• Logistika u 1c online upravljanju transportom
• Kako se koristi sumarno računovodstvo radnog vremena?Vremenski standard za obračun platnog spiska
• HR odjel u preduzeću
• Šta je dostupno u Hoff online prodavnici
• Plan časa: "Struktura probavnog sistema"
• Kako koristiti kvalifikacijski imenik radnih mjesta radnika i namještenika
• Kako slati med u inostranstvo
• Šta je biznis - informatika
• Prezentacija na temu "zemnoalkalni i zemnoalkalni metali" Prezentacija o zemnoalkalnim metalima
• Crtanje na temu pravila komunikacije

Preuzmite opis posla
specijalista za sigurnost informacija(.doc, 75KB)

I. Opće odredbe

1. za poziciju:
   • Specijalista za informacionu bezbednost postavlja lice koje ima višu stručnu (tehničku) spremu bez predočenja uslova za radno iskustvo;
   • Specijalista informacione bezbednosti II kategorije - lice sa višom stručnom (tehničkom) obrazovanjem i radnim iskustvom na poslovima specijaliste informacione bezbednosti ili na drugim poslovima na poslovima specijalista sa višom stručnom spremom u trajanju od najmanje 3 godine;
   • Specijalista informacione bezbednosti I kategorije - lice koje ima visoko stručno (tehničko) obrazovanje i radno iskustvo kao specijalista za zaštitu informacija II kategorije najmanje 3 godine.
2. Imenovanje na radno mjesto specijaliste za zaštitu informacija i razrješenje vrši se naredbom direktora preduzeća na preporuku rukovodioca odjela za zaštitu informacija.
3. Stručnjak za informacijsku sigurnost treba da zna:
   1. 3.1. Zakonski akti, normativni i metodološki materijali o pitanjima koja se odnose na osiguranje informacione sigurnosti.
   2. 3.2. Specijalizacija preduzeća i karakteristike njegovih aktivnosti.
   3. 3.3. Tehnologija proizvodnje u industriji.
   4. 3.4. Opremanje računarskih centara tehničkim sredstvima, izgledi za njihov razvoj i modernizaciju.
   5. 3.5. Sistem za organizovanje sveobuhvatne zaštite informacija u industriji.
   6. 3.6. Metode i sredstva praćenja zaštićenih informacija, identifikovanje kanala curenja informacija, organizovanje tehničke obaveštajne službe.
   7. 3.7. Načini planiranja i organizovanja rada na zaštiti podataka i obezbjeđivanju državne tajne.
   8. 3.8. Tehnička sredstva kontrole i zaštite informacija, izgledi i pravci njihovog unapređenja.
   9. 3.9. Metode izvođenja posebnih istraživanja i inspekcija, rad na zaštiti tehničkih sredstava za prenos, obradu, prikaz i skladištenje informacija.
   10. 3.10. Postupak korišćenja apstraktnih i referentnih publikacija, kao i drugih izvora naučnih i tehničkih informacija.
   11. 3.11. Dostignuća nauke i tehnologije u zemlji i inostranstvu u oblasti tehničke inteligencije i informacione bezbednosti.
   12. 3.12. Metode i sredstva izvođenja proračuna i računskog rada.
   13. 3.13. Osnove ekonomije, organizacija proizvodnje, rada i upravljanja.
   14. 3.14. Osnove radnog zakonodavstva.
   15. 3.15. Pravila i propisi zaštite na radu, zaštite na radu, industrijske sanitacije i zaštite od požara.
4. Za vrijeme odsustva specijaliste za informatičku sigurnost (godišnji odmor, bolovanje i sl.), njegove poslove obavlja lice koje je određeno na propisan način. Ovo lice stiče odgovarajuća prava i odgovorno je za pravilno obavljanje dužnosti koje su mu dodijeljene.

II. Poslovna zaduženja

Specijalista za zaštitu informacija:

1. Obavlja složene poslove koji se odnose na osiguranje sveobuhvatne informacione sigurnosti na osnovu razvijenih programa i metoda i čuvanje državne tajne.
2. Prikuplja i analizira materijale od institucija, organizacija i privrednih društava u cilju razvoja i donošenja odluka i mjera za osiguranje zaštite informacija i efikasne upotrebe alata za automatsku kontrolu, otkrivanje mogućih kanala curenja informacija koje predstavljaju državne, vojne, službene i komercijalne tajne.
3. Analizira postojeće metode i sredstva za kontrolu i zaštitu informacija i izrađuje predloge za njihovo unapređenje i povećanje efikasnosti ove zaštite.
4. Učestvuje u pregledu zaštićenih objekata, njihovoj sertifikaciji i kategorizaciji.
5. Izrađuje i priprema na usvajanje nacrte normativno-metodoloških materijala kojima se uređuje rad na zaštiti informacija, kao i pravilnike, uputstva i druge organizacione i administrativne dokumente.
6. Organizuje izradu i blagovremeno dostavljanje prijedloga za uključivanje u relevantne dijelove dugoročnih i tekućih planova rada i programa mjera kontrole i zaštite informacija.
7. Daje povratne informacije i zaključke o projektima novoizgrađenih i rekonstruisanih zgrada i objekata i drugim projektima o pitanjima osiguranja informacione sigurnosti.
8. Učestvuje u reviziji tehničkih specifikacija za projektovanje, idejne, tehničke i izvedbene projekte, osigurava njihovu usklađenost sa važećim regulatornim i metodološkim dokumentima, kao i u izradi novih osnovnih dijagrama upravljačke opreme, alata za automatizaciju upravljanja, modela i sistema informacione sigurnosti , ocjenu tehničko-ekonomskog nivoa i efektivnosti predloženih i implementiranih organizaciono-tehničkih rješenja.
9. Utvrđuje potrebu za tehničkim sredstvima zaštite i kontrole, sastavlja zahtjeve za njihovu nabavku sa potrebnim obrazloženjima i proračunima za iste, kontroliše njihovu nabavku i upotrebu.
10. Provjerava usklađenost sa zahtjevima međuindustrijskih i specifičnih regulatornih dokumenata o zaštiti informacija.

III. Prava

Specijalista za zaštitu informacija ima pravo:

1. Upoznajte se sa nacrtima odluka menadžmenta preduzeća u vezi sa njegovim aktivnostima.
2. Predlozi za unapređenje rada u vezi sa odgovornostima predviđenim ovim uputstvima dostaviti na razmatranje menadžmentu.
3. U granicama svoje nadležnosti, obavestite svog neposrednog rukovodioca o svim nedostacima u poslovanju preduzeća (njegovih strukturnih podela) uočenim tokom obavljanja službene dužnosti i dajte predloge za njihovo otklanjanje.
4. Zatražiti lično ili u ime svog neposrednog rukovodioca od specijalista odjela informacije i dokumente potrebne za obavljanje njegovih radnih obaveza.
5. Uključivanje stručnjaka iz svih (pojedinačnih) strukturnih odjela u rješavanje zadataka koji su im dodijeljeni (ako je to predviđeno propisima o strukturnim odjelima, ako ne, onda uz dozvolu njihovih rukovoditelja).
6. Zahtijevajte od svog neposrednog pretpostavljenog i rukovodstva preduzeća pomoć u obavljanju službenih dužnosti i prava.

IV. Odgovornost

Stručnjak za informacijsku sigurnost odgovoran je za:

1. Za neispravno obavljanje ili neispunjavanje radnih obaveza predviđenih ovim opisom poslova - u granicama utvrđenim važećim zakonodavstvom o radu Ruska Federacija.
2. Za prekršaje počinjene tokom obavljanja svojih aktivnosti - u granicama utvrđenim važećim administrativnim, krivičnim i građanskim zakonodavstvom Ruske Federacije.
3. Za izazivanje materijalna šteta- u granicama utvrđenim važećim radnim i građanskim zakonodavstvom Ruske Federacije.

POTVRĐUJEM:
Supervizor _____________________
__________________________________
(__________________)
"___"________ ___ G.
M.P.

OPIS POSLA za tehničku informatičku sigurnost

1. OPĆE ODREDBE

1.1. Real opis posla definiše funkcionalne odgovornosti, prava i odgovornosti stručnjaka za tehničku sigurnost informacija _______________ (u daljem tekstu Organizacija).

1.2. Stručnjak za tehničku informacijsku sigurnost imenuje se i razrješava u skladu sa postupkom utvrđenim radnim zakonodavstvom naredbom rukovodioca Organizacije.

1.3. Stručnjak za tehničku sigurnost informacija odgovara direktno _______________ Organizaciji.

1.4. Kvalifikacijski zahtjevi licu imenovanom na funkciju:

Specijalista tehničke informacione sigurnosti kategorija I: viša stručno obrazovanje na specijalnosti „Informaciona bezbednost“ i radno iskustvo kao specijalista tehničke informacione bezbednosti II kategorije najmanje 3 godine.

Specijalista tehničke informacione bezbednosti II kategorije: visoko stručno obrazovanje u smeru „Informaciona bezbednost“ i radno iskustvo na poslovima specijaliste tehničke informacione bezbednosti ili na drugim radnim mestima na poslovima specijalista sa višom stručnom spremom u trajanju od najmanje 3 godine.

Specijalista tehničke informacione bezbednosti: visoko stručno obrazovanje u smeru „Informaciona bezbednost“ bez uslova radnog iskustva.

1.5. Stručnjak za tehničku informacijsku sigurnost bi trebao znati:

Zakoni i drugi podzakonski akti Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih ograničenih informacija;

Regulatorna i metodološka dokumenta o pitanjima koja se odnose na osiguranje informacione sigurnosti;

Metode i sredstva identifikacije prijetnji informacijskoj sigurnosti, metode identifikacije kanala curenja informacija;

Specijalizacija, osnove tehnoloških procesa proizvodnje Organizacije i posljedice njihovog kršenja;

Struktura upravljanja, komunikacije i automatizacije, opremljenost objekata informatizacije Organizacije osnovnim i pomoćnim tehničkim sredstvima i sistemima, izgledi za njihov razvoj i modernizaciju;

Dostignuća nauke i tehnologije u zemlji i inostranstvu u oblasti tehničke inteligencije i tehničke informacione bezbednosti; perspektive i pravci razvoja tehničkih i hardversko-softverskih alata za sigurnost informacija;

Postupak i sadržaj posebnih studija i kontrolnih provjera, poslova kategorizacije, sertifikacije objekata informatizacije i drugih poslova na tehničkoj zaštiti informacija;

Metode planiranja rada na tehničkoj informacijskoj sigurnosti;

Metode provođenja naučnog istraživanja i razvoja o tehničkoj informacionoj sigurnosti;

Izrađena dokumentacija u objektima informatizacije o tehničkoj informacionoj sigurnosti;

Pravila za izradu i pripremu za davanje saglasnosti na nacrte normativno-metodoloških dokumenata kojima se reguliše rad na zaštiti tehničkih informacija, sačinjavanje izveštaja o inspekciji, izveštaja o ispitivanju, uputstva za pravo korišćenja opreme za zaštitu tehničkih informacija, kao i pravilnika, uputstava i drugih dokumenata u oblast zaštite tehničkih informacija;

Struktura, namjena, zadaci, ovlaštenja odjela za tehničku informatičku sigurnost;

Procedura korišćenja standardnih sredstava tehničke zaštite informacija i praćenje njene efikasnosti;

Podsistemi kontrole pristupa, podsistemi za otkrivanje napada, metode za analizu rezultata inspekcije, evidentiranje kršenja tehničkih zahtjeva za sigurnost informacija;

Postupak pripreme prijedloga, metoda i sredstava izvođenja računskih poslova u interesu planiranja, organizovanja i izvođenja poslova na tehničkoj informacionoj sigurnosti;

Procedura za kreiranje sigurnih kanala između objekata u interakciji kroz javni sistem korištenjem namjenskih komunikacijskih kanala;

Procedura za autentifikaciju objekata u interakciji, provjeru autentičnosti pošiljaoca i integriteta podataka koji se prenose putem javnog sistema;

Postupak korišćenja apstraktnih i referentnih publikacija, kao i drugih izvora naučnih i tehničkih informacija;

Dostignuća nauke i tehnologije u zemlji i inostranstvu u oblasti tehničke inteligencije i tehničke informacione bezbednosti;

Osnove radnog zakonodavstva;

Pravila zaštite na radu i zaštite od požara.

1.6. Za vrijeme privremenog odsustva stručnjaka za tehničku sigurnost informacija, njegove dužnosti su dodijeljene ____________________.

2. FUNKCIONALNE ODGOVORNOSTI

Stručnjak za tehničku informacijsku sigurnost:

2.1. Obavlja poslove na tehničkoj informacionoj bezbednosti u organizacijama.

2.2. Obavlja poslove na identifikaciji pretnji informacionoj bezbednosti, utvrđivanju mogućnosti tehničkog izviđanja i sprovođenju tehničkih mera bezbednosti informacija.

2.3. Učestvuje u kategorizaciji objekata informatizacije, utvrđivanju opasnosti po informatičku bezbednost i tehničkim kanalima curenja informacija, radi na sprovođenju posebnih inspekcijskih pregleda i posebnih studija objekata informatizacije.

2.4. Izrađuje predloge za postavljanje osnovnih i pomoćnih tehničkih sredstava i sistema u skladu sa utvrđenim standardima tehničke informacione bezbednosti.

2.5. Organizuje i sprovodi (po potrebi) mere tehničke zaštite informacija prilikom postavljanja trećih organizacija u kontrolisano područje.

2.6. Učestvuje u pregledu objekata informatizacije, njihovoj kategorizaciji i sertifikaciji.

2.7. Izrađuje i priprema na usvajanje nacrte regulatornih i metodoloških akata kojima se uređuje rad na zaštiti tehničkih informacija, izveštaje o inspekciji, izveštaje o ispitivanju, uputstva za rad, kao i pravilnike, uputstva i druge organizacione i administrativne dokumente.

2.8. Učestvuje u utvrđivanju potreba za tehničkim sredstvima informacione bezbednosti, sastavlja zahteve za njihovu nabavku sa potrebnim obrazloženjima i proračunima za njih, kontroliše njihovu nabavku i upotrebu.

2.9. Provjerava usklađenost sa zahtjevima regulatornih dokumenata o zaštiti tehničkih informacija.

3. PRAVA

Stručnjak za tehničku informacijsku sigurnost ima pravo:

3.1. Zahtevati od menadžmenta Organizacije da pruži pomoć u obavljanju njihovih dužnosti.

3.2. Upoznajte se sa nacrtima odluka menadžmenta Organizacije u vezi sa njenim aktivnostima.

3.3. Podnesite prijedloge o pitanjima vezanim za vaše aktivnosti na razmatranje vašem neposrednom rukovodiocu.

3.4. Primite službene informacije potrebne za obavljanje vaših dužnosti.

4. ODGOVORNOST

Stručnjak za tehničku informacijsku sigurnost odgovoran je za:

4.1. Za neizvršavanje ili neispravno obavljanje poslova predviđenih ovim opisom poslova - u skladu sa važećim zakonskim propisima o radu.

4.2. Za krivična djela počinjena u periodu njenog djelovanja - u skladu sa važećim građanskim, upravnim i krivičnim zakonodavstvom.

4.3. Za nanošenje materijalne štete - u skladu sa važećim zakonima.

5. USLOVI I OCJENA PERFORMANSE

5.1. Raspored rada stručnjaka za tehničku informacijsku sigurnost utvrđuje se u skladu sa internim pravilima propisi o radu instaliran u Organizaciji.

5.2. Evaluacija posla:

Redovno - sprovodi ga neposredni rukovodilac u procesu obavljanja radnih funkcija Zaposlenog;

- ________________________________________________________________________________. (navesti postupak i osnove za druge vrste poslova)

Ovaj opis posla je razvijen u skladu sa Naredbom Ministarstva zdravlja i socijalnog razvoja Ruske Federacije od 22. aprila 2009. N 205 „O odobrenju Jedinstvene kvalifikacioni imenik pozicije rukovodilaca, specijalista i zaposlenih, odeljak „Kvalifikacione karakteristike radnih mesta rukovodilaca i specijalista za obezbeđivanje informacione bezbednosti u ključnim sistemima informacione infrastrukture, suzbijanje tehničke obaveštajne i tehničke zaštite informacija“.

____________________________ ________________ ___________________________ (Naziv funkcije (Lični potpis) (Dešifriranje potpisa) rukovodioca strukturne jedinice) "___"__________ ____ DOGOVOREN (navesti sve zainteresovane strane i njihove potpise) __________________________ ________________ ___________________________ (Lični potpis) (Dešifriranje potpisa) "___"__________ ____ g. Pročitao sam uputstva: ________________ ___________________________ (Lični potpis) (Dešifriranje potpisa) "___"__________ ____ g.

Informacija je jedna od osnovnih vrijednosti organizacije koja zahtijeva zaštitu i kontrolu korištenja. Što se informaciona tehnologija više razvija, više informacija se prenosi na elektronske medije, a opcije skladištenja papirnih podataka postaju sve manje relevantne. Kreirane baze podataka, softver i dokumentacija preduzeća moraju biti pouzdano zaštićeni kako od neovlašćenog korišćenja tako i od distribucije van preduzeća.

Za realizaciju ovog zadatka, organizacije angažuju stručnjake koji imaju vještine da pruže takvu zaštitu i stvore uslove za korištenje informacija od strane zaposlenih u preduzeću u okviru kreiranih pravila.

O dokumentu

Položaj stručnjaka za informacijsku sigurnost različito se razumije u različitim organizacijama.

• U nekim kompanijama funkcije ovih zaposlenih uključuju i odgovornosti vezane za zaštitu svih vrsta informacija. Po pravilu, takvi stručnjaci su dio strukture odjela ekonomske sigurnosti.
• U drugim preduzećima specijalista za informacionu bezbednost radi isključivo sa elektronskim informacionim sistemima, a u ovom slučaju takvi zaposleni su najčešće uključeni u IT odeljenja i njima izveštavaju.

Razvojni ciljevi i zadaci

Pošto opis posla nije dokument potreban za razvoj u organizaciji, on može imati oblik koji odgovara poslodavcu. No, koji god format da se odabere, on mora riješiti glavni zadatak - odrediti zahtjeve posla za zaposlenika i kreirati specifičnu listu odgovornosti koje će obavljati na svom radnom mjestu.

Regulatorni akti

Izrada opisa posla za datog specijaliste može se regulirati ne samo vanjskim propisima koji definiraju zahtjeve za zaštitu informacija na nivou cijele države.

• Od septembra 2016 Uveden je profesionalni standard za radno mjesto „Specijalist za sigurnost informacija u automatizovanim sistemima“, koji može postati osnova za razvoj DI.
• Glavni interni dokument na osnovu kojeg se može započeti izrada instrukcija može biti koncept bezbednosti preduzeća, koji odražava sve osnovne zahteve za zaštitu informacija organizacije.
• Takođe za razvoj mogu se koristiti interni propisi za zaštitu ličnih podataka zaposlenih, pravila za korišćenje informacionih alata i baza podataka od strane osoblja organizacije, propisi za razgraničenje prava pristupa i druga interna regulatorna dokumentacija koja odražava zahteve za zaštitu informacija preduzeća. biti korišteno.
• Vrijedne informacije za razvoj DI sadržane su u formaliziranim poslovnim procesima za funkcionalna područja u kojima je stručnjak uključen.

Vrste DI

Opis posla može se razviti u obliku standardnog DI, koji pokriva pozicije stručnjaka za sigurnost informacija koje su dostupne u strukturi organizacija uključenih u. Ovaj obrazac se može koristiti samo ako su zahtjevi za posao, funkcije, prava i odgovornosti potpuno identični u ovim kompanijama.

Danas kompanije koriste i standardne DI i druge verzije dokumenata koji omogućavaju evidentiranje funkcija pozicije, odgovornosti zaposlenika, njegovih prava i odgovornosti. Takvi obrasci mogu uključivati ​​zaključivanje ugovora, u kojem su ukratko navedene odgovornosti zaposlenika, a uz ugovor se kreira poseban aneks sa detaljnim informacijama potrebnim za standardizaciju zahtjeva za zaposlenog. Drugi oblik koji se koristi u organizacijama za standardizaciju zahtjeva zaposlenih je profil posla ili standard posla.

Ako svaka pozicija ima svoju funkcionalnost, pretpostavlja se drugačiji sistem izvještavanja i moraju se izraditi pojedinačna uputstva za svaku poziciju.

Ko se nadoknađuje

Odgovornosti za sastavljanje DI u različitim kompanijama dodijeljene su različitim zaposlenima. Najčešće razvoj obavlja nekoliko radnika. Takva radna grupa uključuje stručnjaka za sigurnost informacija, ili , kao i , ili , . Ponekad i učestvuje.

• Zaposleni u kadrovskoj službi odgovorni su za određivanje forme dokumenta, primjenu zahtjeva profesionalnog standarda pri izradi DI i organizaciju procesa izrade.
• Direktni nadzornik utvrđuje opis odjeljaka koji se odnosi na zahtjeve zaposlenih, sastav radnih obaveza.
• Pravni savjetnik provjerava usklađenost dokumenta sa internim zahtjevima, odražava sve pravne aspekte funkcionisanja pozicije u organizaciji: postupak imenovanja i razrješenja, prava i odgovornosti zaposlenika.

Konačnu verziju, u pravilu, formiraju stručnjaci iz odjela za ljudske resurse i organizira proceduru za koordinaciju i odobrenje dokumenta od strane direktora preduzeća.

Gdje se koristi?

Uputstva se koriste u gotovo svim procesima upravljanja osobljem:

• prilikom prijema novih radnika i utvrđivanja uslova za kandidate za radna mjesta;
• da se identifikuju ključne kompetencije koje treba procijeniti kako u fazi odabira kandidata tako i za tekuću procjenu osoblja organizacije;
• tokom programa adaptacije;
• prilikom rješavanja radnih sukoba i nesuglasica koje nastaju između zaposlenog i poslodavca.

Odredbe opisa poslova specijaliste i inženjera informacione sigurnosti

Opis posla stručnjaka za informacionu bezbednost mora da sadrži sve podatke o radnom mestu, uključujući njegovo mesto u ukupnoj strukturi, zahteve radnog mesta za zaposlenog, detaljne podatke o dužnostima, njegovim pravima i odgovornosti za postizanje traženih rezultata.

Uobičajeni su

IN opšte odredbe upisuje se podatak o nazivu radnog mjesta. U skladu sa profesionalnim standardom, postoje dvije kategorije stručnjaka za sigurnost informacija: I i II. Međutim, ako preduzeće, u skladu sa zakonom, nije u obavezi obavezno primjenjuju zahtjeve standarda, onda se kategorije ne smiju dodjeljivati ​​zaposlenima.

• Ovaj dio uputstava utvrđuje podređenost stručnjaka i opisuje organizacionu strukturu jedinice.
• Važne informacije navedene u ovom dijelu DI su uslovi za obrazovanje, radno iskustvo i radni staž.
• Prema riječima prof. Standardno, zaposleni mora imati visoko obrazovanje i diplomu informacione sigurnosti. Radno iskustvo nije potrebno osim ako zaposleni ne obavlja više poslova o kojima se informacije mogu naći u tekstu standarda. Ako je njegova funkcionalnost dovoljno široka, može biti potrebna najmanje jedna godina iskustva.
• Što se tiče dodatne edukacije, standard preporučuje da zaposleni pohađa kurseve napredne obuke iz oblasti informacione bezbednosti.
• U pogledu pristupa zaposlenom radu sa informacijama, po potrebi i za određeni profil preduzeća, on mora imati pristup državnim tajnama.

Obavezno ispunjavanje ovih uslova je neophodno ako je organizacija u obavezi da proceni nivo kvalifikacija svojih zaposlenih za usklađenost sa stručnim kvalifikacijama. standard.

Ciljevi pozicije

Svrha radnog mjesta stručnjaka za informatičku sigurnost je osiguranje zaštite informacija od vanjskih i unutrašnjih prijetnji i korištenje savremenih sigurnosnih alata.

Glavni zadaci stručnjaka uključuju:

1. Identifikacija rizika i prijetnji u oblasti informacione sigurnosti.
2. Razvoj zaštitnih mjera.
3. Implementacija sistema zaštite.
4. Praćenje stanja sistema informacione bezbednosti i sprečavanje kršenja u njegovom radu.
5. Izrada regulatorne dokumentacije u oblasti informacione bezbednosti.

Zahtjevi za znanjem i vještinama

• zahtjevi državnog zakonodavnog okvira u oblasti zaštite informacija;
• pravila za izgradnju sistema informacione sigurnosti;
• kriterijumi po kojima se ocjenjuje nivo informacione sigurnosti;
• softver i hardver koji pružaju potreban nivo zaštite informacija;
• kanali za curenje informacija;
• interne regulative za svoje funkcionalno područje djelovanja.

Najtraženije specijalističke vještine uključuju:

• sposobnost brzog identifikovanja incidenata u vezi sa kršenjem bezbednosti informacija;
• odabrati prave načine za reagovanje na incidente;
• identifikuju i klasifikuju rizike u oblasti informacione bezbednosti;
• distribuiraju korisnička prava pristupa i prate usklađenost korisnika sa zahtjevima kompanije pri radu sa informacijama;
• instalirati specijalizovano softver;
• identifikovati ranjivosti u sistemu informacione bezbednosti i blagovremeno ih eliminisati.

Poslovna zaduženja

Odgovornosti koje obavlja stručnjak za informacionu sigurnost uključuju nekoliko funkcionalnih područja koje treba dovoljno detaljno opisati. Prilikom opisivanja radnih obaveza potrebno je sistematizirati informacije, kombinujući ih u blokove prema funkcionalnim područjima rada zaposlenika.

1. : identifikovanje uskih grla, faktora rizika, priprema predloga za povećanje efikasnosti sistema.
2. Praćenje i dijagnostikovanje rada sistema informacione bezbednosti: identifikovanje kršenja, njihova identifikacija, priprema predloga za neutralisanje uočenih povreda i sprečavanje njihovog ponavljanja.
3. Administracija sistema zaštite informacija: instalacija softvera, distribucija prava pristupa korisnicima, praćenje performansi sistema, ispravljanje kvarova u sistemu, reagovanje na vanredne situacije u radu sigurnosnih sistema, postavljanje i izvođenje rezervnih kopija informacija, definisanje pravila za čuvanje sigurnosne kopije, organiziranje lokacija za skladištenje i pravila pristupa skladištu podataka.
4. Procjena efikasnosti sistema informacione sigurnosti.
5. Izrada regulatorne dokumentacije za zaštitu informacija, saopštavanje pravila i zahtjeva za rad sa informacijama zaposlenima, praćenje poštivanja pravila, utvrđivanje kršenja od strane osoblja zahtjeva za rad sa informacijama, pokretanje internih istraga za utvrđene povrede.
6. Izbor novih alata za bezbednost informacija, testiranje, implementacija sistema, praćenje njihovog rada, procena efikasnosti zaštite.

Interakcija

Specijalista za informacionu bezbednost radi sa svakim zaposlenim u organizaciji koji koristi softver u svom radu i ima pristup dokumentaciji i informacijama preduzeća.

Interakcija može uključivati ​​zadatke koje zaposleni svakodnevno rješava u komunikaciji sa zaposlenima u organizaciji:

• distribucija prava pristupa informacionim sistemima kompanije;
• Instalacija specijaliziranog softvera na korisnička računala;
• identifikacija povreda u radu sa informacijama koje su počinili zaposleni u organizaciji;
• istraga incidenta;
• implementacija pravila za rad sa informacijama, saopštavanje zaposlenih zahtjevima propisa o zaštiti informacija.

Video u nastavku će vam reći o poziciji stručnjaka za sigurnost informacija:

Prava i odgovornosti

Stručnjak za informacijsku sigurnost odgovoran je za:

• sigurnost poslovnih informacija;
• efikasnost izgrađene odbrane;
• blagovremeno otkrivanje kršenja u sistemu;
• kvalitativno otklanjanje prekršaja i razvijanje mjera za sprječavanje ponavljanja takvih povreda.

Prava koja se daju zaposlenom moraju mu pružiti mogućnost da:

• komunicirati sa bilo kojim zaposlenim o radnim pitanjima i zahtijevati od njih da se pridržavaju zahtjeva za sigurnost informacija;
• imaju pristup najvišim službenicima preduzeća i informišu ih o utvrđenim kršenjima u radu sigurnosnih sistema i nepoštovanju pravila zaštite informacija od strane zaposlenih;
• pokrenuti implementaciju novih sistema zaštite.

DI možete preuzeti za inženjera informacione sigurnosti, a za stručnjaka - .

Opis posla inženjera informacione sigurnosti (uzorak)

Na otvorenim prostorima, ConsultantPlus je neočekivano pronašao prilično zanimljiv oblik opisa posla za specijaliste za osiguranje informacione sigurnosti u ključnim sistemima informacione infrastrukture. Kako nepoznati autor kaže, „obrazac je pripremljen prema zakonskim aktima od 03.02.2014.

Zanimljive, ali ponekad kontroverzne (diskutabilne) odredbe. Za one koji se bave temom zaštite sistema protivvazdušne odbrane, može biti korisno da se upoznaju sa aspen točkama, oni su dalje.

name="više">

1.1. Ovim opisom poslova definisane su funkcionalne odgovornosti, prava i odgovornosti stručnjaka za osiguranje informacione sigurnosti u ključnim sistemima informacione infrastrukture _______________ (u daljem tekstu Organizacija).

1.5. Specijalista za sigurnost informacija u ključnim sistemima informacione infrastrukture mora znati:

Zakoni i drugi podzakonski akti Ruske Federacije koji uređuju odnose u vezi sa zaštitom državnih tajni i drugih ograničenih informacija; regulatorna i metodološka dokumenta o pitanjima koja se odnose na osiguranje informacione sigurnosti;

Struktura upravljanja, komunikacije i automatizacije i glavni elementi sistema ključne informacione infrastrukture Organizacije;

Podsistemi kontrole pristupa, podsistemi za otkrivanje napada, zaštita od namjernih utjecaja, podsistemi za praćenje integriteta informacija;

Procedura za kreiranje sigurnog kanala između objekata u interakciji kroz javni sistem korištenjem namjenskih komunikacijskih kanala;

Procedura za autentifikaciju objekata u interakciji i provjeru autentičnosti pošiljaoca i integriteta podataka koji se prenose putem javnog sistema;

Opremanje Organizacije osnovnim i pomoćnim tehničkim sredstvima i sistemima, izgledi za njihov razvoj i modernizaciju;

Izgledi i pravci razvoja metoda i sredstava tehničke i hardversko-softverske zaštite informacija od destruktivnih uticaja informacija;

Postupak projektovanja i sertifikacije objekata informatizacije; praćenje efikasnosti zaštite informacija u objektima informatizacije;

Postupak praćenja korišćenja otvorenih radio komunikacionih kanala;

Metode i sredstva identifikacije prijetnji informacijskoj sigurnosti, tehnike za identifikaciju kanala curenja informacija;

Metode provođenja naučnog istraživanja i razvoja o tehničkoj informacionoj sigurnosti;

Postupak ispitivanja ključnih informacionih infrastrukturnih sistema, sačinjavanje izveštaja o inspekcijskom nadzoru, izveštaja o ispitivanju, uputstva za pravo korišćenja posebnih sredstava obezbeđenja informacione bezbednosti, kao i propisa, uputstava i drugih organizacionih i administrativnih dokumenata;

Ovlašćenja za osiguranje informacione sigurnosti, sposobnosti i procedure za korištenje standardnih tehničkih sredstava za osiguranje informacione sigurnosti i praćenje njihove efikasnosti;

Metode za analizu rezultata inspekcija, evidentiranje kršenja zahtjeva za sigurnost informacija;

Metodologija za izradu predloga, metoda i sredstava izvođenja računskih poslova u interesu planiranja, organizovanja i izvođenja poslova na obezbeđenju informacione bezbednosti i obezbeđenju državne tajne;

Dostignuća nauke i tehnologije u zemlji i inostranstvu u oblasti tehničke obaveštajne i informacione bezbednosti;

Metode za procjenu profesionalnog nivoa stručnjaka za sigurnost informacija, certificiranje stručnjaka;

Osnove radnog zakonodavstva;

Pravila zaštite na radu i zaštite od požara.

2. FUNKCIONALNE ODGOVORNOSTI

Specijalista za sigurnost informacija u ključnim sistemima informacione infrastrukture:

2.1. Vrši mjere osiguranja informacione sigurnosti u ključnim sistemima informacione infrastrukture.

2.2. Identificira moguće prijetnje po informatičku sigurnost, ranjivosti softvera i hardvera, razvija tehnologije za otkrivanje upada, procjenjuje i ponovno procjenjuje rizike povezane s prijetnjama destruktivnih utjecaja informacija koji mogu uzrokovati štetu sustavima i mrežama zbog neovlaštenog pristupa, korištenja otkrivanja, modifikacije ili uništenja informacije i informacioni resursi.sistemi upravljanja.

2.3. Definira ograničenja unosa informacija, procedure za upravljanje sigurnosnim incidentima i sprječavanje njihovog razvoja, proceduru povezivanja na otvorene informacione sisteme, uzimajući u obzir sigurnost povezane sa ugovorima o pristupu i prioritetima resursa, zahtjeve za mjesta pohrane rezervnih kopija, obradu i kopiranje informacija , prioriteti usluga za korištenje primarnih i rezervnih telekomunikacionih usluga (usluga).

2.4. Razvija procedure za zaštitu medija za skladištenje, komunikacija i vraćanje informacija i sistema upravljanja nakon kvara ili kvara.

2.5. Prati aktivnosti na obezbjeđivanju sigurnosti informacija u ključnim sistemima informacione infrastrukture; informatička, logistička i naučna i tehnička podrška za sigurnost informacija; praćenje stanja rada na osiguravanju sigurnosti informacija u ključnim sistemima informacione infrastrukture i njihovoj usklađenosti sa regulatornim pravnim aktima Ruske Federacije.

2.6. Daje povratne informacije i zaključke o projektima novonastalih i modernizovanih objekata i drugim razvojima o pitanjima osiguranja informacione sigurnosti u ključnim sistemima informacione infrastrukture.

2.7. Učestvuje u pregledu tehničkih specifikacija za istraživačko-razvojni rad u cilju obezbeđivanja bezbednosti informacija u ključnim sistemima informacione infrastrukture, ocenjuje njihovu usklađenost sa važećim regulatornim i metodološkim dokumentima.

2.8. Učestvuje u implementaciji novih sredstava tehničke informacione bezbednosti.

2.9. Promoviše širenje najbolje prakse u Organizaciji i uvođenje savremenih organizacionih i tehničkih mjera, sredstava i metoda za osiguranje informacione sigurnosti u ključnim sistemima informacione infrastrukture.

2.10. Vrši procjenu tehničko-ekonomskog nivoa i efikasnosti predloženih i implementiranih organizaciono-tehničkih rješenja za osiguranje informacione sigurnosti u ključnim sistemima informacione infrastrukture.

2.11. Izrađuje liste pristupa osoblja zaštitnim objektima, procedurama i pravilima ponašanja za zaposlene, uključujući i tokom njihovog preseljenja, otpuštanja i interakcije sa osobljem trećih organizacija.

2.12. Pruža smjernice i obuku osoblju u aktivnostima kriznih situacija, uključujući procedure za upravljanje i druga odgovorna lica ključnih informacionih infrastrukturnih sistema.

Metode odabira stručnjaka i pravila za vođenje dokumentacije. Strategija upravljanja kadrovima i suptilnosti radnog zakonodavstva. Kao HR radnik, iz prve ruke znate koliko vještina i znanja zahtijeva ova profesija.

Znamo i koliko su složeni i višestruki zadaci stručnjaka za ljudske resurse. Razumijemo koliko je važno dobiti specijalizirane informacije na vrijeme i kompletan način. Razumijemo koliko ponekad može biti teško tumačiti zakone i primjenjivati ​​ih u praksi.

Kako bismo Vam pomogli, kreirali smo službenu web stranicu časopisa HR Directory - portal na kojem se prikupljaju sve najvažnije stručne informacije.

Registracija na Pro-personal.ru je:

O radu sa kadrovima i vođenju kadrovske dokumentacije - svaki dan.

Aktuelne informacije o promjenama radnog zakonodavstva.

Obrazloženja Rostruda, komentari stručnjaka, analiza sudske prakse.

Praktični saveti, upute korak po korak za sve ključne procese.

Projektni tim čine iskusni stručnjaci iz oblasti kadrovskih poslova i radnog zakonodavstva. Rezultat njihovog rada su materijali koji olakšavaju rad HR specijalisti u svim fazama: od formiranja osoblja do pripreme izvještaja i interakcije sa Državnom prometnom inspekcijom.

Težimo stvaranju informativnog prostora u kojem će profesionalni HR stručnjaci pronaći sve što im je potrebno za efikasan rad. U elektronskoj verziji časopisa naći ćete ne samo korisne članke, već i mnoge usluge koje će vam uvelike olakšati rad. Među njima:

Kalkulatori za isplatu penzija i drugih beneficija.

Proizvodni kalendari sa funkcijom obračuna normi radnog vremena.

Raspored ljekarskih pregleda.

Koristite besplatni demo pristup za praktičnu procjenu sadržaja informacija i praktične vrijednosti materijala.

Registrirajte se kako biste što efikasnije koristili mogućnosti portala za kadrove.

• Japanski plan: Prirodni resursi
• Prezentacija na temu "Biografija Paustovskog. On nije bio pripovjedač...
• Bolovanje za vrijeme odmora: nijanse registracije, produženja i prijenosa godišnjeg odmora
• Adaptacija scene prema pesmi C
• Ispravka naloga za poravnanje "u skladu sa budžetom"
• Šta je suština zakona Yerkesa Dodsona?
• Sistemi za pretragu tendera RusTender nudi korišćenje programa za pretragu i za državne i za komercijalne nabavke
• Prezentacija na temu "inovacijske aktivnosti"
• Prezentacija za lekciju "otvrdnjavanje"
• Scenario "Priče o izgubljenom vremenu" E

• Logistika u 1c online upravljanju transportom
• Kako se koristi sumarno računovodstvo radnog vremena?Vremenski standard za obračun platnog spiska
• HR odjel u preduzeću
• Šta je dostupno u Hoff online prodavnici
• Plan časa: "Struktura probavnog sistema"
• Kako koristiti kvalifikacijski imenik radnih mjesta radnika i namještenika
• Kako slati med u inostranstvo
• Šta je biznis - informatika
• Prezentacija na temu "zemnoalkalni i zemnoalkalni metali" Prezentacija o zemnoalkalnim metalima
• Crtanje na temu pravila komunikacije