ev > Nəzarət > Bölmə "Əsas informasiya infrastrukturu sistemlərində informasiya təhlükəsizliyinin təmin edilməsi, texniki kəşfiyyata qarşı mübarizə və texniki məlumatların mühafizəsi üzrə menecerlərin və mütəxəssislərin vəzifələrinin ixtisas xüsusiyyətləri". Kvalifikasiya bölməsi


Bölmə "Əsas informasiya infrastrukturu sistemlərində informasiya təhlükəsizliyinin təmin edilməsi, texniki kəşfiyyata qarşı mübarizə və texniki məlumatların mühafizəsi üzrə menecerlərin və mütəxəssislərin vəzifələrinin ixtisas xüsusiyyətləri". Kvalifikasiya bölməsi




İş təsvirini yükləyin
informasiya təhlükəsizliyi üzrə mütəxəssis(.doc, 75KB)

I. Ümumi müddəalar

  1. Vəzifə üçün:
    • İnformasiya təhlükəsizliyi üzrə mütəxəssis iş stajına dair tələblər təqdim edilmədən ali peşə (texniki) təhsili olan şəxs tərəfindən təyin edilir;
    • II kateqoriya informasiya təhlükəsizliyi üzrə mütəxəssis - ali peşə (texniki) təhsili və informasiya təhlükəsizliyi üzrə mütəxəssis kimi iş təcrübəsi və ya ən azı 3 il ali peşə təhsili olan mütəxəssislərin tutduğu digər vəzifələrdə olan şəxs;
    • I kateqoriya informasiya təhlükəsizliyi üzrə mütəxəssis - ali peşə (texniki) təhsili və II kateqoriyalı informasiyanın mühafizəsi üzrə mütəxəssis kimi azı 3 il iş stajı olan şəxs.
  2. İnformasiyanın mühafizəsi üzrə mütəxəssis vəzifəsinə təyin edilməsi və ondan azad edilməsi informasiyanın mühafizəsi şöbəsinin müdirinin təqdimatı ilə müəssisənin direktorunun əmri ilə həyata keçirilir.
  3. İnformasiya təhlükəsizliyi üzrə mütəxəssis bilməlidir:
    1. 3.1. İnformasiya təhlükəsizliyinin təmin edilməsi ilə bağlı məsələlərə dair qanunvericilik aktları, normativ və metodiki materiallar.
    2. 3.2. Müəssisənin ixtisaslaşması və onun fəaliyyətinin xüsusiyyətləri.
    3. 3.3. Sənayedə istehsal texnologiyası.
    4. 3.4. Kompüter mərkəzlərinin texniki vasitələrlə təchiz edilməsi, onların inkişaf perspektivləri və müasirləşdirilməsi.
    5. 3.5. Sənayedə fəaliyyət göstərən hərtərəfli məlumat mühafizəsinin təşkili sistemi.
    6. 3.6. Qorunan məlumatların monitorinqinin üsul və vasitələri, informasiya sızması kanallarının müəyyən edilməsi, texniki kəşfiyyatın təşkili.
    7. 3.7. İnformasiyanın qorunması və dövlət sirrinin təmin edilməsi üzrə işlərin planlaşdırılması və təşkili üsulları.
    8. 3.8. İnformasiyaya nəzarət və mühafizənin texniki vasitələri, onların təkmilləşdirilməsi perspektivləri və istiqamətləri.
    9. 3.9. Xüsusi tədqiqatların və yoxlamaların aparılması üsulları, məlumatların ötürülməsi, emalı, nümayişi və saxlanmasının texniki vasitələrinin mühafizəsi üzrə işlər.
    10. 3.10. Abstrakt və istinad nəşrlərindən, habelə digər elmi-texniki məlumat mənbələrindən istifadə qaydası.
    11. 3.11. Texniki kəşfiyyat və informasiya təhlükəsizliyi sahəsində ölkədə və xaricdə elm və texnikanın nailiyyətləri.
    12. 3.12. Hesablamaların və hesablama işlərinin aparılması üsul və vasitələri.
    13. 3.13. İqtisadiyyatın əsasları, istehsalın, əməyin və idarəetmənin təşkili.
    14. 3.14. Əmək qanunvericiliyinin əsasları.
    15. 3.15. Əməyin mühafizəsi, təhlükəsizlik texnikası, istehsalat sanitariyası və yanğından mühafizə qaydaları və qaydaları.
  4. İnformasiya təhlükəsizliyi üzrə mütəxəssis olmadıqda (məzuniyyət, xəstəlik və s.) onun vəzifələrini müəyyən edilmiş qaydada təyin edilmiş şəxs yerinə yetirir. Bu şəxs müvafiq hüquqlar əldə edir və ona həvalə edilmiş vəzifələrin lazımi şəkildə yerinə yetirilməsi üçün məsuliyyət daşıyır.

II. Vəzifə öhdəlikləri

İnformasiyanın mühafizəsi üzrə mütəxəssis:

  1. Hazırlanmış proqram və metodlar əsasında hərtərəfli informasiya təhlükəsizliyinin təmin edilməsi, dövlət sirrinin saxlanması ilə bağlı kompleks işləri həyata keçirir.
  2. İnformasiyanın mühafizəsini və avtomatik idarəetmə vasitələrindən səmərəli istifadəni təmin etmək üçün qərarlar və tədbirlər hazırlamaq və qəbul etmək, dövlət, hərbi, rəsmi və kommersiya xarakterli məlumatların sızmasının mümkün kanallarını aşkar etmək məqsədilə qurumlardan, təşkilatlardan və sənaye müəssisələrindən material toplayır və təhlil edir. sirləri.
  3. İnformasiyaya nəzarət və mühafizə üçün istifadə olunan mövcud üsul və vasitələri təhlil edir və onların təkmilləşdirilməsi və bu mühafizənin effektivliyinin artırılması üçün təkliflər hazırlayır.
  4. Mühafizə olunan obyektlərin yoxlanılmasında, onların sertifikatlaşdırılmasında və təsnifatında iştirak edir.
  5. İnformasiyanın mühafizəsi üzrə işləri tənzimləyən normativ-metodiki materialların, habelə əsasnamələrin, təlimatların və digər təşkilati və inzibati sənədlərin layihələrini hazırlayır və təsdiq üçün hazırlayır.
  6. İnformasiyanın nəzarəti və mühafizəsi üzrə uzunmüddətli və cari iş planlarının və tədbirlər proqramlarının müvafiq bölmələrinə daxil edilməsi üçün təkliflərin işlənib hazırlanmasını və vaxtında təqdim edilməsini təşkil edir.
  7. İnformasiya təhlükəsizliyinin təmin edilməsi məsələlərinə dair yeni tikilən və yenidən qurulan bina və tikililərin layihələri və digər işlərə dair rəy və nəticələr verir.
  8. Layihə, ilkin, texniki və təfərrüatlı layihələr üçün texniki şərtlərin nəzərdən keçirilməsində iştirak edir, onların mövcud normativ və metodik sənədlərə uyğunluğunu təmin edir, habelə idarəetmə avadanlığının, idarəetmə avtomatlaşdırma vasitələrinin, modellərinin və informasiya təhlükəsizliyi sistemlərinin yeni əsas diaqramlarının işlənib hazırlanmasında iştirak edir. , təklif olunan və həyata keçirilən təşkilati və texniki həllərin texniki-iqtisadi səviyyəsinin və effektivliyinin qiymətləndirilməsi.
  9. Texniki mühafizə və nəzarət vasitələrinə olan ehtiyacı müəyyən edir, onlara lazımi əsaslandırma və hesablamalarla onların alınması üçün ərizələr tərtib edir, onların təchizatına və istifadəsinə nəzarət edir.
  10. İnformasiyanın mühafizəsi üzrə sahələrarası və sənaye xarakterli normativ sənədlərin tələblərinə uyğunluğunu yoxlayır.

III. Hüquqlar

İnformasiyanın mühafizəsi üzrə mütəxəssis aşağıdakı hüquqlara malikdir:

  1. Müəssisə rəhbərliyinin fəaliyyətinə dair qərar layihələri ilə tanış olmaq.
  2. Bu təlimatlarda nəzərdə tutulmuş vəzifələrlə bağlı işin təkmilləşdirilməsi ilə bağlı təkliflərini rəhbərliyə baxılması üçün təqdim etmək.
  3. Öz səlahiyyətləri daxilində xidməti vəzifələrin icrası zamanı müəssisənin (onun struktur bölmələrinin) fəaliyyətində aşkar edilmiş bütün çatışmazlıqlar barədə bilavasitə rəhbərinizə məlumat verin və onların aradan qaldırılması üçün təkliflər verin.
  4. İş vəzifələrini yerinə yetirmək üçün zəruri olan məlumatları və sənədləri şəxsən və ya birbaşa rəhbərinin adından şöbənin mütəxəssislərindən tələb etmək.
  5. Bütün (ayrı-ayrı) struktur bölmələrinin mütəxəssislərini ona həvalə edilmiş vəzifələrin həllinə cəlb etmək (əgər bu, struktur bölmələr haqqında əsasnamədə nəzərdə tutulubsa, nəzərdə tutulmayıbsa, onların rəhbərlərinin icazəsi ilə).
  6. Birbaşa rəhbərinizdən və müəssisə rəhbərliyindən öz xidməti vəzifələrinin və hüquqlarının yerinə yetirilməsində köməklik göstərilməsini tələb edin.

IV. Məsuliyyət

İnformasiya təhlükəsizliyi üzrə mütəxəssis aşağıdakılara cavabdehdir:

  1. Bu vəzifə təlimatında nəzərdə tutulmuş əmək vəzifələrini lazımınca yerinə yetirmədiyinə və ya yerinə yetirməməsinə görə - mövcud əmək qanunvericiliyi ilə müəyyən edilmiş həddə Rusiya Federasiyası.
  2. Fəaliyyətlərini həyata keçirərkən törədilmiş cinayətlərə görə - Rusiya Federasiyasının mövcud inzibati, cinayət və mülki qanunvericiliyi ilə müəyyən edilmiş həddə.
  3. Səbəb olduğu üçün maddi ziyan- Rusiya Federasiyasının mövcud əmək və mülki qanunvericiliyi ilə müəyyən edilmiş məhdudiyyətlər daxilində.

TƏSDİQ EDİRƏM:
Nəzarətçi _____________________
__________________________________
(__________________)
"___"________ ___ G.
M.P.

Texniki informasiya təhlükəsizliyi üzrə mütəxəssis İŞİNİN TƏSVİRİ

1. ÜMUMİ MÜDDƏALAR

1.1. Real işin təsviri müəyyən edir funksional məsuliyyətlər, texniki informasiya təhlükəsizliyi üzrə mütəxəssisin hüquq və vəzifələri _______________ (bundan sonra Təşkilat adlandırılacaq).

1.2. Texniki informasiya təhlükəsizliyi üzrə mütəxəssis Təşkilat rəhbərinin əmri ilə əmək qanunvericiliyi ilə müəyyən edilmiş qaydada vəzifəyə təyin və vəzifədən azad edilir.

1.3. Texniki informasiya təhlükəsizliyi üzrə mütəxəssis bilavasitə _______________ Təşkilatına hesabat verir.

1.4. İxtisas tələbləri vəzifəyə təyin edilmiş şəxsə:

Texniki informasiya təhlükəsizliyi üzrə mütəxəssis I kateqoriya: ali peşə təhsili“İnformasiya təhlükəsizliyi” ixtisası üzrə və ən azı 3 il II kateqoriyalı texniki informasiya təhlükəsizliyi üzrə mütəxəssis kimi iş stajı.

II kateqoriyalı texniki informasiya təhlükəsizliyi mütəxəssisi: “İnformasiya təhlükəsizliyi” ixtisası üzrə ali peşə təhsili və texniki informasiya təhlükəsizliyi üzrə mütəxəssis kimi və ya ən azı 3 il ali peşə təhsili olan mütəxəssislərin tutduğu digər vəzifələrdə iş stajı.

Texniki informasiya təhlükəsizliyi üzrə mütəxəssis: iş təcrübəsi tələb olunmadan “İnformasiya təhlükəsizliyi” ixtisası üzrə ali peşə təhsili.

1.5. Texniki informasiya təhlükəsizliyi üzrə mütəxəssis bilməlidir:

dövlət sirrinin və digər məhdudlaşdırılmış məlumatların qorunması ilə bağlı münasibətləri tənzimləyən Rusiya Federasiyasının qanunları və digər normativ hüquqi aktları;

informasiya təhlükəsizliyinin təmin edilməsi ilə bağlı məsələlərə dair normativ-metodiki sənədlər;

informasiya təhlükəsizliyinə təhdidlərin müəyyən edilməsi üsul və vasitələri, informasiya sızması kanallarının müəyyən edilməsi üsulları;

İxtisaslaşma, Təşkilatın istehsalının texnoloji proseslərinin əsasları və onların pozulmasının nəticələri;

İdarəetmə, rabitə və avtomatlaşdırmanın strukturu, Təşkilatın informasiyalaşdırma vasitələrinin əsas və köməkçi texniki vasitə və sistemlərlə təchiz edilməsi, onların inkişafı və modernləşdirilməsi perspektivləri;

texniki kəşfiyyat və texniki informasiya təhlükəsizliyi sahəsində ölkədə və xaricdə elm və texnikanın nailiyyətləri; informasiya təhlükəsizliyinin texniki və texniki-proqram təminatı vasitələrinin inkişaf perspektivləri və istiqamətləri;

Xüsusi tədqiqatların və nəzarət yoxlamalarının, təsnifat işlərinin, informasiyalaşdırma obyektlərinin sertifikatlaşdırılmasının və texniki informasiyanın mühafizəsi üzrə digər işlərin aparılması qaydası və məzmunu;

Texniki informasiya təhlükəsizliyi üzrə işlərin planlaşdırılması üsulları;

Texniki informasiya təhlükəsizliyi üzrə elmi tədqiqatların və işlərin aparılması üsullarını;

İnformasiyalaşdırma obyektlərində texniki informasiya təhlükəsizliyinə dair hazırlanmış sənədlər;

Texniki məlumatların mühafizəsi üzrə işləri tənzimləyən normativ-metodiki sənədlərin layihələrinin hazırlanması və təsdiqinə hazırlanması, yoxlama aktlarının, sınaq hesabatlarının, texniki informasiyanın mühafizəsi vasitələrinin istismarı hüququna dair təlimatların, habelə normativ hüquqi aktların, təlimatların və digər sənədlərin hazırlanması qaydaları. texniki məlumatın mühafizəsi sahəsi;

Texniki informasiya təhlükəsizliyi şöbəsinin strukturu, məqsədi, vəzifələri, səlahiyyətləri;

Texniki məlumatların mühafizəsinin standart vasitələrindən istifadə və onun effektivliyinə nəzarət qaydası;

Girişə nəzarət alt sistemləri, hücumların aşkarlanması alt sistemləri, yoxlama nəticələrinin təhlili üsulları, texniki informasiya təhlükəsizliyi tələblərinin pozulması hallarının qeydə alınması;

Texniki informasiya təhlükəsizliyi üzrə işlərin planlaşdırılması, təşkili və aparılması maraqları naminə hesablama işlərinin aparılması üçün təkliflərin, üsul və vasitələrin hazırlanması qaydası;

Xüsusi rabitə kanallarından istifadə etməklə ictimai sistem vasitəsilə qarşılıqlı əlaqədə olan obyektlər arasında təhlükəsiz kanalların yaradılması proseduru;

Qarşılıqlı təsir göstərən obyektlərin autentifikasiyası, göndərənin həqiqiliyinin və ictimai sistem vasitəsilə ötürülən məlumatların bütövlüyünün yoxlanılması proseduru;

referat və istinad nəşrlərindən, habelə digər elmi-texniki məlumat mənbələrindən istifadə qaydası;

texniki kəşfiyyat və texniki informasiya təhlükəsizliyi sahəsində ölkədə və xaricdə elm və texnikanın nailiyyətləri;

Əmək qanunvericiliyinin əsasları;

Əməyin mühafizəsi və yanğın təhlükəsizliyi qaydaları.

1.6. Texniki informasiya təhlükəsizliyi üzrə mütəxəssisin müvəqqəti olmadığı müddətdə onun vəzifələri ____________________ həvalə edilir.

2. FUNKSİONAL MƏSULİYYƏTLƏR

Texniki informasiya təhlükəsizliyi üzrə mütəxəssis:

2.1. Təşkilatlarda texniki informasiya təhlükəsizliyi üzrə işləri yerinə yetirir.

2.2. İnformasiya təhlükəsizliyinə təhdidlərin müəyyən edilməsi, texniki kəşfiyyat imkanlarının müəyyən edilməsi və informasiyanın texniki təhlükəsizliyi tədbirlərinin həyata keçirilməsi üzrə iş aparır.

2.3. İnformasiyalaşdırma obyektlərinin təsnifatında, informasiya təhlükəsizliyinə təhdidlərin və informasiya sızmasının texniki kanallarının müəyyən edilməsində, informasiyalaşdırma obyektlərində xüsusi yoxlamaların və xüsusi tədqiqatların aparılmasında iştirak edir.

2.4. Əsas və köməkçi texniki vasitələrin və sistemlərin texniki informasiya təhlükəsizliyinin müəyyən edilmiş standartlarına uyğun yerləşdirilməsi üzrə təkliflər hazırlayır.

2.5. Üçüncü tərəf təşkilatlarını nəzarət edilən əraziyə yerləşdirərkən məlumatın texniki mühafizəsi tədbirlərini təşkil edir və (zəruri hallarda) həyata keçirir.

2.6. İnformasiyalaşdırma obyektlərinin yoxlanılmasında, onların təsnifatında və sertifikatlaşdırılmasında iştirak edir.

2.7. Texniki məlumatların mühafizəsi üzrə işləri tənzimləyən normativ-metodiki sənədlərin layihələrini, yoxlama hesabatlarını, sınaq hesabatlarını, fəaliyyət hüququna dair təlimatları, habelə reqlamentləri, təlimatları və digər təşkilati və inzibati sənədləri hazırlayır və təsdiq üçün hazırlayır.

2.8. Texniki informasiya təhlükəsizliyi vasitələrinə olan tələbatın müəyyən edilməsində iştirak edir, onlara lazımi əsaslandırmalar və hesablamalar göstərilməklə onların alınması üçün ərizələr tərtib edir, onların təchizatına və istifadəsinə nəzarət edir.

2.9. Texniki məlumatların mühafizəsi üzrə normativ sənədlərin tələblərinə uyğunluğunu yoxlayır.

3. HÜQUQLAR

Texniki informasiya təhlükəsizliyi üzrə mütəxəssis aşağıdakı hüquqlara malikdir:

3.1. Təşkilat rəhbərliyindən öz vəzifələrini yerinə yetirməkdə köməklik göstərməyi tələb etmək.

3.2. Təşkilatın rəhbərliyinin fəaliyyəti ilə bağlı qərar layihələri ilə tanış olmaq.

3.3. Fəaliyyətinizlə bağlı məsələlərlə bağlı təkliflərinizi birbaşa rəhbəriniz tərəfindən baxılmaq üçün təqdim edin.

3.4. Vəzifələrinizi yerinə yetirmək üçün lazım olan rəsmi məlumatları alın.

4. MƏSULİYYƏT

Texniki informasiya təhlükəsizliyi üzrə mütəxəssis aşağıdakılara cavabdehdir:

4.1. Bu vəzifə təlimatında nəzərdə tutulmuş vəzifələrini yerinə yetirməməsinə və ya lazımınca yerinə yetirməməsinə görə - mövcud əmək qanunvericiliyinə uyğun olaraq.

4.2. Fəaliyyəti dövründə törədilmiş hüquqpozmalara görə - mövcud mülki, inzibati və cinayət qanunvericiliyinə uyğun olaraq.

4.3. Maddi ziyana görə - mövcud qanunvericiliyə uyğun olaraq.

5. ŞƏRTLƏR VƏ FƏALİYYƏTİN QİYMƏTLƏNMƏSİ

5.1. Texniki informasiya təhlükəsizliyi üzrə mütəxəssisin iş qrafiki daxili qaydalara uyğun olaraq müəyyən edilir əmək qaydaları Təşkilatında quraşdırılmışdır.

5.2. İşin qiymətləndirilməsi:

müntəzəm - işçinin əmək funksiyalarını yerinə yetirməsi prosesində birbaşa rəhbər tərəfindən həyata keçirilir;

- ______________________________________________________________________. (digər iş növlərinin aparılması qaydasını və əsaslarını göstərin)

Bu iş təsviri Rusiya Federasiyasının Səhiyyə və Sosial İnkişaf Nazirliyinin 22 aprel 2009-cu il tarixli 205 nömrəli "Vahid iş təlimatının təsdiq edilməsi haqqında" əmrinə uyğun olaraq hazırlanmışdır. ixtisas kataloqu menecerlərin, mütəxəssislərin və işçilərin vəzifələri, “Əsas informasiya infrastrukturu sistemlərində informasiya təhlükəsizliyinin təmin edilməsi, texniki kəşfiyyata qarşı mübarizə və texniki informasiyanın mühafizəsi üzrə rəhbər və mütəxəssislərin vəzifələrinin ixtisas xüsusiyyətləri” bölməsi.

____________________________ ________________ ___________________________ (Struktur bölməsinin rəhbərinin vəzifəsinin adı (şəxsi imza) (imza stenoqramı)) "___"__________ ____ RAZILIQ OLUNUR (bütün maraqlı şəxslər və onların imzaları göstərilsin) ____________________________ ________________ ___________________________ (Şəxsi imza) (İmza stenoqramı) "___" "__________ ____ g. Təlimatları oxudum: ________________ ___________________________ (Şəxsi imza) (İmzanın dekodlanması) "___"__________ ____ g.

İnformasiya bir təşkilatın əsas dəyərlərindən biridir, qorunması və istifadəsinə nəzarət tələb olunur. İnformasiya texnologiyaları nə qədər çox inkişaf edərsə, bir o qədər çox məlumat elektron daşıyıcılara ötürülür və kağız məlumatların saxlanma variantları getdikcə daha az aktuallaşır. Yaradılmış verilənlər bazası, proqram təminatı və müəssisə sənədləri həm icazəsiz istifadədən, həm də müəssisədən kənar paylanmadan etibarlı şəkildə qorunmalıdır.

Bu vəzifəni yerinə yetirmək üçün təşkilatlar bu cür mühafizəni təmin etmək və yaradılmış qaydalar çərçivəsində müəssisə işçilərinin məlumatlardan istifadəsinə şərait yaratmaq bacarığına malik mütəxəssisləri işə cəlb edirlər.

Sənəd haqqında

İnformasiya təhlükəsizliyi üzrə mütəxəssis vəzifəsi müxtəlif təşkilatlarda fərqli başa düşülür.

  • Bəzi şirkətlərdə bu işçilərin funksiyalarına bütün növ məlumatların qorunması ilə bağlı öhdəliklər daxildir. Bir qayda olaraq, belə mütəxəssislər iqtisadi təhlükəsizlik idarələrinin strukturuna daxildir.
  • Digər müəssisələrdə informasiya təhlükəsizliyi üzrə mütəxəssis yalnız elektron informasiya sistemləri ilə işləyir və bu halda belə işçilər ən çox İT şöbələrinə daxil olur və hesabat verirlər.

İnkişaf məqsədləri və vəzifələri

İş təsviri təşkilatda inkişaf üçün tələb olunan sənəd olmadığı üçün işəgötürən üçün əlverişli formada ola bilər. Ancaq hansı format seçilirsə, o, əsas vəzifəni həll etməlidir - işçi üçün iş tələblərini müəyyən etmək və onun iş yerində yerinə yetirəcəyi vəzifələrin konkret siyahısını yaratmaq.

Tənzimləyici aktlar

Müəyyən bir mütəxəssis üçün iş təsvirinin hazırlanması yalnız bütün dövlət səviyyəsində məlumatın qorunması tələblərini müəyyən edən xarici qaydalarla tənzimlənə bilməz.

  • 2016-cı ilin sentyabrından informasiya texnologiyalarının inkişafı üçün əsas ola biləcək “Avtomatlaşdırılmış Sistemlərdə İnformasiya Təhlükəsizliyi Mütəxəssisi” vəzifəsi üçün peşəkar standart tətbiq edilmişdir.
  • Təlimatların hazırlanmasına başlaya biləcəyi əsas daxili sənəd təşkilatın məlumatlarının qorunması üçün bütün əsas tələbləri əks etdirən müəssisənin təhlükəsizlik konsepsiyası ola bilər.
  • İşçilərin şəxsi məlumatlarının qorunması üçün daxili qaydaların, təşkilatın işçiləri tərəfindən məlumat vasitələrinin və məlumat bazalarının istifadəsi qaydaları, giriş hüquqlarının məhdudlaşdırılması qaydaları və müəssisə məlumatlarının mühafizəsi tələblərini əks etdirən digər daxili normativ sənədlərin hazırlanması üçün. istifadə olunsun.
  • Dİ-nin inkişafı üçün dəyərli məlumatlar mütəxəssisin cəlb olunduğu funksional sahələr üçün rəsmiləşdirilmiş biznes proseslərində yer alır.

DI növləri

İş təsviri, daxil olan təşkilatların strukturunda mövcud olan informasiya təhlükəsizliyi üzrə mütəxəssislərin vəzifələrini əhatə edən standart Dİ şəklində hazırlana bilər. Bu formadan yalnız həmin şirkətlərdə iş tələbləri, funksiyaları, hüquq və vəzifələri tam eyni olduqda istifadə edilə bilər.

Bu gün şirkətlər həm standart Dİ-dən, həm də vəzifənin funksiyalarını, işçinin vəzifələrini, hüquq və vəzifələrini qeyd etməyə imkan verən sənədlərin digər versiyalarından istifadə edirlər. Bu cür formalar işçinin vəzifələrini qısa şəkildə əks etdirən müqavilənin bağlanmasını əhatə edə bilər və işçiyə olan tələbləri standartlaşdırmaq üçün zəruri olan ətraflı məlumatla müqaviləyə ayrıca əlavə yaradılır. Təşkilatlarda işçilərin tələblərini standartlaşdırmaq üçün istifadə olunan başqa bir forma iş profili və ya iş standartıdır.

Hər bir vəzifənin öz funksionallığı varsa, fərqli hesabat sistemi nəzərdə tutulur və hər bir vəzifə üçün fərdi təlimatlar hazırlanmalıdır.

Kim təşkil edir

Fərqli şirkətlərdə DI-nin tərtib edilməsi üçün məsuliyyətlər müxtəlif işçilərə verilir. Çox vaxt inkişaf bir neçə işçi tərəfindən həyata keçirilir. Belə işçi qrupuna informasiya təhlükəsizliyi üzrə mütəxəssis və ya , habelə , və ya , daxildir. Bəzən də iştirak edir.

  • Kadrlar şöbəsinin işçiləri sənədin formasının müəyyən edilməsinə, Dİ-nin işlənib hazırlanması zamanı peşəkar standartın tələblərinin tətbiqinə və işlənib hazırlanması prosesinin təşkilinə cavabdehdirlər.
  • Birbaşa nəzarətçi işçilərə qoyulan tələblərə aid bölmələrin təsvirini, vəzifə öhdəliklərinin tərkibini müəyyən edir.
  • Hüquq məsləhətçisi sənədin daxili tələblərə uyğunluğunu yoxlayır, təşkilatda vəzifənin fəaliyyətinin bütün hüquqi aspektlərini əks etdirir: vəzifəyə təyin və işdən azad edilmə qaydası, işçinin hüquq və vəzifələri.

Yekun variant, bir qayda olaraq, insan resursları departamentlərinin mütəxəssisləri tərəfindən formalaşdırılır və müəssisənin direktoru tərəfindən sənədin razılaşdırılması və təsdiq edilməsi prosedurunu təşkil edir.

Harada istifadə olunur?

Təlimatlar demək olar ki, bütün kadr idarəetmə proseslərində istifadə olunur:

  • yeni işçilər işə qəbul edilərkən və vəzifələrə iddiaçılar üçün tələblər müəyyən edilərkən;
  • həm namizədlərin seçilməsi mərhələsində, həm də təşkilatın işçilərinin davamlı qiymətləndirilməsi üçün qiymətləndirilməli olan əsas səlahiyyətləri müəyyən etmək;
  • uyğunlaşma proqramları zamanı;
  • işçi ilə işəgötürən arasında yaranan əmək münaqişələri və fikir ayrılıqları həll edilərkən.

İnformasiya təhlükəsizliyi üzrə mütəxəssis və mühəndisin iş təsvirinin müddəaları

İnformasiya təhlükəsizliyi üzrə mütəxəssisin vəzifə təlimatında vəzifə haqqında bütün məlumatlar, o cümlədən onun ümumi strukturdakı yeri, vəzifənin işçiyə olan tələbləri, tələb olunan nəticələrə nail olmaq üçün vəzifələri, hüquqları və məsuliyyəti haqqında ətraflı məlumat olmalıdır.

Ümumidir

IN ümumi müddəalar vəzifə adı haqqında məlumat daxil edilir. Peşəkar standarta uyğun olaraq, informasiya təhlükəsizliyi üzrə mütəxəssis üçün iki kateqoriya var: I və II. Ancaq bir müəssisə qanuna uyğun olaraq məcburi deyilsə məcburi standartın tələblərini tətbiq edirsə, o zaman işçilərə kateqoriyalar verilə bilməz.

  • Təlimatların bu bölməsi mütəxəssisin tabeçiliyini müəyyənləşdirir və təsvir edir təşkilati strukturu bölmələr.
  • Dİ-nin bu hissəsində göstərilən vacib məlumat təhsil, iş təcrübəsi və iş stajına dair tələblərdir.
  • Prof. standart, işçidə olmalıdır Ali təhsil və informasiya təhlükəsizliyi üzrə bakalavr dərəcəsi. İşçi bir sıra vəzifələri yerinə yetirmirsə, iş təcrübəsi tələb olunmur, bu barədə məlumat standartın mətnində tapıla bilər. Əgər onun funksionallığı kifayət qədər genişdirsə, ən azı bir illik təcrübə tələb oluna bilər.
  • Əlavə təhsil baxımından standart işçinin informasiya təhlükəsizliyi sahəsində təkmilləşdirmə kursları keçməsini tövsiyə edir.
  • İşçinin məlumatla işləmək imkanı baxımından, zəruri hallarda və müəssisənin müəyyən profili üçün o, dövlət sirri ilə tanış olmalıdır.

Bu tələblərin məcburi yerinə yetirilməsi, təşkilat işçilərinin ixtisas səviyyəsini peşəkar ixtisaslara uyğunluğunu qiymətləndirməyə borcludursa lazımdır. standart.

Vəzifənin məqsədləri

İnformasiya təhlükəsizliyi üzrə mütəxəssis vəzifəsinin məqsədi informasiyanın xarici və daxili təhdidlərdən qorunmasını və müasir təhlükəsizlik vasitələrindən istifadəni təmin etməkdir.

Mütəxəssisin əsas vəzifələrinə aşağıdakılar daxildir:

  1. İnformasiya təhlükəsizliyi sahəsində risklərin və təhdidlərin müəyyən edilməsi.
  2. Qoruyucu tədbirlərin inkişafı.
  3. Mühafizə sistemlərinin həyata keçirilməsi.
  4. İnformasiya təhlükəsizliyi sisteminin vəziyyətinin monitorinqi və onun işində pozuntuların qarşısının alınması.
  5. İnformasiya təhlükəsizliyi sahəsində normativ sənədlərin hazırlanması.

Bilik və bacarıqlara olan tələblər

  • informasiyanın mühafizəsi sahəsində dövlət qanunvericilik bazasının tələblərini;
  • informasiya təhlükəsizliyi sistemlərinin qurulması qaydalarını;
  • informasiya təhlükəsizliyi səviyyəsinin qiymətləndirildiyi meyarlar;
  • informasiyanın mühafizəsinin tələb olunan səviyyəsini təmin edən proqram və texniki vasitələr;
  • məlumat sızması kanalları;
  • onun funksional fəaliyyət sahəsi üçün daxili qaydalar.

Ən çox tələb olunan mütəxəssis bacarıqlarına aşağıdakılar daxildir:

  • informasiya təhlükəsizliyinin pozulması ilə bağlı insidentləri operativ şəkildə müəyyən etmək bacarığı;
  • yaranan hadisələrə cavab vermək üçün düzgün yolları seçmək;
  • informasiya təhlükəsizliyi sahəsində riskləri müəyyən etmək və təsnif etmək;
  • istifadəçilərin giriş hüquqlarını paylamaq və informasiya ilə işləyərkən istifadəçilər tərəfindən şirkətin tələblərinə riayət olunmasına nəzarət etmək;
  • ixtisaslaşmış quraşdırın proqram təminatı;
  • informasiya təhlükəsizliyi sistemindəki boşluqları müəyyən etmək və onları vaxtında aradan qaldırmaq.

Vəzifə öhdəlikləri

İnformasiya təhlükəsizliyi üzrə mütəxəssisin yerinə yetirdiyi vəzifələr kifayət qədər ətraflı təsvir edilməli olan bir neçə funksional sahəni əhatə edir. Vəzifə öhdəliklərini təsvir edərkən məlumatı işçinin işinin funksional sahələrinə uyğun olaraq bloklara birləşdirərək sistemləşdirmək lazımdır.

  1. : darboğazların, risk faktorlarının müəyyən edilməsi, sistemin səmərəliliyinin artırılması üçün təkliflərin hazırlanması.
  2. İnformasiya təhlükəsizliyi sistemlərinin işinin monitorinqi və diaqnostikası: pozuntuların müəyyən edilməsi, onların müəyyən edilməsi, aşkar edilmiş pozuntuların zərərsizləşdirilməsi və təkrar baş verməsinin qarşısının alınması üçün təkliflərin hazırlanması.
  3. İnformasiya təhlükəsizliyi sistemlərinin administrasiyası: proqram təminatının quraşdırılması, istifadəçilər üçün giriş hüquqlarının bölüşdürülməsi, sistemlərin işinin monitorinqi, sistem nasazlıqlarının aradan qaldırılması, təhlükəsizlik sistemlərinin işində fövqəladə hallara reaksiya, məlumatların ehtiyat nüsxələrinin qurulması və həyata keçirilməsi, saxlanma qaydalarının müəyyən edilməsi ehtiyat nüsxələri, saxlama yerlərinin təşkili və məlumat anbarına giriş qaydaları.
  4. İnformasiya təhlükəsizliyi sistemlərinin effektivliyinin qiymətləndirilməsi.
  5. İnformasiyanın mühafizəsi üzrə normativ sənədlərin işlənib hazırlanması, məlumatlarla işləmə qaydaları və tələblərinin işçilərə çatdırılması, qaydalara riayət olunmasına nəzarət, işçilər tərəfindən informasiya ilə işləmək tələblərinin pozulması hallarının müəyyən edilməsi, aşkar edilmiş pozuntular üzrə daxili araşdırmaların aparılması.
  6. Yeni informasiya təhlükəsizliyi vasitələrinin seçilməsi, sınaqdan keçirilməsi, sistemlərin tətbiqi, onların işinə nəzarət, mühafizənin effektivliyinin qiymətləndirilməsi.

Qarşılıqlı əlaqə

İnformasiya təhlükəsizliyi üzrə mütəxəssis öz işində proqram təminatından istifadə edən və müəssisənin sənədlərinə və məlumatlarına çıxışı olan hər hansı bir təşkilat işçisi ilə işləyir.

Qarşılıqlı fəaliyyətə işçinin təşkilatın işçiləri ilə ünsiyyət qurarkən gündəlik həll etdiyi tapşırıqlar daxil ola bilər:

  • şirkətin informasiya sistemlərinə giriş hüquqlarının paylanması;
  • istifadəçi kompüterlərində xüsusi proqram təminatının quraşdırılması;
  • təşkilatın işçiləri tərəfindən məlumatlarla işdə yol verilmiş pozuntuların müəyyən edilməsi;
  • hadisənin araşdırılması;
  • informasiya ilə işləmə qaydalarının həyata keçirilməsi, informasiyanın mühafizəsi qaydalarının tələblərinin işçilərə çatdırılması.

Aşağıdakı video sizə informasiya təhlükəsizliyi üzrə mütəxəssisin vəzifəsi haqqında məlumat verəcək:

Hüquq və vəzifələr

İnformasiya Təhlükəsizliyi Mütəxəssisi aşağıdakılara cavabdehdir:

  • müəssisə məlumatlarının təhlükəsizliyi;
  • qurulmuş müdafiənin effektivliyi;
  • sistemdə pozuntuların vaxtında aşkar edilməsi;
  • pozuntuların keyfiyyətcə aradan qaldırılması və belə pozuntuların təkrarlanmasının qarşısının alınması üçün tədbirlərin işlənib hazırlanması.

İşçiyə verilən hüquqlar ona aşağıdakıları etmək imkanı verməlidir:

  • iş məsələləri ilə bağlı hər hansı işçi ilə qarşılıqlı əlaqədə olmaq və onlardan informasiya təhlükəsizliyi tələblərinə riayət etməyi tələb etmək;
  • müəssisənin rəhbər şəxsləri ilə tanış olmaq və onları mühafizə sistemlərinin işində aşkar edilmiş pozuntular və işçilər tərəfindən informasiyanın mühafizəsi qaydalarına əməl etməməsi barədə məlumat vermək;
  • yeni mühafizə sistemlərinin tətbiqinə başlamaq.

Siz DI-ni informasiya təhlükəsizliyi mühəndisi üçün, mütəxəssis üçün isə yükləyə bilərsiniz.

İnformasiya təhlükəsizliyi üzrə mühəndisin iş təsviri (nümunə)

Açıq yerlərdə ConsultantPlus gözlənilmədən əsas informasiya infrastruktur sistemlərində informasiya təhlükəsizliyini təmin edən mütəxəssis üçün iş təsvirinin olduqca maraqlı formasını tapdı. Naməlum müəllifin dediyi kimi, “forma 02.03.2014-cü il tarixinə hüquqi aktlardan istifadə edilməklə hazırlanıb”.

Maraqlı, lakin bəzən mübahisəli (mübahisəli) müddəalar. Hava hücumundan müdafiə sistemini qorumaq mövzusu ilə məşğul olanlar üçün aspen nöqtələri ilə tanış olmaq faydalı ola bilər, onlar daha da irəliləyirlər.

name="daha çox">

1.1. Bu iş təsviri əsas informasiya infrastruktur sistemlərində informasiya təhlükəsizliyinin təmin edilməsi üzrə mütəxəssisin _______________ (bundan sonra Təşkilat adlandırılacaq) funksional vəzifələrini, hüquq və vəzifələrini müəyyən edir.

1.5. Əsas informasiya infrastruktur sistemlərində informasiya təhlükəsizliyi üzrə mütəxəssis bilməlidir:

dövlət sirrinin və digər məhdudlaşdırılmış məlumatların qorunması ilə bağlı münasibətləri tənzimləyən Rusiya Federasiyasının qanunları və digər normativ hüquqi aktları; informasiya təhlükəsizliyi ilə bağlı məsələlərə dair normativ-metodiki sənədlər;

İdarəetmə, rabitə və avtomatlaşdırma strukturu və Təşkilatın əsas informasiya infrastrukturu sisteminin əsas elementləri;

Girişə nəzarət alt sistemləri, hücumların aşkarlanması alt sistemləri, qəsdən təsirlərdən qorunma, informasiya bütövlüyünün monitorinqi alt sistemləri;

Xüsusi rabitə kanallarından istifadə edərək ictimai sistem vasitəsilə qarşılıqlı əlaqədə olan obyektlər arasında təhlükəsiz kanalın yaradılması proseduru;

Qarşılıqlı təsir göstərən obyektlərin autentifikasiyası və göndəricinin həqiqiliyinin və ictimai sistem vasitəsilə ötürülən məlumatların bütövlüyünün yoxlanılması proseduru;

Təşkilatın əsas və köməkçi texniki vasitə və sistemlərlə təchiz edilməsi, onların inkişafı və modernləşdirilməsi perspektivləri;

informasiyanın dağıdıcı informasiya təsirlərindən texniki və aparat-proqram təminatı üsul və vasitələrinin işlənib hazırlanması perspektivləri və istiqamətləri;

İnformasiyalaşdırma obyektlərinin layihələndirilməsi və sertifikatlaşdırılması qaydası; informasiyalaşdırma obyektlərində informasiyanın mühafizəsinin səmərəliliyinin monitorinqi;

Açıq radiorabitə kanallarından istifadəyə nəzarət qaydası;

İnformasiya təhlükəsizliyinə təhdidlərin müəyyən edilməsi üsulları və vasitələri, məlumat sızması kanallarının müəyyən edilməsi üsulları;

Texniki informasiya təhlükəsizliyi üzrə elmi tədqiqatların və işlərin aparılması üsullarını;

Əsas informasiya infrastrukturu sistemlərinin tədqiqi, yoxlama aktlarının, sınaq hesabatlarının, informasiya təhlükəsizliyini təmin edən xüsusi vasitələrin istismarı hüququna dair təlimatların, habelə əsasnamələrin, təlimatların və digər təşkilati-inzibati sənədlərin tərtib edilməsi qaydası;

informasiya təhlükəsizliyini təmin etmək səlahiyyətləri, informasiya təhlükəsizliyini təmin edən standart texniki vasitələrdən istifadə imkanları və prosedurları və onların effektivliyinə nəzarət;

Yoxlamaların nəticələrinin təhlili, informasiya təhlükəsizliyi tələblərinin pozulması hallarının uçotu üsulları;

informasiya təhlükəsizliyinin təmin edilməsi və dövlət sirrinin təmin edilməsi üzrə işlərin planlaşdırılması, təşkili və aparılması maraqlarına uyğun olaraq təkliflərin, hesablama işlərinin aparılması üsul və vasitələrinin hazırlanması metodikası;

texniki kəşfiyyat və informasiya təhlükəsizliyi sahəsində ölkədə və xaricdə elm və texnikanın nailiyyətləri;

İnformasiya təhlükəsizliyi üzrə mütəxəssislərin peşəkarlıq səviyyəsinin qiymətləndirilməsi, mütəxəssislərin sertifikatlaşdırılması üsulları;

Əmək qanunvericiliyinin əsasları;

Əməyin mühafizəsi və yanğın təhlükəsizliyi qaydaları.

2. FUNKSİONAL MƏSULİYYƏTLƏR

Əsas informasiya infrastruktur sistemləri üzrə informasiya təhlükəsizliyi üzrə mütəxəssis:

2.1. Əsas informasiya infrastruktur sistemlərində informasiya təhlükəsizliyinin təmin edilməsi üzrə tədbirlər həyata keçirir.

2.2. İnformasiya təhlükəsizliyinə mümkün təhdidləri, proqram təminatı və texniki vasitələrin zəifliklərini müəyyən edir, müdaxilənin aşkarlanması texnologiyalarını hazırlayır, icazəsiz giriş, məlumatların açıqlanması, dəyişdirilməsi və ya məhv edilməsi nəticəsində sistemlərə və şəbəkələrə ziyan vura biləcək dağıdıcı informasiya təsirləri təhlükələri ilə bağlı riskləri qiymətləndirir və yenidən qiymətləndirir. informasiya və informasiya resurslarına nəzarət sistemləri.

2.3. Məlumat daxil edilməsinə məhdudiyyətləri, təhlükəsizlik insidentlərinin idarə edilməsi və onların inkişafının qarşısının alınması prosedurlarını, giriş razılaşmaları və resursların prioritetləşdirilməsi ilə bağlı təhlükəsizlik nəzərə alınmaqla açıq informasiya sistemlərinə qoşulma prosedurunu, məlumatın ehtiyat nüsxəsinin saxlanması, işlənməsi və surətinin çıxarılması yerlərinə olan tələbləri müəyyən edir. , əsas və ehtiyat telekommunikasiya xidmətlərindən (xidmətlərindən) istifadə üçün xidmət prioritetləri.

2.4. Yaddaş vasitələrinin, rabitə vasitələrinin qorunması və nasazlıq və ya uğursuzluqdan sonra məlumat və idarəetmə sistemlərinin bərpası üçün prosedurlar hazırlayır.

2.5. Əsas informasiya infrastruktur sistemlərində informasiya təhlükəsizliyinin təmin edilməsi üzrə fəaliyyətlərə nəzarət edir; informasiya təhlükəsizliyinə informasiya, logistika və elmi-texniki təminat; əsas informasiya infrastruktur sistemlərində informasiya təhlükəsizliyinin təmin edilməsi üzrə işlərin vəziyyətinə və onların Rusiya Federasiyasının normativ hüquqi aktlarına uyğunluğuna nəzarət.

2.6. Əsas informasiya infrastrukturu sistemlərində informasiya təhlükəsizliyinin təmin edilməsi məsələlərinə dair yeni yaradılmış və modernləşdirilmiş obyektlərin layihələri və digər inkişaflar üzrə rəy və nəticələr verir.

2.7. Əsas informasiya infrastrukturu sistemlərində informasiya təhlükəsizliyinin təmin edilməsi üzrə elmi-tədqiqat və təcrübə-konstruktor işlərinin texniki şərtlərinin nəzərdən keçirilməsində iştirak edir, onların mövcud normativ-metodiki sənədlərə uyğunluğunu qiymətləndirir.

2.8. Texniki informasiya təhlükəsizliyinin yeni vasitələrinin tətbiqində iştirak edir.

2.9. Təşkilatda qabaqcıl təcrübənin yayılmasına və əsas informasiya infrastruktur sistemlərində informasiya təhlükəsizliyinin təmin edilməsi üçün müasir təşkilati-texniki tədbirlərin, vasitələrin və metodların tətbiqinə kömək edir.

2.10. Əsas informasiya infrastruktur sistemlərində informasiya təhlükəsizliyini təmin etmək üçün təklif olunan və həyata keçirilən təşkilati-texniki həllərin texniki-iqtisadi səviyyəsinin və effektivliyinin qiymətləndirilməsini aparır.

2.11. Mühafizə obyektlərinə personalın daxil olma siyahılarını, işçilər üçün prosedur və davranış qaydalarını, o cümlədən onların yerdəyişməsi, işdən çıxarılması və üçüncü tərəf təşkilatlarının işçiləri ilə qarşılıqlı əlaqəsi zamanı işləyib hazırlayır.

2.12. Fəaliyyətlərdə personala rəhbərlik və təlimlər verir böhran vəziyyətləriəsas informasiya infrastrukturu sistemlərinin rəhbərliyi və digər məsul şəxsləri üçün prosedurlar da daxil olmaqla.

Mütəxəssislərin seçilməsi üsulları və sənədlərin aparılması qaydaları. Kadrların idarə olunması strategiyası və əmək qanunvericiliyinin incəlikləri. HR işçisi olaraq, bu peşənin nə qədər bacarıq və bilik tələb etdiyini birinci əldən bilirsiniz.

HR mütəxəssisinin vəzifələrinin nə qədər mürəkkəb və çoxşaxəli olduğunu da bilirik. Xüsusi məlumatların vaxtında və tam şəkildə alınmasının nə qədər vacib olduğunu başa düşürük. Biz başa düşürük ki, bəzən qanunları şərh etmək və onları praktikada tətbiq etmək nə qədər çətin olur.

Sizə kömək etmək üçün biz HR Directory jurnalının rəsmi veb-saytını - bütün ən vacib peşəkar məlumatların toplandığı portalı yaratdıq.

Pro-personal.ru saytında qeydiyyat:

    Kadrlarla işləmək və kadrların uçotunun aparılması haqqında - hər gün.

    Əmək qanunvericiliyində dəyişikliklər haqqında cari məlumatlar.

    Rostruddan izahatlar, ekspert şərhləri, məhkəmə təcrübəsinin təhlili.

    Praktik məsləhət, addım-addım təlimatlar bütün əsas proseslər üçün.

Layihə komandası kadr məsələləri və əmək qanunvericiliyi sahəsində təcrübəli ekspertlərdən ibarətdir. Onların işinin nəticəsi işi asanlaşdıran materiallardır HR mütəxəssisləri bütün mərhələlərdə: kadrların formalaşdırılmasından hesabatların hazırlanmasına və Dövlət Nəqliyyat Müfəttişliyi ilə qarşılıqlı əlaqəyə qədər.

Biz peşəkar HR mütəxəssislərinin səmərəli işləmək üçün lazım olan hər şeyi tapacaqları informasiya məkanı yaratmağa çalışırıq. Jurnalın elektron versiyasında siz təkcə faydalı məqalələr deyil, həm də işinizi xeyli asanlaşdıracaq bir çox xidmətlər tapa bilərsiniz. Onların arasında:

    Pensiya ödənişləri və digər müavinətlər üçün kalkulyatorlar.

    İş vaxtı normalarının hesablanması funksiyasına malik istehsal təqvimləri.

    Tibbi müayinə cədvəlləri.

Materialların məlumat məzmununu və praktiki dəyərini praktiki olaraq qiymətləndirmək üçün pulsuz demo girişindən istifadə edin.

Kadrlar portalının imkanlarından mümkün qədər səmərəli istifadə etmək üçün qeydiyyatdan keçin.