• Узнайте вашу профессию по дате рождения - нумерология
• Семейный "спрут" губернатора савченко
• Презентация на тему "анализ финансового состояния предприятия"
• Функциональный подход: определение, сущность и интересные факты Функциональный подход к построению организации
• Планирование транспортных перевозок: расчет потребности транспортных средств в MS Excel Организация и планирование перевозок
• Возрастные преобразования черепа Место срастание лобных костей у ребенка
• Должностная инструкция повара пятого разряда II
• Особенности соблюдения деловой субординации
• Всероссийский художественный конкурс «Изобразительное искусство Международные детские конкурсы декоративного творчества
• Перечень аукционных товаров

Скачать должностную инструкцию
специалиста по защите информации (.doc, 75КБ)

I. Общие положения

1. На должность:
   • специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
   • специалиста по защите информации II категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
   • специалиста по защите информации I категории — лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
3. Специалист по защите информации должен знать:
   1. 3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
   2. 3.2. Специализацию предприятия и особенности его деятельности.
   3. 3.3. Технологию производства в отрасли.
   4. 3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
   5. 3.5. Систему организации комплексной защиты информации, действующей в отрасли.
   6. 3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
   7. 3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
   8. 3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
   9. 3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
   10. 3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
   11. 3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
   12. 3.12. Методы и средства выполнения расчетов и вычислительных работ.
   13. 3.13. Основы экономики, организации производства, труда и управления.
   14. 3.14. Основы трудового законодательства.
   15. 3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
4. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

Специалист по защите информации:

1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

III. Права

Специалист по защите информации имеет право:

1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет — то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

IV. Ответственность

Специалист по защите информации несет ответственность:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

УТВЕРЖДАЮ:
Руководитель _____________________
__________________________________
(__________________)
"___"________ ___ г.
М.П.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ специалиста по технической защите информации

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по технической защите информации _______________ (далее - Организация).

1.2. Специалист по технической защите информации назначается на должность и освобождается от должности в установленном трудовым законодательством порядке приказом руководителя Организации.

1.3. Специалист по технической защите информации подчиняется непосредственно _______________ Организации.

1.4. Квалификационные требования к лицу, назначаемому на должность:

Специалист по технической защите информации I категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации II категории не менее 3 лет.

Специалист по технической защите информации II категории: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по технической защите информации или на других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по технической защите информации: высшее профессиональное образование по специальности "Информационная безопасность" без предъявления требования к стажу работы.

1.5. Специалист по технической защите информации должен знать:

Законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;

Нормативные и методические документы по вопросам, связанным с обеспечением защиты информации;

Методы и средства выявления угроз безопасности информации, способы выявления каналов утечки информации;

Специализацию, основы технологических процессов производства Организации и последствия их нарушения;

Структуру управления, связи и автоматизации, оснащенность объектов информатизации Организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;

Достижения науки и техники в стране и за рубежом в области технических разведок и технической защиты информации; перспективы и направления развития технических и программно-аппаратных средств защиты информации;

Порядок и содержание специальных исследований и контрольных проверок, работ по категорированию, аттестации объектов информатизации и других работ по технической защите информации;

Методы планирования работ по технической защите информации;

Методы проведения научных исследований, разработок по технической защите информации;

Документацию, разрабатываемую на объектах информатизации по технической защите информации;

Правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации средств технической защиты информации, а также положений, инструкций и других документов в области технической защиты информации;

Структуру, назначение, задачи, полномочия отдела по вопросам технической защиты информации;

Порядок применения штатных средств технической защиты информации и контроля ее эффективности;

Подсистемы разграничения доступа, подсистемы обнаружения атак, методы анализа результатов проверок, учета нарушений требований по технической защите информации;

Порядок подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по технической защите информации;

Порядок создания защищенных каналов между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;

Порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;

Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

Достижения науки и техники в стране и за рубежом в области технической разведки и технической защиты информации;

Основы трудового законодательства;

Правила по охране труда и пожарной безопасности.

1.6. В период временного отсутствия специалиста по технической защите информации его обязанности возлагаются на ____________________.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Специалист по технической защите информации:

2.1. Выполняет работы по технической защите информации в организациях.

2.2. Проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации.

2.3. Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации.

2.4. Разрабатывает предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации.

2.5. Организует и проводит (при необходимости) мероприятия по технической защите информации при размещении сторонних организаций в пределах контролируемой зоны.

2.6. Участвует в обследовании объектов информатизации, их категорировании и аттестации.

2.7. Разрабатывает и готовит к утверждению проекты нормативных и методических документов, регламентирующих работу по технической защите информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы.

2.8. Участвует в определении потребности в средствах технической защиты информации, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.

2.9. Осуществляет проверку выполнения требований нормативных документов по технической защите информации.

3. ПРАВА

Специалист по технической защите информации имеет право:

3.1. Требовать от руководства Организации оказания содействия в исполнении своих обязанностей.

3.2. Знакомиться с проектами решений руководства Организации, касающимися его деятельности.

3.3. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.

3.4. Получать служебную информацию, необходимую для осуществления своих обязанностей.

4. ОТВЕТСТВЕННОСТЬ

Специалист по технической защите информации несет ответственность:

4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, - в соответствии с действующим трудовым законодательством.

4.2. За правонарушения, совершенные в период осуществления своей деятельности, - в соответствии с действующим гражданским, административным и уголовным законодательством.

4.3. За причинение материального ущерба - в соответствии с действующим законодательством.

5. УСЛОВИЯ И ОЦЕНКА РАБОТЫ

5.1. Режим работы специалиста по технической защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Организации.

5.2. Оценка работы:

Регулярная - осуществляется непосредственным руководителем в процессе исполнения Работником трудовых функций;

- ____________________________________________________________________. (указать порядок и основания для иных видов работы)

Настоящая должностная инструкция разработана в соответствии с Приказом Минздравсоцразвития РФ от 22.04.2009 N 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации".

____________________________ ________________ ___________________________ (Наименование должности (Личная подпись) (Расшифровка подписи) руководителя структурного подразделения) "___"__________ ____ г. СОГЛАСОВАНО (указать всех заинтересованных лиц и их подписи) ____________________________ ________________ ___________________________ (Личная подпись) (Расшифровка подписи) "___"__________ ____ г. С инструкцией ознакомлен: ________________ ___________________________ (Личная подпись) (Расшифровка подписи) "___"__________ ____ г.

Информация – одна из основных ценностей организации, требующая защиты и контроля ее использования. Чем дальше идет развитие информационных технологий, тем больше информации переносится на электронные носители, а бумажные варианты хранения данных становятся все менее актуальны. Создаваемые базы данных, программное обеспечение, документация предприятия должны быть надежно защищены как от несанкционированного использования, так и от распространения за пределы предприятия.

Для выполнения этой задачи организации принимают в штат специалистов, обладающих умениями обеспечивать такую защиту и создавать условия для использования информации работниками предприятия в рамках создаваемых правил.

О документе

Должность специалиста по защите информации в разных организациях понимается по-своему.

• В одних компаниях в функции этих сотрудников включаются обязанности, связанные с защитой любых видов информации. Как правило, такие специалисты входят в структуру отделов экономической безопасности.
• На других предприятиях специалист по защите информации работает исключительно с электронными информационными системами, и в этом случае такие работники чаще всего включаются в состав IT-департаментов и подчиняются .

Цели и задачи разработки

Поскольку должностная инструкция не является документом, обязательным для разработки в организации, она может иметь такую форму, какая удобна работодателю. Но какой бы формат не был выбран, он должен решать основную задачу – определить требования должности к сотруднику и сформировать конкретный перечень обязанностей, которые он будет выполнять на своем рабочем месте.

Нормативные акты

Разработка должностной инструкции данного специалиста может регулироваться не только внешними регламентами, определяющими требования для защиты информации на уровне всего государства.

• С сентября 2016г. введен в действие профессиональный стандарт для должности «Специалист по защите информации в автоматизированных системах», который может стать основной для разработки ДИ.
• Основным внутренним документом, на основании которого может начинаться разработка инструкции, может стать концепция предприятия по безопасности, в которой отражаются все основные требования к защите информации организации.
• Также для разработки могут использоваться внутренние регламенты по защите персональных данных работников, правила использования персоналом организации информационных средств и баз данных, регламенты по разграничению прав доступа и прочая внутренняя регламентирующая документация, в которой отражаются требования к защите информации предприятия.
• Ценную информацию для разработки ДИ содержат формализованные бизнес-процессы по функциональным областям, в которых задействован специалист.

Виды ДИ

Должностная инструкция может разрабатываться в форме типовой ДИ, распространяющейся на должности специалистов по защите информации, имеющихся в структуре организаций, входящих в . Такая форма может быть использована только в том случае, если требования к должностям, функции, права и ответственность полностью идентичны в этих компаниях.

На сегодняшний момент в компаниях используются как стандартные ДИ, так и иные варианты документов, позволяющие зафиксировать функции должности, обязанности сотрудника, его права и ответственность. К числу таких форм может быть отнесено заключение договора, в котором в краткой форме излагаются обязанности сотрудника, а к договору создается отдельное приложение с развернутой информацией, необходимой для стандартизации требований к сотруднику. Еще одна форма, используемая в организациях для стандартизации требований к сотрудникам, — профиль или стандарт должности.

В случае если для каждой должности определяется свой функционал, предполагается разная система подчиненности, требуется разработка индивидуальной инструкции для каждой должности.

Кто составляет

Обязанности по составлению ДИ в разных компаниях возлагаются на разных сотрудников. Чаще всего разработка выполняется несколькими работниками. В такую рабочую группу входит специалиста по защите информации, или , а также , или , . Иногда участвует и .

• Работники отделов персонала отвечают за определение формы документа, применение требований профессионального стандарта при разработке ДИ, организацию процесса разработки.
• Непосредственный руководитель определяет описание разделов, связанных с требованиями, предъявляемыми к работникам, состав должностных обязанностей.
• Юрисконсульт проводит проверку документа на соответствие внутренним требованиям, отражение всех юридических аспектов функционирования должности в организации: порядок назначения на должность и увольнения, права и ответственность работника.

Окончательную версию, как правило, формируют специалисты отделов по управлению персоналом и организовывают процедуру согласования и утверждения документа директором предприятия.

Где используется

Инструкция используется практически во всех процессах управления персоналом:

• при найме новых сотрудников и определении требований к соискателям на должность;
• для определения ключевых компетенций, которые должны быть оценены как на этапе отбора кандидатов, так и для текущей оценки персонала организации;
• в ходе проведения адаптационных программ;
• при разрешении трудовых конфликтов и разногласий, возникающих между работником и работодателем.

Положения должностной инструкции специалиста и инженера по защите информации

Положения должностной инструкции специалиста по защите информации должны содержать всю информацию о должности, включая ее место в общей структуре, требования должности к сотруднику, развернутую информацию об обязанностях, его права и ответственность за достижение требуемых результатов.

Общие

В общие положения вносится информация о названии должности. В соответствии с профессиональным стандартом для специалиста по защите информации предусмотрено две категории: I и II. Однако если предприятие в соответствии с законодательством не обязано в обязательном порядке применять требования стандарта, то категории сотрудникам могут не присваиваться.

• В данном разделе инструкции определяется подчиненность специалиста, описывается организационная структура подразделения.
• Важной информацией, указываемой в этой части ДИ, являются требования к наличию образования, опыту работы и наличию стажа.
• В соответствии с проф. стандартом, работник должен иметь высшее образование и степень бакалавра в области информационной безопасности. Опыт работы не требуется, если сотрудник не выполняет ряд обязанностей, информацию о которых можно найти в тексте стандарта. Если же его функционал является достаточно широким, то может потребоваться опыт работы не менее одного года.
• В части дополнительного образования стандарт рекомендует сотруднику прохождение курсов повышения квалификации в области информационной безопасности.
• В части доступа сотрудника к работе с информацией, при необходимости и определенном профиле предприятия он должен обладать допуском к государственной тайне.

Обязательное выполнение этих требований необходимо в том случае, если организация обязана оценивать уровень квалификации своих сотрудников на соответствие проф. стандарту.

Цели должности

Целью должности специалиста по защите информации является обеспечение защиты информации от внешних и внутренних угроз, применение современных средств защиты.

К основным задачам специалиста относятся:

1. Определение рисков и угроз в области защиты информации.
2. Разработка мер защиты.
3. Внедрение систем защиты.
4. Контроль состояния системы защиты информации и предотвращение нарушений в ее работе.
5. Разработка регламентирующей документации в области защиты информации.

Требования к знаниям и навыкам

• требования государственной законодательной базы в области защиты информации;
• правила построения систем защиты информации;
• критерии, по которым оценивается уровень информационной защиты;
• программно-аппаратные средства, обеспечивающие требуемый уровень защиты информации;
• каналы «утечки» информации;
• внутренние регламенты по своей функциональной области деятельности.

К наиболее востребованным навыкам специалиста относятся:

• умение своевременно выявлять инциденты, связанные с нарушением защиты информации;
• выбирать правильные способы реагирования на возникающие инциденты;
• определять и классифицировать риски в области информационной защиты;
• распределять права доступа пользователей и контролировать выполнение требований компании пользователями при работе с информацией;
• проводить установку специализированного программного обеспечения;
• выявлять уязвимые места в системе защиты информации и своевременно их устранять.

Должностные обязанности

В состав обязанностей, выполняемых специалистом по защите информации, входит несколько функциональных областей, которые должны быть расписаны достаточно подробно. При описании должностных обязанностей необходимо систематизировать информацию, объединяя ее в блоки по функциональным направлениям работы сотрудника.

1. : выявление узких мест, факторов риска, подготовка предложений по увеличению эффективности системы.
2. Проведение мониторинга и диагностики работы систем информационной защиты: выявление нарушений, их идентификация, подготовка предложений по нейтрализации выявленных нарушений и предотвращения их повторного возникновения.
3. Администрирование работы систем защиты информации: установка программного обеспечения, распределение прав доступа для пользователей, контроль работоспособности систем, исправление сбоев в работе систем, реагирование на возникновение нештатных ситуаций в работе систем защиты, настройка и выполнение резервного копирования информации, определение правил хранения резервных копий, организация мест хранения и правил доступа в хранилище данных.
4. Оценка эффективности работы систем по защите информации.
5. Разработка регламентирующей документации по защите информации, доведение до сотрудников правил и требований по работе с информацией, контроль выполнения правил, выявление нарушений персоналом требований по работе с информацией, инициация внутренних расследований по выявленным нарушениям.
6. Выбор новых средств информационной защиты, тестирование, внедрение систем, контроль их работы, оценка эффективности защиты.

Взаимодействие

Специалист по защите информации работает в любым сотрудником организации, использующим в своей работе программные средства и имеющим доступ к документации и информации предприятия.

Во взаимодействие могут быть включены задачи, которые работник решает ежедневно, общаясь с сотрудниками организации:

• распределение прав доступа к информационным системам компании;
• установка специализированного программного обеспечения на компьютеры пользователей;
• выявление нарушений в работе с информацией, допускаемых сотрудниками организации;
• расследование инцидентов;
• внедрение правил работы с информацией, доведение до сотрудников требований регламентов по защите информации.

О должносте спеца по защите информации расскажет видео ниже:

Права и ответственность

Специалист по защите информации отвечает за:

• сохранность информации предприятия;
• эффективность выстроенной защиты;
• своевременное выявление нарушений в системе;
• качественное устранение нарушений и разработку мер, предупреждающих повторение подобных нарушений.

Права, предоставляемые сотруднику, должны обеспечивать для него возможности:

• взаимодействовать с любым сотрудником по рабочим вопросам и требовать от них соблюдения требований по информационной безопасности;
• иметь доступ к первым лицам предприятия и информировать их о выявленных нарушениях в работе систем защиты и невыполнении сотрудниками правил по защите информации;
• инициировать внедрение новых систем защиты.

Скачать ДИ инженера по защите информации можно , а специалиста — .

Должностная инструкция инженера по защите информации (образец)

На просторах КонсультантПлюс неожиданно нашел довольно занятную форму должностной инструкции специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Как говорит неведомый автор, "форма подготовлена с использованием правовых актов по состоянию на 03.02.2014."

Интересные, но местами спорные (дискуссионные) положения. Для тех, кто занимается темой защиты КВО, возможно, будет полезно ознакомиться с осиновыми моментами, они далее.

name="more">

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры _______________ (далее - Организация).

1.5. Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры должен знать:

Законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации;

Структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры Организации;

Подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации;

Порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи;

Порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных;

Оснащенность Организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации;

Перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий;

Порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации;

Порядок осуществления контроля использования открытых каналов радиосвязи;

Методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации;

Методы проведения научных исследований, разработок по технической защите информации;

Порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов;

Полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности;

Методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации;

Методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны;

Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации;

Методы оценки профессионального уровня специалистов по обеспечению безопасности информации, аттестации специалистов;

Основы трудового законодательства;

Правила по охране труда и пожарной безопасности.

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ

Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры:

2.1. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.

2.2. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.

2.3. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг).

2.4. Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа.

2.5. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации.

2.6. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.

2.7. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам.

2.8. Участвует в работах по внедрению новых средств технической защиты информации.

2.9. Содействует распространению в Организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.

2.10. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.

2.11. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций.

2.12. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.

Методы подбора специалистов и правила ведения документации. Стратегия управления персоналом и тонкости трудового законодательства. Как кадровый работник вы не понаслышке знаете, как много навыков и знаний требует эта профессия.

Мы тоже знаем, насколько сложны и многогранны задачи специалиста по кадрам. Понимаем, как важно вовремя и в полном объеме получать специализированную информацию. Осознаем, как сложно порой бывает трактовать законы и применять их на практике.

В помощь вам мы создали официальный сайт журнала «Справочник кадровика» - портал, где собрана вся важнейшая профессиональная информация.

Регистрация на Prо-personal.ru - это:

О работе с персоналом и кадровом делопроизводстве - каждый день.

Оперативная информация об изменениях в трудовом законодательстве.

Разъяснения Роструда, комментарии экспертов, анализ судебной практики.

Практические советы, пошаговые инструкции для всех ключевых процессов.

В команде проекта работают опытные эксперты в области кадрового дела и трудового законодательства. Результат их труда - материалы, которые облегчают труд кадровых специалистов на всех этапах: от формирования штата до оформления отчетов и взаимодействия с ГИТ.

Мы стремимся создать информационное пространство, где профессиональные кадровики найдут все необходимое для эффективной работы. В электронной версии журнала вы найдете не только полезные статьи, но также множество сервисов, которые существенно облегчат вашу работу. В их числе:

Калькуляторы пенсионных выплат, других пособий.

Производственные календари с функцией расчета норм рабочего времени.

Графики диспансеризаций.

Используйте бесплатный демо-доступ, чтобы на практике оценить информативность и практическую ценность материалов.

Регистрируйтесь, чтобы использовать возможности кадрового портала максимально эффективно.

• Родить ребенка и уйти в декрет, чтобы начать жить: история "неправильной мамы-домоседки" Какие документы понадобятся для выхода в декрет
• Презентация на тему "Глицерин
• Театрализованное представление по сказке Рукавичка в старшей логопедической группе ДОУ
• Презентация на тему время отдыха
• Признаки сегментации потребительского рынка
• Кейс: Как убедить торговую сеть взять в продажу новый товар
• Функции и полномочия таможенных органов Что будем делать с полученным материалом
• Презентация "мир вокруг нас" Я исполню в тот же час
• Виды шовных материалов и методы наложения швов в современной медицине
• Casio гарантийный талон нового образца

• Узнайте вашу профессию по дате рождения - нумерология
• Семейный "спрут" губернатора савченко
• Презентация на тему "анализ финансового состояния предприятия"
• Функциональный подход: определение, сущность и интересные факты Функциональный подход к построению организации
• Планирование транспортных перевозок: расчет потребности транспортных средств в MS Excel Организация и планирование перевозок
• Возрастные преобразования черепа Место срастание лобных костей у ребенка
• Должностная инструкция повара пятого разряда II
• Особенности соблюдения деловой субординации
• Всероссийский художественный конкурс «Изобразительное искусство Международные детские конкурсы декоративного творчества
• Перечень аукционных товаров