங்கள் முயற்சி செய்கிறோம். பத்திரிகையின் மின்னணு பதிப்பில் நீங்கள் பயனுள்ள கட்டுரைகளை மட்டுமல்ல, உங்கள் வேலையை பெரிதும் எளிதாக்கும் பல சேவைகளையும் காணலாம். அவர்களில்:

    ஓய்வூதியம் மற்றும் பிற நன்மைகளுக்கான கால்குலேட்டர்கள்.

    வேலை நேர தரங்களை கணக்கிடும் செயல்பாடு கொண்ட உற்பத்தி காலெண்டர்கள்.

    மருத்துவ பரிசோதனை அட்டவணைகள்.

தகவல் உள்ளடக்கம் மற்றும் பொருட்களின் நடைமுறை மதிப்பை நடைமுறையில் மதிப்பீடு செய்ய இலவச டெமோ அணுகலைப் பயன்படுத்தவும்.

பணியாளர்கள் போர்ட்டலின் திறன்களை முடிந்தவரை திறமையாகப் பயன்படுத்த பதிவு செய்யவும்.